6
Wordpress - mixed content finden
Hallo,
ich habe vor kurzem die Administration einer Webseite übernommen, sie läuft mit Wordpress, damit auch "unerfahrene" (aber definitiv eingewiesene und mit eingeschränkten, eigenen Nutzeraccounts) User die Seite bearbeiten können.
Ich versuche mich gerade ein bisschen durch die Seite zu "wurschteln", aber ich verzweifle bei einer Sache.
Die Seite ist HTTPS-verschlüsselt. Es wird allerdings im Chrome das i-Symbol angezeigt (kein Schloss), bei Klick darauf ist zu lesen, dass die Verbindung nicht uneingeschränkt sicher sei.
Angreifer könnten unter Umständen die Bilder sehen.
Nun finde ich aber keinerlei Bilder, die irgendwo anders liegen.
Gibt es eine Möglichkeit herauszufinden, welche Elemente extern nachgeladen werden?
LG
Peter
ich habe vor kurzem die Administration einer Webseite übernommen, sie läuft mit Wordpress, damit auch "unerfahrene" (aber definitiv eingewiesene und mit eingeschränkten, eigenen Nutzeraccounts) User die Seite bearbeiten können.
Ich versuche mich gerade ein bisschen durch die Seite zu "wurschteln", aber ich verzweifle bei einer Sache.
Die Seite ist HTTPS-verschlüsselt. Es wird allerdings im Chrome das i-Symbol angezeigt (kein Schloss), bei Klick darauf ist zu lesen, dass die Verbindung nicht uneingeschränkt sicher sei.
Angreifer könnten unter Umständen die Bilder sehen.
Nun finde ich aber keinerlei Bilder, die irgendwo anders liegen.
Gibt es eine Möglichkeit herauszufinden, welche Elemente extern nachgeladen werden?
LG
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386531
Url: https://administrator.de/contentid/386531
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Einfach mal über die Entwickler-Tools deines Browsers gehen, bei Chrome z.B. Inspect. Dann auf Sources und du siehst woher was kommt... Egal welches CMS das is
Hallo,
shame on me, das hätte ich erwähnen können, sorry:
Es wird nur auf Font Awesome und die Google-Fonts zugegriffen, sonst auf nichts. Gibt es hier einen Weg, die Verbindung "sicher" zu machen?
shame on me, das hätte ich erwähnen können, sorry:
Es wird nur auf Font Awesome und die Google-Fonts zugegriffen, sonst auf nichts. Gibt es hier einen Weg, die Verbindung "sicher" zu machen?
Nimm die Entwicklertools des Browser, lasse dir im Netzwerk-Tab anzeigen, was alles mit der Seite geladen wird und du solltest Inhalte ohne Schloss-Symbol resp. mit durchgestrichenem Schloss leicht finden können.
Hallo,
Du kannst beides selber ausliefern wenn du willst. Je nach Seite kann es aber langsamer werden da du deren Verteilte Serverstruktur nicht mehr verwendest.
Du kannst beides selber ausliefern wenn du willst. Je nach Seite kann es aber langsamer werden da du deren Verteilte Serverstruktur nicht mehr verwendest.
@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
Zitat von @LordGurke:
@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
Persönich mach ich's auch so, dachte nur immer das ich damit eher ne Ausnahme bilde.
