publicly queryable

Webentwicklung-Blog um WordPress

Warum bekomme ich die Browsermeldung „Laden von gemischen aktiven Inhalten http://… wurde blockiert“?

color palette 455702 1920
Bildquelle: Pixabay, ajoheyho

am

|

unter

Die Umstellung von http:// auf https:// ist in den meisten Fällen eine Sache von Minuten. Manchmal kümmert sich auch der Server darum, dass jeder Aufruf von http:// automatisch zu https:// umgeleitet wird. In diesen Fällen muss man überhaupt nichts tun (es sei denn die URL wurde in der Medienordner-Konstante wp-config.php hardcodiert). Ich ändere trotzdem immer die Links in der Datenbank, für den Fall eines späteren Umzugs zum Beispiel.

Wer aus Sicherheits- oder anderen Gründen die URL seiner Website in der Medienurl-Konstante wp-config.php hardcodiert hat (define( 'WP_CONTENT_URL', 'http://www.example.com/mein-medienordner' );), muss sie auch dort ändern zu define( 'WP_CONTENT_URL', 'https://www.example.com/mein-medienordner' );. Andernfalls werden neue Bilder weiterhin unter http:// gespeichert.

Würde nur die URL geändert, bleiben in der Datenbank gespeicherte Links immer noch auf http://, und Bilder würden nach wie vor über eine unverschlüsselte Verbindung geladen. Das führt gerne mal zu einem Warndreieck in der Adresszeile des Browsers, wenn keine globale Weiterleitung das abfängt.

Doch selbst wenn alles grün ist, entlarvt der Debugmodus des Browsers unsichere Ressourcen. Wer mit der rechten Maustaste auf eine Seite klickt und dort Element untersuchen wählt, gelangt damit die Analyseumgebung seines Browsers. Hier werden unter anderem Javascript-Fehler angezeigt, oder blockierte Ressourcen. Um alle Dateien zu überprüfen, auf Netzwerk oder Netzwerkanalyse gehen, und die Seite neu laden.

In der Liste kann man sehen, welche direkt eingebundenen Dateien nicht geladen werden, oder noch unter http statt https. Selbst nach der Umstellung aller Links der Datenbank sind vielleicht noch externe Ressourcen (zum Beispiel Bilder anderer Websites oder in Ads) eingebunden, die aus einer als unsicher eingeschätzten Verbindung stammen.

Nicht ganz so leicht zu finden sind Bilder die über dynamisch generiertes CSS eingebunden sind. Oft geschieht das durch entsprechende Theme-Einstellungen. In dem Fall genügt es, diese neu zu speichern.

vielleicht auch interessant:

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden. Die Angabe einer E-Mail-Adresse und eines Namens ist nicht erforderlich. Einen (Spitz)-Namen zu nennen wäre aber doch nett.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Hinweis: Sowohl angegebener Name als auch E-Mail-Adresse (beides ist optional, dafür werden alle Kommentare vor Veröffentlichung geprüft) werden dauerhaft gespeichert. Du kannst jeder Zeit die Löschung Deiner Daten oder / und Kommentare einfordern, direkt über dieses Formular (wird nicht veröffentlicht, und im Anschluss gelöscht), und ich werde das umgehend erledigen. – Mit hinterlassenen Kommentaren hinterlegte IP-Adressen werden nach zwei Monaten automatisch gelöscht

publicly queryable