esta página está intentando cargar scripts de fuentes no autorizadas  

 
José
 José
Usuario experto

Hola, después de haber habilitado https me encuentro con el pequeño aviso en l abarra del navegador que dice: esta página está intentando cargar scripts de fuentes no autorizadas
Sin embargo sólo ocurre cuando entras en la ficha de un producto del catálogo y también en los artículos del blog, en las demás páginas no aparece.
Saludos

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 23/09/2017 10:02 pm
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Admin

Hola José,

Primero te sugiero que desde el siguiente enlace analices tu web con https:// y veas que enlaces te dice que no son seguros:

https://www.whynopadlock.com/

Luego nos comentas que resultados te ha devuelto.

ResponderCitar
Respondido : 23/09/2017 10:15 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

José
 José
Usuario experto

Hola Luis, lo he echo varias veces y dá todo ok

ResponderCitar
Respondido : 24/09/2017 12:33 am
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Admin

Hola José,

No debes hacerlo solo con la url de tu dominio sino con urls como la que me indicas en tu consulta, ahí habrias observado que distribuyes contenido mixto que no viaje por HTTPS, como por ejemplo:

Contenido solo visible a usuarios registrados

¿Problemas con contenido mixto tras activar SSL?

Cuando tu web se carga con el protocolo https puede haber elementos adicionales que carguen con el protocolo no seguro http, como archivos css, js (javascript) o imágenes. Esto provoca, por un lado, que en lugar de salir el icono del candado a la izquierda de la barra de direcciones del navegador se muestre en su lugar una advertencia y, por otro lado, puede provocar que la web no se vea correctamente, debido a que el navegador bloquea los contenidos no seguros.

Para corregir este problema es necesario localizar los elementos no seguros que se están cargando. Puedes utilizar el inspector de elementos que incluyen la mayor parte de los navegadores o utilizar alguna extensión adicional para el navegador como Firebug. Pulsando en la pestaña "Consola" y recargando la página se tendrían que mostrar aquí los elementos no seguros que se están cargando.

Normalmente este contenido no seguro se suele cargar desde algún widget, si se trata de imágenes. Editando el widget podrías corregir la ruta de carga de la imagen, para que en lugar de cargarse con http:// lo haga con https:// o, mejor aun, poniendo simplemente // (por ejemplo, //www.nombreweb.com/images/nombreimagen.jpg).

Otros elementos, como archivos css o js, se suelen cargar desde el propio tema que estés utilizando en tu WordPress, por lo que sería necesario aplicar cambios en el código del tema, localizando los archivos desde donde se hacen estas llamadas, y cambiando las mismas para empiecen por https:// o por //

Otro tema que debes comprobar es el siguiente: en la administración de WordPress vete a Ajustes->Generales. En los campos "Dirección de WordPress (URL)" y "Dirección del sitio (URL)" pon la url de la web con https (puede que esté puesta con http). De esta forma se le indicará a WordPress que la url de la web carga con protocolo https.

Existe un plugin que te puede ayudar en esta tarea de arreglar los problemas con la carga de contenidos no seguros, llamado "SSL Insecure Content Fixer", y que se puede descargar desde el enlace https://es.wordpress.org/plugins/ssl-insecure-content-fixer/ o instalar directamente desde la administración de WordPress. Está pensado para detectar la carga de contenido vía http y aplicar el cambio en el enlace de carga a https.

Una vez instalado y activado el plugin deberás ir a Ajustes, "SL Insecure Content". En el parámetro "Fix insecure content" selecciona el nivel de revisión que aplicará el plugin, de menos a más estricto. Puedes ir probando los diversos niveles de arriba a abajo, recargando el frontal después de cada cambio, hasta encontrar el que te corrija el problema, aunque lo recomendable será la opción "Widgets" o, si esta sigue sin solucionar el problema, la opción "Capture". El parámetro "HTTPS detection" se puede dejar con la opción "standard WordPress function".

Saludos

ResponderCitar
Respondido : 24/09/2017 12:56 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

José
 José
Usuario experto

Bien, buena información, te cuento. Aanalizando con whynopadlock me he dado cuenta de que en los diferentes artículos del blog el error o elemento indeguro es siempre el mismo:
Insecure URL: http://platform.twitter.com/widgets.js
Parece que tiene que ver con un widget del twitter que no consigo encontrar dónde está y me gustaría tener de tu ayuda.
Por otro lado, el elemento inseguro en cada producto del catálogo de woocomerce es diferente. (adjunto captura de un par de ellos), y en éste caso ya no sé ni por dónde empezar para arreglarlo de raíz.
Y digo de raíz porque si que he conseguido arreglarlo con el plugin “contenido inseguro ssl” que me recomiendas. Pero me parece entender que si tiene que estar el plugin de por medio la carga de la página es más lenta por eso me gustaría arreglar el problema en el lugar que corresponde.
Con éste plugin he conseguido quitar el contenido inseguro del blog y del catálogo poniendo la opción “captura” del plugin.
Espero tus consejos

ResponderCitar
Respondido : 25/09/2017 9:03 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Actualmente no veo ningún mensaje de contenido mixto en
Contenido solo visible a usuarios registrados

Ten en cuenta que el mensaje de contenido mixto (contenido con http y con https ) es de tu propio dominio.

Lo recomendable es que todas tus urls sean https, sin embargo en algunos casos esto no es posible porque son dominios externos, por ejemplo lo que comentas de twitter. Es decir, actualmente veo tu sitio correctamente, si quieres seguir estrictamente la recomendación tendrías que cambiar incluso las urls externas a https, pero ten en cuenta que no todos los sitios externos tendrán https.

Veo que esta url: platform.twitter.com/widgets.js si que tiene https soportado, podrías buscar la url a nivel de base de datos, aunque es posible que en alguna actualización del plugin igual te la sobreescriba.

PD. Te recomiendo que no te compliques con estas urls externas lo importante son las urls de tu propio dominio.

Saludos.

ResponderCitar
Respondido : 25/09/2017 11:42 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

José
 José
Usuario experto

de acuerdo,gracias. Si éste plugin no ralentiza la web lo dejaré así ya que lo demás se me escapa de mis conocimientos.
Saludos

ResponderCitar
Respondido : 25/09/2017 11:49 pm