IHS Blog

Mixed Content Nedir? Mixed Content Sorunu Nasıl Çözülür?

mixed-content-nedir-mixed-content-sorunu-nasil-cozulur

Mixed Content. Bazılarımız belki bu terimi duymuş olabilir ve bazılarımız ise bunu düzeltmek için şuan mücadele ediyor. Bu yazıda, mixed content hakkında bilmeniz gereken her şeyi açıklayacağız…

HTTPS nedir?

Hepimizin bildiği gibi, HTTPS versiyona sahip olan bir web sitesine sahip olmak çok önemlidir. HTTPS web sitelerinin, yaygın olarak SSL sertifikası olarak bilinen “güvenli bir yuva katmanı (secure socket layer)” aracılığıyla bir sunucu tarafından doğrulanması gerekmektedir. Bu doğrulama da web sitesinin, kullanıcılarını ve müşterilerini çeşitli ağ saldırılarına karşı koruduğu anlamına gelir.

Web sitenizi hala HTTPS’e geçirmediyseniz artık bunu değiştirmenin zamanı geldi. HTTPS ilk kez piyasaya sunulduğunda, gerçekten değiştirilmeye değer olup olmadığı konusunda birçok fikir ayrılığı vardı. Çoğu kişi HTTPS’yi yalnızca belirli senaryolarda, örneğin oturum açma gerektiren durumlarda kullanıyordu. Ancak, zaman değişti ve sektör genişledi, web sitenizin HTTPS kullanmaması için gerçek bir neden kalmadı. 

Sitenizi HTTP’den HTTPS sürümüne nasıl yönlendireceğinizi öğrenmek için tıklayın…

Mixed Content Nedir?

Mixed content, bir web sayfası içerisinde hem http’li hem de https’li olarak çağırılan görsel veya dosya bulunması durumunda ortaya çıkar. Https’li sayfalarda http’li adresler ve dosya yollarının bulunması veya bunun tam tersi durumlar mixed content sorununa sebep olmaktadır.

Örneğin: https://www.ihs.com.tr/blog adresine girdiğimizde sayfa içinde http’li link, görsel veya dosya yolları varsa mixed content sorunu ile karşılaşırız.

Mixed content web sitenize zarar verebilir, bu bir gerçek!  Ancak Bunu çözmek için birkaç yöntem kullanarak bu sorunu aşabilirsiniz.

Mixed content birçok şeyi etkiler; güvenlik, site performansı, SEO, kullanıcı deneyimi ve çok daha fazlası.

Mixed content, hem web sitenizde hem de işinizde ciddi sorunlara neden olabilir ve olacaktır, bu bir ihtimal değil! Örneğin; mixed content sorunu bulunan HTTPS’li bir sayfadaki çağırılan dosya HTTP ile başlayan bir bağlantıya gidip istekte bulunarak site performansınızın düşmesine neden olabilir.

Son zamanlarda, mixed content sorunlarını çözmek önem verilmesi gereken bir konu haline gelmiştir. Aralık 2019’dan başlayarak Şubat 2020’ye kadar, yapılacak bir dizi Google güncellemesi mixed content kullanımını engellemeye başlayacaktır. Sitenizin cezalandırılmasını önlemek için HTTPS’ye geçmeniz gerekmektedir.

HTTP’den HTTPS’ye geçiş

Artık HTTPS’nin neden bu kadar önemli olduğunu öğrendiğimize göre, HTTP’den HTTPS’ye geçiş sürecinde Yapılması ve Yapılmaması Gerekenler’e birlikte göz atalım. Bu konuda size yardımcı olabilecek birkaç farklı eklenti var,

Eğer WordPress altyapısına sahip bir siteniz varsa alternatif olarak, ‘Really Simple SSL’ eklentisini kullanırsanız, tüm sorunları belirleyebilir ve düzeltebilirsiniz. Siteye manuel olarak girip incelemek zorunda kalmazsınız.Really Simple SSL‘ isimli eklenti, adından da anlaşılacağı gibi kolaylıkla size Http’den Https’e geçiş için gerekli işlemleri gerçekleştirmenizi sağlıyor ve site içindeki mixed content hatalarını da düzeltebiliyor, kullanması gerçekten basit.

