Hướng dẫn sửa lỗi SSL trong website WordPress một cách đơn giản.
SSL (HTTPS) ngày càng trở nên phổ biến sau khi Google công bố họ sẽ ưu tiên các website sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm. Trong WordPress, các bạn có thể cài đặt SSL một cách dễ dàng với sự trợ giúp của các plugin như WordPress HTTPS (SSL) hay Really Simple SSL. Tuy nhiên, chúng chưa thực sự “hoàn hảo” dẫn đến vẫn còn tồn tại một số lỗi SSL. Cụ thể là nhiều thành phần vẫn chưa thực sự hoạt động trên giao thức HTTPS khiến cho trình duyệt web không hiển thị biểu tượng ổ khóa màu xanh và dòng chữ “Secure” (bảo mật).
Tham khảo thêm:
- Chrome cảnh báo không an toàn đối với website sử dụng HTTP
- Chuyển từ HTTP sang HTTPS không bị mất thứ hạng tìm kiếm
Điều này có thể khiến cho website của bạn kém an toàn và giảm mức độ uy tín trong mắt khách hàng. Đừng quá lo lắng, hôm nay, tôi sẽ hướng dẫn cho các bạn cách sửa lỗi SSL trong WordPress một cách đơn giản và nhanh chóng, bất cứ ai cũng có thể tự làm được.
Nguyên nhân khiến trình duyệt web không hiển thị ổ khóa bảo mật
Toàn bộ các file tĩnh trên website của bạn (JS, CSS, hình ảnh, web font…) chưa hoạt động trên giao thức HTTPS, đó chính là nguyên nhân khiến cho trình duyệt web không hiển thị ổ khóa bảo mật trên thanh địa chỉ.
Để kiểm tra xem những file nào đang chạy giao thức HTTP kém bảo mật, trên trình duyệt Google Chrome, các bạn click chuột phải vào giao diện website, chọn Inspect (hoặc bấm phím F12) rồi chọn tiếp tab Console. Danh sách các file gây lỗi SSL sẽ được bắt đầu bằng cảnh báo “Mixed Content” tương tự như hình bên dưới:
Nếu các file này được load từ website khác (không hỗ trợ HTTPS), cách duy nhất là tìm kiếm và loại bỏ chúng hoặc thay thế bằng một file khác tương đương được tải từ website của bạn với giao thức HTTPS.
Nếu các file này được load từ website của bạn, hãy tham khảo bài viết “Cài HTTPS cho WordPress trong nháy mắt với Really Simple SSL” để sửa lỗi SSL một cách nhanh chóng.
Ngoài ra, các bạn còn có thể sử dụng plugin SSL Insecure Content Fixer để xử lý vấn đề theo một phương pháp đơn giản hơn.
Sửa lỗi SSL trong WordPress với SSL Insecure Content Fixer
1. Đầu tiên, các bạn cần phải cài đặt và kích hoạt plugin SSL Insecure Content Fixer.
2. Tiếp theo, truy cập vào Settings => SSL Insecure Content. Tại đây, các bạn sẽ thấy một số tùy chọn như sau:
Trong đó:
- Fix insecure content: lựa chọn level (cấp độ) sửa lỗi nội dung không bảo mật, được sắp xếp từ thấp đến cao: Off < Simple < Content < Widgets < Capture. Các bạn nên thử bắt đầu từ mức độ Simple, cho đến khi các lỗi SSL được khắc phục hoàn toàn (trình duyệt hiển thị ổ khóa màu xanh, không bị tam giác màu vàng trên ổ khóa nữa).
- Fixes for specific plugins and themes: chỉ lựa chọn nếu website của bạn sử dụng các plugin như WooCommerce. Nếu không, hãy để trống cả 2 tùy chọn trong mục này.
- HTTPS detection: lựa chọn cách WordPress phát hiện một trang được tải thông qua giao thức HTTPS (standard WordPress function – tính năng mặc định của WordPress; HTTP_X_FORWARDED_PROTO – lựa chọn nếu bạn có sử dụng load balancer, reverse proxy, NginX; HTTP_X_FORWARDED_SSL – lựa chọn nếu bạn sử dụng reverse proxy; HTTP_CF_VISITOR – lựa chọn nếu bạn sử dụng Flexible SSL của CloudFlare; unable to detect HTTPS – không phát hiện HTTPS).
