你能幫我找出如何處理不完全安全的消息。使用SSL形式的WordPress讓我們加密,但主頁不完全安全。 「攻擊者可能會看到圖像..」消息
我已經安裝了讓我們加密的SSL證書,但是我的wordpress主頁有一條消息:「攻擊者可能能夠看到你在這個網站上看到的圖像,並通過修改它們來欺騙你」。
主頁仍在開發中,包含演示內容。關於Chrome通知顯示的圖像是什麼?與cookie有關嗎?
謝謝你的回答!
編輯:是否與主題本身有關?整個WordPress的儀表板和登錄是通過適當的安全SSL服務的。
通過http協議發送圖像是觸發此問題的原因。使用cdn中不使用https的任何內容也會觸發此問題。這句話說明了它非常簡單(黃色掛鎖/未加密的內容警告/圖片):
如果一個黃色掛鎖會出現一個小產量的跡象,可能的原因 是在您網站的鏈接仍然指向到不安全頁。確保 所有圖片,菜單項和鏈接在URL中使用https。 source
我會用一個工具來幫助識別所有未加密的文件傳輸。一個這樣的工具就像Why No Padlock。
安裝WordPress後啓用了https嗎?如果是這樣,您必須在WordPress的「常規設置」下更改WordPress地址和站點地址。確保兩個地址都使用https。
如果您的WordPress網站地址設置爲使用http,您的服務器將強制https,但WordPress將通過http爲像favicon一樣的特定圖像提供服務。這會觸發「混合內容」警告。
在http協議中使用圖像顯示此錯誤。如果您使用WordPress,您可以使用真正簡單的SSL插件。 否則請將所有圖片網址更改爲https。 指南在這裏解釋:Source
通過HTTP協議發送圖像等可能導致主頁不安全。
您可以簡單地在您的WordPress儀表板上安裝並激活Really Simple SSL插件。休息留在這個插件。 來源:Implement Free SSL Certificate on WordPress
考慮在指南的關鍵部分添加到您的答案;堆棧溢出的答案預計會爲自己說話。 – mkl
感謝這個插件真的很有幫助! –