【问题标题】:Bidagent link unsecured causing SSL to failBidagent 链接不安全导致 SSL 失败
【发布时间】:2018-06-07 15:38:16
【问题描述】:

所以我为我的网站获得了一个 ssl 证书,它在每个页面上都显示安全,但我的主页除外。这是一个文字新闻网站,当我运行“为什么没有挂锁”报告时,它会出现以下内容...

带有不安全 URL 的文件“http://bidagent.xad.com/conv/143926?ts=%pord=!?”已在线加载:https://******.com/ 的 1。 第 1 行报告的错误通常不是源代码的一部分。此错误可能是由正在写入页面的外部 javascript 文件引起的,但是我们无法在我们的自动化测试中可靠地检测到这些脚本。 请使用“需要帮助?”联系我们如果您在解决此错误方面需要帮助,请点击下方链接。

我已经在我网站上的每个文件中搜索了 bidagent,但没有找到,但是当我在主页上查看源代码时,它位于主页底部的标签中。任何想法如何摆脱这种滋扰?

【问题讨论】:

    标签: wordpress ssl


    【解决方案1】:

    脚本不是来自 WP,它必须是插件或主题。

    1. 您是否尝试禁用所有插件和主题,检查问题脚本是否消失,然后一一重新激活所有插件?

    2. url可以来自数据库,你也搜索过数据库吗?

    3. http://bidagent.xad.com 域看起来不太好,如果不是插件造成的,“其他人”可能已经(拥有)访问您的网站的权限。

    4. 注意:恶意脚本几乎总是加扰,因此您永远无法通过文件搜索找到内容。

    问候,比约恩

    【讨论】:

    • 我按照您的建议禁用了所有插件,主页仍然不会显示安全符号。该主题是由一家网页设计公司为我的雇主定制的,所以我相当有信心它与主题无关。我也确实搜索了所有数据库,但找不到任何会导致这个问题的东西。当我拉起罪魁祸首的页面时,很明显它只是屏幕底部的一个小黑线横幅(只是一个 img 文件),但我无法确定它是如何到达那里的或者为什么它会导致混合内容警告。
    • 混合警告是因为从非 ssl 源加载了某些内容,这将触发警告。你能分享一个指向问题页面的链接吗?另外,我们必须排除一切,所以也请尝试将主题切换为 WP 默认主题。
    【解决方案2】:

    我在我的网站上发现了类似的问题。追溯它据称来自 gtm.js - 这使它看起来像是来自谷歌。我最终删除了谷歌标签管理器的代码,获取了一个新副本,然后替换了删除的代码。问题消失了。

    【讨论】:

    • 经过进一步审查,与我维护的网站相关的广告代理商使用第三方服务,他们提供 gtm 并链接到 xad.com。它绝对是一个本地化/地理广告平台,现在似乎被称为 GroundTruth。他们更新的代码保护了这个过程。
    猜你喜欢
    • 2018-11-06
    • 2019-05-06
    • 2012-02-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-08-27
    • 1970-01-01
    相关资源
    最近更新 更多