web-dev-qa-db-fra.com

WordPress sous forme ssl chiffrons, mais la page d'accueil n'est pas totalement sécurisée Message "Les attaquants pourraient peut-être voir des images .."

Pourriez-vous m'aider à savoir quoi faire avec un message non entièrement sécurisé. 

J'ai installé le certificat SSL de Let's Encrypt, mais ma page d'accueil wordpress contient le message "Les attaquants pourront peut-être voir les images que vous regardez sur ce site et vous duper en les modifiant". 

La page d'accueil est toujours en développement, avec un contenu de démonstration. À propos de quelles images chrome notification raconte? Quelque chose à voir avec les cookies? 

Merci pour vos réponses!

Edit: Cela a-t-il à voir avec le thème lui-même? Tout le tableau de bord wordpress et le login sont servis sur un SSL sécurisé sécurisé.

12
Tadas Stasiulionis

L'envoi d'images via le protocole http est ce qui déclenche ce problème. L'utilisation de tout contenu d'un CDN qui n'utilise pas https déclenchera également ce problème. Cette citation explique assez simplement (le cadenas jaune/avertissement de contenu/images non chiffrés):

Si un cadenas jaune apparaît avec un mini-signe de rendement, la cause probable Les liens de votre site renvoient-ils toujours à une page non sécurisée. Sois sûr que toutes vos images, éléments de menu et liens utilisent https dans l'URL . la source

Je voudrais utiliser un outil pour aider à identifier tous les transports de fichiers non chiffrés. Un de ces outils serait quelque chose comme Why No Padlock .

16
Martin Hollstein

Avez-vous activé https après l'installation de WordPress? Si tel est le cas, vous devez modifier l'adresse WordPress et l'adresse du site sous "Paramètres généraux" dans WordPress. Assurez-vous que les deux adresses utilisent https.

Si votre adresse de site WordPress est configurée pour utiliser http, votre serveur forcera https, mais WordPress diffusera certaines images, telles que le favicon, via http. Cela déclenche un avertissement de "contenu mixte".

5
Arnon

J'ai eu le même problème lorsque la page d'accueil ou la page d'index disait que la page n'était pas totalement sécurisée "Les attaquants pourraient peut-être voir des images bla bla bla"

Après avoir activé https dans les paramètres généraux sous adresse de site et adresse wordpress, je continuais à recevoir l'avertissement d'image non sécurisé sur l'index ou la page d'accueil.

L'étape suivante consistait à déterminer quelles images n'utilisaient pas le https ref sur l'index ou la page d'accueil.

Dans mon cas, j’ai visualisé la source de la page, en cliquant avec le bouton droit de la souris sur la page dans le navigateur Chrome et en recherchant des images contenant des références http. J'utilisais un en-tête glissant et ces images montraient http. Donc tout ce que j'ai fait est d'aller dans l'en-tête du curseur dans le menu d'apparence de la wordpress et réaffecter chaque image du curseur d'en-tête pour chaque image. Re-vérifié la page d'accueil maintenant que les URL de l'image montraient https. Bingo le symbole de verrou sécurisé est retourné.

Évidemment, ces URL d’image ne sont pas mises à jour via les paramètres généraux… ce qui semble un oubli de la part de celui qui a écrit la partie du script Word-Press. 

0
Clay

Moi aussi j'avais rencontré ce problème. Il semble que de nombreux http: doivent être remplacés par https:

Pour ce faire, vous utilisez généralement un plug-in appelé Better Search and Replace. Assurez-vous d’ajouter deux points (:) à la fin de http et de https.

J'ai trouvé une réponse qui marche ici

0
Vivekanand P V