Sửa lỗi SSL trong WordPress

Huỳnh Nguyễn Trường Giang 6 phút đọc

Sau khi Google công bố sẽ ưu tiên các blog/website sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm thì SSL (HTTPS) ngày càng trở nên phổ biến hơn. 

Trong WordPress, sau khi cài đặt SSL thì nhiều thành phần vẫn chưa kích hoạt giao thức HTTPS khiến cho trình duyệt web không hiển thị biểu tượng ổ khóa màu xanh và dòng chữ “Secure” (bảo mật). 

Điều này có thể khiến cho website của bạn kém an toàn và giảm mức độ uy tín trong mắt khách hàng và công cụ tím kiếm của Google, Yahoo. Bing,… 

Nguyên nhân cách kiểm tra website chưa bảo mật.

1. Nguyên nhân: Toàn bộ các file tĩnh trên website của bạn (JS, CSS, hình ảnh, Front-End…) chưa hoạt động trên giao thức HTTPS, đó chính là nguyên nhân khiến cho trình duyệt web không hiển thị ổ khóa bảo mật trên thanh địa chỉ. 

2. Cách kiểm tra:

  • Sau khi truy cập website trên trình duyệt Chorme/Fire Fox… F12 (trên bàn phím máy tính) Console.
  • Danh sách các file gây lỗi SSL sẽ được bắt đầu bằng cảnh báo “Mixed Content“.

Nếu các file này được load từ website khác (không hỗ trợ HTTPS), cách duy nhất là tìm kiếm và loại bỏ chúng hoặc thay thế bằng một file khác tương đương được tải từ website của bạn với giao thức HTTPS

Nếu các file này được load từ website của bạn, đừng quá lo lắng, chúng tôi sẽ hướng dẫn cho các bạn cách sửa lỗi SSL trong WordPress một cách đơn giản và nhanh chóng, bất cứ ai cũng có thể tự làm được với Plugin SSL Insecure Content Fixer

Cài đặt kích hoạt Plugin SSL Insecure Content Fixer.

  • Tại giao diện quản trị website (Dashboard)  Plugins → Add new.

  • Tìm kiếm Plugin SSL Insecure Content Fixer Install Now Activate.

  • Tại Settings → SSL Insecure Content

Tại đây, các bạn sẽ thấy một số tùy chọn như sau: 

1. Fix insecure content: Lựa chọn level (cấp độ) sửa lỗi nội dung không bảo mật, được sắp xếp từ thấp đến cao.

  • Off: không có nội dung nào để chỉnh sửa. 
  • Simple: Đây là phương pháp nhanh nhất và được đề nghị cho tất cả người dùng mới bắt đầu. Nó tự động sửa lỗi nội dung hỗn hợp trong WordPress cho tập lệnh, biểu định kiểu và hình ảnh thư viện phương tiện WordPress. 
  • Content: Nếu phương pháp đơn giản không khắc phục được lỗi nội dung hỗn hợp trên trang web của bạn thì bạn nên thử phương pháp này. Nó sẽ sử dụng tất cả các tính năng đơn giản, ngoài việc kiểm tra các bản sửa lỗi bên trong nội dung WordPress và các tiện ích văn bản. 
  • Widgets: Điều này bao gồm tất cả các bản sửa lỗi được áp dụng ở cấp độ nội dung cộng với bản sửa lỗi bổ sung cho các tài nguyên được tải trong tất cả các tiện ích WordPress trên trang web của bạn. 
  • Capture: Phương pháp này ghi lại mọi thứ trên mọi trang của trang web của bạn từ đầu trang đến chân trang và thay thế tất cả các URL bằng HTTP. Nó chậm hơn và sẽ ảnh hưởng đến hiệu suất của trang web của bạn 
  • Capture All: Khi tất cả các cấp trên không thành công, thì bạn có thể thử phương pháp này. Nó cố gắng sửa mọi thứ có thể dẫn đến một số hành vi bất ngờ trên trang web của bạn. Nó cũng sẽ có tác động tiêu cực nhất đến hiệu suất. 

2. Fixes for specific plugins and themes.

Bạn chỉ lựa chọn nếu website của bạn sử dụng các Plugin như Wocommerce. Nếu không, hãy để trống cả 2 tùy chọn trong mục này. 

3. HTTPS detection.

Lựa chọn cách WordPress phát hiện một trang được tải thông qua giao thức HTTPS. Ở đây bạn chọn Standard WordPress function – tính năng mặc định của WordPress. 

Click vào nút Save Changes để lưu lại các thiết lập. 

Bây giờ bạn có thể truy cập vào trang web của mình để xem điều này có giải quyết được sự cố nội dung không an toàn trên trang web của bạn hay không. Đảm bảo xóa bộ nhớ cache WordPress của bạn trước khi kiểm tra trang web của bạn. 

Chúc các bạn thành công!