Comment corriger l’erreur de contenu mixte sur WordPress avec des plugins et le fichier .htaccess

L’avertissement de contenu mixte est une erreur courante de WordPress, souvent causée par des paramètres SSL (Secure Socket Layer) incorrects. Il indique que votre site WordPress contient des éléments non sécurisés provenant d’URL non-HTTPS.

La résolution des avertissements de contenu mixte sur votre site WordPress doit être une priorité. Cela peut nuire à l’expérience de l’utilisateur et amener les moteurs de recherche à signaler votre site comme dangereux, ce qui peut avoir une incidence sur votre classement. Dans les cas les plus graves, votre site peut également faire l’objet d’un suivi non autorisé et d’attaques par chemin d’accès.

Ce tutoriel explorera les causes potentielles de l’erreur de contenu mixte dans WordPress et comment l’identifier. Ensuite, nous expliquerons trois méthodes efficaces pour corriger les avertissements de contenu mixte : l’utilisation d’un plugin, la mise à jour des URL du site web de HTTP à HTTPS, et la modification du fichier .htaccess.

Pourquoi l’erreur de contenu mixte de WordPress se produit-elle ?

L’activation de HTTPS/SSL est une pratique de sécurité courante pour les sites web WordPress. La mise en place d’un certificat SSL WordPress vous permet de crypter les données entre votre site et les visiteurs pour une connexion sécurisée.

De nombreux hébergeurs, dont Hostinger, proposent certificats SSL gratuits avec leurs plans d’hébergement. Vous pouvez également acheter un certificat SSL auprès d’un fournisseur tiers et l’installer vous-même.

Malheureusement, vous pouvez rencontrer des avertissements WordPress de contenu mixte même avec un certificat SSL valide. Ces avertissements surviennent lorsqu’un site HTTPS utilise un chemin absolu pour charger des scripts HTTP. Un chemin absolu spécifie l’emplacement précis d’un répertoire ou d’un fichier. En voici un exemple :

http://nomdedomaine.fr/featured-image.jpg

Comment identifier l’erreur de contenu mixte dans WordPress

La façon la plus simple de repérer une erreur de contenu mixte dans WordPress est de regarder la barre d’adresse du site de votre navigateur. 

Selon votre navigateur, un avertissement “Non sécurisé” ou une icône de cadenas brisé peut apparaître à côté de l’URL de votre site avec un message disant “Votre connexion à ce site n’est pas totalement sécurisée“.

À l’aide des Outils de développement du navigateur Google Chrome, vous pouvez identifier les ressources qui se chargent avec la connexion HTTP. 

Pour y accéder, cliquez sur les trois points verticaux de la barre de menu supérieure de Chrome et choisissez Plus d’outils → Outils de développement. Vous pouvez également appuyer sur Ctrl+Shift+I pour Windows ou Linux et sur Cmd+Option+I pour macOS.

Ouvrez l’onglet Console dans les outils de développement pour voir tous les contenus WordPress non sécurisés signalés sur votre site web.

Comment corriger l’erreur de contenu mixte de WordPress

Nous allons vous présenter trois solutions possibles pour déboguer votre site Web WordPress afin de détecter les erreurs de contenu mixte, en commençant par la méthode la plus simple.

Comment corriger l’erreur de contenu mixte de WordPress à l’aide d’un plugin

Si vous pouvez accéder au tableau de bord de WordPress, installez un plugin HTTPS/SSL pour corriger l’avertissement de contenu mixte. La plupart de ces plugins proposent une version gratuite qui permet de résoudre les problèmes de contenu non sécurisé en quelques clics.

Dans ce tutoriel, nous allons vous montrer comment résoudre les erreurs de contenu mixte dans WordPress en utilisant le plugin SSL Insecure Content Fixer :

1. Installez et activez SSL Insecure Content Fixer depuis le répertoire des plugins WordPress. Reportez-vous à notre article sur l’installation des plugins WordPress.

2. Naviguez vers Réglages → SSL Insecure Content depuis votre tableau de bord d’administration pour configurer le plugin.
3. Le champ Corriger le contenu non sécurisé détermine le niveau de correction que le plugin appliquera. L’option Simple se concentre sur les scripts, les feuilles de style et les fichiers multimédias de WordPress, ce qui minimise l’impact sur les performances du site web. Commencez ici et augmentez le niveau si nécessaire jusqu’à ce que l’avertissement soit résolu.

4. Le champ Détection HTTPS indique comment votre site WordPress identifie les pages HTTPS. Vous pouvez le régler sur la fonction standard de WordPress ou choisir une autre option en dessous si vous utilisez un proxy inverse comme NGINX ou un CDN Cloudflare.

