خطای Mixed Content چیست و چگونه آن را برطرف کنید؟ (3 روش ساده)

فعال‌سازی HTTPS به تنهایی کافی نیست!

اگر روی سایت خود گواهی SSL نصب کرده‌اید و آن را به HTTPS ارتقا داده‌اید، قدم بسیار مهمی برداشته‌اید.

اما اگر همچنان در کنار آدرس سایت خود در مرورگر، هشدار “Not Secure” را مشاهده می‌کنید، به احتمال زیاد سایت شما دچار خطای Mixed Content شده است.

فرض کنید یک بانک مجهز به بهترین سیستم امنیتی، پنجره‌هایش را باز بگذارد! سایت شما هم دقیقاً همینطور است.

در بسیاری از مواقع، برخی از منابع سایت (مانند تصاویر، فایل‌های CSS یا اسکریپت‌های جاوااسکریپت) همچنان از طریق HTTP بارگذاری می‌شوند. این موضوع باعث می‌شود که مرورگر، سایت شما را ناامن تشخیص دهد و به کاربران هشدار دهد.

چرا رفع خطای Mixed Content اهمیت دارد؟

از زمان به‌روزرسانی‌های گوگل کروم در سال ۲۰۱۹، این مرورگر به طور جدی‌تری با محتوای ترکیبی مقابله کرده است. اکنون اگر صفحه‌ای شامل منابع HTTP باشد، مرورگر به کاربران هشدار داده و حتی ممکن است برخی از این منابع را مسدود کند.

عواقب این مشکل چیست؟

• ❌ افزایش نرخ پرش (Bounce Rate)
• ❌ کاهش رتبه سایت در نتایج جستجو (SERP)
• ❌ کاهش اعتماد کاربران به سایت شما

حال که اهمیت موضوع مشخص شد، بیایید ببینیم چگونه می‌توانید این مشکل را شناسایی و برطرف کنید.

خطای Mixed Content چیست؟

به زبان ساده، وقتی یک سایت با HTTPS بارگذاری می‌شود، تمام اطلاعات بین کاربر و سرور باید رمزگذاری شده و ایمن باشند. اما اگر در میان این اطلاعات، برخی منابع از طریق HTTP بارگذاری شوند، مرورگر این وضعیت را محتوای ترکیبی (Mixed Content) می‌نامد و صفحه را ناامن تشخیص می‌دهد.

چگونه خطای Mixed Content را برطرف کنید؟

اگر سایت شما دارای گواهی SSL است اما همچنان هشدار “Not Secure” نمایش داده می‌شود، باید منابع HTTP را شناسایی و اصلاح کنید.

روش اول : رفع خطای Mixed content در وردپرس ازطریق به‌روزرسانی لینک‌ها

۱. شناسایی منابع HTTP در صفحه

برای بررسی این مشکل می‌توانید از ابزارهای زیر استفاده کنید:

🔹 کنسول مرورگر کروم:
۱. سایت خود را در Google Chrome باز کنید.
۲. کلید F12 را فشار دهید تا Developer Tools باز شود.
۳. به تب Console بروید و هشدارهای مربوط به Mixed Content را بررسی کنید.

🔹 جستجو در کد منبع صفحه:
۱. روی صفحه سایت کلیک راست کنید و گزینه View Page Source را انتخاب کنید.
۲. کلیدهای CTRL + F را بزنید و عبارت “http://” را جستجو کنید تا ببینید کدام منابع هنوز با HTTP بارگذاری می‌شوند.

۲. بررسی کنید که آیا نسخه HTTPS همان فایل وجود دارد یا خیر

در برخی موارد، فایل‌هایی که از طریق HTTP بارگذاری شده‌اند، نسخه HTTPS هم دارند اما به درستی استفاده نشده‌اند.

