Duplicador Duplicador
Duplicador Duplicador
Anunciando a preparação com um clique e restaurações remotas na nuvem para mudanças ousadas, sem consequências

Anunciando a preparação com um clique e restaurações remotas na nuvem para mudanças ousadas, sem consequências

Pare de danificar o seu site ao vivo. A preparação com um clique e as restaurações remotas na nuvem do Duplicator permitem-lhe testar alterações e recuperar mesmo que o seu servidor esteja completamente fora do ar!

Continuar a ler →
Erro de conteúdo misto no WordPress

Como corrigir erros de conteúdo misto no WordPress (Guia de 2026)

· · 11 minutos de leitura ·
Escrito por: avatar do autor Joella Dunn
avatar do autor Joella Dunn
Joella é uma escritora com anos de experiência em WordPress. Na Duplicator, ela é especialista em manutenção de sites - desde backups básicos até migrações em grande escala. O seu objetivo final é garantir que o seu site WordPress está seguro e pronto para crescer.
Ver biografia completa
·
Avaliado por: avatar do revisor John Turner
avatar do revisor John Turner
John Turner é o presidente da Duplicator. Tem mais de 20 anos de experiência em negócios e desenvolvimento e os seus plugins foram descarregados mais de 25 milhões de vezes.
Ver biografia completa

Você instalou um certificado SSL no seu site WordPress, esperando ver aquele cadeado verde tranquilizador na barra do navegador.

Mas, em vez disso? O seu site ainda mostra «Não seguro».

O culpado é quase sempre um erro de conteúdo misto.

O seu site agora está a ser carregado através de uma ligação HTTPS segura, mas em algum lugar nas suas páginas ainda existem recursos que tentam ser carregados através do antigo protocolo HTTP inseguro. O seu navegador vê isso como um risco de segurança e exibe um aviso.

Nesta publicação, vou mostrar-lhe vários métodos comprovados para encontrar e corrigir esses erros. Vamos tornar o seu site totalmente seguro!

Eis as principais conclusões:

  • Erros de conteúdo misto ocorrem quando o seu site HTTPS tenta carregar recursos HTTP, acionando avisos de segurança do navegador.
  • A causa principal são URLs antigas http:// ocultas na sua base de dados, ficheiros de temas, widgets ou scripts de terceiros.
  • Crie sempre uma cópia de segurança completa antes de fazer quaisquer alterações na sua base de dados ou nos ficheiros do site.
  • Pode corrigir esses erros com um plugin como o Really Simple Security (solução rápida), atualizando as configurações do WordPress, através de uma pesquisa e substituição no banco de dados ou encontrando URLs codificados nos ficheiros.
  • Evite problemas futuros usando URLs HTTPS consistentes, testando novos temas/plugins e escrevendo URLs relativas no seu código.

Índice

O que é um erro de conteúdo misto?

Um erro de conteúdo misto ocorre quando a sua página da Web é carregada por HTTPS, mas também tenta obter recursos (como imagens, scripts ou folhas de estilo) por uma ligação HTTP não segura. O seu navegador detecta a incompatibilidade e sinaliza-a como um problema de segurança.

Os navegadores lidam com conteúdo misto de duas maneiras diferentes, dependendo do tipo de recurso que está a ser carregado.

O conteúdo misto passivo inclui itens como imagens, vídeos e ficheiros de áudio. Estes não alteram realmente o comportamento da sua página, por isso os navegadores normalmente carregam-nos de qualquer forma. Mas continuará a ver um aviso de segurança na barra de endereços.

O conteúdo misto ativo é a questão mais séria. Isso inclui ficheiros JavaScript, folhas de estilo e iframes — recursos que podem realmente alterar a sua página ou roubar dados.

Os navegadores frequentemente bloqueiam esses elementos, o que significa que partes do seu site podem não funcionar. O seu layout pode ser afetado, os formulários podem deixar de ser enviados ou os recursos podem simplesmente desaparecer.

O resultado? Os seus visitantes veem um site danificado e inseguro. Não é exatamente a impressão que deseja causar.

O que causa erros de conteúdo misto?

A principal causa dos erros de conteúdo misto é simples: quando mudou o seu site para HTTPS, nem todos os URLs na sua base de dados e ficheiros WordPress foram atualizados.

O seu site agora está a servir páginas através de https://, mas, escondidos em algum lugar do seu conteúdo ou código, ainda existem links antigos http:// apontando para os seus próprios recursos.

