Mixed Content Warning: Når din forbindelse ikke er helt sikker

Din browser fortæller dig, at din side ikke er sikker, og at der er en mixed content warning på din side, men hvad er det og hvad gør du ved det – få svaret her.

Kort fortalt er en mixed content warning den advarsel du får, når dit wordpress-site prøver at køre HTTP og HTTPS samtidig. I praksis er det som at blande bananer og æbler, og det bliver Google forvirret over og markere siden som usikker.

Allerførst lad os lige repetere, hvorfor du bør gå over til at bruge HTTPS. ”S” står for secure, og indikerer, at informationsudvekslingen sker over en sikker, krypteret forbindelse. Det er især vigtigt, hvis du fx ejer en webshop, hvor din server håndterer en stor mængde kundeinformation.

Fra juli 2018 kom endnu en (stor) grund til at bruge HTTPS, da Google officielt begyndte at markere sider som værende usikre, hvis de brugte http. Hvilket giver en lavere SEO-rangering på Google. Og samme skæbne møder dem, hvis sider melder ind med en mixed content warning.

Du er altså aldrig stærkere end dit svageste indhold, og derfor skal du have udryddet mixed content warnings på dit site lige nu.

Hvad skyldes en mixed content warning?

Når du får en advarsel om blandet indhold betyder det, at nogen af dine filer stadig vises over en usikker HTTP-forbindelse. Fejlen ses ofte på sites, der lige er overgået til HTTPS, og skyldes ofte at links ikke er blevet opdateret.

Hvis du fx linker til dine billeder med absolutte URL’er (altså http://ditdomæne.dk/billede.png), så bliver URL’en ikke automatisk opdateret til HTTPS ved en migration. Denne svaghed i systemet kan give hackerne nemmere adgang til at placere malware i de usikre billeder.

Men den delvist usikre forbindelse kan også skyldes ting, du henter ind på dit site. F.eks. kan plugins have samme svaghed med absolutte URL’er. Og sidst kan dit site linke til eksterne http-scripts såsom jQuery, Font Awesome, eller indlejrede videoer.

Guide til at fjerne mixed content warnings på dit site

1.     Start med at finde en side på dit site, der viser mixed content advarslen. Vær opmærksom på, at det bare kan være enkelte sider på hele dit site, der viser den.
2.     Når du har lokaliseret en side, der viser advarslen, skal du nu finde ud af, hvad på sitet, der ikke kører over HTTPS. Det gør du ved at gå ind i udviklerværktøjer (når du bruger Chrome). Under ”Console” kan du se hvilket element, der giver advarslen.

3.     Derefter skal du tjekke, om elementet fungerer med en HTTPS-forbindelse. Kopiér HTTPS-linket og indsæt det i dit adressefelt (åben eventuelt et nyt faneblad), og indsæt så selv et ”S” efter ”http” i URL’en. Hvad sker der, når du trykker enter? Hvis elementet vil fungere med en HTTPS-forbindelse, vil elementet nu blive vist som værende en sikker forbindelse.

Nedenfor vises to måder at løse problemet. Hvis I kun oplever fejlen på enkelte sider spring direkte til trin 5. Hvis det derimod er en fejl, der dominerer jeres site, så gennemgå begge trin.
4.     Nu skal nu lave en søg og erstat på dit site. Det gøres nemt med plugin’et ”Better Search Replace” i WordPress. Efter installering og aktivering bruger du plugin’et til at søge dit site igennem for ”http://ditdomæne.dk” og erstatte det med ”https://ditdomæne.dk”.

5.     Dette vil for de fleste af jer løse problemet, og I burde nu kun se den grønne lås på jeres sider. Dog er det en god idé at tjekke jeres site igennem for at være sikker. Det gør sig især gældende, hvis I kører eksterne scripts på jeres sites, hvis I selv har været inde og skrive kode på jeres sider. I dette tilfælde skal I manuelt gå ind i koden og rette til HTTPS.

Med disse enkle trin er du allerede langt i optimeringen af dit site, og den korte tid, du bruger på at løse problemet er intet imod den værdi, det giver dit website at udrydde alle mixed content warnings.