unbekannter Link im Quellcode | WordPress.org Deutsch

Gelöst malthead
(@malthead)

vor 3 Jahren, 10 Monaten
Hallo,

endlich wieder ein Problem 🙂

Ich habe meine Website auf https umgestellt. In den Browsern wird die Seite allerdings nicht als sicher angezeigt. Firefox moniert Grafiken die nicht sicher sind. Ist aber nicht meine Frage jetzt.

Ich finde ganz oben im Quellcode einen Link

<!DOCTYPE html>
<html lang=“de-DE“>
<head>
<meta charset=“UTF-8″>
<link rel=“profile“ href=“http://gmpg.org/xfn/11″>
<link rel=“pingback“ href=“https://saxophonist.berlin/xmlrpc.php“>

Mein Hoster sagt, ich soll alle http Links entfernen. Dies ist der einzige. Alle andere habe ich geändert und auch in der Datenbank alle http in https geändert.
Wird dieser Link von wordpress ausgegeben?

Ich bin dem Link gefolgt und habe dort jemand eine Mail geschrieben.
Theme OceanWP

Vielen Dank für sachdienliche Hinweise
- Dieses Thema wurde geändert vor 3 Jahren, 10 Monaten von malthead.

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)

Thread-Starter malthead
(@malthead)

vor 3 Jahren, 10 Monaten

Bin gerade auf die Idee gekommen die header.php aufzusuchen. Da habe ich aus http https gemacht. Ändert aber nichts am Problem.
Im Prinzip ist das Theme gelöst. Was das mit den Grafiken aufsich hat, verstehe ich noch nicht. Alle Grafiken die in der Seite angezeigt werden haben einen permalink mit https.
Moderator Bego Mario Garde
(@pixolin)

vor 3 Jahren, 10 Monaten
Mein Hoster sagt, ich soll alle http Links entfernen.

Die Aussage ist so natürlich … nicht richtig.
Nehmen wir an, du schreibst einen Blogbeitrag, bei dem du die Webseite eines Freundes erwähnst. Die Webseite deines Freundes hat kein SSL-Zertifikat, die URL lautet entsprechend http://example.com und der Link zu der Webseite deines Freundes wird so in deiner Webseite erscheinen:
```
Mein Freund hat auch eine tolle Webseite, die ihr unter 
<a href="http://example.com">Freds tolle Website</a> findet.
```
Das ist natürlich völlig legitim, auch wenn deine Website ein SSL-Zertifikat hat und die Webseiten nur per https ausgeliefert werden sollen.

Problematisch ist hingegen, wenn du z.B. auf deiner Webseite Bilder einfügst und die URL zu diesen Bildern eine unverschlüsselte Adresse <img src="http://example.com/wp-content/2020/06/saxophon.jpg"> enthält. Die verschlüsselte Verbindung soll Webseitenbesucher ja gerade davor schützen, dass andere im gleichen (Hotel-, Bahn-, Café-, Supermarkt-Netzwerk) sehen, was du dir da gerade anschaust und wenn dann Teile unverschlüsselt übertragen werden, ist die Webseite eben nicht sicher vor den neugierigen Blicken anderer.

Der Link <link rel="profile" href="http://gmpg.org/xfn/11"> ist ein Versuch, ein Verbindungsgeflecht verschiedener Blogs aufzusetzen, der hier weiter erklärt wird. Es ist ein Verweis auf eine fremde Website – also vom Prinzip nichts anderes als der erwähnte Link zur Website deines Freundes.

Wo liegt also das Problem? Zur Analyse rufst du deine Webseite auf und öffnest mit <F12> die Entwickler-Tools deines Browsers, gehst auf den Tab Netzwerk und lädst die Seite neu. In der Tabelle werden alle übertragenen Dateien und ein numerischer Wert für die Rückmeldung im HTTP-Protokoll ausgegeben, wobei die meisten Dateien ein „200:OK“ zurückgeben, also normal geladen werden. Was auf deiner Startseite (ich hoffe, die im Quellcode angegebene URL stimmt?) nicht normal eingebunden wird, sind die Videos demo.mp4 und museum.mp4.

Ich weiß nicht, wie du bei der Umstellung auf https vorgegangen bist, aber ich empfehle gerne das Plugin Better Search Replace, mit dem du dann in allen Datenbanktabellen nach http://example suchst und es mit https://example (natürlich mit deiner Domain) ersetzt. Alle Tabellen auswählen, Häkchen bei Testlauf rausnehmen, auf Tippfehler prüfen, abschicken … und zwei Minuten später sollte alles OK sein und du kannst das Plugin wieder entfernen. Alles ganz einfach, ohne „Anpassungen im Header“ und so … 😉
Thread-Starter malthead
(@malthead)

vor 3 Jahren, 10 Monaten
Danke für deine schnelle Antwort.

