Ce este mixed content #

Mixed content apare când un site cu HTTPS încarcă resurse (imagini, scripturi, CSS) prin HTTP nesecurizat. Browserul blochează sau avertizează asupra acestor resurse, cauzând probleme de afișare sau funcționalitate.

Cum arată problema #

Deși ai SSL instalat și adresa începe cu https://, în bara de adrese apare un lacăt cu semn de avertizare sau lacătul lipsește complet. În consolă (F12 → Console) vezi mesaje de tipul „Mixed Content: The page was loaded over HTTPS but requested an insecure resource”.

Cauzele frecvente pe WordPress #

• Imagini încărcate înainte de activarea SSL cu URL http://
• Plugin-uri care hardcodează URL-uri cu http://
• Tema care încarcă fonturi sau scripturi externe prin http://
• URL-ul site-ului în WordPress Settings setat pe http:// în loc de https://

Rezolvare rapidă #

Pasul 1 — Verifică în WordPress → Settings → General că ambele URL-uri (WordPress Address și Site Address) încep cu https://

Pasul 2 — Instalează plugin-ul Really Simple SSL — detectează și corectează automat majoritatea problemelor de mixed content

Pasul 3 — Pentru imagini cu URL http:// în baza de date, rulează un search-replace cu Better Search Replace — înlocuiești http://site.ro cu https://site.ro

Când e nevoie de intervenție manuală #

Dacă după pașii de mai sus avertismentul persistă, problema e probabil într-un fișier de temă sau plugin care hardcodează URL-uri. Identificăm și rezolvăm problema în mai puțin de 1 oră.