java scripts web no segura  

 
RAFAEL
 RAFAEL
Estimable Member

Hemos detectado que aparece un icono en el navegador de https://persianaonline.com desconocido que informa "esta página está intentando cargar scripts de fuentes no autorizada" (imagen 1)
En + información de la página aparece un mensaje (imagen 2)
Me podrías ayudar para poder solucionar el problema.
Gracias

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 28/02/2019 12:06 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Rafael.

¿ En que pagina aparece el aviso ?
Si reviso la URL principal del dominio aparece como segura:

Por lo que veo en la captura que muestras puede ser alguna imagen, codigo, enlace, etc... que este cargando en http:// en vez de https://

Un saludo

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¿Has probado WpCenter?, es nuestro nuevo manager de WordPress desde el propio cPanel sin necesidad de acceder a tu administración, te permitirá configurar actualizaciones automáticas y mucho más.
Pruébalo accediendo a tu cPanel > Aplicaciones Webempresa > WpCenter
¡Gracias!.

ResponderCitar
Respondido : 28/02/2019 12:31 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

RAFAEL
 RAFAEL
Estimable Member

La imagen 1 aparece en toda la web.
La imagen 2 aparece solo en los artículos Ej: https://persianaonline.com/motor-nice-de-interruptor/1-motor-nice-era-m-1517-para-persiana-por-interruptor

Un saludo

ResponderCitar
Respondido : 28/02/2019 1:05 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Rafael.

la segunda imagen es por contenido duplicado, es decir esta cargando archivo o hay enlaces que cargan en http:

revisando con el inspector del navegador veo que carga fuentes de google y las esta descargando con la URL http://

Mixed Content: The page at 'https://persianaonline.com/motor-nice-de-interruptor/1-motor-nice-era-m-1517-para-persiana-por-interruptor' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Merriweather+Sans:300italic,700,300&subset=latin,latin-ext'. This request has been blocked; the content must be served over HTTPS.
1-motor-nice-era-m-1517-para-persiana-por-interruptor:3 Mixed Content: The page at 'https://persianaonline.com/motor-nice-de-interruptor/1-motor-nice-era-m-1517-para-persiana-por-interruptor' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Lato:400,700,900&subset=latin,latin-ext'. This request has been blocked; the content must be served over HTTPS.
1-motor-nice-era-m-1517-para-persiana-por-interruptor:3 Mixed Content: The page at 'https://persianaonline.com/motor-nice-de-interruptor/1-motor-nice-era-m-1517-para-persiana-por-interruptor' was loaded over HTTPS, but requested an insecure image ''http://fonts.googleapis.com/css?family=Merriweather+Sans:300italic,700,300&subset=latin,latin-ext'. This content should also be served over HTTPS.
v_197_9aa59a69ce59a272d7dcb89b23a69c4f.js:673 Uncaught ReferenceError: blocksearch_type is not defined
at HTMLDocument. (v_197_9aa59a69ce59a272d7dcb89b23a69c4f.js:673)
at j (v_197_9aa59a69ce59a272d7dcb89b23a69c4f.js:2)
at Object.fireWith [as resolveWith] (v_197_9aa59a69ce59a272d7dcb89b23a69c4f.js:2)
at Function.ready (v_197_9aa59a69ce59a272d7dcb89b23a69c4f.js:2)
at HTMLDocument.K (v_197_9aa59a69ce59a272d7dcb89b23a69c4f.js:2)
1-motor-nice-era-m-1517-para-persiana-por-interruptor:1 Mixed Content: The page at 'https://persianaonline.com/motor-nice-de-interruptor/1-motor-nice-era-m-1517-para-persiana-por-interruptor' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Merriweather+Sans:300italic,700,300&subset=latin,latin-ext'. This request has been blocked; the content must be served over HTTPS.
1-motor-nice-era-m-1517-para-persiana-por-interruptor:1 Mixed Content: The page at 'https://persianaonline.com/motor-nice-de-interruptor/1-motor-nice-era-m-1517-para-persiana-por-interruptor' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Lato:400,700,900&subset=latin,latin-ext'. This request has been blocked; the content must be served over HTTPS.

Como ves esta cargando la fuente desde esta URL:
->

http://fonts.googleapis.com/css?family=Merriweather+Sans:300italic,700,300&subset=latin,latin-ext

No se como añadistes las fuentes de google si fue con un script o con un plugin, si es con un Script tienes que ver donde lo cargaste y modificar la RRL para que cargue con https://....

Otro que veo es una imagen que esta cargando en http://

Creo que es este ya que veo que redirige a una URl con http://

Todo esto lo puedes comprobar con el inspector del navegador:

Lo otro que muestras es el bloqueador del navegador y puede ser por el tema de las fuentes de google, primero soluciona lo que te indico y vamos eliminando cosas.

un saludo

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¿Has probado WpCenter?, es nuestro nuevo manager de WordPress desde el propio cPanel sin necesidad de acceder a tu administración, te permitirá configurar actualizaciones automáticas y mucho más.
Pruébalo accediendo a tu cPanel > Aplicaciones Webempresa > WpCenter
¡Gracias!.

ResponderCitar
Respondido : 28/02/2019 3:12 pm

Cursos Gratuitos WordPress

RAFAEL
 RAFAEL
Estimable Member

Puaaaa que faena....

Hace un tiempo Google me detuvo las campañas de adwors por no tener "s" en https// Lo solicite y webempresa me lo implanto.
Total que ahora todos los artículos con enlaces en el editor con http// tengo, uno por uno cambiarlos a https//. y tambien las imágenes implantadas anteriormente.

Puffff Que faena.
Cuando lo tenga ya te diré

Gracia

ResponderCitar
Respondido : 28/02/2019 3:57 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Rafael.

las imágenes que tengas añadidas con el editor de prestashop no tienes que modificarlas ya que por defecto se modifica la URl las qu etienes que ver son las que tengas añadidas en el cuerpo, es decir que no las subistes con el editor sino que añadiste la URl de la imagen directamente.

Empieza primero con las fuentes de google que eso tiene que ser rápido de detectar y modificar y ves si el aviso de las fuentes de google desaparece.

Revisa si añadiendo este código en el htaccess se fuerza la carga de esos recursos en https://

Header always set Content-Security-Policy "upgrade-insecure-requests;"

No te aseguro que funcione al 100% pero puedes probar a ver que resultados obtienes.

Un saludo

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¿Has probado WpCenter?, es nuestro nuevo manager de WordPress desde el propio cPanel sin necesidad de acceder a tu administración, te permitirá configurar actualizaciones automáticas y mucho más.
Pruébalo accediendo a tu cPanel > Aplicaciones Webempresa > WpCenter
¡Gracias!.

ResponderCitar
Respondido : 28/02/2019 4:08 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Por favor Iniciar Sesión o Registro