WordPress с формой ssl позволяет шифровать, но домашняя страница не полностью защищена. Сообщение "Атакующие могут видеть изображения.."

Не могли бы вы помочь мне узнать, что делать с не полностью защищенным сообщением.

Я установил сертификат ssl, чтобы разрешить шифрование, но на моей домашней странице Wordpress есть сообщение "Атакующие могут видеть изображения, которые вы просматриваете на этом сайте, и обманываете вас, изменяя их".

Домашняя страница все еще находится в разработке, с демонстрационным контентом. О каких изображениях сообщает хром-уведомление? Что-то делать с куки?

Спасибо за ваши ответы!

Изменить: это связано с самой темой? Вся панель Wordpress и логин подаются через надлежащий безопасный ssl.

Ответ 1

Отправка изображений по протоколу http является тем, что вызывает эту проблему. Использование любого контента из cdn, который не использует https, также вызовет эту проблему. Эта цитата объясняет это довольно просто (желтый замок/предупреждение о незашифрованном контенте/изображениях):

Если появляется желтый висячий замок с знаком минимального урожая, вероятная причина ссылки на вашем сайте по-прежнему относятся к незащищенной странице. Убедись, что все ваши изображения, элементы меню и ссылки используют https в URL. источник

Я бы использовал инструмент, чтобы помочь идентифицировать все нешифрованные файлы. Одним из таких инструментов было бы что-то вроде Why No Padlock.

Ответ 2

Вы включили https после установки WordPress? Если это так, вы должны изменить адрес WordPress и адрес сайта в разделе "Общие настройки" в WordPress. Убедитесь, что оба адреса используют https.

Если ваш адрес сайта WordPress настроен на использование http, ваш сервер будет заставлять https, но WordPress будет обслуживать определенные изображения, такие как значок, по http. Это вызывает предупреждение "смешанного содержимого".

Ответ 3

Использование изображений в http-протоколе показывает эту ошибку. Вы можете использовать Really Simple SSL Plugin, если используете WordPress. Иначе измените все URL изображения на https. Руководство Объясните здесь: Источник

Ответ 4

Отправка изображений и т.д. через HTTP-протокол может привести к тому, что Домашняя страница не защищена.

Вы можете просто установить и активировать Really Simple SSL Плагин на панели инструментов WordPress. Отдых в этом плагине. Источник: Внедрить бесплатный SSL-сертификат в WordPress

Ответ 5

Я тоже столкнулся с этой проблемой. Похоже, есть много http: которые должны быть заменены на https:

Обычно вы делаете это с помощью плагина под названием Better Search and Replace. Убедитесь, что вы добавляете двоеточие (:) в конце http и https.

Я нашел рабочий ответ здесь

Ответ 6

У меня была та же проблема, когда домашняя страница или страница указателя говорили, что страница не полностью защищена. "Злоумышленники могут видеть изображения бла-бла-бла"

После включения https в общих настройках под адресом сайта и адресом WordPress я все еще получал предупреждение о небезопасном изображении на индексной или домашней странице.

Следующим шагом было выяснить, какие изображения не использовали ссылку https на указателе или домашней странице.

В моем случае я просмотрел исходный код страницы, щелкнув правой кнопкой мыши страницу в браузере Chrome и отыскивая ссылки с ссылками, на которых все еще отображается http. Я использовал скользящий заголовок, и эти изображения показывали http. Поэтому все, что я сделал, это зашел в заголовок слайдера в меню внешнего вида WordPress и переназначил каждое изображение слайдера заголовка для каждого кадра. Перепроверил домашнюю страницу, теперь URL-адреса изображений показывали https. Бинго вернул символ безопасного замка.

Очевидно, что эти URL-адреса изображений не обновляются с помощью общих настроек... что кажется упущением того, кто написал часть скрипта word-press.

Ответ 7

Проверять наличие проблем в консоли проверки Chrome/Opera (Ctrl + Shift + C) также хорошая идея: я все правильно настроил, и проблема заключалась в образе нижнего колонтитула, а не в том, что вы часто проверяли, ища это исправление. Я применил SSL ко многим веб-сайтам, иногда проблема заключается только в одной простой ссылке, и этот метод помогает ее найти.