Probleme mit gemischten Inhalten und abgelaufenen Sitzungen mit SSL und wp-admin

Ich entwickle eine Website mit einem SSL-Zertifikat. Ich habe aktiviert, dass wp-admin über https geleitet wird (mit define('FORCE_SSL_ADMIN', true); in wp-config.php).

Es hat viele Probleme mit wp-admin erstellt.

1) Während ich Dinge in wp-admin mache, bekomme ich regelmäßig eine Nachricht, dass die Sitzung abgelaufen ist. Soweit ich das beurteilen kann, passiert das meistens, wenn man von einer Admin-Seite (URL) auf eine andere Seite (URL) springt.

2) In Chrome sehe ich oft ein kleines silbernes Schild in der Adressleiste, das anzeigt, dass “unsichere Skripte” vorhanden sind, die die Seite zu laden versucht. Ich muss dann manuell sagen, dass diese Skripte geladen werden sollen (ich nehme an, dass dies Skripte sind, die wp-admin versucht, über HTTP anstatt über https zu laden).

3) Einige Seiten laden sich gut mit voller HTTPS-Unterstützung (kein gemischter Inhalt) und der EV-Grünleiste usw. Aber andere Seiten (in Admin) erzeugen gemischte Inhaltserrors. Es scheint so zu sein, dass beim Wechsel von einer URL mit gemischten Inhaltserrorsn zu einer solchen ohne Fehler (oder umgekehrt) die Session-Ablaufprobleme auftreten (nicht 100% sicher, aber sicher so aussieht).

Am Frontend nutzte ich whynopadlock.com, um mir zu zeigen, welche Ressourcen über HTTP geladen wurden, wenn HTTPS verwendet wurde, und reparierte sie (es waren einfach Bilder in Posts, etc.). Aber da wp-admin eine Anmeldung benötigt, ist diese Option nicht verfügbar.

Ich habe zwei Fragen:

Q1) Gibt es einen empfohlenen Weg, wp-admin über SSL korrekt zu arbeiten?

F2) Was ist eine empfohlene Methode zur Fehlerbehebung, warum WP-Admin über SSL so instabil ist? (Das bedeutet, dass es auf einigen Admin-Seiten funktioniert, bei anderen bricht und bei anderen den Ablauf der Sitzung verursacht).

Vielen Dank,

Jonathan

Solutions Collecting From Web of "Probleme mit gemischten Inhalten und abgelaufenen Sitzungen mit SSL und wp-admin"

Sie müssen alle Dateien überprüfen, die Sie auf den Admin-Seiten laden (einschließlich Dateien, die von Plugins geladen werden); Sie sollten über HTTPS geladen werden. WordPress kümmert sich um die Dateien, die es lädt, aber es kontrolliert nicht, ob Sie oder Ihre Plugins Ressourcen über HTTP laden. Du musst es reparieren.

Um die über HTTP geladenen Ressourcen zu finden, können Sie das Konsolenprotokoll der Chrome- oder Firefox-Entwicklertools verwenden .

Außerdem gibt es einige Instanzen von wp-admin, die Ressourcen vom Front-End laden. Der Customizer befindet sich beispielsweise auf der Adminseite, die Vorschau ist jedoch ein Iframe des Frontends. Wenn du nur SSL auf admin hast, kannst du Probleme bekommen.

Das Beste, was Sie tun können, ist HTTPS in der gesamten Website zu verwenden. Es wird stabiler, Ihre Nutzer werden es lieben und Suchmaschinen werden es lieben.