WP Core hart codiert, um http://www.w3.org/1999/xhtml nicht HTTPS zu verwenden

Ich habe hier und im WP Codex gesucht aber nichts gefunden.

Ich habe kürzlich eine SSL-Cert zu einer Client-Site hinzugefügt. Das vordere Ende ist gut und es gibt keine unsicheren Elemente.

Das Admin-Dashboard enthält jedoch viele unsichere Elemente. Eine einfache Suche zeigt, dass es etwa 20 Dateien sowohl in wp-admin als auch in wp-includes , bei denen der folgende Link fest codiert ist: http://www.w3.org/1999/xhtml

Es gibt keinen Schalter, wie bei Verwendung dieser Konfiguration: define('FORCE_SSL_ADMIN', true);

Ich verstehe, was dieser Link ist und warum er benötigt wird. Aber ich möchte den core nicht so bearbeiten, dass der Admin sicher ist.

Hat jemand irgendwelche Vorschläge, wie ich das repariere?

Solutions Collecting From Web of "WP Core hart codiert, um http://www.w3.org/1999/xhtml nicht HTTPS zu verwenden"

Es gibt keine richtige HTTPS / SSL-Variante des von Ihnen angegebenen Links. Wahrscheinlich werden Sie wahrscheinlich Probleme beim Erzwingen bekommen – egal wie Sie es tun. Ich gehe stark davon aus, dass die “unsichere” URL in erster Linie verwendet wird.

Von Kommentar:

Bedeutet das, dass es unmöglich ist, ein wirklich sicheres Dashboard zu haben?

Erstens würde ich sagen, dass die URL, über die Sie sprechen, mehr oder weniger dokumentarisch ist. Zweitens, wenn eine externe Quelle bösartig ist, dann spielt es keine Rolle, ob auf sie über SSL zugegriffen wird oder nicht.