5. Laissez les autres paramètres tels quels et cliquez sur Enregistrer les modifications. 
6. Visitez votre site WordPress pour vérifier si l’erreur de contenu mixte a été résolue.

Comment corriger l’erreur de contenu mixte de WordPress en mettant à jour les liens

Si un plugin HTTPS/SSL ne résout pas le problème, il se peut que certaines URL soient codées en dur dans votre base de données ou vos fichiers WordPress. Dans ce cas, vous devez remplacer toutes les URL par HTTPS.

S’il n’y a que quelques liens non sécurisés, supprimez-les manuellement. S’il y en a beaucoup, utilisez un plugin de recherche et de remplacement pour mettre à jour tous les liens non sécurisés dans les tables de votre base de données.

Suivez ces étapes pour effectuer des mises à jour en groupe dans votre base de données WordPress en utilisant le plugin Better Search Replace :

1. Installez et activez Better Search Replace depuis le répertoire des plugins WordPress.

2. Accédez à Outils → Better Search Replace à partir de votre tableau de bord.
3. Remplissez le champ Rechercher avec l’adresse de votre site web HTTP et ajoutez la version HTTPS au champ Remplacer par.
4. Le champ Sélectionner les tables détermine les tables à mettre à jour. Appuyez sur Ctrl et cliquez sur chaque entrée pour sélectionner toutes les tables.
5. Laissez les autres paramètres tels quels. Le formulaire doit ressembler à ceci :

6. Cliquez sur Lancer un rechercher/remplacement pour lancer le processus de mise à jour.
7. Le mode Faire un essai étant activé, le plugin ne présentera que ses résultats. Vérifiez qu’il s’agit bien des URL HTTP.
8. Désactivez le mode Faire un essai et relancez le processus de recherche et de remplacement.

Comment corriger l’erreur de contenu mixte de WordPress via le fichier .htaccess

La dernière méthode pour traiter les avertissements de contenu mixte dans WordPress est de forcer une connexion HTTPS sécurisée par le biais du fichier .htaccess. 

Ce fichier configure diverses fonctions pour les sites web hébergés sur plusieurs serveurs web, dont Apache. L’une des principales fonctions est d’obliger WordPress à rediriger les visiteurs des connexions HTTP non sécurisées vers HTTPS.

Vous pouvez trouver ou créer le fichier .htaccess dans le répertoire racine de votre site web, qui contient tous les fichiers principaux de WordPress.

Ce tutoriel vous montrera comment modifier le fichier .htaccess à l’aide du gestionnaire de fichiers d’Hostinger. Cependant, vous pouvez également utiliser un client FTP comme FileZilla. Voici comment procéder :

1. Naviguez vers Fichiers → Gestionnaire de fichiers sur hPanel.
2. Sélectionnez Accéder aux fichiers de votredomaine.com pour afficher les fichiers de ce site web spécifique.

3. Double-cliquez sur le dossier public_html et trouvez le fichier .htaccess. N’oubliez pas que vous pouvez en créer un nouveau s’il n’existe pas.

4. Cliquez avec le bouton droit de la souris sur le fichier et sélectionnez Edit. 
5. Collez l’extrait de code suivant au bas du fichier.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"

6. Cliquez sur Enregistrer et rechargez votre site WordPress pour vérifier si les erreurs de contenu mixte ont été résolues. 

Si le processus réussit, les utilisateurs qui visitent votre site web via un lien HTTP non sécurisé seront redirigés vers une connexion HTTPS sécurisée.

Conclusion

Un avertissement de contenu mixte peut survenir après l’installation d’un certificat SSL. S’il n’est pas résolu, il peut nuire à votre référencement et à l’expérience des utilisateurs et créer des vulnérabilités sur votre site web. Il est donc essentiel de le résoudre le plus rapidement possible. 

Heureusement, il existe trois solutions pour corriger les erreurs de contenu mixte dans WordPress :

• Utilisez un plugin pour une réparation sans problème.
• Mettre à jour manuellement les liens HTTP codés en dur vers HTTPS.
• Forcer WordPress à rediriger de HTTP à HTTPS par le biais du fichier .htaccess.

Nous espérons que cet article vous aidera à sécuriser votre site WordPress et à offrir une expérience transparente à vos visiteurs. Si vous avez d’autres questions, consultez notre section FAQ ou laissez un commentaire. Nous vous souhaitons bonne chance !

FAQ sur l’erreur de contenu mixte WordPress

Cette section répond à certaines des questions les plus fréquemment posées sur le dépannage des avertissements de contenu mixte dans les sites WordPress.

Tout le contenu des tutoriels de ce site est soumis aux normes éditoriales et aux valeurs rigoureuses de Hostinger.