Cara Mengatasi Mixed Content di WordPress

Sedang Trending 1 tahun yang lalu
  1. Beranda
  2. Tips & Trik
  3. Cara Mengatasi Mixed Content di WordPress

Mengapa situs WordPress Anda nan sudah menggunakan SSL tetap menampilkan peringatan keamanan alias apalagi membikin beberapa komponen tidak tampil? 

Jawabannya, perihal ini sering disebabkan oleh mixed content, ialah termuatnya aset HTTP pada laman HTTPS. 

Ingin tahu langkah menemukan dan mengatasi sumber masalahnya? Ketahui selengkapnya di tulisan ini, yuk!

Apa itu Mixed Content?

Mixed content terjadi ketika laman HTML awalnya dimuat melalui hubungan HTTPS nan aman, tetapi konten lain di laman tersebut, seperti gambar, video, stylesheet, alias skrip, dimuat melalui hubungan HTTP nan tidak aman.

Ada beberapa penyebabnya, di antaranya:

  • Menggunakan URL dengan http:// untuk sumber daya internal (gambar, skrip, dll.) daripada menggunakan URL (/images/logo.png) dengan https://.
  • Menyematkan konten pihak ketiga (iklan, widget) nan hanya melalui HTTP.
  • Lupa memperbarui tautan saat memigrasikan situs dari HTTP ke HTTPS.

Mengapa Mixed Content Berbahaya dan Perlu Segera Diatasi?

1. Keamanan Terganggu

Koneksi HTTPS bermaksud untuk mengenkripsi dan mengautentikasi info antara browser pengguna dan server web. 

Namun, jika beberapa konten dimuat melalui HTTP, bagian-bagian dari laman tersebut tidak terenkripsi dan dapat diretas. 

Dampaknya, seluruh laman di website ikut tidak aman.

2. Risiko Bagi Pengunjung

Konten HTTP nan tidak kondusif dapat disadap alias diubah oleh penyerang. 

Misalnya, skrip nan dimuat melalui HTTP dapat dimodifikasi untuk mencuri kredensial pengguna, menyuntikkan malware, alias melacak aktivitas pengguna.

Gambar alias konten lainnya juga bisa diganti dengan konten nan menipu alias tidak pantas.

3. Memunculkan Peringatan Browser

Browser sangat waspada terhadap mixed content

Mereka bakal menampilkan peringatan keamanan, seperti ikon gembok rusak alias peringatan “Your Connection is Not Secure”.

Hal ini dapat membingungkan dan mengkhawatirkan pengunjung, serta merusak kepercayaan mereka terhadap situs web Anda.

Cara Mendeteksi Sumber Mixed Content di WordPress

1. Menggunakan Developer Tools

Ini adalah langkah paling efektif untuk menemukan sumber masalah secara spesifik di laman tertentu.

Google Chrome:

  1. Buka laman web nan dicurigai sebagai mixed content.
  2. Klik kanan di mana saja pada laman dan pilih “Inspect” alias “Inspect Element” (atau tekan F12).
  3. Klik tab “Console”. Cari pesan error alias peringatan nan menyebut “Mixed Content”. Pesan ini biasanya bakal menunjukkan Anda sumber daya mana (URL gambar, skrip, dll.) nan diblokir alias dimuat secara tidak aman.
  4. Anda juga bisa memeriksa tab “Network”. Muat ulang laman (Ctrl+R alias Cmd+R) saat tab Network terbuka. Urutkan berasas kolom “Scheme” alias gunakan filter untuk mencari permintaan dengan http.

Mozilla Firefox:

  1. Prosesnya mirip. Klik kanan, pilih “Inspect Element” (atau tekan F12).
  2. Lihat tab “Console” untuk peringatan Mixed Content.
  3. Tab “Network” juga dapat digunakan untuk memandang semua permintaan sumber daya dan skema protokolnya (HTTP vs HTTPS).

2. Menggunakan Online Scanners

Beberapa tools online dapat memindai laman web Anda dan melaporkan masalah mixed content, di antaranya:

  • Why No Padlock?: Cukup masukkan URL laman Anda. Tools ini bakal memindai masalah SSL dan memberikan daftar URL nan bermasalah.
  • JitBit SSL Check: Tools lain nan memindai situs web Anda untuk mencari gambar dan skrip non-SSL.
  • Mixed Content Scan (dari FirstSiteGuide): Tools sederhana untuk memeriksa URL tertentu.

3. Menggunakan Plugin WordPress 

Beberapa plugin juga bisa membantu mendeteksi alias apalagi secara otomatis mencoba memperbaiki masalah mixed content.

Di antaranya Really Simple Security, SSL Insecure Content Fixer, dan Better Search Replace.

4. Memeriksa View Page Source

Ini langkah manual, tapi juga bisa berguna.

  • Buka laman nan bermasalah di browser Anda.
  • Klik kanan dan pilih “View Page Source” (atau tekan Ctrl+U / Cmd+Option+U).
  • Gunakan kegunaan pencarian browser (Ctrl+F alias Cmd+F) dan cari src=”http://” alias href=”http://”. Perhatikan URL internal (domain Anda sendiri) nan tetap menggunakan HTTP.

5. Memeriksa Tema dan Plugin 

Kadang-kadang, URL HTTP di-hardcode langsung ke dalam file tema alias plugin (.php, .css, .js). 

Anda perlu memeriksa file-file ini jika metode lain tidak menemukan sumbernya. Cari saja string http://.

Cara Mengatasi Mixed Content di WordPress

Sebelum memulai:

  • BACKUP SITUS ANDA! Buat persediaan komplit (file dan database) situs WordPress Anda sebelum melakukan perubahan besar.
  • Clear Cache: Setelah melakukan perbaikan, bersihkan semua cache untuk memandang perubahan.

1. Gunakan Plugin “Really Simple Security”

Dulunya berjulukan Really Simple SSL, plugin ini sangat terkenal untuk membantu redirect ke HTTPS dan memperbaiki masalah mixed content secara otomatis.

Instal dan aktifkan plugin Really Simple Security. Ikuti petunjuk setup-nya. 

Periksa pengaturan plugin untuk opsi Mixed Content Fixer dan aktifkan jika perlu.

2. Gunakan Plugin SSL Insecure Content Fixer

Plugin ini dirancang unik untuk mengatasi mixed content.

Caranya: 

  1. Instal dan aktifkan plugin. 
  2. Buka Settings > SSL Insecure Content
  3. Mulailah dengan level perbaikan paling sederhana, misalnya “Simple”. Periksa apakah itu menyelesaikan masalah. 
  4. Jika tidak, naikkan levelnya secara bertahap. Misalnya, ke “Content”, “Widgets”, “Capture”, “Capture All”.

3. Perbarui URL di Pengaturan WordPress

Pastikan alamat situs Anda diatur ke HTTPS di pengaturan inti WordPress.

Caranya: 

  1. Buka Settings > General
  2. Pastikan “WordPress Address (URL)” dan “Site Address (URL)” keduanya dimulai dengan https://
  3. Jika tidak, perbaiki dan simpan perubahan.

4. Cari dan Ganti URL di Database

Mixed content berasal dari URL gambar alias tautan internal nan disisipkan ke dalam postingan, halaman, alias widget sebelum situs menggunakan HTTPS. 

Anda perlu memperbarui URL http:// ini menjadi https:// di seluruh database Anda.

Ada dua cara, ialah menggunakan plugin Better Search Replace dan manual.

