Como Corrigir o Aviso de Conteúdo Misto no WordPress

Se você encontrar um aviso de conteúdo misto em seu site WordPress, não o ignore. Esse aviso indica configuração incorreta e pode levar a um problema mais sério, se não for resolvido. Mas, por sorte, você pode corrigir os avisos de conteúdo misto facilmente.

Neste artigo, vamos aprender o que é um aviso de conteúdo misto, por que é importante, e como corrigir isso de uma forma fácil.

O que é um Aviso de Conteúdo Misto?

Dependendo do seu navegador, você encontrará diferentes informações que indicam um aviso de conteúdo misto. 

Basicamente, o aviso informa que há um conteúdo inseguro encontrado nas páginas do seu site. Na maioria dos casos, isso acontece após a migração de HTTP para HTTPS.

Quando você migra seu site de HTTP para HTTPS, você faz isso para criar uma conexão segura.

Mas, se a troca não for configurada corretamente, o WordPress não irá carregar todos os recursos em uma conexão HTTPS. E o resultado disso é um aviso de conteúdo misto emitido pelo navegador.

E mais, existem três circunstâncias que causam o aviso de conteúdo misto:

• Quando o desenvolvedor usa um link HTTP para codificação de tema ou plugin — caminho absoluto sobre o caminho relativo.
• Quando você conecta os recursos sem ativar o HTTPS.
• Quando você chama outros recursos com script usando HTTP.

Mas, por que você precisa usar HTTPS sobre HTTP? De forma simples, porque acrescenta em segurança.

HTTPS significa Hyper Text Transfer Protocol Secure, e significa que todos os dados transferidos estão criptografados por medidas de segurança. Com essa criptografia, qualquer um que não esteja autorizado a acessar os dados, não o farão. Todas as informações sensíveis como detalhes de cartão de crédito estarão protegidos. 

Se o seu site WordPress é protegido por SSL — com HTTPS — você verá um cadeado verde na barra de endereço. Você pode clicar ali para acessar os detalhes da certificação.

O que é Importante?

Falando de uma forma simples, quer dizer que o seu site não esteja seguro. Por isso que corrigir o problema o quanto antes é essencial.

Segurança

Hoje, segurança não é opcional.

Na verdade, é uma das prioridades ao se gerenciar um site WordPress. Se você usa uma conexão HTTPS segura, você reduz o potencial risco que pode afetar seus visitantes.

Uma conexão insegura pode fazer com que seus visitantes repensem ao realizar uma transação financeira no seu site. Então, se você tem um negócio online, atente-se para que seus clientes não sejam surpreendidos com este aviso ao fazer compras.

SEO 

SEO é um fator vital para qualquer site que quer atrair visitantes organicamente.

A Google já confirmou oficialmente que o HTTPS é um importante fator de classificação. Um conteúdo misto também pode afetar a velocidade de carregamento do seu site. Tenha em mente que velocidade também é um fator de ranqueamento. Portanto, ignorar o aviso de conteúdo misto pode colocar em risco seus esforços quanto ao SEO. 

Confiabilidade

A exibição de um conteúdo não seguro aos seus visitantes pode quebrar a reputação da sua empresa. O aviso pode criar uma má experiência para o usuário e impedir que você construa confiança com seu cliente.

Então, se você tem um conteúdo ótimo e informativo mas sofre por questões de segurança, os visitantes vão te abandonar rapidamente.

Tipos de Conteúdo Misto

Existem dois tipos de conteúdo misto:

• Conteúdo Misto Ativo – conhecido como script misto. Este conteúdo misto carrega as páginas do site em uma conexão HTTPS, mas o script as carrega sobre uma conexão HTTP. Você deve prestar mais atenção a este tipo de conteúdo misto. Ele é atraente para os hackers pois assim eles poderão interceptar a conexão e tirar vantagens disso roubando dados ou inserindo vírus.
• Conteúdo Misto Passivo – ocorre se um arquivo de áudio, vídeo ou imagem são carregados através de um HTTPS ao invés de um HTTPS. 

Identificando Ativos HTTP Carregados em uma Página HTTPS 

Antes de corrigir o problema, você precisa identificar o problema. 