Click vào nút Save Changes để lưu lại các thiết lập.
3. Truy cập website của bạn và kiểm tra xem các lỗi SSL đã được khắc phục triệt để chưa nhé. Chúc các bạn thành công!
Mọi thắc mắc và góp ý về vấn đề sửa lỗi SSL, xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp. Nếu bạn biết phương pháp khác đơn giản hơn để sửa lỗi SSL trong WordPress, đừng quên chia sẻ nó với chúng tôi.
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
Hi anh Hiếu,
Của em đã cài SSL rồi, tất cả các link đều hiển thị là https hết rồi anh.
Em có dùng plugin kk-start-rating, cài đặt cho tất cả các Post. Nên là tất cả bài post đều không có ổ khóa màu xanh, mà lại lại chữ i nằm trong vòng tròn.
F12 mấy trang đó thì thấy thế này nè anh: https://prnt.sc/ntfa9b
Trường hợp của em thì giờ nên cài plugin nào để sửa được anh: SSL Insecure Content Fixer hay Really Simple SSL?
Nhờ anh Hiếu tư vấn em với ạ.
Cảm ơn anh nhiều!
Bạn thử cài Really Simple SSL xem.
Hic làm đầy đủ như hướng dẫn của anh ở bài: https://wpcanban.com/wordpress/thu-thuat-wordpress/cai-https-cho-wordpress-nhanh-nhat.html …
… mà vẫn không được anh Hiếu ơi :)))
Hihi, em đã sửa bằng một cách rất củ chuối nhưng nó cũng thành công anh ạ :)))
Chẳng hiểu thằng Really Simple SSL nó không có tác dụng với trường hợp của em…
=> Thế là, em vào trong Setting của plugin kk-start-ratings, cập nhật lại mấy cái icon (ngôi sao màu xám & ngôi sao màu vàng) cho nó trỏ đến các URL mà có https:
(1) http://domain.com/wp-content/plugins/kk-star-ratings/gray.png -> https://domain.com/wp-content/plugins/kk-star-ratings/gray.png
(2) http://domain.com/wp-content/plugins/kk-star-ratings/yellow.png -> https://domain.com/wp-content/plugins/kk-star-ratings/yellow.png
Lưu lại phát rồi check thấy ok hết luôn :)))
Cảm ơn anh Hiếu nhiều!
e đã đổi tất cả nhưng bị lỗi https hiện màu đỏ và gạch phải làm sao bác
Web nào thế bạn? Nếu là web bạn để trong tên bình luận thì đã chạy HTTPS hoàn toàn rồi mà?
Chào AD ạ . E sử dụng wordpress nhưng e không muốn cài plugin để kích hoạt có cách nào kích hoạt bằng tay không ạ. Website e vẫn chưa hoàn toàn bảo mật ạ. Mặc dù đã có SSL auto của Let encrypt ạ. Càm ơn ad duyệt bài ạ
Cài plugin là giải pháp đơn giản và hiệu quả nhất rồi bạn. Có cách không cần plugin, nhưng bạn phải chỉnh sửa link trong database, có khả năng gây lỗi web.
e cài xong cái SSL của cloudfare, chuyển sang giao thức https, giờ hiện kết nói bạn không phải riêng tư. giờ sao anh.. cứu với..có cách nào trở lại ban đầu như chưa cài ssl hay fix nó ra sao anh..help anh ơi
Mình thấy site của bạn vẫn đang chạy HTTP bình thường mà?
Anh Hiếu ơi có cần cài thêm gì không anh.
Em cài đặt và set y chang hình ở trên nhưng vẫn bị trình duyệt chặn. Và ổ khóa cũng chưa xuất hiện
Anh xem giúp em với ạ. https://msbs.com.vn em cảm ơn anh
Cái SSL (Let’s Encrypt) của bạn hết hạn hôm 19/1/2019 rồi nhé. Kiểm tra và cài SSL mới đi.
Em không rành cái này ạ, Cài như thế nào vậy ạ.
