Er zijn uiteraard diverse zaken te bedenken die voorkomen dat jij een groen slotje te zien krijgt. Er zijn er een heel aantal te noemen. Een belangrijke gratis tool om te bekijken waar mogelijk problemen zitten is whynopadlock.com. Hier kun je jouw website scannen en krijg je te zien wat de onveilige aanroepen veroorzaakt. De bron weergeven via Weergave > Ontwikkelaar > Toon paginabron (Chrome) en zoeken op een http:// versie kan natuurlijk ook. Dan heb je meer een directe richting waar je naar moet zoeken. Kijk daarbij vooral of je de naam van een plugin ziet staan bijvoorbeeld, of de naam van een themamap.

Onveilige items WordPress oplossen

  • Je website URL staat bij de site-URL in de WordPress instellingen met www genoemd. Daar heb je ook op gezocht in de database en deze ook vervangen. Maar nu kan het ook zo zijn dat er plugins op je website actief zijn die het niet zo nauw nemen en deze hebben een aantal keer een aanroep geplaatst naar de non-www versie. Die heb je dus nog niet vervangen.
  • Er wordt gebruik gemaakt van externe fonts die op een onjuiste manier geladen worden. Vaak worden Google Fonts helaas aangeroepen via http://googlefont. Mocht je dit tegenkomen dan is het belangrijk om in je bron te kijken waar dit gebeurt; in welk deel van je website. Daarna kun je dit aanpassen. De beste optie is om hier geen http of https voor te zetten maar gewoon direct te beginnen met //. Daarmee geef je een browser de vrijheid om indien nodig er iets voor te plaatsen wat benodigd is.
  • Elementen op je website worden hard gecodeerd. Wat bedoel ik hiermee? Vaak zie ik bijvoorbeeld dat een logo van een bedrijf als http:// in de thema-opties geplaatst wordt. Die zul je dus moeten aanpassen. Ook gebeurt het soms dat er ergens in een tekstveld http:// staat ipv // of https://. Het grootste probleem is vaak het zoeken, het oplossen is dan niet meer moeilijk, zeker niet na het lezen van deze blog.