A primeira coisa que você precisa fazer é garantir que você tenha um certificado SSL. Caso seu site não tenha, você nem precisa ir muito longe: aqui mesmo na Hostinger é possível adquirir um.

Agora, vamos continuar com a identificar os erros usando três métodos diferentes: um plugin, um teste online no site e ao inspecionar elemento.

Usando Plugins

Você pode instalar um plugin para identificar elementos HTTP antes de corrigi-los.

WordPress HTTPS (SSL) é um dos melhores plugins para resolver isso. Ao instalar e ativar o plugin, você pode acessar as configurações da página HTTPS no painel de controle. Lá, você encontrará opções para:

• Inserir todas as URLs seguras no seu host SSL 
• Forçar a ativação do SSL 
• Tornar posts e páginas seguros de forma individual

Usando um Teste Online no Site 

Você pode usar o WhyNoPadLock. Este teste online no site já ajudou mais de 5 milhões de sites a gerenciar a segurança.

Tudo o que você tem que fazer é inserir sua URL e começar a testar as páginas. Se você tiver problemas, um resultado como este será exibido.

Mas, se você viu este sinal verde em tudo, isso significa que seu site foi configurado corretamente.

Alternativamente, você pode tentar com um HTTPS checker. Esta ferramenta é ótima e tem uma versão online e para desktop. Isso o ajudará a verificar qualquer conteúdo misto ativo ou passivo, redirecionamentos ou links inseguros, e o status do certificado SSl do seu site.

Usando o Inspecionar Elementos

O terceiro método é o recomendado por nós.

Se você usa o Google Chrome como seu navegador principal, você pode usar a ferramenta de inspecionar elemento ao clicar com botão direito na página desejada e clicar em Inspecionar → Console.

Basicamente, você não precisa pesquisar por erros manualmente, a ferramenta o ajudará com uma lista de erros que precisa ser corrigido. Mas tenha em mente que desta forma você deve checar problema página por página.

Se você quer checar os problemas em massa, pode usar a ferramenta de auditoria do Ahrefs. Essa ferramenta o ajudará a verificar links e recursos que causam problemas. Na verdade, esta ferramenta pode fazer muito mais pelo seu site além de identificar conteúdos mistos.

Como Corrigir Aviso de Conteúdo Misto

Após identificar o problema, é tempo de corrigir o aviso de conteúdo misto no seu site WordPress.

A forma mais fácil de fazer isto é alterar de HTTP para HTTPS para os problemas identificados. Para fazer isto, você pode ir ao painel de controle do seu WordPress, Configurações > Geral. Então, altere ambos Endereço do WordPress (URL) e Endereço do site (URL).

Mas, este método levaria muito tempo se você tiver que corrigir todo o site manualmente.

Você pode instalar o plugin SSL Insecure Content Fixer para te ajudar a identificar o problema facilmente.

Ao instalar e ativar, vá até a página de Configurações. Você pode escolher um dos cinco níveis para corrigir:

• Simple – Esta é a configuração padrão. Com ele, o plugin corrigirá scripts e folhas de estilo registradas, junto de imagens ou outras mídias. Embora isso seja simples, não é possível corrigir imagens ou iframes codificados em HTML.
• Content – este nível executa as correções simples e limpa os frames e a mídia incorporada em seu conteúdo e widgets.
• Widgets – esta opção adiciona a funcionalidade de limpar todos os widgets, não somente os textos. 
• Capture – aqui você irá consertar completamente, incluindo scripts, folhas de estilo, e mídia incorporada nas páginas do seu site WordPress.
• Capture All – este nível é o mais alto de todos e inclui solicitações AJAX. Apesar este nível é poderoso, ele também pode gerar alguns conflitos.

Nossa recomendação é começar com a opção padrão e passar gradualmente para os próximos níveis caso queira realizar ações mais avançadas.

Conclusão

Ignorar o aviso de conteúdo misto é uma péssima ideia. Isso pode gerar fraqueza na segurança do seu site, então, uma ação imediata é altamente recomendada.

Nós aprendemos que o aviso de conteúdo misto no WordPress não é tão complicado quanto parece. Você tem liberdade para usar o método que preferir. Mas, algumas vezes, você precisa fazer algo mais avançado para solução de problemas mais persistentes.

Bom trabalho por aí e mantenha seu site WordPress seguro!