Cara Menggunakan Plugin:

  1. Instal dan aktifkan plugin Better Search Replace.
  2. Backup database Anda terlebih dahulu.
  3. Buka Tools > Better Search Replace.
  4. Di kolom “Search for”, masukkan URL lama Anda dengan HTTP: http://domainanda.com (ganti domainanda.com dengan domain Anda).
  5. Di kolom “Replace with”, masukkan URL baru Anda dengan HTTPS: https://domainanda.com.
  6. Pilih semua tabel database (atau setidaknya tabel nan relevan seperti wp_posts, wp_postmeta, wp_options, wp_widgets, dll.). Anda bisa memilih semua tabel untuk memastikan semuanya tercover.
  7. Hapus centang pada “Run as dry run?” HANYA jika Anda percaya dan sudah melakukan backup.
  8. Jalankan proses Search/Replace.

Cara Manual: 

Bisa menggunakan phpMyAdmin alias WP-CLI, tetapi ini lebih berisiko jika tidak dilakukan dengan benar. 

Plugin lebih kondusif untuk sebagian besar pengguna.

5. Periksa Pengaturan Tema dan Widget

Kadang-kadang URL diatur melalui panel opsi tema alias di dalam widget.

Caranya: 

  1. Buka pengaturan tema melalui Appearance > Customize dan pengaturan widget Appearance > Widgets
  2. Cari URL nan tetap menggunakan http:// dan perbarui secara manual ke https://.

6. Periksa Kode Tema/Plugin

Jika masalah berlanjut, mungkin ada URL http:// nan di-hardcode langsung di dalam file tema alias plugin (file .php, .css, alias .js).

Caranya: 

Anda perlu menjelajahi file-file ini dan mencari instance http:// nan merujuk ke sumber daya internal alias eksternal.

Ganti dengan https:// jika sumber daya tersebut tersedia melalui HTTPS.

Kesimpulan

Mixed content adalah masalah serius nan dapat menakut-nakuti keamanan dan kepercayaan visitor website WordPress Anda. 

Setelah memahami penyebabnya dan mengikuti langkah mengatasinya, Anda bisa mengatasi masalah ini dan memastikan website melangkah dengan kondusif menggunakan HTTPS secara permanen.

Ingat, keamanan website adalah prioritas utama. 

Pastikan Anda menggunakan sertifikat SSL dari penyedia terpercaya seperti GudangSSL untuk melindungi website dan info visitor Anda. 

Dengan SSL nan terpasang dengan betul dan bebas dari mixed content, Anda dapat memberikan pengalaman browsing nan kondusif dan nyaman bagi semua pengguna.

Selengkapnya
Sumber Tips Trik Gudangssl
Tips Trik Gudangssl

Artikel Terkait

Positive SSL: Arti, Keunggulan, dan Cara Order!

Positive SSL: Arti, Keunggulan, dan Cara Order!

1 tahun yang lalu
POODLE Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

POODLE Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

1 tahun yang lalu
BEAST Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

BEAST Attack: Arti, Cara Kerja, dan Tips Mengatasinya!

1 tahun yang lalu

Artikel Populer

Cara Menonaktifkan Auto Grab Fund BRI, Apa Bisa?

Cara Menonaktifkan Auto Grab Fund BRI, Apa Bisa?

2 tahun yang lalu
Social Media Influencer Adalah: Definisi, Jenis, dan Kelebihannya

Social Media Influencer Adalah: Definisi, Jenis, dan Kelebihannya

2 tahun yang lalu
5 Cara Cek Spesifikasi Laptop Windows dan macOS dengan Mudah

5 Cara Cek Spesifikasi Laptop Windows dan macOS dengan Mudah

2 tahun yang lalu
Alasan memilih Pallet Plastik Dari Pallet Kayu

Alasan memilih Pallet Plastik Dari Pallet Kayu

2 tahun yang lalu
Manfaat Jenis Kopi Liong Menurut Ulama

Manfaat Jenis Kopi Liong Menurut Ulama

1 tahun yang lalu
English (US) English (US) · Indonesian (ID) Indonesian (ID) ·
About Us · Contact Us · Syarat & Ketentuan ·

©2026 Teknologi Sekitar Kita.
All Rights Reserved.