因此,我为自己的网站获得了ssl证书,该证书在除我的主页之外的所有页面上都显示安全。这是一个文字新闻网站,当我运行“为什么没有挂锁”报告时,会显示以下内容...
URL不安全的文件为“ http://bidagent.xad.com/conv/143926?ts=%pord= !?”的文件已在以下网址加载:https://******.com/中的1个。
第1行报告的错误通常不是源代码的一部分。此错误可能是由写入页面的外部javascript文件引起的,但是我们无法在自动化测试中可靠地检测到这些脚本。
请使用“需要帮助吗?”与我们联系。如果您需要协助解决此错误,请点击下面的链接。
我已经在站点上的每个文件中搜索了bidagent,但找不到该文件,但是当我在主页上查看源代码时,它位于主页底部的标记中。任何想法如何摆脱这种麻烦?
最佳答案
该脚本不是来自WP,它必须是插件或主题。
您是否尝试过禁用所有插件和主题,检查问题脚本是否消失,然后一个接一个地重新激活所有插件?
网址可以来自数据库,您是否也搜索数据库?
域http://bidagent.xad.com看起来不太好,如果插件没有引起此问题,则“其他人”可能具有(已经)访问您的网站的权限。
注意:恶意脚本几乎总是被加扰,因此您将无法通过文件搜索找到任何东西。
问候,比约恩