Résumé : Faire réapparaître le cadenas de sécurité en corrigeant les images, scripts ou styles encore chargés en http:// sur une page HTTPS.
Prérequis
- Un site déjà en HTTPS
- Accès au tableau de bord WordPress ou aux fichiers
Procédure étape par étape
- Ouvrez la page concernée et utilisez la console du navigateur (F12) pour repérer les ressources signalées en « mixed content ».
- Sur WordPress, mettez à jour l'adresse du site en https:// et utilisez une extension qui réécrit les liens internes en HTTPS.
- Dans la base, on peut aussi remplacer les anciennes URL http:// par https:// (avec une sauvegarde préalable).
- Pour les ressources externes, remplacez les liens http:// par leurs équivalents https://.
- Videz le cache et rechargez : le cadenas doit réapparaître sans avertissement.
Dépannage
- Cadenas toujours barré : une seule ressource en http:// suffit ; relisez la console pour la trouver.
- Ressource externe sans version HTTPS : hébergez-la localement ou trouvez une alternative sécurisée.
Questions fréquentes
Qu'est-ce que le contenu mixte ?
Une page HTTPS qui charge des éléments en HTTP non sécurisé, ce qui casse le cadenas.
Est-ce grave ?
Cela affaiblit la sécurité et la confiance, et certains navigateurs bloquent ces ressources.
À lire aussi
- Forcer la redirection HTTPS de votre site
- Comment sécuriser mon site WordPress ?