Ok, dann kann ich das ignorieren mit den http Links im Quellcode.

Problematisch ist hingegen, wenn du z.B. auf deiner Webseite Bilder einfügst und die URL zu diesen Bildern eine unverschlüsselte Adresse enthält. Die verschlüsselte Verbindung soll Webseitenbesucher ja gerade davor schützen, dass andere im gleichen (Hotel-, Bahn-, Café-, Supermarkt-Netzwerk) sehen, was du dir da gerade anschaust und wenn dann Teile unverschlüsselt übertragen werden, ist die Webseite eben nicht sicher vor den neugierigen Blicken anderer.

Alle Dateien sind mit https verlinkt. Kann man auch mit FF überprüfen „Seiteninformationen anzeigen“.

Wo liegt also das Problem? Zur Analyse rufst du deine Webseite auf und öffnest mit <F12> die Entwickler-Tools deines Browsers, gehst auf den Tab Netzwerk und lädst die Seite neu. In der Tabelle werden alle übertragenen Dateien und ein numerischer Wert für die Rückmeldung im HTTP-Protokoll ausgegeben, wobei die meisten Dateien ein „200:OK“ zurückgeben, also normal geladen werden. Was auf deiner Startseite (ich hoffe, die im Quellcode angegebene URL stimmt?) nicht normal eingebunden wird, sind die Videos demo.mp4 und museum.mp4.

da ist alles 200 OK.
Was ist mit der Einbindung der Videos nicht richtig? Ich habe die Seite mit dem Pagebuilder von Site Origin erstellt. Wenn das jetzt nicht W3C konform ist,kann ich es nicht mehr änder aber das ist sicher nicht das Problem

Ich habe in WordPress die URLs auf https geändert und in der .htacces eine Weiterleitung http–>https erstellt. Redirect Checks zeigen mir auch keine Fehler an.
```
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
```
Beim Suchen/Ersetzen wurden 43 Tabellen mit insgesamt 97 Zellen durchsucht. 95 Aktualisierungen wurden vorgenommen.

Seite ist nach wie vor nicht sicher.

Besten Dank dennoch

Vielleicht sollte ich nichtangehängte Bilder löschen? Die liegen in Ordner von 2017/2018 werden aber denke ich verwendet. WP erkennt das nicht weil die mit einem Pagebuilder eingebunden sind.

Ich habe auch jedes Plugin deaktiviert und kontrolliert ob es vielleicht daran liegt.
Ich frage mich, wo in meiner Seite „Gemischter Kontext“ sein soll???
Im Backend ist übrigens alles sicher!
- Diese Antwort wurde geändert vor 3 Jahren, 10 Monaten von malthead.
- Diese Antwort wurde geändert vor 3 Jahren, 10 Monaten von malthead.
- Diese Antwort wurde geändert vor 3 Jahren, 10 Monaten von malthead.
Moderator Bego Mario Garde
(@pixolin)

vor 3 Jahren, 10 Monaten

Alle Dateien sind mit https verlinkt. Kann man auch mit FF überprüfen „Seiteninformationen anzeigen“.

Das sieht Firefox anders:

Wenn ich da drauf gehe, lande ich bei einem Script-Tab für Yoast:
<script type="application/ld+json" class="yoast-schema-graph">…
Also würde ich da mal in den Einstellungen schauen.

… und in der .htacces eine Weiterleitung http–>https erstellt.

Das betrifft nur Besucher, die Webseiten mit http:// aufrufen wollen und weitergeleitet werden.

Besten Dank dennoch

¯\_(ツ)_/¯

Thread-Starter malthead
(@malthead)

vor 3 Jahren, 10 Monaten

Ich habe es gerade mit Chrome auch herausgefunden mit der Grafik. 🙂
Den Pfad konnte ich nirgends anpassen, bzw. das http ändern. Wo hätte ich das machen können? Die Mediathek hat alle Pfade korrekt mit https angezeigt.
Im costum.css habe ich einen Pfad zum Hintergrundbild. Der wurde aber auch mit https richtig eingebunden.
https://xxxx.de/wp-content/uploads/xxxx/xx/bodybg.jpg

Ich habe das Bild einfach gelöscht und neu hochgeladen und jetzt ist alles sicher 🙂
Da hat Better Search den Pfad übersehen? Wieder was gelernt!
Danke für den Support

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)

Das Thema „unbekannter Link im Quellcode“ ist für neue Antworten geschlossen.

Ansichten