Kürzlich kündigte Google Chrome an, dass sie bald beginnen werden, gemischte Inhalte, auch bekannt als unsichere Inhalte, auf Webseiten zu blockieren.
Diese Funktion wird schrittweise ab Dezember 2019 eingeführt. Dies sollte Website-Betreibern genügend Zeit geben, um Fehler bei gemischten Inhalten zu überprüfen und zu beheben, bevor der Block live geht.
Wenn Sie dies nicht tun, führt dies zu einer schlechten Benutzererfahrung, einem Verlust von Traffic und einem Verlust von Verkäufen.
In diesem Leitfaden erklären wir die Mixed-Content-Blockierung von Google Chrome und wie Sie sich darauf vorbereiten können.
Da dies ein umfassender Leitfaden ist, haben wir ein leicht verständliches Inhaltsverzeichnis erstellt:
- Was ist gemischter Inhalt?
- Warum Google Chrome gemischte Inhalte blockieren möchte?
- Was passiert, wenn eine Website gemischte Inhalte anzeigt?
- So bereiten Sie Ihre WordPress-Website auf das Mixed-Content-Blocking von Google Chrome vor
- Verschieben Sie Ihre Website zu HTTPS
- Gemischte Inhalte auf einer HTTPS-Website finden
- Fehler bei gemischten Inhalten in WordPress beheben
Was ist gemischter Inhalt?
Mixed Content ist ein Begriff, der verwendet wird, um Nicht-HTTPS-Inhalte zu beschreiben, die auf einer HTTPS-Website geladen werden.
HTTPS steht für Websites, die ein SSL-Zertifikat zur Bereitstellung von Inhalten verwenden. Diese Technologie macht Websites sicher, indem die Datenübertragung zwischen einer Website und dem Browser eines Benutzers verschlüsselt wird.
Google, Microsoft, WordPress.org, WPBeginner und viele andere Organisationen fördern HTTPS als Standardprotokoll für Websites.
Sie waren mit ihren Bemühungen sehr erfolgreich. Laut Google verbringen „Chrome-Nutzer inzwischen über 90 % ihrer Browserzeit auf HTTPS auf allen wichtigen Plattformen.“
Es gibt jedoch immer noch viele Websites, die teilweise unsichere Inhalte (gemischten Inhalt) über HTTPS-Websites bereitstellen. Google möchte diese Situation verbessern, indem es Website-Betreibern einen Anstoß in die richtige Richtung gibt.
Warum Google Chrome gemischte Inhalte blockieren möchte?
Google Chrome blockiert bereits gemischten Inhalt, aber dies ist auf bestimmte Inhaltstypen wie JavaScript und iFrame-Ressourcen beschränkt.
Ab Dezember 2019 wird Google Chrome weitere gemischte Inhalt-Ressourcen wie Bilder, Audio, Video, Cookies und andere Web-Ressourcen blockieren.
Eine unsichere HTTP-Datei auf einer sicheren HTTPS-Webseite kann immer noch von Hackern verwendet werden, um Benutzer zu manipulieren, Malware zu installieren und eine Website zu kapern. Dies gefährdet die Sicherheit Ihrer Website sowie die Sicherheit Ihrer Website-Besucher.
Dies führt auch zu einer schlechten Benutzererfahrung, da Google Chrome nicht anzeigen kann, ob eine Seite vollständig sicher oder unsicher ist.
Was passiert, wenn eine Website gemischte Inhalte anzeigt?
Google Chrome hat einen schrittweisen Plan zur Implementierung von Mixed-Content-Blocking angekündigt. Dies wird in drei Schritten über die nächsten drei Versionen von Google Chrome implementiert.
Schritt 1
Ab Dezember 2019 (Chrome 79) wird eine neue Option in den Menüpunkt „Website-Einstellungen“ aufgenommen. Benutzer können die von Google Chrome bereits blockierten gemischten Inhalte, einschließlich JavaScript- und iFrame-Ressourcen, entsperren.
Wenn ein Benutzer sich für eine Website entscheidet, wird Google Chrome gemischten Inhalt auf dieser Seite bereitstellen, aber das Vorhängeschloss-Symbol durch das unsichere Symbol ersetzen.
Schritt 2
Ab Januar 2020 (Chrome 80) wird Google Chrome HTTP-Video- und Audio-Dateien automatisch auf HTTPs aktualisieren. Wenn das Laden über HTTPS fehlschlägt, werden diese Dateien automatisch blockiert.
Es wird immer noch erlaubt sein, Bilder über HTTP zu laden, aber das Vorhängeschloss-Symbol ändert sich in das Symbol "Nicht sicher", wenn eine Website Bilder über HTTP bereitstellt.
Schritt 3
Ab Februar 2020 (Chrome 81) wird Google Chrome automatisch HTTP-Bilder upgraden, um sie über HTTPs zu laden. Wenn das Laden über https fehlschlägt, werden diese Bilder ebenfalls blockiert.
