Kürzlich kündigte Google Chrome an, dass sie bald beginnen werden, gemischte Inhalte, auch bekannt als unsichere Inhalte, auf Webseiten zu blockieren.
Diese Funktion wird schrittweise ab Dezember 2019 eingeführt. Dies sollte Website-Betreibern genügend Zeit geben, um Fehler bei gemischten Inhalten zu überprüfen und zu beheben, bevor der Block live geht.
Wenn Sie dies nicht tun, führt dies zu einer schlechten Benutzererfahrung, einem Verlust von Traffic und einem Verlust von Verkäufen.
In diesem Leitfaden erklären wir die Mixed-Content-Blockierung von Google Chrome und wie Sie sich darauf vorbereiten können.
Da dies ein umfassender Leitfaden ist, haben wir ein leicht verständliches Inhaltsverzeichnis erstellt:
- What is Mixed Content?
- Warum Google Chrome gemischte Inhalte blockieren möchte?
- Was passiert, wenn eine Website gemischte Inhalte anzeigt?
- So bereiten Sie Ihre WordPress-Website auf das Mixed-Content-Blocking von Google Chrome vor
- Verschieben Sie Ihre Website zu HTTPS
- Gemischte Inhalte auf einer HTTPS-Website finden
- Fehler bei gemischten Inhalten in WordPress beheben
What is Mixed Content?
Mixed Content ist ein Begriff, der verwendet wird, um Nicht-HTTPS-Inhalte zu beschreiben, die auf einer HTTPS-Website geladen werden.
HTTPS steht für Websites, die ein SSL-Zertifikat verwenden, um Inhalte bereitzustellen. Diese Technologie macht Websites sicher, indem die Datenübertragung zwischen einer Website und dem Browser eines Benutzers verschlüsselt wird.
Google, Microsoft, WordPress.org, WPBeginner und viele andere Organisationen fördern HTTPS als Standardprotokoll für Websites.
They have been very successful in their efforts. According to Google, “Chrome users now spend over 90% of their browsing time on HTTPS on all major platforms.”
However, there are still many websites serving partial insecure content (mixed content) over HTTPs websites. Google aims to improve this situation by giving website owners a nudge in the right direction.
Warum Google Chrome gemischte Inhalte blockieren möchte?
Google Chrome blockiert bereits gemischte Inhalte, aber es ist auf bestimmte Inhaltstypen beschränkt, wie z. B. JavaScript und iFrame-Ressourcen.
From December 2019, Google Chrome will move forward to start blocking other mixed content resources like images, audio, video, cookies, and other web resources.
Eine unsichere HTTP-Datei auf einer sicheren HTTPs-Webseite kann immer noch von Hackern genutzt werden, um Benutzer zu manipulieren, Malware zu installieren und eine Website zu kapern. Dies gefährdet die Sicherheit Ihrer Website sowie die Sicherheit Ihrer Website-Besucher.
Dies führt auch zu einer schlechten Benutzererfahrung, da Google Chrome nicht anzeigen kann, ob eine Seite vollständig sicher oder unsicher ist.
Was passiert, wenn eine Website gemischte Inhalte anzeigt?
Google Chrome hat einen schrittweisen Plan zur Implementierung von Mixed-Content-Blocking angekündigt. Dies wird in drei Schritten über die nächsten drei Versionen von Google Chrome implementiert.
Schritt 1
Ab Dezember 2019 (Chrome 79) wird eine neue Option in den Menüpunkt „Website-Einstellungen“ aufgenommen. Benutzer können die von Google Chrome bereits blockierten gemischten Inhalte, einschließlich JavaScript- und iFrame-Ressourcen, entsperren.
If a user opts-out for a website, then Google Chrome will serve mixed content on that site, but it will replace the padlock icon with the insecure icon.
Schritt 2
Ab Januar 2020 (Chrome 80) wird Google Chrome HTTP-Video- und Audio-Dateien automatisch auf HTTPs aktualisieren. Wenn das Laden über HTTPS fehlschlägt, werden diese Dateien automatisch blockiert.
Es wird immer noch erlaubt sein, Bilder über HTTP zu laden, aber das Vorhängeschloss-Symbol ändert sich in das Symbol "Nicht sicher", wenn eine Website Bilder über HTTP bereitstellt.
Schritt 3
Ab Februar 2020 (Chrome 81) wird Google Chrome automatisch HTTP-Bilder upgraden, um sie über HTTPs zu laden. Wenn das Laden über https fehlschlägt, werden diese Bilder ebenfalls blockiert.
Grundsätzlich, wenn Ihre Website gemischte Inhaltsressourcen hat, die nicht auf HTTPs aktualisiert wurden, dann sehen Benutzer das Symbol „Nicht sicher“ in der Adressleiste ihres Browsers.
