Sửa Lỗi Mixed Content WordPress: Hướng Dẫn Chi Tiết

Lỗi Mixed Content trong WordPress xảy ra khi một trang web được tải qua HTTPS (kết nối an toàn), nhưng lại chứa các tài nguyên (hình ảnh, scripts, stylesheets, v.v.) được tải qua HTTP (kết nối không an toàn). Điều này tạo ra một lỗ hổng bảo mật, cho phép kẻ tấn công có thể can thiệp vào nội dung của trang web, đặc biệt là đối với các tài nguyên được tải qua HTTP. Bài viết này sẽ hướng dẫn chi tiết cách sửa lỗi Mixed Content trong WordPress, giúp bạn bảo vệ website của mình.

Nguyên Nhân Gây Ra Lỗi Mixed Content

Lỗi Mixed Content thường xảy ra sau khi bạn chuyển đổi website của mình từ HTTP sang HTTPS. Mặc dù bạn đã cấu hình để website tải qua HTTPS, nhưng một số tài nguyên vẫn tiếp tục tải qua HTTP. Các nguyên nhân chính bao gồm:

• Các đường dẫn hình ảnh được hardcoded trong theme hoặc bài viết/trang.
• Các scripts hoặc stylesheets được nhúng trực tiếp từ các nguồn HTTP.
• Các plugin hoặc theme chưa được cập nhật để hỗ trợ HTTPS đầy đủ.
• Các tùy chọn cấu hình WordPress chưa được cập nhật sau khi chuyển sang HTTPS.

Khi trình duyệt phát hiện Mixed Content, nó sẽ hiển thị một cảnh báo bảo mật cho người dùng, thường là một biểu tượng khóa bị đánh dấu hoặc một thông báo rằng trang web không hoàn toàn an toàn. Điều này có thể ảnh hưởng tiêu cực đến uy tín và độ tin cậy của website.

Kiểm Tra Lỗi Mixed Content

Trước khi bắt đầu sửa lỗi, bạn cần xác định chính xác những tài nguyên nào đang gây ra lỗi Mixed Content. Có nhiều cách để kiểm tra:

1. Sử dụng Công Cụ Developer Tools của Trình Duyệt

Hầu hết các trình duyệt hiện đại đều có công cụ Developer Tools tích hợp. Bạn có thể sử dụng công cụ này để xem danh sách các tài nguyên đang được tải trên trang web và xác định những tài nguyên nào đang tải qua HTTP.

1. Mở trang web của bạn trong trình duyệt.
2. Nhấn F12 (hoặc chuột phải và chọn “Inspect” hoặc “Inspect Element”).
3. Chọn tab “Console” (hoặc “Bảng điều khiển”).
4. Nếu có lỗi Mixed Content, trình duyệt sẽ hiển thị các thông báo cảnh báo hoặc lỗi liên quan đến các tài nguyên HTTP.
5. Chọn tab “Network” (hoặc “Mạng”) và lọc theo “Mixed Content” để xem danh sách các tài nguyên gây ra lỗi.

2. Sử Dụng Các Công Cụ Kiểm Tra Website Online

Có nhiều công cụ trực tuyến miễn phí có thể giúp bạn kiểm tra lỗi Mixed Content trên website của mình. Một số công cụ phổ biến bao gồm:

• Why No Padlock?
• JitBit SSL Check
• SSL Checker

Chỉ cần nhập URL của website vào công cụ, nó sẽ quét trang web và cung cấp một báo cáo chi tiết về các lỗi Mixed Content (nếu có) và các vấn đề SSL khác.

Các Bước Sửa Lỗi Mixed Content WordPress

Sau khi xác định được các tài nguyên gây ra lỗi Mixed Content, bạn có thể tiến hành sửa lỗi theo các bước sau:

1. Cập Nhật Cấu Hình WordPress

Đảm bảo rằng các URL WordPress và Site URL trong phần cài đặt WordPress của bạn đều được đặt thành HTTPS:

1. Đăng nhập vào trang quản trị WordPress của bạn.
2. Đi tới “Settings” (Cài đặt) -> “General” (Tổng quan).
3. Kiểm tra các trường “WordPress Address (URL)” (Địa chỉ WordPress (URL)) và “Site Address (URL)” (Địa chỉ trang web (URL)).
4. Nếu chúng vẫn còn là HTTP, hãy thay đổi chúng thành HTTPS.
5. Lưu các thay đổi.

2. Sửa Các Đường Dẫn Hardcoded

Kiểm tra theme và các bài viết/trang của bạn để tìm các đường dẫn hình ảnh, scripts hoặc stylesheets được hardcoded bằng HTTP. Thay thế chúng bằng các đường dẫn HTTPS hoặc đường dẫn tương đối (ví dụ: `/wp-content/uploads/image.jpg`).

