1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 5.1 Seite plötzlich nicht mehr sicher

Dieses Thema im Forum "Allgemeines" wurde erstellt von Roland.M.Horn, 3. August 2019.

  1. Roland.M.Horn

    Roland.M.Horn Member

    Registriert seit:
    28. Februar 2019
    Beiträge:
    20
    Zustimmungen:
    1
    Hallo,

    ich habe meinen Blog vor einiger Zeit auf „https“ umgestellt, und er wurde als sicher angezeigt. Jetzt wird er aber wieder als „unsicher“ angezeigt (gelbes Dreieck).

    Beim Untersuchen mit Google stoße ich auf die Meldung: „analytics.js:62 Mixed Content: The page at ‚https://blog-roland-m-horn.de/‘ was loaded over HTTPS, but requested an insecure image ‚moz-extension://54d08d71-be9c-4785-b8a3-48e6f9b5d31d/icons/512.png‘. This content should also be served over HTTPS.“

    Habe dannin der „Header.php“ (Theme-Header) folgende Zeichenfolge gefunden:

    „<head>
    <meta charset=“<?php bloginfo( ‚charset‘ ); ?>“>
    <meta name=“viewport“ content=“width=device-width, initial-scale=1″>
    <link rel=“profile“ href=“http://gmpg.org/xfn/11″>
    <?php if ( is_singular() && pings_open( get_queried_object() ) ) : ?>
    <link rel=“pingback“ href=“<?php echo esc_url( get_bloginfo( ‚pingback_url‘ ) ); ?>“>
    <?php endif; ?>
    <?php wp_head(); ?>
    </head>“

    Ich habe verbotener Weise versucht, an das „http“ in <link rel=“profile“ href=“http://gmpg.org/xfn/11″> ein „s“ anzuhängen, aber WordPress nimmt die Änderung nicht an. Was kann ich sonst noch tun?

    Gruß
    Roland
    https://blog-roland-m-horn.de
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.700
    Zustimmungen:
    488
    Mit dem Link in header.php hat das nichts zu tun.

    Deaktiviere der Reihe nach Deine Plugins, so wie man es Dir an anderer Stelle bereits geraten hat, v.a. solche, die was mit Übersetzungen zu tun haben.

    Alternativ entferne den gesamten simple-translate HTML-Code aus dem Beitrag "Hinweis: Neues Buch von mir erschienen", falls der da per Hand reinkopiert wurde und nicht per Plugin, der nutzt in den inline Styles den monierten Link als Hintergrundbild.
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Und wie findet man sowas raus? Man ruft die Webseite auf und schaut sich mit Tastenkombi Strg-U oder rechte Maustaste > Seitenquelltext anzeigen den HTML-Code an und sucht nach diesem Link...
     
    #2 b3317133, 3. August 2019
    Zuletzt bearbeitet: 3. August 2019
  3. Roland.M.Horn

    Roland.M.Horn Member

    Registriert seit:
    28. Februar 2019
    Beiträge:
    20
    Zustimmungen:
    1
    Danke, das war's. Da hat mein Mozilla-Plugin "Simple Translate", das bei Aufruf eigentlich nur einen Button für Übersetzungen anzeigen soll, sich mal wieder im Quelltext verewigt. Als ich das Deinen Post gelesen habe, dämmerte es mir. Ein ähnliches Problem hatte ich schon mal mit einer mit Joomla erstellten Seite. Leider kenne ich keine gleichwertige Alternative zu "Simple-Translate"
     
  4. Roland.M.Horn

    Roland.M.Horn Member

    Registriert seit:
    28. Februar 2019
    Beiträge:
    20
    Zustimmungen:
    1
    Das war's dann doch wohl nicht ganz, denn jetzt wird die Seite wieder als "unsicher" dargestellt... Möglicherweise habe ich vorhin auch nur eine Beitragsseite angesehen, als ich das grüne Schloss entdeckte, und an der Startseite ist immer noch was faul. Muss dann jetzt wohl doch die ganzen Plugins nacheinander deaktivieren.
     
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.700
    Zustimmungen:
    488
    Hier ist die Seite "sicher". Deaktiviere mal Deine Browser Add-Ons oder nutze einen anderen Browser.

    Allerdings ist der "simple-translate" HTML-Code nach wie vor im entspr. Beitrag und auch in einigen weiteren zu finden, entferne den dort, so findest Du die Beiträge:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  6. Roland.M.Horn

    Roland.M.Horn Member

    Registriert seit:
    28. Februar 2019
    Beiträge:
    20
    Zustimmungen:
    1
    Vielen Dank für den Code! Das hat vieles erleichtert, und nach dem Säubern von -zig Beiträgen wurde die Seite ohne Zicken von Chrome gleich als "sicher" erkannt, bei Firefox musste ich noch mehrmals den Cache leeren, den Browser neustarten und die Sicherheitsfunktion "Blockierung für diese Seite deaktivieren" einstellen. Gut, vielleicht hätte letzteres allein ja auch gewirkt, aber nun klappt's auch mit Facebook. Dem "Simple Translator habe ich für diese und die angesprochene Joomla-Seite Hausverbot erteilt. Ich hoffe, das genügt an Maßnahmen und die Seiten bleiben sicher. Wie so was zustande kommt, dass ein Firefox-Plugin Einträge auf Wordpress- und Joomla-Seiten machen kann, bleibt mir allerdings ein Rätsel...
     
  7. Roland.M.Horn

    Roland.M.Horn Member

    Registriert seit:
    28. Februar 2019
    Beiträge:
    20
    Zustimmungen:
    1
    Ich glaube, ein großer Teil des Problems - wenn nicht das gesamte - stellt die Einstellung bezüglich des Erlaubens der Flash-Player-Funktion dar, den ich für die Darstellung der Amazon-.de-Slideshow unter "Meine noch erhältlichen Bücher" in der Seitenleiste brauche. Ich denke, dass die meisten Besucher die Standard-Einstellung auf "Immer nachfragen" nutzen, so dass sie die selber entscheiden können, ob sie die Slideshow aktivieren wollen oder nicht. Wer sie grundsätzlich auf "erlaubt" stehen hat, sieht die Slideshow ohne weiteres Zutun, die Seite wird jedoch als "unsicher" angezeigt. Und wer den Flashplayer vollkommen deaktiviert hat, sieht dann halt leider unter der besagten Überschrift gar nichts, was ein wenig blöd aussieht. Aber na ja. Man kann nicht alles haben...
     
  8. jakesytler

    jakesytler New Member

    Registriert seit:
    4. August 2019
    Beiträge:
    2
    Zustimmungen:
    0
    Generell solltest du aufgrund der eingestellten Weiterentwicklung, Performance-Einbußen und diversen Sicherheitslücken Abstand von Flash nehmen.
    Gibt sicher auch die Möglichkeit, solche Slider mit CSS und JavaScript umzusetzen.
     
  9. Roland.M.Horn

    Roland.M.Horn Member

    Registriert seit:
    28. Februar 2019
    Beiträge:
    20
    Zustimmungen:
    1
    Hallo Jakestyler,

    danke für den Tipp! Habe allerdings kaum Ahnung von Java-Skript-Programmierungen. Über CSS habe ich solide Grundkenntnisse, mehr aber auch nicht. Ich werd' mich dann mal im Net umsehen. Vielleicht finde ich da ja einige Beispiele, an denen ich mich orientieren kann. Die Idee an sich gefällt mir sehr gut!

    Gruß
    Roland
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden