WordPress mit SSL-Formular verschlüsseln, aber Homepage nicht vollständig sicher. Meldung „Angreifer könnten Bilder sehen..“

Können Sie mir helfen, herauszufinden, was mit nicht vollständig sicheren Nachrichten zu tun ist?

Ich habe ein SSL-Zertifikat von let’s encrypt installiert, aber auf meiner WordPress-Homepage erscheint die Meldung “Angreifer können möglicherweise die Bilder sehen, die Sie sich auf dieser Website ansehen, und Sie austricksen, indem sie sie ändern”.

Die Homepage befindet sich noch in der Entwicklung, mit Demo-Inhalten. Über welche Bilder informiert die Chrome-Benachrichtigung? Irgendwas mit Keksen?

Danke für deine Antworten!

Edit: Hat es mit dem Thema selbst zu tun? Das gesamte WordPress-Dashboard und die Anmeldung werden über ein geeignetes sicheres SSL bereitgestellt.

Das Senden von Bildern über das HTTP-Protokoll löst dieses Problem aus. Die Verwendung von Inhalten von einem CDN, das kein https verwendet, löst dieses Problem ebenfalls aus. Dieses Zitat erklärt es ganz einfach (das gelbe Vorhängeschloss / Warnung vor unverschlüsselten Inhalten/Bildern):

Wenn ein gelbes Vorhängeschloss mit einem Mini-Vorfahrtzeichen angezeigt wird, verweisen die Links auf Ihrer Website wahrscheinlich immer noch auf eine ungesicherte Seite. Stellen Sie sicher, dass alle Ihre Bilder, Menüpunkte und Links https in der URL verwenden.
Quelle

Ich würde ein Tool verwenden, um alle unverschlüsselten Dateitransporte zu identifizieren. Ein solches Werkzeug wäre so etwas wie Warum kein Vorhängeschloss.

Haben Sie https nach der Installation von WordPress aktiviert? In diesem Fall müssen Sie die WordPress-Adresse und die Site-Adresse unter „Allgemeine Einstellungen“ in WordPress ändern. Stellen Sie sicher, dass beide Adressen https verwenden.

Wenn Ihre WordPress-Site-Adresse so eingestellt ist, dass sie http verwendet, erzwingt Ihr Server https, aber WordPress stellt bestimmte Bilder, wie das Favicon, über http bereit. Dies löst eine „Mixed Content“-Warnung aus.

Auch ich war auf dieses Problem gestoßen. Es scheint, es gibt viele http: die müssen durch ersetzt werden https:

Sie tun dies normalerweise mit einem Plugin namens Better Search and Replace. Stellen Sie sicher, dass Sie am Ende von http und https einen Doppelpunkt (:) hinzufügen.

Ich habe eine funktionierende Antwort gefunden hier

Es ist auch eine gute Idee, auf der Chrome/Opera-Inspektionskonsole (Strg+Umschalt+C) nach Problemen zu suchen: Ich hatte alles richtig eingerichtet und das Problem war das Fußzeilenbild, etwas, das Sie nicht oft nach diesem Fix suchen würden. Ich habe SSL auf viele Websites angewendet, manchmal ist das Problem nur ein einfacher Link und diese Methode hilft, ihn zu finden.

Ich hatte das gleiche Problem, bei dem die Startseite oder Indexseite sagte, die Seite sei nicht vollständig sicher. “Angreifer könnten Bilder sehen, bla, bla, bla.”

Nach dem Aktivieren https In den allgemeinen Einstellungen unter Site-Adresse und WordPress-Adresse erhielt ich immer noch die Warnung vor unsicheren Bildern auf der Index- oder Startseite.

Der nächste Schritt bestand darin, herauszufinden, welche Bilder nicht verwendet wurden https ref auf dem Index oder der Homepage.

In meinem Fall habe ich die Seitenquelle der Seite angezeigt, indem ich mit der rechten Maustaste auf die Seite im Chrome-Browser geklickt und nach Bild-URL-Referenzen gesucht habe, die immer noch http zeigten. Ich habe einen gleitenden Header verwendet und diese Bilder zeigten http. Also ging ich nur in den Slider-Header im Darstellungsmenü von WordPress und ordnete jedes Header-Slider-Bild für jeden Frame neu zu. Ich habe die Homepage erneut überprüft, jetzt zeigten die Bild-URLs https an. Bingo das sichere Schlosssymbol zurückgegeben.

Offensichtlich werden diese Bild-URLs nicht über die allgemeinen Einstellungen aktualisiert … was ein Versehen desjenigen zu sein scheint, der den Teil des WordPress-Skripts geschrieben hat.