• Sử dụng công cụ tìm kiếm trong theme editor hoặc trình soạn thảo bài viết/trang để tìm kiếm các chuỗi “http://” và thay thế chúng.
• Kiểm tra các file CSS và Javascript tùy chỉnh trong theme của bạn.

3. Cập Nhật Plugin và Theme

Đảm bảo rằng tất cả các plugin và theme của bạn đều được cập nhật lên phiên bản mới nhất. Các phiên bản mới thường đã được cập nhật để hỗ trợ HTTPS đầy đủ và khắc phục các lỗi Mixed Content.

1. Đi tới “Dashboard” (Bảng điều khiển) -> “Updates” (Cập nhật) để kiểm tra các bản cập nhật có sẵn.
2. Cập nhật tất cả các plugin và theme.
3. Nếu một plugin hoặc theme không được cập nhật trong một thời gian dài và gây ra lỗi Mixed Content, hãy cân nhắc việc thay thế nó bằng một plugin hoặc theme khác có hỗ trợ HTTPS tốt hơn.

4. Sử Dụng Plugin “Really Simple SSL”

Plugin Really Simple SSL là một công cụ hữu ích để tự động sửa lỗi Mixed Content. Nó sẽ tự động phát hiện và sửa các đường dẫn HTTP trong cơ sở dữ liệu và các file theme.

1. Cài đặt và kích hoạt plugin “Really Simple SSL”.
2. Làm theo hướng dẫn của plugin để bật SSL.
3. Plugin sẽ tự động sửa các lỗi Mixed Content phổ biến.

5. Sử Dụng Plugin “Better Search Replace”

Plugin Better Search Replace cho phép bạn tìm kiếm và thay thế các chuỗi trong cơ sở dữ liệu WordPress của bạn. Bạn có thể sử dụng plugin này để thay thế tất cả các đường dẫn HTTP bằng các đường dẫn HTTPS.

1. Cài đặt và kích hoạt plugin “Better Search Replace”.
2. Đi tới “Tools” (Công cụ) -> “Better Search Replace”.
3. Trong trường “Search for”, nhập “http://yourdomain.com” (thay thế “yourdomain.com” bằng tên miền của bạn).
4. Trong trường “Replace with”, nhập “https://yourdomain.com” (thay thế “yourdomain.com” bằng tên miền của bạn).
5. Chọn tất cả các bảng trong cơ sở dữ liệu.
6. Bỏ chọn ô “Run as dry run?” nếu bạn đã sẵn sàng thực hiện các thay đổi.
7. Nhấn nút “Run Search/Replace”.
8. CẢNH BÁO: Sao lưu cơ sở dữ liệu của bạn trước khi thực hiện bất kỳ thay đổi nào bằng plugin này.

6. Chỉnh Sửa File .htaccess

Bạn có thể thêm các dòng code sau vào file `.htaccess` để tự động chuyển hướng tất cả các yêu cầu HTTP sang HTTPS:

  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{$REQUEST_URI} [L,R=301]
  

1. Kết nối với server của bạn bằng FTP hoặc File Manager.
2. Tìm file `.htaccess` trong thư mục gốc của WordPress.
3. Sao lưu file `.htaccess` trước khi chỉnh sửa.
4. Thêm các dòng code trên vào đầu file `.htaccess`.
5. Lưu các thay đổi.

7. Cấu Hình CDN (Content Delivery Network)

Nếu bạn đang sử dụng CDN, hãy đảm bảo rằng CDN của bạn được cấu hình để hỗ trợ HTTPS. Nhiều CDN cung cấp tùy chọn tự động chuyển đổi các tài nguyên HTTP sang HTTPS.

• Kiểm tra tài liệu của CDN của bạn để biết hướng dẫn về cách cấu hình HTTPS.
• Đảm bảo rằng CDN của bạn đang sử dụng chứng chỉ SSL hợp lệ.

Kiểm Tra Lại Sau Khi Sửa Lỗi

Sau khi thực hiện các bước trên, hãy kiểm tra lại website của bạn để đảm bảo rằng lỗi Mixed Content đã được sửa. Sử dụng các công cụ kiểm tra được đề cập ở trên hoặc công cụ Developer Tools của trình duyệt để xác minh rằng tất cả các tài nguyên đều được tải qua HTTPS.

Kết Luận

Sửa lỗi Mixed Content là một bước quan trọng để đảm bảo an ninh và độ tin cậy của website WordPress của bạn. Bằng cách làm theo các bước trong bài viết này, bạn có thể dễ dàng khắc phục các lỗi Mixed Content và bảo vệ người dùng của bạn khỏi các mối đe dọa bảo mật.