• Momentan werden bei meiner Seite externe Inhalte von Youtube und Google Fonts geblockt. Serverseitig gibt es keine Probleme. Auch eine .html Datei mit einem eingebetteten Video werden abgespielt.

    Vermutung irgendwo ist eine Content-Security-Policy dazugekommen. Leider gab es keine Änderungen von mir, auf die ich den Fehler zurückführen könnte. Die einzige Aktualisierung die in letzter Zeit war, war die auf WP 5.8.2.

    Bisher habe ich mir nur die .htaccess angesehen und dort nichts auffälliges entdeckt. Leider habe ich auch niemanden im Netz gefunden der in letzter Zeit den gleichen Fehler hat.

    Theme Photography WordPress (keine Aktualisierung vor dem Fehler)

    Bin leider ratlos. Hat jemand eine Idee in welche Richtung man suchen müsste?

    Fehlermeldungen die mein Serviceprovider mir geschickt hat waren:

    Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf https://fonts.gstatic.com/s/montserrat/v18/JTURjIg1_i6t8kCHKm45_cJD3gnD-w.ttf blockiert ("default-src").
    downloadable font: failed to start download (font-family: "Raleway" style:normal weight:400 stretch:100 src index:0): content blocked source: https://fonts.gstatic.com/s/raleway/v22/1Ptxg8zYS_SKggPN4iEgvnHyvveLxVvaorCIPrQ.ttf
    #
    Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf https://www.youtube-nocookie.com/embed/f2khr0y4i4k?version=3&enablejsapi=1&html5=1&volume=100&hd=1&wmode=opaque&showinfo=0&ref=0&origin=https://www.svendraeger.de;&controls=0&playsinline=1 blockiert ("default-src").

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 13 Antworten – 1 bis 13 (von insgesamt 13)
  • Du scheinst im Moment gemischte Inhalte (http und https) auf deiner Website anzubieten. Das passiert häufig, wenn bei einem Transfer der Website oder einer Umstellung auf https die Einträge in der Datenbank nicht korrigiert werden. Das kannst du mit dem Plugin Better Search Replace nachholen: Im Menü Werkzeuge > Better Search Replace > URL mit http durch die URL mit https ersetzen, alle Tabellen auswählen, Häkchen bei Testlauf rausnehmen > Ersetzung durchführen.

    Schau mal wie sich die Website danach verhält.

    Vor solchen Änderungen ist es sinnvoll, ein Backup der Datenbank vorzunehmen.

    Thread-Starter svendraeger

    (@svendraeger)

    So, danke. Hab die Datenbank gesichert und einmal ohne Haken durchlaufen lassen. Leider keine Änderung. Die Fehlermeldung auf der oben angegebenen Seite scheint mir auch zweifelhaft, weil der Fehler auch bei normalen WP Seiten auftritt wie hier: https://www.svendraeger.de/2021/07/26/filme/
    Zumindest ist jetzt mal die DB sauber. Noch eine Idee?

    Vermutung irgendwo ist eine Content-Security-Policy dazugekommen.

    Das ist eine Servereinstellung. Sprich doch bitte mal den Support deines Webhosters an.

    Thread-Starter svendraeger

    (@svendraeger)

    Ja, die hatte ich schon angesprochen und die haben mir obenstehende Fehlermeldungen geschickt. Das waren auch die einzigen, die in letzter Zeit was gemacht haben. Es gab längere maintenance Zeiten. Aber sind die Content-Security Policys wirklich serverseitig und nicht im html und wird von den Browsern ausgewertet bzw. befolgt?

    To enable Content Security Policy, you need to configure your web server to return the Content-Security-Policy HTTP header.

    Mozilla Developer Network: Content Security Policy (CSP)

    Thread-Starter svendraeger

    (@svendraeger)

    Ok, also wenn ich das richtig verstehe wird es vom Server in die ausgelieferten Seiten geschrieben und mein Provider hat den Inhalt jetzt gehändert oder neu erstellt. Ok, dann frage ich da nochmal explizit nach.

    Thread-Starter svendraeger

    (@svendraeger)

    Wobei mir gerade einfällt, ich habe eine nackte Seite mit iframe von youtube auf dem Server erstellt und die wird ohne Probleme angezeigt. Deswegen habe ich doch eher WordPress oder das Theme in Verdacht.

    Das Theme kannst du leicht ausschließen, in dem du zu einem Standard-Theme wechselst. Geht ganz bequem und ohne dass jemand etwas davon mitbekommt mit dem Problembehandlungsmodus des Plugins Health Check.

    WordPress als Ursache würde ich mal ausschließen. Wir hätten hier „etwas“ mehr Anfragen, wenn bei Millionen von Websites keine externen Webfonts eingebunden werden könnten.

    Thread-Starter svendraeger

    (@svendraeger)

    Hm – wenn ich den ausgelieferten Seitenquelltext in eine html Seite auf dem Server speichere wird der Inhalt wieder angezeigt – aus „WordPress“ nicht.

    Thread-Starter svendraeger

    (@svendraeger)

    Also https://www.svendraeger.de/filmfilm.html geht

    https://www.svendraeger.de/filme/ geht nicht

    verstehe ich komplett nicht.

    Leider habe ich keine Informationen zu deiner Website – welche Plugins du verwendest, ob da ein All-in-One-Security-Plugin dabei ist, ob du Code in die functions.php deines Themes übernommen hast (ich bin davon ausgegangen, dass wir das ausschließen können, weil du sonst selber drauf gekommen wärst) oder was der Inhalt deiner .htaccess ist. Deshalb kann ich da nicht viel zu sagen. Normalerweise ist CSP eine Serverkonfiguration (dazu gehören auch Anpassungen der .htaccess), aber theoretisch ist auch möglich, dass z.B. ein Plugin das verursacht. Das kannst du ebenfalls mit dem Plugin Health Check über den Problembehandlungsmodus herausfinden.

    Thread-Starter svendraeger

    (@svendraeger)

    WP-Matomo Integration war der Übeltäter

    Danke! Habe exakt das gleich Problem, gefühlt wochenlang danach gesucht und ohne erfolg mit Hoster/Theme Support korrespondiert. Hast du eine Möglichkeit gefunden, wie es auch mit aktiviertem Plugin wieder funktioniert? Auf Matomo zu verzichten ist ja jetzt auch nicht die Lösung…

Ansicht von 13 Antworten – 1 bis 13 (von insgesamt 13)
  • Das Thema „Externe Daten werden nicht geladen“ ist für neue Antworten geschlossen.