Grundsätzlich gilt: Wenn Ihre Website gemischte Inhalt-Ressourcen enthält, die nicht auf HTTPS aktualisiert wurden, dann sehen Benutzer das Symbol „Nicht sicher“ in der Adressleiste ihres Browsers.
Dies wird zu einer schlechten Benutzererfahrung für sie führen. Es wird sich auch auf Ihren Markenruf und Ihr Geschäft auswirken.
Aber keine Panik. Sie können Ihre Website ganz einfach vorbereiten, um alle Fehler bei gemischten Inhalten zu beheben.
So bereiten Sie Ihre WordPress-Website auf die Blockierung von gemischten Inhalten durch Google Chrome vor
Google Chrome ist der beliebteste Browser der Welt sowohl bei mobilen als auch bei Desktop-Nutzern.
Wenn Ihre Website eine unvollständige HTTPS-Implementierung oder gar kein HTTPS hat, führt dies zu einem Verlust von Traffic, Verkäufen und Gesamteinnahmen.
Hier erfahren Sie, was Sie tun müssen, um Ihre Website auf diese Änderungen vorzubereiten.
Verschieben Sie Ihre Website zu HTTPS
Wenn Ihre Website immer noch HTTP verwendet, zeigt Google Chrome bereits ein Symbol „Nicht sicher“ an, wenn Benutzer Ihre Website besuchen.
Es ist an der Zeit, Ihre Website endlich auf HTTPS umzustellen.
Wir wissen, dass Änderungen wie diese für Anfänger etwas einschüchternd sein können. Einige Website-Betreiber verschieben den Umzug aufgrund der Kosten, was kein Problem mehr darstellt, da Sie ganz einfach ein kostenloses SSL-Zertifikat für Ihre Website erhalten können.
Andere Website-Besitzer verzögern dies, weil sie denken, es sei ein komplizierter Prozess und könnte ihre Website beschädigen.
Deshalb haben wir eine Schritt-für-Schritt-Anleitung erstellt, um Ihre WordPress-Website einfach von HTTP auf HTTPS umzustellen.
Wir führen Sie durch jeden Schritt und zeigen Ihnen, wie Sie das sichere Vorhängeschloss-Symbol neben Ihrer Website-Adresse in allen Browsern erhalten.
Gemischte Inhalte auf einer HTTPS-Website finden
Wenn Sie bereits eine HTTPS-fähige Website haben, erfahren Sie hier, wie Sie gemischte Inhalte auf Ihrer Website finden.
Das erste Anzeichen für Probleme mit gemischten Inhalten wird in der Adressleiste von Google Chrome sichtbar, wenn Sie Ihre Website besuchen.
Wenn Google Chrome ein Skript auf Ihrer Website blockiert hat, sehen Sie das Symbol für blockierte Skripte in der rechten Ecke der Adressleiste.
Google Chrome hat den unsicheren Inhalt bereits blockiert, und deshalb wird das Vorhängeschloss-Symbol in der linken Ecke der Adressleiste nicht geändert.
Das zweite Anzeichen, auf das Sie achten sollten, ist das Info-Symbol. Dieses Symbol ersetzt das Vorhängeschloss, wenn die von Ihnen angezeigte Seite gemischte Inhalte enthält, die Google Chrome nicht blockiert hat.
Wenn Sie auf das Symbol klicken, wird die Benachrichtigung angezeigt, dass 'Ihre Verbindung zu dieser Website ist nicht vollständig sicher'.
Normalerweise gehören zu diesen Inhalten Bilder, Cookies, Audio- oder Videodateien. Chrome blockiert diese Dateien derzeit nicht, weshalb diese Meldung angezeigt wird.
Wenn Ihre Website beide Symbole hat, bedeutet dies, dass Ihre Website mehrere Arten von Mixed-Content-Dateien über HTTP lädt.
Als Nächstes müssen Sie herausfinden, welche Dateien über die unsicheren HTTP-URLs geladen werden. Klicken Sie dazu mit der rechten Maustaste irgendwo auf Ihre Website und wählen Sie im Browser-Menü die Option „Untersuchen“.
Wechseln Sie zur Registerkarte „Konsole“ im Untersuchen-Fenster, um Fehler beim Laden von Seiten anzuzeigen. Suchen Sie nach Fehlern und Warnungen vom Typ „Gemischter Inhalt:“, um herauszufinden, welche Dateien blockiert werden und welche Dateien über die HTTP-URLs geladen werden.
Fehler bei gemischten Inhalten in WordPress beheben
Es gibt zwei einfache Methoden, mit denen Sie Warnungen und Fehler bezüglich gemischter Inhalte auf Ihrer WordPress-Website beheben können.
Methode 1. Fehler und Warnungen bei gemischten Inhalten mit einem Plugin beheben
Diese Methode ist einfacher und wird für Anfänger empfohlen. Wir werden ein Plugin verwenden, das HTTP-URLs findet und sie vor dem Senden an den Browser des Benutzers in HTTPs umwandelt.
Der Nachteil ist, dass die Ladezeit Ihrer Website um einige Millisekunden verlängert wird, was kaum bemerkbar ist.
