Mixed Content tritt auf, wenn eine HTTPS-Seite Ressourcen (Bilder, Skripte, Stylesheets, iframes) über unsichere HTTP-Verbindungen lädt. Dies untergräbt die Sicherheitsgarantien von HTTPS.
Arten von Mixed Content
- Aktiver Mixed Content — Skripte, Stylesheets, iframes. Moderne Browser blockieren diese standardmäßig.
- Passiver Mixed Content — Bilder, Audio, Video. Browser laden diese möglicherweise, zeigen aber eine Warnung an.
Häufige Ursachen in WordPress
- Fest codierte
http://-URLs in Beiträgen oder Theme-Dateien - Plugins, die Ressourcen über HTTP laden
- Externe Einbettungen mit HTTP
- Bilder, die vor der HTTPS-Migration mit absoluten HTTP-URLs eingefügt wurden
Was InspectWP prüft
InspectWP scannt deine Seite nach allen Ressourcen, die über HTTP auf einer HTTPS-Seite geladen werden, und listet sie auf.