6
Wordpress - mixed content finden
Hallo,
ich habe vor kurzem die Administration einer Webseite übernommen, sie läuft mit Wordpress, damit auch "unerfahrene" (aber definitiv eingewiesene und mit eingeschränkten, eigenen Nutzeraccounts) User die Seite bearbeiten können.
Ich versuche mich gerade ein bisschen durch die Seite zu "wurschteln", aber ich verzweifle bei einer Sache.
Die Seite ist HTTPS-verschlüsselt. Es wird allerdings im Chrome das i-Symbol angezeigt (kein Schloss), bei Klick darauf ist zu lesen, dass die Verbindung nicht uneingeschränkt sicher sei.
Angreifer könnten unter Umständen die Bilder sehen.
Nun finde ich aber keinerlei Bilder, die irgendwo anders liegen.
Gibt es eine Möglichkeit herauszufinden, welche Elemente extern nachgeladen werden?
LG
Peter
ich habe vor kurzem die Administration einer Webseite übernommen, sie läuft mit Wordpress, damit auch "unerfahrene" (aber definitiv eingewiesene und mit eingeschränkten, eigenen Nutzeraccounts) User die Seite bearbeiten können.
Ich versuche mich gerade ein bisschen durch die Seite zu "wurschteln", aber ich verzweifle bei einer Sache.
Die Seite ist HTTPS-verschlüsselt. Es wird allerdings im Chrome das i-Symbol angezeigt (kein Schloss), bei Klick darauf ist zu lesen, dass die Verbindung nicht uneingeschränkt sicher sei.
Angreifer könnten unter Umständen die Bilder sehen.
Nun finde ich aber keinerlei Bilder, die irgendwo anders liegen.
Gibt es eine Möglichkeit herauszufinden, welche Elemente extern nachgeladen werden?
LG
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386531
Url: https://administrator.de/contentid/386531
Printed on: April 18, 2024 at 15:04 o'clock
6 Comments
Latest comment
Einfach mal über die Entwickler-Tools deines Browsers gehen, bei Chrome z.B. Inspect. Dann auf Sources und du siehst woher was kommt... Egal welches CMS das is
Hallo,
shame on me, das hätte ich erwähnen können, sorry:
Es wird nur auf Font Awesome und die Google-Fonts zugegriffen, sonst auf nichts. Gibt es hier einen Weg, die Verbindung "sicher" zu machen?
shame on me, das hätte ich erwähnen können, sorry:
Es wird nur auf Font Awesome und die Google-Fonts zugegriffen, sonst auf nichts. Gibt es hier einen Weg, die Verbindung "sicher" zu machen?
Nimm die Entwicklertools des Browser, lasse dir im Netzwerk-Tab anzeigen, was alles mit der Seite geladen wird und du solltest Inhalte ohne Schloss-Symbol resp. mit durchgestrichenem Schloss leicht finden können.
Hallo,
Du kannst beides selber ausliefern wenn du willst. Je nach Seite kann es aber langsamer werden da du deren Verteilte Serverstruktur nicht mehr verwendest.
Du kannst beides selber ausliefern wenn du willst. Je nach Seite kann es aber langsamer werden da du deren Verteilte Serverstruktur nicht mehr verwendest.
@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
Zitat von @LordGurke:
@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
@wiesi200
Eigentlich will man sowas immer selbst ausliefern. Zum einen aus Gründen des Datenschutz und zum anderen will man keine Inhalte Dritter auf seiner Seite einbinden, über die man keine Kontrolle hat.
Die Vorteile irgendwelcher CDN sind in dem Zusammenhang auch eher gering...
Persönich mach ich's auch so, dachte nur immer das ich damit eher ne Ausnahme bilde.
