Prohlížeč označuje web jako nebezpečný
Dobrý den, můj klient má u vás na jednom hostingu dva wordpress weby. Jeden z nich se zobrazuje bez problémů, zatímco druhý je prohlížečem označován jako nebezpečný. Oba jsou http. Četl jsem, že pokud web nebude https bude jej prohlížeč od poloviny roku 2018 automatiky brát jako nebezpečný. Ale ten jeden už funguje 3 roky a je bez problémů a ten nově zřízený je nebezpečný. Je potřeba je tedy převést na https? Je to problém, kvůli kterému web označují prohlížeče jako nebezpečný?
2 Answers
Zdravím,
Google rozlišuje 2 druhy nebezpečných webů. Jeden co obsahuje malware anebo jiné nebezpečné napadení. Viz. co psal KB218908 s červenou obrazovkou a druhým případem je, když všechny prvky (requesty) na stránce nejsou přes HTTPS. Aby totiž HTTPS plnil svou úlohu musí všechno na stránce (obrázky, javascript, CSS, fonty atd.) být z domén, ke kterým se připojuje prohlížeč přes šifrovaný protokol.
Pokud se jedná o druhý případ, tak postup na odhalení nešifrovaného requestu je buď využít vývojářské nástroje v prohlížeči anebo online nástroj tools.pingdom.com.
Do nástroje je třeba vyplnit přesnou adresu webu včetně protokolu. Jako testovací bod ideálně Europe – Germany- Frankfurt protože je nejrychlejší. Pak kliknout na START TEST.
Test zabere nějakou chvilku.
Pak do zeleného pole je třeba dát 999. Nástroj pak ukáže všechny requesty nejen prvních 10.
Následně je třeba projít opravdu důkladně řádek po řádku a hledat kde místo https je http. Poté stačí smazat z webu problémy prvek (request) případně zkusit nahradit za http a je hotovo 🙂
Dobrý den,
pokud nemáte při registraci/přihlášení zákazníků nějaké citlivé údaje, například, že by jste vedl eshop, není nutné mít zabezpečení pomocí https protokolu. Volba http či https je individuální a není povinná, pouze si jí některé prohlížeče začali vynucovat.
Pokud je hláška doprovázena nějakou grafikou například :
Je nutné přímo na Vaší webové stránce provést bezpečnostní opatření, vyčistit FTP a požádat google o překontrolování stavu webu.