۳. اصلاح منابع HTTP و تغییر به HTTPS

روش‌های مختلفی برای حل این مشکل وجود دارد:

✔ اگر فایل موردنظر روی یک سرور دیگر است و نسخه HTTPS دارد، لینک آن را به HTTPS تغییر دهید.
✔ اگر فایل را از منبعی خارجی دریافت می‌کنید و نسخه HTTPS ندارد، آن را روی هاست خودتان آپلود کنید.
✔ اگر آن منبع ضروری نیست، آن را حذف کنید.

۴. به‌روزرسانی کدها و تست نهایی

پس از انجام تغییرات، باید مطمئن شوید که دیگر هیچ منبع HTTP در سایت شما وجود ندارد.

✅ صفحه را مجدداً در مرورگر باز کنید و دوباره از طریق Developer Tools بررسی کنید که آیا هشدارهای Mixed Content حذف شده‌اند یا خیر.

روش دوم : رفع خطای Mixed Content با افزونه SSL Insecure Content Fixer

اگر در وردپرس با خطای Mixed Content مواجه شده‌اید، ساده‌ترین راه‌حل استفاده از افزونه SSL Insecure Content Fixer است. این افزونه رایگان به‌صورت خودکار تمامی فایل‌های ناامن را به نسخه امن (HTTPS) تبدیل می‌کند. در ادامه، مراحل نصب و تنظیم این افزونه را به‌صورت گام‌به‌گام توضیح می‌دهیم.

مرحله اول: نصب افزونه

۱. وارد داشبورد مدیریت وردپرس شوید.
۲. از منوی سمت راست، روی افزونه‌ها کلیک کنید و سپس گزینه افزودن جدید را انتخاب کنید.
۳. در کادر جستجو، عبارت SSL Insecure Content Fixer را تایپ کنید.
4. افزونه را از لیست نتایج انتخاب کرده و روی نصب کلیک کنید.
5. پس از اتمام نصب، روی فعال کردن کلیک کنید.

مرحله دوم: تنظیمات افزونه

بعد از فعال‌سازی، باید تنظیمات افزونه را بررسی و سطح رفع خطا را انتخاب کنید:

۱. به داشبورد وردپرس بروید.
۲. روی تنظیمات کلیک کنید و سپس گزینه SSL Insecure Content را انتخاب کنید.

۳. در این صفحه، می‌توانید سطح رفع اشکالات را مشخص کنید.

سطوح مختلف رفع خطای Mixed Content

افزونه پنج سطح برای رفع این خطا ارائه می‌دهد:

🔹 Simple: سریع‌ترین و آسان‌ترین روش برای کاربران مبتدی. این سطح به‌صورت خودکار خطای محتوای مختلط را برای اسکریپت‌ها، استایل‌ها و تصاویر کتابخانه رسانه وردپرس برطرف می‌کند.

🔹 Content: علاوه‌بر امکانات سطح Simple، خطاهای محتوای درون نوشته‌ها و ویجت‌های متن را نیز برطرف می‌کند.

🔹 Widgets: علاوه‌بر ویژگی‌های سطح Content، مشکلات مربوط به منابع بارگذاری‌شده در ویجت‌های وردپرس را نیز رفع می‌کند.

🔹 Capture: تمام URLها را در کل صفحه (از هدر تا فوتر) ثبت کرده و با نسخه امن (HTTPS) جایگزین می‌کند. این سطح ممکن است کمی سرعت سایت را کاهش دهد.

🔹 Capture All: پیشرفته‌ترین روش که تلاش می‌کند تمامی منابع ناامن را اصلاح کند، اما ممکن است بیشترین تأثیر منفی را بر عملکرد سایت داشته باشد.

💡 اگر مبتدی هستید، سطح Simple را انتخاب کنید. اگر به دنبال رفع کامل خطای Mixed Content هستید، سطح Capture All بهترین گزینه است.

مرحله سوم: بررسی وب‌سایت

بعد از اعمال تنظیمات، وب‌سایت خود را بررسی کنید:

✅ یک صفحه از سایت را باز کنید و ببینید که آیا هشدار خطای Mixed Content حذف شده است یا خیر.
❌ اگر مشکل همچنان وجود دارد، می‌توانید تنظیمات افزونه را تغییر داده و سطح بالاتری را امتحان کنید.

