Mixed Content WordPress

Solutions pour corriger le contenu mix

Dans cet article, découvrez toutes les solutions connues pour corriger les erreurs de « mixed-content » sur vos pages de votre site internet. En fonction de votre plateforme, la solution peut être différente. Si vous utilisez WordPress, un plugin peut faire l’affaire. Dans le cas, d’un site e-commerce avec Prestashop, ça peut être un peu plus compliqué dans certains cas.

WordPress : Mixed Content après le passage au HTTPS

HTTPS : Hyper Transfert Text Protocol Secure

WordPress est un système open-source que l’on ne présente plus. Il est très puissant car il est modulaire et il bénéficie d’une très forte communautés. Le meilleur moyen pour réparer les « mixed-content » de votre blog wordpress est incontestablement l’utilisation de plugins / modules.

Les modules WordPress modifie ou améliore le fonctionnement du site internet. Ce sont généralement des développeur tiers qui conçoivent des plugins et les distribuent souvent gratuitement.

Il est très simple de trouver sur le site WordPress.org le plugin qui répondra à tous vos besoins :

https://fr.wordpress.org/plugins/

1 – Vérifier que l’adresse du site soit la bonne :

Dans le back-office de votre site « WordPress » : Réglages > Général. 

L’adresse du site doit être en HTTPS

Vérifier l'url configurée dans le back-office wordpress

2 – Vérifier vos redirections :

Il est important de vérifier que l’adresse du site en HTTP soit bien redirigé vers le HTTPS. Selon votre hébergeur et l’offre (OVH, o2Switch….), les redirections sont souvent gérés automatiquement.

Comment vérifier la redirection HTTP vers HTTPS :

Il existe plusieurs façon de voir ou vérifier que la redirection de type 301 soit mise en place sur votre site internet.

1 – Vérification simple via le navigateur :

Pour ce test, il suffit de rentrer l’adresse du site en HTTP exemple : http://votre-site.fr, si il s’affiche sans changer le protocol (en HTTPS) => https://votre-site.fr. C’est que la redirection, n’est pas du tout mise en place.

Si la redirection fonctionne, que le site affiche désormais HTTPS://, il faut s’assurer que c’est bien une redirection de type 301 (redirection de type permanente).

Pour vérifier le type de redirection, il faut cliquer droit (n’importe où sur la page) > Inspecter

Dans l’onglet « Network » de la Google Chrome Debug Bar (fonctionne aussi avec Firefox – c’est Examiner l’élément > Réseau ). Lorsque vous chargez votre pages, dans l’onglet est listé toutes les requêtes faites pour afficher le site internet.

Redirection 301 vers l'URL en HTTPS du site internet
On peut voir que l’adresse HTTP est bien redirigé en 301 vers l’adresse en HTTPS

2 – Vérification via curl

Curl est un outil en ligne de commande, qui permet de récupérer des pages internet mais aussi il permet de vérifier les en-têtes envoyés par le serveur lorsque l’on demande une page internet.

Avec la commande :

curl -I http://votre-site.inf

Voici la réponse pour http://mixed-content.info

HTTP/1.1 301 Moved Permanently
Server: nginx/1.11.12
Date: Wed, 16 Aug 2017 09:06:47 GMT
Content-Type: text/html
Content-Length: 186
Connection: keep-alive
Location: https://mixed-content.info/

Ce qui est important ici, c’est le location qui indique qui va falloir suivre une URL de redirection vers : http://mixed-content.info et on voit aussi 301 Moved Permanently (Redirection de type 301 redirection permanente)

Et si on teste :

 curl -I https://mixed-content.info

Voici la réponse :

HTTP/1.1 200 OK
Server: nginx/1.11.12
Date: Wed, 16 Aug 2017 09:08:27 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Link: <https://mixed-content.info/wp-json/>; rel="https://api.w.org/"
Link: <https://mixed-content.info/>; rel=shortlink
Strict-Transport-Security: max-age=15768000

La page a été trouvé (code de réponse 200 => OK).

Liste des plugins pour la gestion du Mixed Content :

(En faite, il y en à qu’UN… et c’est un Must-have)

SSL insecure Content Fixer :

Ce module transforme « à la volée » toutes les URLs en HTTP vers une URLs en HTTPS. Très simple d’utilisation, c’est la référence pour ce job :

https://fr.wordpress.org/plugins/ssl-insecure-content-fixer/

 Corriger les mixed content sur Prestashop

Prestashop : Correction du Mixed-content

Prestashop est un système de site e-commerce français, très puissant aussi par sa modularité mais contrairement à WordPress (à ma connaissance) il n’y a pas de plugins qui permettent la gestion du mixed-content.

Après avoir identifié, les ressources qui se chargent en HTTP dans les pages de votre site web. il va falloir modifier les urls, très généralement, elles se trouvent :

  • Dans les pages de contenu (CMS).
  • Dans les descriptions des produits ou catégories,
  • Dans les paramètres des modules (Configuration du footer, theme configurator…)

Dans le cas ou se sont qu’une image, une adresse à modifier, il est généralement conseillé de modifier directement via le back-office Prestashop.

Modifier le code source http vers HTTPS
Corriger le mixed-content dans le back-office de Prestashop

Si, parcontre, l’image ou la ressource en question est enregistrée dans toutes vos catégories ou produits, une requête SQL sera plus efficace.

Exemple de requête SQL :

Il faut faire très attention à l’utilisation de requête SQL en écriture (UPDATE, INSERT, DELETE…) car elles auront un impact immédiat…

/!\ Pensez à faire un backup avant toute modification /!\

Dans l’exemple si dessous, nous allons remplacer toutes les adresses qui commencent par « http://votre-domaine.fr » par « https://votre-domaine.fr ».

UPDATE ps_category_lang SET description REPLACE(description, 'http://votre-domaine.fr','https://votre-domaine.fr')

Cette requête va modifier toutes les descriptions dans la table ps_category_lang et ceux pour toutes les langues.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *