워드프레스 사이트에서 혼합 콘텐츠 오류를 발견하면 순조롭게 진행되던 디지털 여정에 갑작스러운 장애물이 생긴 것처럼 느껴질 수 있습니다.
어떤 순간에는 웹사이트가 완벽하게 로드되다가, 다음 순간에는 브라우저 경고창이 팝업되어 방문자를 겁먹게 하고 신뢰도를 손상시킬 수 있습니다.
이 일반적인 문제는 보안 HTTPS 페이지가 HTTP를 통해 리소스를 로드하려고 할 때 발생하며, 이로 인해 사이트가 부분적으로 보안되지 않은 상태가 됩니다.
사용자 경험 에 영향을 미칠 뿐만 웹사이트의 SEO 순위 와 보안에도 악영향을 미칩니다
구글을 비롯한 검색 엔진은 보안이 완벽하게 갖춰진 웹사이트를 선호합니다. 즉, 해결되지 않은 혼합 콘텐츠 오류는 트래픽과 참여도를 높이려는 노력을 조용히 저해할 수 있다는 뜻입니다.
이 가이드에서는 워드프레스에서 혼합 콘텐츠 오류를 식별하고, 수정하고, 예방하는 과정을 단계별로 안내합니다.
워드프레스에서 혼합 콘텐츠 오류란 무엇인가요?
혼합 콘텐츠 오류는 안전하고 암호화된 HTTPS 연결을 통해 로드되지만
안전한 연결을 설정했습니다 . 그러나 안전하지 않은 리소스를 로드하려고 하면 안전한 요소와 안전하지 않은 요소가 혼합된 연결이 생성됩니다. 이러한 이중성으로 인해 혼합 콘텐츠 경고가 표시되거나 특정 요소가 차단됩니다.
근본적인 문제는 기본 연결은 안전하지만, 취약한 요소들이 공격자들에게 악용될 수 있다는 점에 있습니다.
이러한 공격자는 HTTP 콘텐츠를 조작하여 웹 페이지의 다른 부분을 제어하거나, 사용자 자격 증명을 탈취하거나, 악성 스크립트를 삽입할 수 있습니다. 브라우저가 안전하지 않은 요소를 로드하면 HTTPS의 보안
워드프레스 사이트를 안전하고 최적화된 상태로 유지하세요
Seahawk에 WordPress 유지 관리 작업을 맡기고 사이트 오류나 혼합 콘텐츠 문제에 대한 걱정 없이 비즈니스 성장에 집중하세요.
혼합 콘텐츠 유형: 능동형 vs 수동형
혼합 콘텐츠의 두 가지 주요 유형을 이해하는 것은 적절한 문제 해결 . 왜냐하면 이 두 유형은 서로 다른 수준의 보안 위험을 초래하고, 그에 따라 다른 혼합 콘텐츠 경고를 표시하기 때문입니다.
| 혼합 콘텐츠 유형 | 설명 | 위험 수준 | 예시: 안전하지 않은 요소 | 브라우저 작업 |
| 수동적 혼합 콘텐츠 | 이 유형은 페이지의 나머지 부분과 상호 작용하거나 동작을 변경하지 않는 안전하지 않은 리소스를 포함합니다. 이러한 요소는 공격자가 보기만 하거나 교체할 수 있을 뿐 실행할 수는 없습니다. 흔히 수동 콘텐츠라고 불립니다. | 보통의 | 이미지, 비디오 파일, 오디오 미디어 파일 및 기타 리소스는 HTTP를 통해 로드됩니다. | 브라우저는 일반적으로 가벼운 경고를 표시하지만, 안전하지 않은 콘텐츠를 계속 로드합니다. |
| 활성 혼합 콘텐츠 | 이는 훨씬 더 위험한데, 보안이 취약한 요소들이 웹 페이지의 DOM(문서 객체 모델)과 상호 작용하여 변경할 수 있기 때문입니다. 공격자는 이를 이용하여 페이지를 탈취하거나 사용자 데이터를 완전히 탈취할 수 있습니다. 이것이 바로 활성 혼합 콘텐츠를 로드한다는 의미입니다. | 높은 | 스크립트(자바스크립트), CSS 파일 링크, iframe 및 XMLHttpRequest 객체. | 대부분의 브라우저는 사용자를 보호하기 위해 이러한 유형의 안전하지 않은 콘텐츠를 완전히 차단하므로 사이트의 핵심 기능이 제대로 작동하지 않을 수 있습니다. |
브라우저는 혼합 콘텐츠 경고를 어떻게 표시합니까?
개발자에게 안전한 콘텐츠와 안전하지 않은 콘텐츠의 존재를 알리기 위해 뚜렷한 시각적 신호를 사용합니다
- Google Chrome 및 Microsoft Edge: 수동 혼합 콘텐츠의 경우 일반적으로 사이트가 안전하다고 표시되지만 콘솔 탭에 간단한 경고 아이콘이나 메시지가 표시될 수 있습니다. 능동 혼합 콘텐츠의 경우 일반적으로 깨진 자물쇠 아이콘이나 회색 자물쇠 아이콘이 표시되고 연결이 완전히 안전하지 않다는 메시지가 표시될 수 있습니다.
- 모질라 파이어폭스: 파이어폭스도 비슷한 전략을 사용하며, 깨진 자물쇠 아이콘이나 혼합된 자물쇠 아이콘을 . 개발자는 콘솔 탭에서 혼합 콘텐츠 경고에 대한 자세한 내용을 확인할 수 있습니다.
이 문제가 발생하면 주소 표시줄의 시각적 단서를 확인하거나 Chrome, Firefox 또는 Edge의 개발자 도구를 빠르게 확인하여 문제를 신속하게 확인할 수 있습니다.
혼합 콘텐츠 오류의 일반적인 원인
혼합 콘텐츠 오류를 해결하는 첫 번째 단계는 근본 원인을 파악하는 것입니다.
- 테마 파일, 플러그인 파일 또는 페이지 콘텐츠에서 상대 URL이나 프로토콜 상대 URL(//yourdomain.com/image.jpg) 대신 절대 HTTP 링크(예: http://yourdomain.com/image.jpg)를 사용하는 경우, 하드코딩된 HTTP URL로
- 사이트가 HTTPS로 전환되면 브라우저는 이전 HTTP 경로를 사용하여 이러한 이미지, 스크립트 및 CSS 파일을 가져오려고 시도합니다.
- 부적절한 마이그레이션: 서두르거나 불완전하게 진행하면 WordPress 데이터베이스에 이전 HTTP 링크가 남아 있는 경우가 많습니다.
- 외부 리소스: 웹 페이지는 CDN 또는 광고 네트워크와 같은 타사 서비스에서 리소스를 로드할 수 있으며, 이러한 리소스는 HTTPS를 통해 로드되도록 구성되지 않았을 수 있습니다.
- 플러그인 또는 테마 문제: 코딩이 제대로 되지 않은 플러그인이나 테마는 사이트 설정과 관계없이 링크 및 경로를 기본적으로 HTTP로 생성할 수 있습니다.
혼합 콘텐츠 오류가 왜 해로운가요?
혼합 콘텐츠 오류의 영향은 단순히 성가신 경고 메시지를 보내는 데 그치지 않습니다. 웹사이트의 무결성과 성능을 근본적으로 저해합니다.
- 보안 위험: 가장 큰 피해는 보안 약속의 위반입니다. 활성 혼합 콘텐츠를 로드하는 것은 특히 위험한데, 이는 안전하지 않은 연결을 통해 중간자 공격, 자격 증명 도용 및 악성 코드 삽입에 사용자를 노출시키기 때문입니다.
- 신뢰와 사용자 경험: 깨진 자물쇠 아이콘이나 불안감을 조성하는 경고 메시지는 사용자의 신뢰를 즉시 떨어뜨립니다. 방문자는 안전하지 않다고 표시된 사이트에서 상호 작용하거나 정보를 제공하거나 구매할 가능성이 낮아집니다.
- SEO 영향: 구글 크롬을 비롯한 대부분의 브라우저는 혼합 콘텐츠 경고가 있는 사이트도 계속 색인화하지만, 보안 취약성과 차단된 혼합 콘텐츠의 가능성은 사용자 경험에 부정적인 영향을 미칠 수 있으며, 이는 SEO에 매우 중요합니다. 또한, 스크립트 차단으로 인해 페이지가 부분적으로 제대로 표시되지 않으면 기능 및 성능에 악영향을 줄 수 있습니다.
워드프레스에서 혼합 콘텐츠 문제를 식별하는 방법은 무엇인가요?
혼합 콘텐츠 오류를 효과적으로 해결하려면 먼저 어떤 안전하지 않은 리소스가 로드되는지 정확히 파악해야 합니다. 최신 브라우저에서 제공하는 개발자 도구가 이 작업을 수행하는 데 가장 유용한 도구입니다.
개발자 도구 열기: Google Chrome, Mozilla Firefox 또는 Microsoft Edge에서 문제가 발생하는 웹 페이지로 이동합니다. F12 키(Windows에서는 Ctrl+Shift+I, Mac에서는 Cmd+Option+I)를 눌러 개발자 도구를 엽니다.
- 콘솔 탭을 확인하세요 . 콘솔 탭을 클릭하면 브라우저 오류 및 경고가 기록됩니다. '혼합 콘텐츠' 또는 'https://…' 페이지가 HTTPS를 통해 로드되었지만 안전하지 않은 리소스 'http://…'를 요청했습니다'와 같은 메시지를 찾아보세요. 이러한 메시지는 교체해야 할 정확한 HTTP 콘텐츠 URL을 명확하게 알려줍니다.
- 보안 탭을 확인하세요: 일부 브라우저에는 연결 상태에 대한 개괄적인 정보를 제공하고 페이지에 안전하지 않은 요소가 포함되어 있는지 여부를 명시적으로 알려주는 보안 탭이 있습니다.
- 온라인 SSL 검사 도구를 사용하세요 : Why No Padlock이나 SSL 검사 도구와 같은 도구를 사용하면 사이트 전체를 검사하고 특정 페이지에서 제공되는 모든 안전하지 않은 리소스를 나열하는 보고서를 생성할 수 있습니다.
보안에 취약한 리소스(이미지, 스크립트 또는 CSS 파일)를 식별함으로써 혼합 콘텐츠 오류를 수정하는 적절한 방법을 선택할 수 있습니다.
혼합 콘텐츠 오류를 해결하는 방법
혼합 콘텐츠 오류를 해결하는 방법을 배우는 과정은 기존 HTTP URL을 모두 찾아 HTTPS 또는 프로토콜 상대 URL로 업데이트하는 것을 포함합니다.
다음은 검증된 몇 가지 방법입니다.
방법 1: 전문가의 도움 요청
데이터베이스나 서버 파일을 수정하는 것이 부담스럽거나, 사이트에서 복잡하고 지속적인 혼합 콘텐츠 경고가 발생하는 경우, 가장 빠르고 안전한 방법은 전문 WordPress 개발자 또는 호스팅 제공업체에 지원을 요청하는 것입니다.
이들은 필요한 검색 및 바꾸기 작업을 신속하게 수행하고, 치명적인 오류 발생 위험 없이 까다로운 활성 혼합 콘텐츠 문제를 디버깅할 수 있습니다.
이는 직접적인 해결책은 아니지만, 많은 웹사이트 소유자에게 있어 신속하고 완벽한 해결을 보장하는 유효하고 선호되는 첫 번째 단계입니다.
방법 2: 플러그인을 사용하여 혼합 콘텐츠 수정
많은 워드프레스 사용자에게 플러그인은 사이트 전체에 걸쳐 자동으로 교체 작업을 수행하기 때문에 혼합 콘텐츠 오류를 해결하는 가장 간단한 방법입니다.
이 플러그인들은 기본적으로 출력 버퍼를 재작성하여 모든 HTTP URL을 즉시 HTTPS로 로드하도록 강제합니다.
권장 사항 : Really Simple SSL 또는 Better Search Replace (데이터베이스에서 대량 검색 작업을 수행할 때 사용)를 권장합니다.
정말 간단한 SSL 인증서 발급 단계:
- WordPress 웹사이트에 플러그인을 설치하고 활성화하세요.
- 플러그인이 자동으로 SSL 인증서를 감지합니다.
- “SSL을 활성화하세요!” 버튼을 클릭하세요.
- 이 플러그인은 WordPress 사이트 설정을 자동으로 HTTPS로 변경하고 출력 버퍼를 사용하여 로드되는 모든 페이지에서 안전하지 않은 요소(HTTP 링크)를 안전한 요소(HTTPS 링크)로 대체합니다.
이 방법은 대부분의 수동 혼합 콘텐츠 문제와 많은 능동 혼합 콘텐츠 경고를 신속하고 효과적으로 해결합니다.
방법 3: 워드프레스 설정 및 데이터베이스에서 URL 업데이트
이 방법은 WordPress 코어가 HTTPS에 맞게 올바르게 구성되었는지 확인합니다. 이를 통해 혼합 콘텐츠 오류의 가장 기본적인 문제를 해결할 수 있습니다.
단계:
워드프레스 일반 설정 업데이트:
- 워드프레스 관리자 대시보드에서 설정 → 일반으로 이동하세요.
- WordPress 주소(URL)와 사이트 주소(URL) 값을 http://yourdomain.com에서 https://yourdomain.com으로 변경하세요.
- '변경 사항 저장'을 클릭하세요. 이렇게 하면 데이터베이스에 사이트 URL이 올바르게 저장됩니다.
데이터베이스 항목 업데이트(고급): 하드코딩된 HTTP 콘텐츠의 경우 데이터베이스 항목을 직접 업데이트해야 합니다. 데이터베이스를 수동으로 편집하면 사이트가 제대로 작동하지 않을 수 있습니다. Better Search Replace(방법 6)와 같은 도구나 phpMyAdmin과 같은 도구의 검색 및 바꾸기 기능을 사용하세요.
- 모든 표에서 http://yourdomain.com을 검색하세요.
- https://yourdomain.com으로 바꾸세요.
방법 4: .htaccess 파일을 수정하여 HTTPS를 강제 적용하기
혼합 콘텐츠 오류로 인해 안전하지 않은 콘텐츠가 로드되는 것을 방지하려면 웹 서버 수준에서 .htaccess 파일( Apache 웹 서버의 경우) .
단계:
- FTP 또는 호스트의 파일 관리자를 통해 사이트의 루트 디렉토리에 액세스하세요.
- .htaccess 파일을 편집하세요.
- `# BEGIN WordPress` 섹션 앞에 다음 코드 조각을 추가하세요
<IfModule mod_rewrite.c>RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>이 코드는 301 영구 리디렉션을 HTTP 버전의 페이지에 접근하려는 모든 브라우저가 즉시 웹사이트의 HTTPS 버전으로 리디렉션되도록 합니다.
이는 초기 혼합 콘텐츠 문제 발생 가능성을 크게 줄여줍니다.
방법 5: 테마 및 플러그인 파일에 하드코딩된 URL 업데이트
때때로 보안에 취약한 리소스는 데이터베이스에 저장되지 않고 테마의 header.php, functions.php 또는 특정 플러그인 파일에 직접 하드코딩되어 있는 경우가 있습니다.
단계:
- 안전하지 않은 리소스를 식별하세요: 브라우저의 콘솔 탭을 사용하여 HTTP 콘텐츠를 제공하는 정확한 파일을 찾으세요.
- 파일 찾기: FTP를 통해 WordPress 파일에 접근하세요. wp-content/themes/your-theme-name/ 또는 wp-content/plugins/the-plugin-name/ 경로로 이동하세요.
- URL 바꾸기: 해당 파일을 열고 하드코딩된 http:// 링크를 찾으세요.
- 링크를 업데이트하세요: 절대 HTTP URL을 프로토콜 상대 URL(//yourdomain.com/path/to/resource.js) 또는 전체 HTTPS URL(https://yourdomain.com/path/to/resource.js)로 바꾸세요. 프로토콜 상대 URL은 메인 페이지가 로드되는 프로토콜을 자동으로 사용하므로 더 안전합니다.
방법 6: 일괄 검색 및 바꾸기 도구
웹사이트의 게시물, 페이지, 사용자 정의 필드 , 이를 수동으로 수정하는 것은 불가능합니다. 바로 이럴 때 대량 검색 및 바꾸기 도구가 필수적입니다.
추천 도구: Better Search Replace (플러그인)
단계:
- Better Search Replace 플러그인을 설치하고 활성화하세요. 도구 → Better Search Replace로 이동하세요.
- 검색 필드에 이전의 안전하지 않은 URL인 http://yourdomain.com을 입력하세요
- '바꾸기' 필드에 새 URL(https://yourdomain.com)을 입력하세요
- 모든 테이블을 선택하세요(또는 시작하려면 wp_posts와 wp_postmeta만 선택하세요).
- "대소문자 구분" 확인란의 선택이 해제되어 있는지 확인하십시오.
중요 : 검색 변경 사항이 얼마나 되는지 확인하려면 먼저 "사전 테스트 실행"을 해보세요.
"사전 실행" 확인란의 선택을 해제하고 "검색/바꾸기 실행"을 클릭하여 모든 "http"를 "https"로 영구적으로 바꿉니다.
이는 데이터베이스에 존재하는 혼합 콘텐츠 오류의 근본 원인을 해결하는 가장 효과적인 방법입니다.
혼합 콘텐츠 오류 예방 및 문제 해결
예방은 언제나 치료보다 낫습니다. 혼합 콘텐츠 오류를 해결한 후에는 오류가 다시 발생하지 않도록 조치를 취하십시오.
예방을 위한 모범 사례
예방을 위한 모범 사례를 따르면 WordPress 사이트의 보안을 완벽하게 유지하고, 혼합 콘텐츠 오류를 방지하며, 사용자 신뢰와 SEO 성능을 .
- 항상 프로토콜 상대 경로 또는 상대 URL을 사용하세요. 루트 상대 경로(예: /wp-content/uploads/image.jpg) 또는 프로토콜 상대 URL(예: //yourdomain.com/image.jpg)을 사용하십시오. http:// 또는 https://를 하드코딩하는 것은 피하세요.
- HSTS(HTTP Strict Transport Security)를 활성화하세요. HSTS는 웹 서버에서 설정하는 보안 정책으로, 사용자가 HTTP 콘텐츠를 요청하더라도 브라우저가 HTTPS를 통해서만 사이트에 액세스하도록 합니다. 이는 사이트 전체에 HTTPS를 강제 적용하는 강력한 메커니즘입니다.
- 타사 리소스 확인: 모든 외부 리소스(예: 광고 스크립트, 분석 추적기)도 HTTPS를 통해 제공되는지 확인하십시오. 타사 서비스가 HTTP URL만 제공하는 경우 다른 서비스를 찾아보는 것이 좋습니다.
혼합 콘텐츠 관련 일반적인 문제 해결
혼합 콘텐츠 문제는 초기 수정 후에도 지속될 수 있으며, 이는 주로 캐싱, 플러그인 충돌 또는 하드코딩된 URL 때문입니다. 이러한 일반적인 문제점을 이해하면 모든 리소스가 안전하게 로드되고 웹사이트가 HTTPS 규정을 완벽하게 준수하도록 보장할 수 있습니다.
- 문제를 해결한 후에도 경고가 계속 표시되는 경우: 혼합 콘텐츠 경고가 계속 나타나면 모든 캐시(WordPress 캐시, 서버 캐시, CDN 캐시 및 브라우저 캐시)를 지우세요. 캐시가 오래된 HTTP 버전의 파일을 제공하는 경우가 있어 경고가 발생하는 원인이 될 수 있습니다.
- 활성 혼합 콘텐츠 차단됨: 중요한 기능(활성 혼합 콘텐츠 로드)이 차단된 경우, HTTP를 통해 스크립트가 계속 로드되고 있을 가능성이 높습니다. Chrome 또는 Firefox의 콘솔 탭을 사용하여 문제가 되는 스크립트 URL을 정확하게 찾고, 방법 5를 사용하여 하드코딩된 경로를 수정하십시오.
