WordPress con formulario ssl vamos a cifrar, pero la página de inicio no es completamente segura. Mensaje “Los atacantes podrían ver imágenes…”

4 minutos de lectura

avatar de usuario
Tadas Stasiulionis

¿Podría ayudarme a averiguar qué hacer con un mensaje no completamente seguro?

Instalé el certificado ssl de let’s encrypt, pero mi página de inicio de wordpress tiene un mensaje “Los atacantes podrían ver las imágenes que está viendo en este sitio y engañarlo modificándolas”.

La página de inicio aún está en desarrollo, con contenido de demostración. ¿Acerca de qué imágenes está diciendo la notificación de Chrome? ¿Algo que ver con las galletas?

¡Gracias por sus respuestas!

Editar: ¿Tiene que ver con el tema en sí? Todo el tablero de WordPress y el inicio de sesión se sirven a través de SSL seguro adecuado.

El envío de imágenes a través del protocolo http es lo que desencadena este problema. El uso de cualquier contenido de un cdn que no use https también desencadenará este problema. Esta cita lo explica de manera bastante simple (el candado amarillo/advertencia de contenido/imágenes sin cifrar):

Si aparece un candado amarillo con una pequeña señal de ceder el paso, la causa probable es que los enlaces en su sitio todavía se refieren a una página no segura. Asegúrese de que todas sus imágenes, elementos de menú y enlaces usen https en la URL.
fuente

Usaría una herramienta para ayudar a identificar todos los transportes de archivos no cifrados. Una de esas herramientas sería algo así como ¿Por qué no hay candado?.

  • ¡Gracias por esta sugerencia de sitio, Martin!

    – danielgc

    3 dic 2019 a las 18:00

¿Habilitó https después de instalar WordPress? Si es así, debe cambiar la dirección de WordPress y la dirección del sitio en “Configuración general” en WordPress. Asegúrese de que ambas direcciones usen https.

Si la dirección de su sitio de WordPress está configurada para usar http, su servidor forzará https pero WordPress servirá ciertas imágenes, como el favicon, a través de http. Esto desencadena una advertencia de “contenido mixto”.

Yo también me había encontrado con este problema. parece que hay muchos http: que necesitan ser reemplazados por https:

Por lo general, hace esto usando un complemento llamado Mejor búsqueda y reemplazo. Asegúrese de agregar dos puntos (:) al final de http y https.

Encontré una respuesta funcional. aquí

Comprobar si hay problemas en la consola de inspección de Chrome/Opera (ctrl+shift+C) también es una gran idea: lo había configurado todo correctamente y el problema era la imagen del pie de página, algo que no comprobarías muy a menudo buscando esta solución. Había aplicado SSL a muchos sitios web, a veces el problema es solo un enlace simple y este método ayuda a encontrarlo.

Tuve el mismo problema en el que la página de inicio o de índice decía que la página no era completamente segura “Los atacantes podrían ver las imágenes, bla, bla, bla”

Después de habilitar https en la configuración general, en la dirección del sitio y la dirección de wordpress, seguía recibiendo la advertencia de imagen insegura en el índice o en la página de inicio.

El siguiente paso fue averiguar qué imágenes no estaban usando el https ref en el índice o página de inicio.

En mi caso, vi la fuente de la página de la página, haciendo clic con el botón derecho del mouse en la página en el navegador Chrome y buscando imágenes url ref que aún mostraban http. Estaba usando un encabezado deslizante y esas imágenes mostraban http. Entonces, todo lo que hice fue ir al encabezado del control deslizante en el menú de apariencia de wordpress y reasignar cada una de las imágenes del control deslizante del encabezado para cada cuadro. VUELVA a revisar la página de inicio ahora que las URL de las imágenes mostraban https. Bingo, el símbolo del candado seguro regresó.

Obviamente, estas URL de imágenes no se actualizan a través de la configuración general… lo que parece un descuido por parte de quien escribió la parte del script de word-press.

¿Ha sido útil esta solución?