Esses URLs antigos adoram esconder-se em locais previsíveis:

  • No conteúdo das suas publicações e páginas: talvez tenha inserido uma imagem há dois anos e o WordPress a tenha guardado com um URL http://. Esse link ainda está na sua base de dados.
  • Codificado nos ficheiros do tema: Alguns temas têm caminhos de imagens ou referências de folhas de estilo escritos diretamente nos seus ficheiros PHP, CSS ou JavaScript.
  • Widgets internos: os widgets de texto são conhecidos por isso. Se adicionou manualmente links HTML ou de imagens, eles podem ainda usar o protocolo antigo.
  • Scripts de terceiros: ferramentas incorporadas, como redes de anúncios, códigos de análise ou feeds de redes sociais, podem extrair recursos HTTP mesmo quando o seu site é seguro.
  • Imagens de fundo em CSS: uma imagem de fundo definida numa folha de estilo com um URL http:// irá provocar o erro, e nem sempre é óbvio onde encontrá-lo.

Nem sempre é possível ver onde esses links estão apenas olhando para o seu site. Pode ser necessário examinar o código ou usar as ferramentas certas para encontrá-los.

Como corrigir erros de conteúdo misto no WordPress

Aqui está um breve resumo dos métodos comprovados para eliminar erros de conteúdo misto:

  • Método 1: Use um plugin como o Really Simple Security para reescrever automaticamente URLs HTTP para HTTPS em tempo real (opção mais rápida)
  • Método 2: Atualize os URLs do endereço do WordPress e do endereço do site em Configurações » Geral para garantir que ambos usem HTTPS.
  • Método 3: Execute uma pesquisa e substituição no banco de dados com o Search & Replace Everything para corrigir permanentemente todos os URLs HTTP no seu conteúdo
  • Método 4: Localize URLs HTTP codificados nos ficheiros do tema ou plugin usando as Ferramentas de Desenvolvedor do navegador e substitua-os manualmente

Antes de começar: crie um backup completo do site

Está prestes a modificar a sua base de dados ou editar ficheiros que controlam o funcionamento do seu site. Se algo correr mal (e isso pode acontecer), precisa de uma forma de desfazer tudo instantaneamente.

Uma cópia de segurança é a sua saída de emergência com um clique.

Eu sempre recomendo usar um plugin como o Duplicator para criar um backup completo antes de mexer em qualquer coisa. Ele captura os seus ficheiros e a sua base de dados num único pacote, então, se você estragar alguma coisa, poderá restaurar o seu site exatamente como ele era.

Plugin Duplicator Pro
Começar a utilizar o Duplicator

Crie um novo backup e selecione a predefinição Site completo. Isso irá compilar todos os ficheiros do seu site e tabelas de base de dados num único ficheiro zip.

Cópia de segurança completa do sítio predefinida

Eu também escolheria um local de armazenamento na nuvem (como o Duplicator Cloud) para guardar o backup. Pode guardar o backup localmente, mas poderá perder esses dados se ocorrer um erro em grande escala.

Cópia de segurança para a nuvem do Duplicator

Depois que o Duplicator criar uma cópia do seu site, ele enviará os seus dados para a nuvem. Se precisar restaurá-los, use o botão Restaurar com um clique.

Restaurar o backup do Duplicator

Método 1: Corrigir erros de conteúdo misto com um plugin

Se não se sente à vontade para editar bases de dados ou código, um plugin oferece o caminho mais rápido para um site seguro. O Really Simple Security (anteriormente Really Simple SSL) é o plugin que a maioria das pessoas procura primeiro.

Plugin de segurança muito simples

O plugin não altera realmente as URLs na sua base de dados. Em vez disso, ele intercepta as suas páginas antes que elas sejam enviadas para o navegador e reescreve qualquer link http:// para https:// em tempo real.

Instale-o, ative-o e vá para Segurança » Configurações. Clique no separador SSL e ative o Mixed Content Fixer.

Corretor de conteúdo misto Really Simple Security

Os avisos de conteúdo misto geralmente desaparecem em segundos.

Mas há uma desvantagem. As URLs inseguras ainda estão na sua base de dados; você está apenas a mascará-las. O plugin também adiciona uma pequena sobrecarga de processamento cada vez que uma página é carregada.

Para muitos sites, isso é perfeitamente adequado. Funciona, é simples e leva apenas dois minutos. Se quiser uma solução mais permanente, continue a ler.

Método 2: Atualizar URLs nas definições do WordPress

Comece aqui, pois leva menos de um minuto e resolve um dos problemas de configuração mais comuns.

Aceda a Definições " Geral no seu painel de controlo do WordPress.