با انجام این مراحل، مشکل Mixed Content در وردپرس به‌سادگی برطرف خواهد شد. 

روش سوم: رفع خطای Mixed Content در وردپرس با فایل .htaccess

برای رفع خطای Mixed Content در وردپرس با استفاده از فایل .htaccess، ابتدا به File Manager هاست خود بروید و فایل .htaccess را در پوشه ریشه (Root Directory) پیدا کنید. اگر این فایل وجود ندارد، یک فایل جدید ایجاد کنید. سپس قطعه کد زیر را به انتهای آن اضافه کنید:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"

این کد تمام درخواست‌های HTTP را به HTTPS تغییر داده و مرورگر را مجبور می‌کند منابع ناامن را به نسخه امن ارتقا دهد. پس از ذخیره تغییرات، کش مرورگر را پاک کرده و سایت خود را بررسی کنید تا مطمئن شوید مشکل برطرف شده است.

چگونه مرورگرها با Mixed Content برخورد می‌کنند؟

📌 گوگل کروم: از نسخه ۸۰ به بعد، محتوای HTTP را به HTTPS ارتقا می‌دهد و در صورت عدم موفقیت، آن را مسدود می‌کند.
📌 فایرفاکس: برخی از انواع Mixed Content (مانند اسکریپت‌ها) را مسدود کرده و به کاربران هشدار می‌دهد.
📌 مایکروسافت اج و سافاری: مشابه کروم، محتوای ترکیبی را مسدود یا برای کاربر اخطار نمایش می‌دهند.

تأثیر خطای Mixed Content بر سئو و تجربه کاربری

🔹 از دید سئو:
گوگل سایت‌های امن را در رتبه‌بندی بالاتری قرار می‌دهد، بنابراین داشتن HTTPS بدون خطای Mixed Content به بهبود رتبه سایت شما در نتایج جستجو کمک می‌کند.

🔹 از دید کاربران:
هشدار “Not Secure” ممکن است باعث شود کاربران به سایت شما اعتماد نکنند و به سرعت از آن خارج شوند. این مسئله می‌تواند به افزایش نرخ پرش و کاهش نرخ تبدیل منجر شود.

📌 یک مثال واقعی:
یکی از مشتریان ما که یک فروشگاه اینترنتی بزرگ است، پس از حل مشکل Mixed Content توانست:
✅ ۲۰٪ افزایش تعامل کاربران را تجربه کند.
✅ میزان ترک سبد خرید را کاهش دهد.

سوالات متداول (FAQ)

۱. چگونه می‌توان محتوای ترکیبی را در کروم فعال کرد؟

در صورت نیاز (که البته توصیه نمی‌شود!)، می‌توانید با انجام مراحل زیر، محتوای ترکیبی را در کروم فعال کنید:

۱. روی آیکون قفل در کنار آدرس سایت کلیک کنید.
۲. گزینه Site Settings را انتخاب کنید.
۳. در قسمت Insecure Content، تنظیمات را از Block (پیش‌فرض) به Allow تغییر دهید.
۴. صفحه را مجدداً بارگذاری کنید.

۲. پیام “Blocked loading mixed active content” به چه معناست؟

این پیام نشان می‌دهد که مرورگر کروم سعی دارد یک فایل را از طریق HTTP بارگذاری کند، اما به دلیل مسائل امنیتی، آن را مسدود کرده است. برای حل این مشکل، باید منبع موردنظر را به HTTPS تغییر دهید.

نتیجه‌گیری

🔹 رفع خطای Mixed Content نه‌تنها امنیت سایت شما را افزایش می‌دهد، بلکه باعث بهبود سئو و افزایش اعتماد کاربران نیز می‌شود.
🔹 همین امروز این مشکل را برطرف کنید تا سایت شما امن‌تر، سریع‌تر و پربازدیدتر شود!

منبع : [stanventures.com]