peterla
Goto Top

Wordpress - mixed content finden

Hallo,

ich habe vor kurzem die Administration einer Webseite übernommen, sie läuft mit Wordpress, damit auch "unerfahrene" (aber definitiv eingewiesene und mit eingeschränkten, eigenen Nutzeraccounts) User die Seite bearbeiten können.

Ich versuche mich gerade ein bisschen durch die Seite zu "wurschteln", aber ich verzweifle bei einer Sache.
Die Seite ist HTTPS-verschlüsselt. Es wird allerdings im Chrome das i-Symbol angezeigt (kein Schloss), bei Klick darauf ist zu lesen, dass die Verbindung nicht uneingeschränkt sicher sei.
Angreifer könnten unter Umständen die Bilder sehen.

Nun finde ich aber keinerlei Bilder, die irgendwo anders liegen.

Gibt es eine Möglichkeit herauszufinden, welche Elemente extern nachgeladen werden?

LG
Peter

Content-Key: 386531

Url: https://administrator.de/contentid/386531

Printed on: February 24, 2024 at 02:02 o'clock

Member: maretz
maretz Sep 14, 2018 at 16:44:37 (UTC)
Goto Top
Einfach mal über die Entwickler-Tools deines Browsers gehen, bei Chrome z.B. Inspect. Dann auf Sources und du siehst woher was kommt... Egal welches CMS das is
Member: peterla
peterla Sep 14, 2018 at 17:49:49 (UTC)
Goto Top
Hallo,

shame on me, das hätte ich erwähnen können, sorry:

Es wird nur auf Font Awesome und die Google-Fonts zugegriffen, sonst auf nichts. Gibt es hier einen Weg, die Verbindung "sicher" zu machen?
Member: LordGurke
LordGurke Sep 14, 2018 at 18:20:37 (UTC)
Goto Top
Nimm die Entwicklertools des Browser, lasse dir im Netzwerk-Tab anzeigen, was alles mit der Seite geladen wird und du solltest Inhalte ohne Schloss-Symbol resp. mit durchgestrichenem Schloss leicht finden können.
Member: wiesi200
wiesi200 Sep 15, 2018 at 19:25:58 (UTC)
Goto Top
Hallo,
Du kannst beides selber ausliefern wenn du willst. Je nach Seite kann es aber langsamer werden da du deren Verteilte Serverstruktur nicht mehr verwendest.
Member: LordGurke
LordGurke Sep 15, 2018 updated at 21:14:54 (UTC)
Goto Top
@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
Member: wiesi200
wiesi200 Sep 16, 2018 at 16:49:42 (UTC)
Goto Top
Zitat von @LordGurke:

@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...

Persönich mach ich's auch so, dachte nur immer das ich damit eher ne Ausnahme bilde.