- 새로운 안전하지 않은 요소 발생: 플러그인이나 테마를 업데이트한 후 새로운 안전하지 않은 요소가 나타나는 경우, 업데이트로 인해 기존 수정 사항이 덮어쓰여졌을 가능성이 높습니다. 혼합 콘텐츠 오류에 대한 자세한 내용을 플러그인 또는 테마 지원팀에 문의하여 수정 요청을 하십시오.
결론
혼합 콘텐츠 오류는 심각하지만, HTTPS로 마이그레이션하는 모든 WordPress 웹사이트에서 완전히 해결 가능한 문제입니다.
핵심 문제가 안전한 웹 페이지에 안전하지 않은 콘텐츠(오래된 HTTP 콘텐츠)가 로드되는 데 있다는 것을 이해하면 체계적으로 문제를 해결할 수 있습니다.
플러그인을 사용하는 간편한 방법(방법 2), 데이터베이스를 검색하고 바꾸는 영구적인 방법(방법 6), 또는 .htaccess 파일을 통해 HTTPS를 강제 적용하는 서버 수준의 보호 방법(방법 4) 중 어떤 것을 선택하든, 이제 완벽하게 안전하고 신뢰할 수 있는 온라인 환경을 유지하는 데 필요한 모든 도구를 갖추게 되었습니다.
완전히 안전한 연결은 사용자 신뢰를 얻기 위한 필수 조건이며 검색 엔진에 중요한 신호입니다.
시간을 내어 프로세스를 확인하고 완료하면 모든 혼합 콘텐츠 경고가 제거되어 자체 도메인에서 원활하고 암호화된 환경을 제공할 수 있습니다.
혼합 콘텐츠 오류 관련 FAQ
워드프레스에서 혼합 콘텐츠 오류란 무엇이며, 왜 발생하는 걸까요?
혼합 콘텐츠 오류는 HTTPS를 통해 제공되는 WordPress 웹사이트가 이미지, 스크립트 또는 스타일시트와 같은 리소스를 HTTP를 통해 로드하려고 할 때 발생합니다.
이처럼 보안에 취약한 콘텐츠는 Google Chrome, Mozilla Firefox, Microsoft Edge 등의 브라우저에서 경고를 발생시켜 사용자 신뢰도, 사이트 보안 및 SEO 성과에 영향을 미칠 수 있습니다.
구글 크롬에서 혼합 콘텐츠 문제를 어떻게 확인할 수 있나요?
F12 키를 눌러 Chrome 개발자 도구를 열고 콘솔 탭으로 이동한 다음 안전하지 않은 콘텐츠에 대한 경고를 찾아보세요. 이러한 메시지는 혼합 콘텐츠 오류를 일으키는 HTTP 리소스를 식별하여 문제를 효율적으로 찾아 해결하는 데 도움을 줍니다.
혼합 콘텐츠 오류가 SEO 및 사이트 순위에 영향을 미칠 수 있습니까?
네. 검색 엔진은 완전히 보안된 HTTPS 사이트를 선호합니다. 혼합 콘텐츠 오류는 신뢰도를 떨어뜨리고 브라우저 경고를 유발하며 Google 검색 순위에 부정적인 영향을 미쳐 가시성과 사용자 참여도를 저하시킬 수 있습니다.
Microsoft Edge 또는 Mozilla Firefox에서 내 사이트가 완전히 안전한지 어떻게 확인할 수 있나요?
Edge 또는 Firefox에서 사이트를 열고 주소 표시줄에 자물쇠 아이콘이 있는지 확인하세요. 혼합 콘텐츠 문제는 종종 경고 기호로 표시됩니다. Why No Padlock과 같은 온라인 도구를 사용하여 HTTPS 규정 준수 여부를 확인할 수도 있습니다.
혼합 콘텐츠 오류를 수정한 후에는 어떤 피드백이나 조치를 취해야 하나요?
혼합 콘텐츠 오류를 해결한 후에는 브라우저 캐시를 삭제하고 Chrome, Firefox, Edge에서 사이트를 다시 테스트한 다음 사용자 또는 팀 구성원에게 남아 있는 문제에 대한 피드백을 요청하십시오. 정기적인 테스트는 수정 사항의 효과를 보장하고 사이트의 보안을 유지하는 데 도움이 됩니다.