This will create a poor user experience for them. It will also affect your brand reputation and business.
Aber keine Panik. Sie können Ihre Website ganz einfach vorbereiten, um alle Fehler bei gemischten Inhalten zu beheben.
So bereiten Sie Ihre WordPress-Website auf die Blockierung von gemischten Inhalten durch Google Chrome vor
Google Chrome ist der beliebteste Browser der Welt sowohl bei mobilen als auch bei Desktop-Nutzern.
Wenn Ihre Website eine unvollständige HTTPS-Implementierung oder gar kein HTTPS hat, führt dies zu einem Verlust von Traffic, Verkäufen und Gesamteinnahmen.
Hier erfahren Sie, was Sie tun müssen, um Ihre Website auf diese Änderungen vorzubereiten.
Verschieben Sie Ihre Website zu HTTPS
Wenn Ihre Website immer noch HTTP verwendet, zeigt Google Chrome bereits ein Symbol „Nicht sicher“ an, wenn Benutzer Ihre Website besuchen.
Es ist an der Zeit, Ihre Website endlich auf HTTPS umzustellen.
Wir wissen, dass solche Änderungen für Anfänger einschüchternd sein können. Einige Website-Besitzer verschieben den Umzug aufgrund der Kosten, was kein Problem mehr darstellt, da Sie ganz einfach ein kostenloses SSL-Zertifikat für Ihre Website erhalten können.
Andere Website-Besitzer verzögern dies, weil sie denken, es sei ein komplizierter Prozess und könnte ihre Website beschädigen.
Deshalb haben wir eine Schritt-für-Schritt-Anleitung erstellt, um Ihre WordPress-Website einfach von HTTP zu HTTPS zu verschieben: WordPress von HTTP zu HTTPS verschieben.
We will walk you through every step and show you how to get that secure padlock icon next to your website address in all browsers.
Gemischte Inhalte auf einer HTTPS-Website finden
Wenn Sie bereits eine HTTPS-fähige Website haben, erfahren Sie hier, wie Sie gemischte Inhalte auf Ihrer Website finden.
Das erste Anzeichen für Probleme mit gemischten Inhalten wird in der Adressleiste von Google Chrome sichtbar, wenn Sie Ihre Website besuchen.
Wenn Google Chrome ein Skript auf Ihrer Website blockiert hat, sehen Sie das Symbol für blockierte Skripte in der rechten Ecke der Adressleiste.
Google Chrome hat den unsicheren Inhalt bereits blockiert, und deshalb wird das Vorhängeschloss-Symbol in der linken Ecke der Adressleiste nicht geändert.
Das zweite Anzeichen, auf das Sie achten sollten, ist das Info-Symbol. Dieses Symbol ersetzt das Vorhängeschloss, wenn die von Ihnen angezeigte Seite gemischte Inhalte enthält, die Google Chrome nicht blockiert hat.
Wenn Sie auf das Symbol klicken, wird die Benachrichtigung angezeigt, dass 'Ihre Verbindung zu dieser Website ist nicht vollständig sicher'.
Normalerweise gehören zu diesen Inhalten Bilder, Cookies, Audio- oder Videodateien. Chrome blockiert diese Dateien derzeit nicht, weshalb diese Meldung angezeigt wird.
Wenn Ihre Website beide Symbole hat, bedeutet dies, dass Ihre Website mehrere Arten von Mixed-Content-Dateien über HTTP lädt.
Next, you need to find out which files are loaded using the insecure HTTP URLs. To do that, right-click anywhere on your website and select Inspect tool from the browser menu.
Switch to the ‘Console’ table under the Inspect window to view page load errors. You’ll be looking for ‘Mixed content:’ errors and warnings to find out which files are blocked and which files are loaded using the HTTP URLs.
Fehler bei gemischten Inhalten in WordPress beheben
Es gibt zwei einfache Methoden, mit denen Sie Warnungen und Fehler bezüglich gemischter Inhalte auf Ihrer WordPress-Website beheben können.
Methode 1. Fehler und Warnungen bei gemischten Inhalten mit einem Plugin beheben
Diese Methode ist einfacher und wird für Anfänger empfohlen. Wir werden ein Plugin verwenden, das HTTP-URLs findet und sie vor dem Senden an den Browser des Benutzers in HTTPs umwandelt.
Der Nachteil ist, dass die Ladezeit Ihrer Website um einige Millisekunden verlängert wird, was kaum bemerkbar ist.
Zuerst müssen Sie das Plugin SSL Insecure Content Fixer installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zum Thema Installieren eines WordPress-Plugins.
