peterla
Goto Top

Wordpress - mixed content finden

Hallo,

ich habe vor kurzem die Administration einer Webseite übernommen, sie läuft mit Wordpress, damit auch "unerfahrene" (aber definitiv eingewiesene und mit eingeschränkten, eigenen Nutzeraccounts) User die Seite bearbeiten können.

Ich versuche mich gerade ein bisschen durch die Seite zu "wurschteln", aber ich verzweifle bei einer Sache.
Die Seite ist HTTPS-verschlüsselt. Es wird allerdings im Chrome das i-Symbol angezeigt (kein Schloss), bei Klick darauf ist zu lesen, dass die Verbindung nicht uneingeschränkt sicher sei.
Angreifer könnten unter Umständen die Bilder sehen.

Nun finde ich aber keinerlei Bilder, die irgendwo anders liegen.

Gibt es eine Möglichkeit herauszufinden, welche Elemente extern nachgeladen werden?

LG
Peter

Content-ID: 386531

Url: https://administrator.de/contentid/386531

Ausgedruckt am: 25.11.2024 um 18:11 Uhr

maretz
maretz 14.09.2018 um 18:44:37 Uhr
Goto Top
Einfach mal über die Entwickler-Tools deines Browsers gehen, bei Chrome z.B. Inspect. Dann auf Sources und du siehst woher was kommt... Egal welches CMS das is
peterla
peterla 14.09.2018 um 19:49:49 Uhr
Goto Top
Hallo,

shame on me, das hätte ich erwähnen können, sorry:

Es wird nur auf Font Awesome und die Google-Fonts zugegriffen, sonst auf nichts. Gibt es hier einen Weg, die Verbindung "sicher" zu machen?
LordGurke
LordGurke 14.09.2018 um 20:20:37 Uhr
Goto Top
Nimm die Entwicklertools des Browser, lasse dir im Netzwerk-Tab anzeigen, was alles mit der Seite geladen wird und du solltest Inhalte ohne Schloss-Symbol resp. mit durchgestrichenem Schloss leicht finden können.
wiesi200
wiesi200 15.09.2018 um 21:25:58 Uhr
Goto Top
Hallo,
Du kannst beides selber ausliefern wenn du willst. Je nach Seite kann es aber langsamer werden da du deren Verteilte Serverstruktur nicht mehr verwendest.
LordGurke
LordGurke 15.09.2018 aktualisiert um 23:14:54 Uhr
Goto Top
@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
wiesi200
wiesi200 16.09.2018 um 18:49:42 Uhr
Goto Top
Zitat von @LordGurke:

@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...

Persönich mach ich's auch so, dachte nur immer das ich damit eher ne Ausnahme bilde.