Zuerst müssen Sie das Plugin SSL Insecure Content Fixer installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zum Installieren eines WordPress-Plugins.
Nach der Aktivierung gehen Sie zur Seite Einstellungen » SSL Insecure Content, um die Plugin-Einstellungen zu konfigurieren.
Wählen Sie die Option „Einfach“ und klicken Sie dann auf die Schaltfläche „Änderungen speichern“, um Ihre Einstellungen zu speichern.
Besuchen Sie Ihre Website, um nach Fehlern bei Warnungen zu gemischten Inhalten zu suchen.
Für detailliertere Anweisungen lesen Sie unseren Artikel darüber, wie Sie Mixed-Content-Fehler in WordPress beheben.
Methode 2. Gemischte Inhaltsprobleme in WordPress manuell beheben
Diese Methode kann für Anfänger etwas kompliziert werden. Grundsätzlich finden Sie die unsicheren URLs auf Ihrer gesamten Website und ersetzen sie durch sichere URLs.
Wir werden weiterhin ein Plugin verwenden, um unsichere HTTP-URLs auf Ihrer Website zu finden. Sie können das Plugin jedoch deaktivieren, sobald Sie die URLs geändert haben, sodass dies Ihre Seitenladezeit nicht beeinträchtigt wie die erste Option.
Fangen wir an.
Zuerst müssen Sie das Plugin Search & Replace Everything installieren und aktivieren.
Nach der Aktivierung müssen Sie die Seite Tools » WP Search & Replace besuchen.
Unter dem Feld 'Suchen' müssen Sie Ihre Website-URL mit http hinzufügen. Fügen Sie anschließend Ihre Website-URL mit https unter dem Feld 'Ersetzen' hinzu.
Wenn Sie nach unten scrollen, können Sie auswählen, welche spezifischen Tabellen Sie durchsuchen möchten, oder alle Tabellen auswählen.
Klicken Sie auf die Schaltfläche „Suche & Ersetzung vorschauen“, um fortzufahren.
Danach können Sie eine Vorschau aller Änderungen sehen, die das Plugin vornimmt. Sie können auf „Alle ersetzen“ klicken, um fortzufahren.
Das Plugin wird nun ausgeführt und findet alle Instanzen Ihrer Website-URLs, die mit http beginnen, und ersetzt sie durch https.
Das Plugin arbeitet mit Ihrer WordPress-Datenbank, sodass es nur URLs für Ihre Inhaltsbereiche ändert.
Wenn die gemischten Inhaltressourcen von Ihrem WordPress-Theme oder Plugin geladen werden, müssen Sie den Theme- oder Plugin-Entwickler informieren, damit dieser eine Korrektur dafür veröffentlichen kann.
Weitere Details finden Sie in unserem vollständigen Leitfaden für Anfänger zur Behebung der häufigsten SSL/HTTPs-Probleme in WordPress.
Wir hoffen, dieser Artikel hat Ihre Fragen zum Mixed-Content-Block von Google Chrome beantwortet und Ihnen geholfen, sich darauf vorzubereiten. Möglicherweise möchten Sie auch unseren Leitfaden zur Verwendung der Google Search Console zum Steigern Ihres Website-Traffics und die wichtigen Marketingdaten, die Sie auf allen WordPress-Sites verfolgen müssen, lesen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Jiří Vaněk
Ein weiteres sehr einfaches Plugin, das bei beliebten Inhalten helfen kann, ist Really Simple SSL. Besonders für Anfänger ist es großartig, da es praktisch keine Einrichtung erfordert und HTTP sofort in HTTPS ändert.
Uduakobong Sampson
Wenn meine Homepage gesichert ist. Bedeutet das, dass die gesamten Website-Inhalte frei von gemischten Inhalten sind, oder muss ich meine Seiten nacheinander überprüfen, um zu bestätigen, dass sie wirklich frei von gemischten Inhalten sind?
WPBeginner Support
Sie müssten leider Ihren Inhalt überprüfen, um nach gemischten Inhalten zu suchen. Wenn Sie das Vorhängeschloss in Ihrer Adressleiste haben, bedeutet dies normalerweise, dass Sie auf dieser Seite keine gemischten Inhalte haben.
Admin
Jiří Vaněk
Eine gute, aber wesentlich kompliziertere Methode ist es, die Daten in der Datenbank nachzuschlagen und alles zu finden, was mit http beginnt. Dann ist es möglich, den Befehl zu verwenden, um http in https zu ändern. Wenn Sie sich nicht sicher sind, verwenden Sie ein Plugin. Wie ich bereits geschrieben habe, habe ich wirklich tolle Erfahrungen mit WordPress-Neulingen mit dem wirklich einfachen SSL-Plugin. Die Tatsache, dass https auf einer Seite in Ordnung ist, bedeutet nicht, dass die nächste Seite nicht zum Beispiel ein Bild mit einem Pfad hat, der mit http beginnt. Dieses Plugin wird diese Probleme lösen.