Tad*_*nis 15 security encryption wordpress ssl lets-encrypt
你能帮我找出不完全安全的消息怎么做.
我已经安装了来自加密的ssl证书,但是我的wordpress主页上有一条消息"攻击者可能会看到你在这个网站上看到的图像并通过修改它们来欺骗你".
主页仍处于开发阶段,包含演示内容.关于Chrome通知告诉的图像?与饼干有关?
谢谢您的回答!
编辑:这与主题本身有关吗?整个wordpress仪表板和登录通过适当的安全ssl提供.
Mar*_*ein 19
通过http协议发送图像是触发此问题的原因.使用不使用https的cdn中的任何内容也会触发此问题.这句话非常简单地解释了(黄色挂锁/未加密内容/图像的警告):
如果出现带有迷你产量标志的黄色挂锁,可能的原因是您网站中的链接仍然指向不安全的页面.确保所有图像,菜单项和链接都使用URL中的https. 资源
我会使用一个工具来帮助识别所有未加密的文件传输.一个这样的工具就像Why No Padlock.
安装WordPress后启用了https吗?如果是这样,您必须在WordPress中的"常规设置"下更改WordPress地址和站点地址.确保两个地址都使用https.
如果您的WordPress站点地址设置为使用http,您的服务器将强制https,但WordPress将通过http提供某些图像,如favicon.这会触发"混合内容"警告.