WordPress ssl形式では暗号化できますが、ホームページは完全に安全ではありません。「攻撃者は画像を見られる可能性があります。」メッセージ
完全に安全ではないメッセージの対処方法を見つけてください。
Let's Encryptからssl証明書をインストールしましたが、私のwordpressホームページには「攻撃者はこのサイトで見ている画像を見ることができ、それらを変更することでだまします」というメッセージがあります。
ホームページはまだ開発中で、デモコンテンツがあります。どんな画像についてchrome通知が伝えていますか?Cookieに何か関係がありますか?
ご回答ありがとうございます!
編集:テーマ自体に関係していますか?全体wordpressダッシュボードとログインは適切な安全なSSL経由で提供されます。
この問題の原因は、httpプロトコルを介して画像を送信することです。 httpsを使用しないcdnのコンテンツを使用すると、この問題も発生します。この引用は非常に簡単に説明しています(黄色の南京錠/暗号化されていないコンテンツ/画像の警告):
黄色の南京錠に小さな降伏記号が表示されている場合、考えられる原因は、サイト内のリンクがまだ保護されていないページを参照していることです。すべての画像、メニュー項目、リンクがURLでhttpsを使用していることを確認してください。 ソース
ツールを使用して、暗号化されていないすべてのファイルトランスポートを特定します。そのようなツールの1つは Why No Padlock のようなものです。
WordPressのインストール後にhttpsを有効にしましたか?その場合は、WordPressの「一般設定」でWordPressアドレスとサイトアドレスを変更する必要があります。両方のアドレスがhttpsを使用していることを確認してください。
WordPressサイトアドレスがhttpを使用するように設定されている場合、サーバーはhttpsを強制しますが、WordPressはfaviconなどの特定の画像をhttp経由で提供します。これにより、「混合コンテンツ」警告がトリガーされます。
Chrome/opera検査コンソール(ctrl + shift + C)で問題をチェックすることも素晴らしいアイデアです。すべて正しくセットアップしましたが、問題はフッター画像であり、この修正を頻繁にチェックするものではありませんでした。私は多くのWebサイトにSSLを適用しましたが、問題はたった1つの単純なリンクであり、この方法で見つけることができます。
ホームページまたはインデックスページで、ページが完全にセキュリティで保護されていないと言っていたのと同じ問題が発生しました。
サイトアドレスとwordpressアドレスの下の一般設定でhttpsを有効にした後、インデックスまたはホームページで安全でないイメージの警告が表示されていました。
次のステップは、インデックスまたはホームページでhttps refを使用していない画像を見つけることでした。
私の場合、chromeブラウザでページを右クリックして、まだhttpを表示している画像のURL参照を探して、ページのソースを表示しました。これらの画像はhttpを表示していたので、ワードプレスの外観メニューのスライダーヘッダーに移動し、各フレームのヘッダースライダー画像をそれぞれ再割り当てしました。画像URLがhttpsを表示するようになりました。 。返された安全なロック記号のビンゴ。
明らかに、これらの画像のURLは一般設定では更新されません...これは、Wordプレススクリプトの一部を書いた人が見落としているようです。
私もこの問題に遭遇しました。 http:に置き換える必要があるhttps:が多数あるようです
通常、これを行うには、Better Search and Replaceというプラグインを使用します。 httpとhttpsの両方の最後にコロン(:)を追加していることを確認してください。
実用的な答えを見つけました こちら