所以我为我的网站获得了一个ssl证书,它在每个页面上显示安全,但是我的主页面。这是一个单词新闻网站,当我运行一个Why No Padlock报告时,它会出现以下内容......
包含不安全网址“http://bidagent.xad.com/conv/143926?ts=%pord=!”的文件已加载在线:https://******.com/中的1个。 第1行报告的错误通常不是源代码的一部分。此错误可能是由写入页面的外部javascript文件引起的,但是我们无法在自动化测试中可靠地检测到这些脚本。 请使用“需要帮助”联系我们?如果您在解决此错误时需要帮助,请在下方链接。
我搜索了我网站上的每个文件 bidagent 并且找不到它,但是当我在主页面上查看源代码时,它位于主页底部的标签中。任何想法如何摆脱这种滋扰?
答案 0 :(得分:1)
脚本不是来自WP,它必须是插件或主题。
您是否尝试禁用所有插件和主题,检查问题脚本是否消失,然后逐个重新激活所有插件?
网址可以来自数据库,您是否也在搜索数据库?
如果插件没有引起此问题,则域http://bidagent.xad.com看起来不太好,其他人'可能已经(有)访问过您的网站。
注意:恶意脚本几乎总是被乱码,因此您永远不会找到带文件搜索的内容。
问候,Bjorn
答案 1 :(得分:0)
我在我的一个站点上发现了一个类似的问题。追溯它的据称来自gtm.js-这使其看起来像来自Google。我最终删除了Google标记管理器的代码,获得了一个新副本,然后替换了删除的代码。问题消失了。