Upon activation, go to Settings » SSL Insecure Content page to configure the plugin settings.
Select the ‘Simple’ option and then click on the ‘Save changes’ button to store your settings.
Besuchen Sie Ihre Website, um nach Fehlern bei Warnungen zu gemischten Inhalten zu suchen.
Detailliertere Anweisungen finden Sie in unserem Artikel, wie Sie gemischte Inhalte in WordPress beheben.
Methode 2. Gemischte Inhaltsprobleme in WordPress manuell beheben
Diese Methode kann für Anfänger etwas kompliziert werden. Grundsätzlich finden Sie die unsicheren URLs auf Ihrer gesamten Website und ersetzen sie durch sichere URLs.
Wir werden weiterhin ein Plugin verwenden, um unsichere HTTP-URLs auf Ihrer Website zu finden. Sie können das Plugin jedoch deaktivieren, sobald Sie die URLs geändert haben, sodass dies Ihre Seitenladezeit nicht beeinträchtigt wie die erste Option.
Fangen wir an.
Zuerst müssen Sie das Plugin Search & Replace Everything installieren und aktivieren.
Nach der Aktivierung müssen Sie die Seite Tools » WP Search & Replace besuchen.
Unter dem Feld 'Suchen' müssen Sie Ihre Website-URL mit http hinzufügen. Fügen Sie anschließend Ihre Website-URL mit https unter dem Feld 'Ersetzen' hinzu.
Wenn Sie nach unten scrollen, können Sie auswählen, welche spezifischen Tabellen Sie durchsuchen möchten, oder alle Tabellen auswählen.
Klicken Sie auf die Schaltfläche „Suche & Ersetzung vorschauen“, um fortzufahren.
Danach können Sie eine Vorschau aller Änderungen sehen, die das Plugin vornimmt. Sie können auf „Alle ersetzen“ klicken, um fortzufahren.
Das Plugin wird nun ausgeführt und findet alle Instanzen Ihrer Website-URLs, die mit http beginnen, und ersetzt sie durch https.
Das Plugin arbeitet mit Ihrer WordPress-Datenbank, sodass es nur URLs für Ihre Inhaltsbereiche ändert.
Wenn die gemischten Inhaltressourcen von Ihrem WordPress-Theme oder Plugin geladen werden, müssen Sie den Theme- oder Plugin-Entwickler informieren, damit dieser eine Korrektur dafür veröffentlichen kann.
Weitere Details finden Sie in unserem vollständigen Leitfaden für Anfänger zur Behebung gängiger SSL/HTTPs-Probleme in WordPress.
Wir hoffen, dieser Artikel hat Ihre Fragen bezüglich des Mixed-Content-Blocks von Google Chrome beantwortet und Ihnen geholfen, sich darauf vorzubereiten. Möglicherweise möchten Sie auch unseren Leitfaden zur Verwendung der Google Search Console, um den Traffic Ihrer Website effektiv zu steigern, und die wichtigen Marketingdaten, die Sie auf allen WordPress-Sites verfolgen müssen, lesen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Jiří Vaněk
Ein weiteres sehr einfaches Plugin, das bei beliebten Inhalten helfen kann, ist Really Simple SSL. Besonders für Anfänger ist es großartig, da es praktisch keine Einrichtung erfordert und HTTP sofort in HTTPS ändert.
Uduakobong Sampson
Wenn meine Homepage gesichert ist. Bedeutet das, dass die gesamten Website-Inhalte frei von gemischten Inhalten sind, oder muss ich meine Seiten nacheinander überprüfen, um zu bestätigen, dass sie wirklich frei von gemischten Inhalten sind?
WPBeginner Support
Sie müssten leider Ihren Inhalt überprüfen, um nach gemischten Inhalten zu suchen. Wenn Sie das Vorhängeschloss in Ihrer Adressleiste haben, bedeutet dies normalerweise, dass Sie auf dieser Seite keine gemischten Inhalte haben.
Admin
Jiří Vaněk
Eine gute, aber wesentlich kompliziertere Methode ist es, die Daten in der Datenbank nachzuschlagen und alles zu finden, was mit http beginnt. Dann ist es möglich, den Befehl zu verwenden, um http in https zu ändern. Wenn Sie sich nicht sicher sind, verwenden Sie ein Plugin. Wie ich bereits geschrieben habe, habe ich wirklich tolle Erfahrungen mit WordPress-Neulingen mit dem wirklich einfachen SSL-Plugin. Die Tatsache, dass https auf einer Seite in Ordnung ist, bedeutet nicht, dass die nächste Seite nicht zum Beispiel ein Bild mit einem Pfad hat, der mit http beginnt. Dieses Plugin wird diese Probleme lösen.