Kısa bir süre önce Google Chrome, web sayfalarındaki güvensiz içerik olarak da bilinen karışık içeriği yakında engellemeye başlayacaklarını duyurdu.
Bu özellik Aralık 2019’dan itibaren kademeli olarak kullanıma sunulacak. Bu, web sitesi sahiplerine karışık içerik hatalarını kontrol etmek ve blok yayınlanmadan önce bunları düzeltmek için yeterli zaman vermelidir.
Bunu yapmamak kötü kullanıcı deneyimine, trafik kaybına ve satış kaybına neden olacaktır.
Bu kılavuzda, Google Chrome’un karma içerik engellemesini ve buna nasıl hazırlıklı olabileceğinizi açıklayacağız.
Bu kapsamlı bir rehber olduğu için, takip etmesi kolay bir içerik tablosu oluşturduk:
- What is Mixed Content?
- Why Google Chrome Wants to Block Mixed Content?
- What Will Happen if a Website is Showing Mixed Content?
- How to Prepare Your WordPress Website for Google Chrome's Mixed Content Block
- Moving Your Website to HTTPS
- Finding Mixed Content on an HTTPS Website
- Fixing Mixed Content Errors in WordPress
Karma İçerik Nedir?
Karma içerik, HTTPS web sitesine yüklenen https olmayan içeriği tanımlamak için kullanılan bir terimdir.
HTTPS, içerik sunmak için SSL sertifikası kullanan web sitelerini temsil eder. Bu teknoloji, bir web sitesi ile kullanıcının tarayıcısı arasındaki veri aktarımını şifreleyerek web sitelerini güvenli hale getirir.
Google, Microsoft, WordPress.org, WPBeginner ve diğer birçok kuruluş HTTP’leri web siteleri için standart protokol olarak zorlamaktadır.
Çabalarında çok başarılı oldular. Google’a göre, “Chrome kullanıcıları artık tüm büyük platformlarda gezinme sürelerinin %90’ından fazlasını HTTPS’de geçiriyor.”
Ancak hala HTTPs web siteleri üzerinden kısmi güvensiz içerik (karma içerik) sunan birçok web sitesi bulunmaktadır. Google, web sitesi sahiplerine doğru yönde bir dürtme vererek bu durumu iyileştirmeyi amaçlamaktadır.
Google Chrome Neden Karışık İçeriği Engellemek İstiyor?
Google Chrome zaten karışık içeriği engelliyor, ancak JavaScript ve iFrame kaynakları gibi belirli içerik türleriyle sınırlı.
Google Chrome, Aralık 2019’dan itibaren resimler, ses, video, çerezler ve diğer web kaynakları gibi diğer karışık içerik kaynaklarını engellemeye başlayacak.
Güvenli bir HTTPs web sayfasındaki güvensiz bir HTTP dosyası, bilgisayar korsanları tarafından kullanıcıları manipüle etmek, kötü amaçlı yazılım yüklemek ve bir web sitesini ele geçirmek için hala kullanılabilir. Bu, web sitenizin güvenliğinin yanı sıra web sitenizin ziyaretçilerinin güvenliğini de tehlikeye atar.
Ayrıca, Google Chrome bir sayfanın tamamen güvenli mi yoksa güvensiz mi olduğunu gösteremediği için kötü bir kullanıcı deneyimi yaratır.
Bir Web Sitesi Karışık İçerik Gösteriyorsa Ne Olur?
Google Chrome, karma içerik engellemeyi uygulamak için kademeli bir plan açıkladı. Google Chrome’un önümüzdeki üç sürümünde üç adımda uygulanacak.
Adım 1
Aralık 2019’dan itibaren (Chrome 79), ‘Site Ayarları’ menüsüne yeni bir ayar seçeneği ekleyecektir. Kullanıcılar, JavaScript ve iframe kaynakları da dahil olmak üzere Google Chrome tarafından halihazırda engellenmiş olan karışık içeriğin engelini kaldırabilecek.
Eğer bir kullanıcı bir web sitesinin dışında kalmayı seçerse, Google Chrome o sitede karışık içerik sunacak, ancak asma kilit simgesini güvensiz simgesiyle değiştirecektir.
Adım 2
Ocak 2020’den (Chrome 80) itibaren Google Chrome, HTTP video ve ses dosyası URL’lerini otomatik olarak HTTP’lere yükseltmeye başlayacaktır. Bunları https üzerinden yükleyemezse, bu dosyaları otomatik olarak engelleyecektir.
Yine de görüntülerin HTTP üzerinden yüklenmesine izin verecektir, ancak bir web sitesi görüntüleri HTTP üzerinden sunuyorsa asma kilit simgesi Güvenli Değil simgesine dönüşecektir.
