因此，我为自己的网站获得了ssl证书，该证书在除我的主页之外的所有页面上都显示安全。这是一个文字新闻网站，当我运行“为什么没有挂锁”报告时，会显示以下内容...

URL不安全的文件为“ http://bidagent.xad.com/conv/143926?ts=%pord= !?”的文件已在以下网址加载：https：//******.com/中的1个。
第1行报告的错误通常不是源代码的一部分。此错误可能是由写入页面的外部javascript文件引起的，但是我们无法在自动化测试中可靠地检测到这些脚本。
请使用“需要帮助吗？”与我们联系。如果您需要协助解决此错误，请点击下面的链接。

我已经在站点上的每个文件中搜索了bidagent，但找不到该文件，但是当我在主页上查看源代码时，它位于主页底部的标记中。任何想法如何摆脱这种麻烦？

该脚本不是来自WP，它必须是插件或主题。


您是否尝试过禁用所有插件和主题，检查问题脚本是否消失，然后一个接一个地重新激活所有插件？
网址可以来自数据库，您是否也搜索数据库？
域http://bidagent.xad.com看起来不太好，如果插件没有引起此问题，则“其他人”可能具有（已经）访问您的网站的权限。
注意：恶意脚本几乎总是被加扰，因此您将无法通过文件搜索找到任何东西。


问候，比约恩