İlk olarak, mixed content sorunlarınız olup olmadığını kontrol etmeniz gerekiyor. Bunu sitenize girip kaynak kodları inceleyerek yapabilirsiniz. Ayrıca tarayıcınızdaki console sekmesine bakmayı unutmayın. Console sekmesi büyük ihtimalle daha büyük olan mixed content sorunlarından herhangi birini gösterecektir ve bunları birer hata olarak görüntüleyecektir. Her hata, mixed content sorunları olan sayfaları ve görselleri gösterecektir. 

Ayrıca .htaccess dosyanıza aşağıdaki kodu ekleyerek de http’den https’e yönlendirme yapabilir, sayfa bazlı mixed content sorununu çözebilirsiniz.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Sorunu bulmak biraz zaman alabilir, bu nedenle mixed content sorunlarını toplu bir şekilde kontrol edin, ve güvenli olmayan URL’leri bulmak için Screaming Frog, Semrush, Deepcrawl gibi SEO Toolları kullanabilirsiniz.

Bu adımdan sonra sorunlu URL’leri tespit edip HTTPS’ye geçirebilirsiniz.

Web site sahipleri genellikle JS kütüphaneleri, resimler, CSS, font vb. gibi güvenli olmayan üçüncü taraflardan gelen kaynakları kullanırken mixed content sorunları ile karşılaşıyorlar. Bunu sorunu düzeltmek için HTTPS sitenizde güvenli olmayan içerik barındırmamanız veya sitenizin HTTPS sürümünde mevcutta barındırılan https kaynaklara geçmeniz gerekmektedir. Kontrol etmediğiniz güvenli olmayan kaynaklar (WordPress şablonları gibi) kullanıyorsanız, bu durum size biraz zorluk çıkartabilir.

Mixed Content Sorunlarını Önleme

İlk başta biraz karmaşık görünebilir, ancak çabuk kavracağınıza eminiz,

Mixed content sorunlarını takip etmek çoğu zaman kolay değildir, ancak büyük web sitelerinde yaşanan zorluklar kadar olamaz. Web sitesi büyüdükçe, izlenecek ve kontrol edilecek daha fazla içerik ve resim oluşur. Ancak, sizin için bir çözümümüz var!

Mixed sorunu yükünüzü hafifletmesi adına, daha çok içerik güvenliği politikası olarak bilinen bir CSP(Content Security Policy) kullanabilirsiniz. Böylece bir politika ihlali olduğunda sistem size otomatik bir rapor gönderecektir ve gizlenmiş sorunları takip etmenize yardımcı olacaktır.

CSP yönergesini etkinleştirmek için sitenin başlık dosyasına bir response kodu eklemeniz gerekir.

Şunun gibi olmalı:

unsafe-inline’ ‘unsafe-eval’: report-URL https://example.com/reportingEndpoint

Sitenize eklenebilecek daha birçok farklı yönerge vardır; örneğin, ‘güvensiz istekleri güncelleme (‘upgrade insecure requests)’ yönergesi gibi. Yönergeler, tarayıcınızın ağ istekleri yapmadan önce güvenli olmayan URL’leri güncellemeye çalışmasını sağlayacaktır.

Sonuç olarak:

Hepsini toparlarsak, HTTPS sitenizde hala HTTP sayfalarınız veya kaynaklarınız varsa, artık HTTPS’ye geçmenin vakti geldi. Bu sadece web sitenizi güvenli tutmakla kalmayacak aynı zamanda SEO, site performansı ve kullanıcı deneyimi gibi konularda da size yardımcı olacaktır. Mixed content sorunlarınızı çözme yöntemi, web sitenizin boyutu ve sorun sayısı gibi birkaç farklı değişkene bağlıdır. Siz de sitenizdeki mixed content hatalarını araştırmaya bugün başlayabilirsiniz.

 

 

Exit mobile version