Wordpress Bidagent链接不安全，导致SSL失败

所以我为我的站点获得了一个ssl证书，它在除了主主页之外的每个页面上都显示安全。这是一个word press网站，当我运行“为什么没有挂锁”报告时，它会得出以下结论

具有不安全url的文件！？已加载到https://*********.com/的第1行。 第1行报告的错误通常不是源代码的一部分。此错误可能是由写入页面的外部javascript文件引起的，但是我们无法在自动化测试中可靠地检测这些脚本。 请联系我们使用需要帮助？如果您需要帮助解决此错误，请访问下面的链接

---

我已经在我的网站上搜索了bidagent的每个文件，但没有找到，但当我在主页上查看源代码时，它位于主页底部的标签中。有没有办法摆脱这种麻烦？

脚本不是来自WP，它必须是一个插件或主题

您是否尝试禁用所有插件和主题，检查问题脚本是否消失，然后逐个重新激活所有插件

url可以来自数据库，您也搜索过数据库吗

域名看起来不太好，如果插件没有造成这种情况，“其他人”可能已经访问过你的网站

注意：恶意脚本几乎总是被置乱的，因此您永远不会通过文件搜索找到某些内容

---

尊敬的比约恩，我在我的一个网站上发现了一个类似的问题。追溯到它据称来自gtm.js，这使它看起来像是来自谷歌。我最终删除了谷歌标签管理器的代码，得到了一个新的副本，然后替换了删除的代码。问题消失。

我按照您的建议禁用了所有插件，主主页仍不会显示安全符号。这个主题是由一家网页设计公司为我的雇主定制的，所以我很有信心它与主题无关。我也搜索了所有的数据库，没有找到任何可能导致这个问题的原因。当我调出罪魁祸首页面时，很明显它只是一个小黑线横幅，只是屏幕底部的一个img文件，但我无法确定它是如何到达那里的，或者为什么它会导致混合内容警告。混合警告是因为从非ssl源加载了一些内容，这将触发警告。你能分享问题页面的链接吗？此外，我们必须排除一切，因此请尝试将主题切换为WP默认主题。进一步审查后，与我维护的网站相关的广告代理使用第三方服务，他们提供gtm，并在xad.com中链接。这绝对是一个本地化/地理广告平台，现在似乎被称为GroundTruth。他们更新的代码确保了流程的安全。