Observe os campos Endereço do WordPress (URL) e Endereço do site (URL). Ambos devem começar com https://, e não com http://.

URLs do sítio WordPress

Se não estiverem, atualize-os e clique em Guardar alterações.

Mas há um porém: você está apenas corrigindo a forma como o WordPress se refere a si mesmo. As URLs já incorporadas nas suas publicações, páginas ou ficheiros de tema permanecem inalteradas.

Portanto, se ainda estiver a ver erros de conteúdo misto após fazer essa alteração, será necessário passar para o próximo método.

Método 3: Localizar e substituir manualmente URLs na sua base de dados

Quando você precisa de uma correção permanente, nada supera uma atualização adequada do banco de dados. Ela substitui todas as referências http:// por https:// exatamente onde os dados estão armazenados.

Mas há um aviso importante aqui: nunca execute uma consulta SQL simples de localizar e substituir diretamente na sua base de dados. O WordPress armazena alguns dados num formato serializado, e uma pesquisa e substituição básica irá danificá-los.

Você precisa de uma ferramenta que reconheça a serialização. O Search & Replace Everything da WPCode é o meu plugin preferido para essa tarefa.

Plugin Pesquisar e substituir tudo

Vá para Fragmentos de código » Pesquisar e substituir.

Pesquisar e substituir tudo

No campo Pesquisar, introduza o seu URL antigo: http://yourwebsite.com

No campo Substituir por, insira o seu novo URL: https://yourwebsite.com

Selecione todas as tabelas para uma varredura completa. Preste atenção especial a wp_posts e wp_postmeta, pois elas geralmente contêm a maior parte das URLs do seu conteúdo.

Execute a substituição. A maioria dos problemas de conteúdo misto desaparece após esta atualização da base de dados, porque corrigiu os URLs onde eles realmente se encontram.

Método 4: Encontrar URLs codificados nos ficheiros do tema/plugin

Às vezes, mesmo após uma correção no banco de dados, ainda é possível ver erros de conteúdo misto. Isso significa que o problema está codificado diretamente num ficheiro de tema ou plugin.

A melhor maneira de localizá-los é com as Ferramentas de Desenvolvedor do seu navegador.

Clique com o botão direito do rato em qualquer lugar do seu site e selecione Inspecionar (ou pressione F12). Em seguida, clique no separador Consola. Se houver erros de conteúdo misto, eles serão listados ali mesmo, geralmente com o caminho exato do ficheiro que está a causar o problema.

Depois de identificar o ficheiro, é necessário editá-lo. Use um cliente FTP ou o Gestor de Ficheiros do seu painel de controlo de alojamento para localizar o ficheiro. Abra-o, procure o URL http:// e substitua-o por https://.

Melhor ainda, use um URL relativo como /wp-content/themes/yourtheme/style.css em vez de um URL absoluto. Os caminhos relativos usam automaticamente o protocolo em que a página está, para que você não tenha esse problema novamente.

Se estiver a editar um ficheiro no seu tema principal, crie primeiro um tema secundário. Caso contrário, as suas alterações serão apagadas na próxima atualização do tema.

Como evitar erros de conteúdo misto

Depois de resolver o problema, não quer que ele volte a ocorrer. Alguns hábitos simples manterão o seu site seguro no futuro.

  • Seja consistente com as suas URLs.

Sempre que adicionar novas imagens, incorporar multimédia ou criar ligações para páginas internas, certifique-se de que está a utilizar https://. Parece óbvio, mas é fácil cometer erros quando se copia e cola ligações ou se trabalha rapidamente.

  • Teste novos plugins e temas antes de colocá-los em funcionamento.

Se tiver um site de teste, use-o. Instale primeiro o novo plugin ou tema nesse site, depois abra a consola do seu navegador e verifique se há avisos de conteúdo misto. Detetar problemas antes que eles afetem o seu site ativo poupa-lhe muitas dores de cabeça.

  • Escreva URLs relativas nos seus ficheiros de tema.

Ao personalizar um tema ou adicionar código personalizado, evite codificar URLs completas como https://yoursite.com/wp-content/image.jpg. Em vez disso, use caminhos relativos como /wp-content/image.jpg.

O navegador utilizará automaticamente o protocolo em que a página estiver, por isso nunca mais terá de atualizar esses links.

  • Configure uma Política de Segurança de Conteúdo.

Se estiver confortável com configurações mais avançadas, um cabeçalho CSP pode funcionar como uma rede de segurança. Pode configurá-lo para atualizar automaticamente as solicitações inseguras para HTTPS, de modo que, mesmo que um link HTTP antigo passe despercebido, o navegador irá carregá-lo com segurança de qualquer maneira.