Adım 3
Şubat 2020’den (Chrome 81) itibaren Google Chrome, HTTP görüntülerini HTTP’ler üzerinden yüklenecek şekilde otomatik olarak yükseltmeye başlayacaktır. Https üzerinden yükleyemezse, bu görüntüler de engellenecektir.
Temel olarak, web sitenizde HTTP’lere yükseltilmemiş herhangi bir karışık içerik kaynağı varsa, kullanıcılar tarayıcılarının adres çubuğunda Güvenli Değil simgesini göreceklerdir.
Bu, onlar için kötü bir kullanıcı deneyimi yaratacaktır. Ayrıca marka itibarınızı ve işinizi de etkileyecektir.
Yine de panik yapmanıza gerek yok. Tüm karışık içerik hatalarını düzeltmek için web sitenizi kolayca hazırlayabilirsiniz.
WordPress Web Sitenizi Google Chrome’un Karışık İçerik Bloğu için Nasıl Hazırlarsınız?
Google Chrome, hem mobil hem de masaüstü kullanıcıları arasında dünyanın en popüler tarayıcısıdır.
Web sitenizi eksik HTTPS uygulamasıyla veya hiç HTTPS olmadan bırakmak trafik, satış ve genel gelir kaybına neden olacaktır.
İşte web sitenizi bu değişikliklere hazırlamak için yapmanız gerekenler.
Web Sitenizi HTTPS’ye Taşıyın
Web siteniz hala HTTP kullanıyorsa, kullanıcılar web sitenizi ziyaret ettiğinde Google Chrome zaten bir ‘Güvenli Değil’ simgesi gösterecektir.
Web sitenizi nihayet HTTPS’ye taşımanın zamanı geldi.
Bu gibi değişikliklerin yeni başlayanlar için biraz korkutucu olabileceğini biliyoruz. Bazı site sahipleri maliyet nedeniyle taşınmayı erteliyor, ancak web siteniz için kolayca ücretsiz bir SSL sertifikası alabileceğiniz için bu artık bir sorun değil.
Diğer web sitesi sahipleri, karmaşık bir süreç olacağını ve web sitelerini bozabileceğini düşündükleri için bunu erteliyor.
Bu nedenle WordPress sitenizi HTTP’den HTTPS‘ye kolayca taşımak için adım adım bir kılavuz oluşturduk.
Size her adımda yol gösterecek ve tüm tarayıcılarda web sitenizin adresinin yanındaki güvenli asma kilit simgesini nasıl alacağınızı göstereceğiz.
HTTPS Web Sitesinde Karışık İçerik Bulma
Zaten HTTPS özellikli bir web siteniz varsa, sitenizdeki karışık içeriği nasıl bulacağınız aşağıda açıklanmıştır.
Karma içerik sorunlarının ilk göstergesi, web sitenizi ziyaret ettiğinizde Google Chrome’un adres çubuğunda görülecektir.
Google Chrome web sitenizdeki bir komut dosyasını engellediyse, adres çubuğunun sağ köşesinde komut dosyaları engellendi kalkan simgesini göreceksiniz.
Google Chrome güvensiz içeriği zaten engellemiştir ve bu nedenle adres çubuğunun sol köşesindeki asma kilit simgesi değişmeyecektir.
Aramanız gereken ikinci gösterge bilgi simgesidir. Görüntülediğiniz sayfa Google Chrome’un engellemediği karışık içeriğe sahipse bu simge asma kilidin yerini alacaktır.
Simgeye tıklandığında ‘Bu siteye bağlantınız tam olarak güvenli değil’ uyarısı gösterilecektir.
Bu içerik genellikle resim, çerez, ses veya video dosyalarını içerir. Chrome şu anda bu dosyaları engellemiyor ve bu yüzden bu uyarıyı gösteriyor.
Sitenizde her iki simge de varsa bu, sitenizin HTTP kullanarak birden fazla türde karışık içerik dosyası yüklediği anlamına gelir.
Ardından, güvensiz HTTP URL’leri kullanılarak hangi dosyaların yüklendiğini bulmanız gerekir. Bunu yapmak için web sitenizde herhangi bir yere sağ tıklayın ve tarayıcı menüsünden İnceleme aracını seçin.
Sayfa yükleme hatalarını görüntülemek için Inspect penceresinin altındaki ‘Console’ tablosuna geçin. Hangi dosyaların engellendiğini ve hangi dosyaların HTTP URL’leri kullanılarak yüklendiğini öğrenmek için ‘Karışık içerik:’ hatalarını ve uyarılarını arayacaksınız.
WordPress’te Karışık İçerik Hatalarını Düzeltme
WordPress web sitenizdeki karışık içerik uyarılarını ve hatalarını düzeltmek için kullanabileceğiniz iki kolay yöntem vardır.
