Hat hier jemand eine Lösung?
Ganz einfach, nichts über http laden, denn ansonsten hebelst du ja den Sinn von https aus.
Hi!
Danke für den Tipp!
Wie stell ich das um? WordPress versucht die Seite via HTTPs auzurufen.
LG
Die Verwendung von HTTPS ist sinnvoll. So werden Webseitenbesucher vor neuigieren Mitlesern geschützt und deine Zugangsdaten können bei der Anmeldung nicht von Fremden mitgelesen werden. Google beurteilt Websites mit unverschlüsselter Übertragung als weniger professionell und wertet sie deshalb in Suchergebnissen ab. HTTPS anzuschalten wäre der falsche Weg.
Dass eine mit HTTPS ausgelieferte Webseite trotzdem als unsicher eingestuft wird hat entweder mit Problemen mit dem SSL-Zertifikat zu tun (abgelaufen, gehört nicht zur URL, Aussteller unbekannt, … – was wir hier aber ausschließen können) oder mit dem Umstand, dass doch noch Bestandteile per unverschlüsseltem HTTP ausgeliefert werden sollen, womit (wie von @bscu bereits völlig korrekt beschrieben) der Schutz gegen neugierige Blicke ausgehebelt würde.
Stellt sich jetzt die Frage, wieso WordPress überhaupt nach einer Umstellung auf HTTPS noch Dateien mit HTTP ausliefert. Das hat meistens damit zu tun, dass beim Hochladen von Mediendateien die URL zur Mediendatei als absolute URL (also mit Schema, Domain, Pfad, etwa http://example.com/wp-content/2020/11/bild.jpg) in der Datenbank eingetragen wird, weil relative Pfade (./wp-content/2020/11/bild.jpg) weniger suchmaschinenfreundlich sind.
Worauf sich die Frage stellt, wie das behoben werden kann.
Dabei ist erst einmal zu beachten, dass WordPress auch mehrere Daten als serialisierte Daten in einzelnen Datenbank-Feldern bündelt, weil es effizienter ist. Serialisierte Daten heißt, dass z.B. Datenstrings nach dem Schema s:size:value; abgelegt werden. s:3:Bob;s:4:Anna;s:8:Viktoria wäre der Eintrag von drei Namen als serialisierte Daten in einem einzigen Datenfeld. Ersetzen wir jetzt den Namen „Anna“ durch „Tom“ ohne die Angabe der Länge des Datenfeldes (4) zu ändern (also s:3:Bob;s:4:Tom;s:8:Viktoria), wird der zweite Name als Tom: eingelesen – und schon haben wir ein Problem.
Bei der Ersetzung von URLs in der Datenbank ist also darauf zu achten, dass in serialisierten Daten auch die Längenangabe des Datenfeldes angepasst werden muss. Dafür gibt es einige Plugins. Ich empfehle immer gerne die Verwendung von Better Search Replace, weil es sich als recht robust erwiesen hat. Nach Installation des Plugins trägst du die alte URL (mit http) und die neue URL (mit https) ein, markierst alle Datenbanktabellen zur Ersetzung, nimmst nach einer sorgfältigen Prüfung auf Rechtschreibfehler das Häkchen bei „Testlauf“ raus und sendest den Auftrag ab. Danach rufst du die Webseiten wieder im Browser auf und schaust, ob in der Adressleiste immer noch eine unsichere Verbindung angezeigt wird. In diesem Fall hilft ein Blick in der Konsole der Entwicklertools des Browsers (Taste F12), in der Fehlermeldungen die Ursache ausgeben sollten.
Das inzwischen recht häufig verwendete Plugin Elementor hat übrigens ein eigenes Menü zur Umstellung der URL, das dann auch genutzt werden sollte.
Hallo,
noch ein kurzer Hinweis: Im Fall von „mixed content“ (Inhalte, die fälschlicherweise per http statt https ausgliefert werden – Gründe siehe oben die Antwort von Bego) hilft auch eine Analyse auf der folgenden Seite.
Viele Grüße
Hans-Gerd