Perguntas mais frequentes (FAQs)

Como posso resolver problemas de SSL no WordPress?

O problema SSL mais comum é um erro de conteúdo misto. Corrija-o certificando-se de que todos os recursos do seu site são carregados através de HTTPS, seja com um plugin como o Really Simple Security ou executando uma pesquisa e substituição na base de dados.

Por que o meu CSS personalizado não está a carregar no WordPress?

O seu navegador provavelmente está a bloquear a folha de estilo porque ela está a ser chamada por HTTP numa página HTTPS. Abra a consola de programador do seu navegador para confirmar e, em seguida, atualize o URL da folha de estilo para usar HTTPS.

O que é um erro de conteúdo misto no Apache?

O erro não está realmente no Apache — ele é sinalizado pelo navegador do utilizador. O Apache está apenas a servir os ficheiros, mas o problema está na sua base de dados WordPress ou nos ficheiros de tema, onde ainda existem URLs HTTP antigas.

Qual é o melhor verificador de conteúdo misto SSL?

As Ferramentas de Desenvolvedor integradas ao seu navegador (guia Console) são a opção mais precisa, pois mostram exatamente quais recursos estão a causar o problema. Para uma visão geral rápida, também pode usar uma ferramenta online como o Why No Padlock.

Aproveite o seu site WordPress seguro

Esse cadeado verde não é apenas uma questão estética. Ele indica aos seus visitantes que a ligação deles é segura e que você leva a segurança deles a sério.

O problema principal com erros de conteúdo misto é sempre o mesmo: URLs antigas http:// escondidas na sua base de dados ou ficheiros. Depois de localizá-las e atualizá-las, o problema fica resolvido de vez.

Quer tenha optado por uma correção rápida com um plugin ou tenha feito uma substituição completa da base de dados, o seu site agora deve carregar completamente em HTTPS sem quaisquer avisos de segurança.

Aqui vai o meu último conselho: antes de realizar qualquer tarefa técnica como esta (especialmente uma que envolva mexer na sua base de dados), certifique-se de que tem um backup sólido em vigor.

O Duplicator Pro permite criar um backup completo do site em poucos minutos. Se algo der errado durante o diagnóstico de problemas, basta um clique para restaurar tudo.

Já o utilizei inúmeras vezes ao trabalhar nos sites dos clientes. Sabe que pode sempre reverter se algo não correr como planeado.

Começar a utilizar o Duplicator

Agora aproveite o seu site seguro. Você conquistou esse cadeado!

Já que está aqui, acho que vai gostar destes outros recursos WordPress escolhidos a dedo:

avatar do autor
Joella Dunn Redator de conteúdos
Joella é uma escritora com anos de experiência em WordPress. Na Duplicator, ela é especialista em manutenção de sites - desde backups básicos até migrações em grande escala. O seu objetivo final é garantir que o seu site WordPress está seguro e pronto para crescer.
Ver biografia completa
ícone de rede social
wordpress para iniciantes erro do wordpress resolução de problemas do wordpress
O nosso conteúdo é apoiado pelos leitores. Se clicar em determinados links, poderemos receber uma comissão.
Obtenha o Duplicator - Economize 50%

Recursos populares

Como instalar o WordPress num subdiretório
Apresentamos o Duplicator Pro 4.5.10 - Novo widget no painel de controlo, pastas de recuperação personalizadas e muito mais
WordPress 101: Como fazer backup de um site WordPress para ter paz de espírito
Como migrar um site WordPress (Guia para principiantes para 2026)
Criando uma cópia perfeita: Como clonar um site WordPress com segurança

Receba dicas e recursos gratuitos diretamente na sua caixa de correio eletrónico, juntamente com mais de 10.000 outros

Siga-nos

Não deixes passar mais um dia sem proteção

Cada hora sem cópias de segurança adequadas do WordPress coloca o seu sítio em risco - Cada atraso na migração do WordPress custa-lhe desempenho e crescimento

Obter o Duplicator agora
Plugin Duplicador

Espere! Não perca a sua oferta exclusiva "
"!

Como cliente , você ganha 60% DE DESCONTO

Experimente o Duplicator gratuitamente no seu site — veja por que mais de 1,5 milhão de profissionais do WordPress confiam em nós. Mas não espere — este desconto exclusivo de 60% está disponível apenas por tempo limitado.

ou
Obtenha agora 60% de desconto no Duplicator Pro →

Redirecionaremos você para instalar o Duplicator no seu site WordPress. Sem spam, nunca.