Yöntem 1. Bir Eklenti Kullanarak Karışık İçerik Hatalarını ve Uyarılarını Düzeltin
Bu yöntem daha kolaydır ve yeni başlayanlar için önerilir. Kullanıcının tarayıcısına göndermeden önce HTTP URL’lerini anında bulup HTTP’lerle değiştirecek bir eklenti kullanacağız.
Dezavantajı, web sitenizin sayfa yükleme hızına birkaç milisaniye eklemesi ve bunun neredeyse hiç fark edilmemesidir.
Öncelikle SSL Insecure Content Fixer eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Etkinleştirmenin ardından, eklenti ayarlarını yapılandırmak için Ayarlar ” SSL Güvensiz İçerik sayfasına gidin.
‘Basit’ seçeneğini seçin ve ardından ayarlarınızı kaydetmek için ‘Değişiklikleri kaydet’ düğmesine tıklayın.
Karışık içerik uyarı hatalarını aramak için web sitenizi ziyaret edin.
Daha ayrıntılı talimatlar için WordPress’te karışık içerik hatasının nasıl düzeltileceğine ilişkin makalemize bakın.
Yöntem 2. WordPress’te Karışık İçerik Sorunlarını Elle Düzeltin
Bu yöntem yeni başlayanlar için biraz karmaşık olabilir. Temel olarak, web sitenizdeki güvensiz URL’leri bulacak ve bunları güvenli URL’lerle değiştireceksiniz.
Web sitenizdeki güvensiz HTTP URL’lerini bulmak için yine bir eklenti kullanacağız. Ancak, URL’leri değiştirdikten sonra eklentiyi devre dışı bırakabileceksiniz, bu nedenle bu, ilk seçenek gibi sayfa hızınızı etkilemeyecektir.
Hadi başlayalım.
İlk olarak, Search & Replace Everything eklentisini yüklemeniz ve etkinleştirmeniz gerekir.
Etkinleştirmenin ardından Araçlar ” WP Search & Replace sayfasını ziyaret etmeniz gerekir.
‘Ara’ alanının altında, web sitenizin URL’sini http ile eklemeniz gerekir. Bundan sonra, web sitenizin URL’sini ‘Değiştir’ alanının altına https ile ekleyin.
Aşağı kaydırırsanız, aramak istediğiniz belirli tabloları seçebilir veya tüm tabloları seçebilirsiniz.
Devam etmek için ‘Arama ve Değiştirmeyi Önizle’ düğmesine tıklayın.
Bundan sonra, eklentinin yapacağı tüm değişikliklerin bir önizlemesini görebileceksiniz. Devam etmek için ‘Tümünü Değiştir’ seçeneğine tıklayabilirsiniz.
Eklenti şimdi çalışacak ve http ile başlayan web sitenizin URL’lerinin tüm örneklerini bulacak ve bunları https ile değiştirecektir.
Eklenti WordPress veritabanınızda çalışır, bu nedenle yalnızca içerik alanlarınızın URL’lerini değiştirir.
Karışık içerik kaynakları WordPress temanız veya eklentiniz tarafından yükleniyorsa, bunun için bir düzeltme yayınlayabilmeleri için tema veya eklenti geliştiricisini bilgilendirmeniz gerekecektir.
Daha fazla ayrıntı için WordPress’teki yaygın SSL/HTTP sorunlarını çözmeye yönelik yeni başlayanlar için eksiksiz kılavuzumuza bakın.
Bu makalenin Google Chrome’un karma içerik bloğuyla ilgili sorularınızı yanıtladığını ve buna hazırlanmanıza yardımcı olduğunu umuyoruz. Web sitenizin trafiğini artırmak için Google Search Console’u nasıl kullanacağınıza ve tüm WordPress sitelerinde izlemeniz gereken önemli pazarlama verilerine ilişkin kılavuzumuzu da görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk says
Another very simple plugin that can help with beloved content is Really Simple SSL. Especially for beginners, it’s great because it requires practically no setup and immediately changes HTTP to HTTPS.
Uduakobong Sampson says
If my homepage is secured. Does that means that the entired website contents are free from mixed content or will i have to check my pages one after the other to confirm if they’re really mixed content free?
WPBeginner Support says
You would need to go through your content fo check for mixed content sadly. If you have the padlock in your url bar that normally means you do not have mixed content on that page.
Yönetici
Jiří Vaněk says
A good, but much more complicated method is to look up the data in the database and find everything that starts with http. Then it is possible to use the command to change http to https. If you’re not sure, use a plugin. As I already wrote, I have really great experiences with WordPress newcomers with the really simple SSL plugin. The fact that https is fine on one page does not mean that the next page will not have, for example, an image with a path starting with http. This plugin will solve these problems.