使用 ssl 形式的 WordPress 让我们加密,但主页并不完全安全。 "Attackers might be able to see images.." 留言
WordPress with ssl form let's encrypt, but homepage not fully secure. "Attackers might be able to see images.." message
你能帮我看看如何处理不完全安全的邮件吗?
我已经安装了 let's encrypt 的 ssl 证书,但是我的 wordpress 主页有一条消息 "Attackers might be able to see the images you're looking at on this site and trick you by modifying them"。
首页还在开发中,有演示内容。 chrome 通知是关于什么图像的?跟 cookie 有关系?
感谢您的回答!
编辑:跟主题本身有关系吗?整个 wordpress 仪表板和登录是通过适当的安全 ssl 提供的。
通过 http 协议发送图像是触发此问题的原因。使用来自不使用 https 的 cdn 的任何内容也会触发此问题。这句话解释得很简单(黄色挂锁/未加密警告 content/images):
If a yellow padlock appears with a mini yield sign, the likely cause
is links in your site still refer to an unsecured page. Make sure that
all your images, menu items and links use https in the URL.
source
我会使用一种工具来帮助识别所有 non-encrypted 文件传输。一种这样的工具类似于 Why No Padlock.
安装WordPress后是否启用了https?如果是这样,您必须在 WordPress 中更改 "General Settings" 下的 WordPress 地址和站点地址。确保两个地址都使用 https。
如果您的 WordPress 站点地址设置为使用 http,您的服务器将强制使用 https,但 WordPress 将通过 http 提供某些图像,例如网站图标。这会触发 "mixed content" 警告。
我也 运行 关注这个问题。似乎有很多 http: 需要替换为 https:
您通常使用名为 Better Search and Replace 的插件来执行此操作。确保在 http 和 https 的末尾添加冒号 (:)。
我找到了有效的答案here
我遇到了同样的问题,主页或索引页面说该页面不完全安全 "Attackers might be able to see images blah blah blah"
在站点地址和 wordpress 地址下的常规设置中启用 https 后,我仍然在索引或主页上收到不安全图像警告。
下一步是找出哪些图像没有使用索引或主页上的 https 引用。
在我的例子中,我通过在 chrome 浏览器中右键单击页面并查找仍然显示 http 的图像 url ref 查看了页面的页面源代码。我使用的是滑动 header 并且那些图像显示的是 http。所以我所做的就是进入 wordpress 外观菜单中的滑块 header,然后 re-assign 每个帧的每个 header 滑块图像。 RE-checked 主页现在图像 url 显示 https。 Bingo 安全锁符号返回。
显然这些图像 url 不会通过常规设置更新...这似乎是编写 word-press 脚本部分的人的疏忽。
在 chrome/opera 检查控制台 (ctrl+shift+C) 上检查问题也是一个好主意:我已经正确设置了所有问题,问题是页脚图像,而不是你会非常检查的东西经常寻找这个修复。我在许多网站上应用了 SSL,有时问题只是一个简单的问题 link,这种方法有助于找到它。
你能帮我看看如何处理不完全安全的邮件吗?
我已经安装了 let's encrypt 的 ssl 证书,但是我的 wordpress 主页有一条消息 "Attackers might be able to see the images you're looking at on this site and trick you by modifying them"。
首页还在开发中,有演示内容。 chrome 通知是关于什么图像的?跟 cookie 有关系?
感谢您的回答!
编辑:跟主题本身有关系吗?整个 wordpress 仪表板和登录是通过适当的安全 ssl 提供的。
通过 http 协议发送图像是触发此问题的原因。使用来自不使用 https 的 cdn 的任何内容也会触发此问题。这句话解释得很简单(黄色挂锁/未加密警告 content/images):
If a yellow padlock appears with a mini yield sign, the likely cause is links in your site still refer to an unsecured page. Make sure that all your images, menu items and links use https in the URL. source
我会使用一种工具来帮助识别所有 non-encrypted 文件传输。一种这样的工具类似于 Why No Padlock.
安装WordPress后是否启用了https?如果是这样,您必须在 WordPress 中更改 "General Settings" 下的 WordPress 地址和站点地址。确保两个地址都使用 https。
如果您的 WordPress 站点地址设置为使用 http,您的服务器将强制使用 https,但 WordPress 将通过 http 提供某些图像,例如网站图标。这会触发 "mixed content" 警告。
我也 运行 关注这个问题。似乎有很多 http: 需要替换为 https:
您通常使用名为 Better Search and Replace 的插件来执行此操作。确保在 http 和 https 的末尾添加冒号 (:)。
我找到了有效的答案here
我遇到了同样的问题,主页或索引页面说该页面不完全安全 "Attackers might be able to see images blah blah blah"
在站点地址和 wordpress 地址下的常规设置中启用 https 后,我仍然在索引或主页上收到不安全图像警告。
下一步是找出哪些图像没有使用索引或主页上的 https 引用。
在我的例子中,我通过在 chrome 浏览器中右键单击页面并查找仍然显示 http 的图像 url ref 查看了页面的页面源代码。我使用的是滑动 header 并且那些图像显示的是 http。所以我所做的就是进入 wordpress 外观菜单中的滑块 header,然后 re-assign 每个帧的每个 header 滑块图像。 RE-checked 主页现在图像 url 显示 https。 Bingo 安全锁符号返回。
显然这些图像 url 不会通过常规设置更新...这似乎是编写 word-press 脚本部分的人的疏忽。
在 chrome/opera 检查控制台 (ctrl+shift+C) 上检查问题也是一个好主意:我已经正确设置了所有问题,问题是页脚图像,而不是你会非常检查的东西经常寻找这个修复。我在许多网站上应用了 SSL,有时问题只是一个简单的问题 link,这种方法有助于找到它。