Vous venez enfin d’installer un certificat SSL (le fameux HTTPS) sur votre site, et pouvez enfin fièrement assurer à vos visiteurs que toutes leurs données sont sécurisées et cryptées lorsqu’ils le visitent et l’utilisent.

Pourtant, l’un de vos visiteurs vous fait remarquer que votre site affiche un cadenas rouge dans l’URL plutôt que le Graal vert tant attendu.

Cela signifie que vous êtes en présence d’une page non-sécurisée. Autrement dit, vous avez toujours des ressources chargées en HTTP plutôt qu’en HTTPS.

Pas de panique : je vais vous expliquer comment les débusquer, et corriger ce type d’erreur.

Cela peut faire peur, mais rassurez-vous : en suivant toutes les étapes, tout se passera bien.

Besoin d’un hébergeur pour votre site ?

Faites comme WPMarmite, choisissez o2switch. Non seulement les performances sont au rendez-vous mais le support est exceptionnel.

Qu’est ce que le contenu mixte (ou mixed-content en anglais) ?

Le contenu mixte est du contenu chargé en HTTP malgré le fait que votre site soit chargé dans sa globalité en HTTPS.

Cela signifie que vous avez à certains endroits de vos pages ou articles des liens pouvant être entrés “en dur” dans le contenu.

Généralement, ce sont des images intégrées à la main, ou bien des liens ajoutés dans les pages ou articles par vos soins dans les paragraphes.

Lors du passage en HTTPS de votre site, ils n’ont pas été pris en compte et sont donc restés tel quel.

contenu non sécurisé sur WordPress

Regardez sur cette capture d’écran :

  • L’URL est bien en HTTPS
  • Le certificat est marqué comme valide (entre parenthèses).
  • Le site est marqué comme “Non-sécurisé”

Nous avons donc un souci quelque part sur un contenu qui n’est pas chargé et sécurisé correctement.

Comment trouver et corriger le contenu mixte ?

Maintenant que l’on sait que l’on est en présence de contenu mixte sur notre site, il va falloir le trouver.

Vous imaginez bien qu’on ne va pas s’amuser à vérifier chaque page et article un par un pour essayer de trouver la solution.

Utiliser l’inspecteur de code de Google Chrome

L’inspecteur de code de Google Chrome vous affiche le contenu mixte qu’il a détecté directement afin que vous puissiez le trouver facilement.

Faites un clic droit sur votre page, puis cliquez sur le bouton Inspecter.

Une fenêtre s’ouvre sur la droite de votre écran avec plein de code HTML et divers onglets. Ne partez pas en courant !

En haut à droite, vous devriez trouver une icône jaune d’avertissement avec un chiffre accolé :

warning inspecteur de code Chrome
Il y a ici 4 avertissements

Cliquez maintenant sur cet icône jaune.

Un nouvel encart s’affiche en bas de page vous listant ces différents avertissements : 

liste contenu mixte sur WordPress inspecteur

N’ayez pas peur, c’est très simple.
Même si vous n’y connaissez rien en code et que vous parlez peu anglais, cela se comprend plutôt bien.

L’erreur signifie : “Contenu mixte : La page ayant pour URL “https://…” a été chargée en HTTPS, mais intègre une image non sécurisée “http://…”. Ce contenu devrait aussi être chargé en HTTPS.

Nous avons donc un problème d’images.

Pour le régler, regardez l’URL de votre image : elle comprend son nom.
Ici nous avons un problème avec les images bg-dfwa.jpg et bg-css.jpg.

Vous pouvez ensuite recharger vos images sur la page, via votre constructeur de pages habituel ou l’éditeur de WordPress, selon ce que vous utilisez, depuis la bibliothèque WordPress, et le problème devrait se résoudre.

Remplacer toutes vos URLs en base de données

Je vous vois venir :  » Houla, je ne toucherais pas à ça moi ».
Ne vous inquiétez pas, c’est facile et rapide.

Si votre site comporte de nombreuses URLs chargées en HTTP, le plus simple sera de toutes les remplacer d’un seul coup.

Attention : veillez à avoir une sauvegarde de votre site (ou de votre base de données) avant de faire ce genre de manipulation.

Pour mettre à jour toutes les URLs en même temps, nous allons utiliser le plugin Better Search Replace :

better search replace extension

Rendez-vous ensuite dans Outils -> Better Search Replace pour accéder aux réglages :

remplacement d'url better search replace

Pour modifier toutes vos URLs, procédez de la manière suivante : 

  • Champs Rechercher : entrez ici l’URL à remplacer. Ce sera donc http://mondomaine.fr/
  • Champs Remplacer par : entrez ici l’URL que vous souhaitez. Ce sera donc https://mondomaine.fr
  • Champs Sélectionnez les tables : cela vous permet de sélectionner dans quelles tables de la base de données vous souhaitez appliquer les changements. Généralement, vous les sélectionnerez toutes, puisque les changements doivent être fait partout
  • Dernier champ nous intéressant : Faire un essai : laissez la case cochée pour effectuer une simulation. Cela vous permettra de voir combien de modifications auront lieu dans le cas réel par la suite, et s’il n’y a aucun problème.

Lancez le test, si tout est bon alors décochez la case Faire un essai ? et lancez le remplacement.

Utilisez l’outil de remplacement d’URL d’Elementor

Il se peut parfois que les contenus intégrés via Elementor n’aient pas leur URL mise à jour après un remplacement avec des outils comme le plugin précédent.

Elementor propose lui-même un outil pour remplacer les URLs des pages créés via son constructeur de page.

Vous pourrez le trouver dans l’administration dans Elementor -> Outils -> Remplacement d’URL.

remplacement url elementor

Comme précédemment, entrez l’ancienne URL et la nouvelle et cliquez sur Remplacement d’URL.

Pensez toujours à sauvegarder votre site avant de procéder à ce genre de modification.

Formez-vous à Elementor

Apprenez à créer votre site WordPress grâce au constructeur de page le plus populaire du marché.

Elementor icon CTA

Utiliser une extension WordPress pour corriger le contenu mixte

La première solution vous paraît compliquée ? 

Pas de problème, il existe également une extension pour le faire automatiquement en quelques clics : SSL Insecure Content Fixer.

SSL insecure Content fixer

Dernière possibilité, à utiliser si vous n’êtes pas sûr de vous pour les autres méthodes.

En effet, suivant les réglages de cette extension, les performances de votre site pourront être un peu impactées.

SSL Insecure Content Fixer va automatiquement corriger le contenu mixte présent dans vos pages suivant différents niveaux.

Rendez-vous dans Réglages -> SSL Insecure Content pour accéder aux options : 

ssl insecure content options

Chaque option ajoute un niveau de contenu supplémentaire à corriger.

Je vous conseille donc de commencer par le plus bas, par Simple, et de terminer par le plus haut Tout capturer et de vérifier entre chaque test si votre contenu mixte est corrigé.

Nous avons parcouru plusieurs méthodes pour corriger nos contenus mixtes et vous devriez être en mesure de résoudre tous les cas de figure sur vos sites WordPress.

Vous pouvez d’ailleurs constater que le site arbore maintenant fièrement son cadenas HTTPS

contenu sécurisé WPMarmite

Et vous, quelle méthode prévoyez vous d’utiliser ?

Avez-vous réussi à corriger tout votre contenu mixte ?
Dites-nous tout en commentaires !