Anh có bài viết nào hướng dẫn không cho em xin link với ạ
Cảm ơn anh
Mình còn không biết bạn dùng shared host hay VPS, sử dụng dịch vụ của nhà cung cấp nào thì hướng dẫn kiểu gì được?
Em dùng VPS của tenten anh ạ. VPS này xài chung với cái web tiendoduan.org mà trang này thì lại không bị lỗi ssl
Anh chỉ giúp em với, em cảm ơn ạ
Bạn liên hệ nhờ kỹ thuật của Tenten hỗ trợ cho nhé. Bên mình chỉ hỗ trợ các khách hàng đang sử dụng dịch vụ WordPress Hosting của bên mình thôi. Mong bạn thông cảm.
Kiểm tra giúp em với, em đã cài plugin SSL Insecure Content Fixer cho trang wordpress https://richstar.org nhưng vẫn bị trình duyệt Firefox chặn lại không cho truy cập
Còn trên Chorme thì báo lỗi đỏ Not Secure ngay cạnh url tab
Site của bạn truy cập bình thường mà. Có lỗi lầm gì đâu?
Cảm ơn anh,
Đã làm được rồi anh ạ.
chào bạn, tôi có một vấn đề là sau khi cài SSL cho site wordpress thì không thể đăng nhập trang quản trị, dù đã đổi hoặc điền đúng user mật khẩu, bạn có thể cho mình giải pháp và cách khắc phục? cảm ơn bạn
Bạn cài HTTPS bằng cách gì? Dùng plugin hay cài thủ công? Các bước tiến hành như thế nào?
Dạ, cám ơn ad, tôi đã cài Really Simple SSL thì nó chuyển qua ổ khóa xanh, tuy nhiên khi thao tác trong web, chẳng hạn ở trang thì nó chuyển sang ổ khóa vàng. Thanks.
Chứng tỏ những trang đó vẫn có các thành phần chưa chạy trên giao thức HTTPS và những thành phần này được tải từ server bên ngoài (không hỗ trợ HTTPS).
Hi, ad.
Tôi đã cài SSL Insecure Content Fixer theo hướng dẫn để sửa lỗi ổ khóa bảo mật, tuy nhiên, tại phần HTTPS detection, dòng đầu tiên standard WordPress function có xuất hiện thêm 1 dòng chữ đỏ: detected as recommended setting.
Đây là phải sửa như thế nào mới có thể được bảo mật. Rất mong được bạn hướng dẫn hỗ trợ.
Thanks.
Site của bạn hết lỗi SSL rồi mà? Hiện ổ khóa trên thanh địa chỉ trình duyệt web rồi còn gì. :)
Bác cho e hỏi e có cài 1plugin SSL trong wopress, nhưng khi kích hoạt xong e k thể truy cập vào website hay admin. Bác có thể giúp e đc không ạ
Bạn cài SSL trong host hay dùng SSL của CloudFlare? Bạn dùng plugin nào để chuyển HTTP sang HTTPS?
E cài trên web admin wordpress luôn bác ạ. Mà e k nhớ cái plugin đó tên gì nữa. Vì blog của e k có http cũng k có https nên e mới cài và kích hoạt nó. Đâu ngờ thành ra như vậy :(((
e cài plutin đó trên web admin wordpress đó bác. e k nhớ plugin tên gì, chỉ nhớ nó có chữ SSL nên e cài thôi. blog của e chưa từng có http hay https gì cả nên e mới cài. đâu ngờ nó thành ra vậy. mong bác cứu giúp
À. Vậy là do bạn chưa cài SSL lên host mà đã cài plugin để redirect từ HTTP sang HTTPS. Bây giờ có 3 phương án để giải quyết:
1. Cài SSL lên host.
2. Cài SSL thông qua CloudFlare.
3. Truy cập vào host, tìm thư mục của plugin SSL đó và xóa nó đi. Thư mục này sẽ nằm trong đường dẫn /wp-content/plugins/
Hi admin
Cho hỏi sau khi mình thiết lập xong HTTPS, SSL đăng nhập vào web bằng HTTPS:// bình thường nhưng lại ko vô trang quản trị được xin cho biết hướng khắc phục. Thanks all
Bạn gặp lỗi gì khi vào trang quản trị? Bạn cài HTTPS bằng cách nào?
Mình cài qua Cloudfare ạ