Contenu mixte (Mixed Content) sur WordPress après HTTPS

Résumé rapide du problème

Le contenu mixte (Mixed Content) sur WordPress apparaît quand une page HTTPS charge des ressources (images, scripts, styles) via HTTP. Le navigateur signale alors le site comme non entièrement sécurisé. La cause habituelle est des URL en http codées en dur dans la base de données.

Solution rapide

Remplacez les URL http par https dans toute la base de données avec un outil de recherche-remplacement, et corrigez les liens en dur dans le thème.

Résumer ce guide avec une IA :ChatGPT Claude Gemini Perplexity

Comment reconnaître ce bug

Le cadenas du navigateur affiche un avertissement ou un triangle jaune
La console du navigateur signale des erreurs « Mixed Content »
Des images ou des styles ne se chargent pas
Le problème est apparu juste après l'installation du certificat SSL

Qu'est-ce que ce bug WordPress ?

Le contenu mixte désigne une page servie en HTTPS qui inclut au moins une ressource appelée en HTTP. Le navigateur considère cette page comme partiellement non sécurisée : il retire le cadenas plein, voire bloque les ressources actives (scripts). Sur WordPress, le problème survient typiquement après un passage en HTTPS incomplet.

Pourquoi ce problème apparaît-il ?

URL en http dans la base de données

Des liens d'images ou de fichiers ont été enregistrés en http avant le passage en HTTPS.

Liens codés en dur dans le thème

Le thème ou un modèle appelle des ressources via une URL http fixe.

Ressources externes en HTTP

Une police, un script ou un widget tiers est chargé en http.

Réglages WordPress non mis à jour

L'adresse du site dans Réglages > Général est restée en http.

Comment réparer ce bug WordPress

Mettre à jour l'adresse du site

Dans Réglages > Général, passez l'adresse de WordPress et l'adresse du site en https.

Remplacer les URL en base

Avec un outil de recherche-remplacement (plugin Better Search Replace ou WP-CLI search-replace), changez http://votre-site en https://votre-site.

Corriger les liens en dur

Repérez dans le thème et les modèles les URL http fixes et passez-les en https ou en URL relatives au protocole.

Vérifier les ressources externes

Assurez-vous que polices, scripts et widgets tiers sont chargés en https.

Comment éviter que ce bug revienne

Effectuez une recherche-remplacement complète lors du passage en HTTPS
Privilégiez les URL relatives au protocole pour les ressources
Vérifiez la console du navigateur après chaque changement de configuration

Questions fréquentes (FAQ)

Qu'est-ce que le contenu mixte sur WordPress ?

C'est une page chargée en HTTPS qui inclut des ressources appelées en HTTP. Le navigateur juge alors la page partiellement non sécurisée et retire le cadenas plein.

Comment corriger le contenu mixte après un passage en HTTPS ?

Mettez à jour l'adresse du site en https, puis lancez une recherche-remplacement dans la base de données pour convertir toutes les URL http en https.

Pourquoi le cadenas n'est-il pas vert malgré le SSL ?

Parce qu'au moins une ressource de la page est encore chargée en HTTP. Le navigateur signale ce contenu mixte par un cadenas barré ou un avertissement.

Puis-je corriger le contenu mixte avec un plugin ?

Oui. Un plugin comme Really Simple SSL réécrit les ressources HTTP à la volée. C'est pratique en dépannage, mais corriger les URL en base de données reste la solution la plus propre.

L'équipe Mr.WordPress

Experts en dépannage WordPress

Notre équipe technique intervient chaque jour sur des sites WordPress en panne — erreurs serveur, piratages, lenteurs, conflits de plugins. Chaque guide est rédigé et vérifié à partir de cas réels d'intervention.

En savoir plus sur Mr.WordPress →

Partager :X Facebook LinkedIn