Mixed content появляется, когда страница открывается по HTTPS, но часть картинок, скриптов, стилей или фреймов все еще загружается по HTTP. Браузер может блокировать небезопасные ресурсы или показывать предупреждение, даже если сам SSL-сертификат действителен.
Откуда это берется
- Старые ссылки на картинки в базе данных.
- Файлы темы или плагина, подключенные через
http://. - Жестко прописанные внешние скрипты.
- Неверный адрес WordPress после перевода на HTTPS.
- Кеш, в котором остались старые HTTP-ссылки.
Как найти
- Откройте страницу в Chrome или Firefox.
- Нажмите F12 и откройте Console или Network.
- Найдите запросы, которые начинаются с
http://на HTTPS-странице. - Исправьте источник: контент, тему, настройки плагина или URL в базе.
- Очистите кеш сайта и браузера.
В WordPress начните с Настройки → Общие. Оба адреса должны быть через HTTPS. Если старые ссылки хранятся в контенте, используйте аккуратный search-replace инструмент для WordPress, а не простую замену в SQL-файле.
Замок не появляется, хотя сертификат действителен? Пришлите ссылку на страницу, и мы поможем найти первый небезопасный запрос.