I servizi SSL sono di vitale importanza per i siti web e anche Google ha dichiarato che la presenza del certificato SSL impatta il posizionamento.
Capita che nonostante il certificato SSL sia correttamente installato non funzioni a causa di collegamenti non sicuri.
Quando un utente naviga su una pagina web in HTTPS il collegamento con il server web è criptato e quindi protetto. Ma, se la pagina include dei contenuti in HTTP, la connessione sarà solo parzialmente criptata pertanto si rischia una violazione: quando un sito presenta tale problema si parla di mixed content.
Leggi l'approfondimento sui certificati SSL nel nostro blog -> https://bit.ly/2D3D7H1
Come eliminare i mixed content da WordPress?
Il primo passo è sicuramente quello di installare un certificato SSL sul proprio web server. Nei nostri cPanel è automatico e gratuito per tutti i domini, passati pochi minuti dalla loro configurazione.
A questo punto dobbiamo evitare i contenuti misti, ma spesso non dipende da noi ma dai temi, dai plugin e altri componenti e sul browser dei nostri navigatori apparirà un alert come questo, non proprio rassicurante:
Per risolvere il problema possiamo sfruttare il plugin SSL Insecure Content Fixer.
Questo plugin, con poche semplici configurazioni, ti permette di risolvere i mixed content.
Prima di lanciare la scansione del plugin consigliamo di effettuare un backup del tuo sito.
Dalle impostazioni del plugin è possibile stabilire il livello di penetrazione sulle URL non sicure, si può specificare in che maniera utilizzare l'HTTPS per eventuali infrastrutture con load balancer o reverse proxy.
Una volta decise le impostazioni basterà cliccare su “salva le modifiche” per far sparire i mixed content.
E’ necessario sempre modificare le url di default del sito: in “General Settings” alle voci “Wordpress Address (URL)” e “Site Address (URL)” aggiungere “https” al posto di “http”.