Comment Corriger l’Erreur de Contenu Mixte sur WordPress Avec des Plugins et le Fichier .htaccess
L’avertissement de contenu mixte est une erreur courante de WordPress, souvent causée par des paramètres SSL (Secure Socket Layer) incorrects. Il indique que votre site WordPress contient des éléments non sécurisés provenant d’URL non-HTTPS.
La résolution des avertissements de contenu mixte sur votre site WordPress doit être une priorité. Cela peut nuire à l’expérience de l’utilisateur et amener les moteurs de recherche à signaler votre site comme dangereux, ce qui peut avoir une incidence sur votre classement. Dans les cas les plus graves, votre site peut également faire l’objet d’un suivi non autorisé et d’attaques par chemin d’accès.
Ce tutoriel explorera les causes potentielles de l’erreur de contenu mixte dans WordPress et comment l’identifier. Ensuite, nous expliquerons trois méthodes efficaces pour corriger les avertissements de contenu mixte : l’utilisation d’un plugin, la mise à jour des URL du site web de HTTP à HTTPS, et la modification du fichier .htaccess.
Sommaire
Qu’est-ce que l’erreur de contenu mixte de WordPress ?
L’avertissement de contenu mixte de WordPress apparaît lorsqu’un site web affiche à la fois du contenu sécurisé (HTTPS) et non sécurisé (HTTP) en raison de paramètres SSL incorrects. Pour le résoudre, vous devez forcer WordPress à afficher tout le contenu provenant de connexions HTTPS sécurisées, ce qui peut être réalisé en utilisant un plugin, en mettant à jour les liens HTTP vers HTTPS, ou en modifiant le fichier .htaccess.
Pourquoi l’erreur de contenu mixte de WordPress se produit-elle ?
L’activation de HTTPS/SSL est une pratique de sécurité courante pour les sites web WordPress. La mise en place d’un certificat SSL WordPress vous permet de crypter les données entre votre site et les visiteurs pour une connexion sécurisée.
De nombreux hébergeurs, dont Hostinger, proposent certificats SSL gratuits avec leurs plans d’hébergement. Vous pouvez également acheter un certificat SSL auprès d’un fournisseur tiers et l’installer vous-même.
Malheureusement, vous pouvez rencontrer des avertissements WordPress de contenu mixte même avec un certificat SSL valide. Ces avertissements surviennent lorsqu’un site HTTPS utilise un chemin absolu pour charger des scripts HTTP. Un chemin absolu spécifie l’emplacement précis d’un répertoire ou d’un fichier. En voici un exemple :
http://nomdedomaine.fr/featured-image.jpg
Comment identifier l’erreur de contenu mixte dans WordPress
La façon la plus simple de repérer une erreur de contenu mixte dans WordPress est de regarder la barre d’adresse du site de votre navigateur.
Selon votre navigateur, un avertissement “Non sécurisé” ou une icône de cadenas brisé peut apparaître à côté de l’URL de votre site avec un message disant “Votre connexion à ce site n’est pas totalement sécurisée“.
À l’aide des Outils de développement du navigateur Google Chrome, vous pouvez identifier les ressources qui se chargent avec la connexion HTTP.
Pour y accéder, cliquez sur les trois points verticaux de la barre de menu supérieure de Chrome et choisissez Plus d’outils → Outils de développement. Vous pouvez également appuyer sur Ctrl+Shift+I pour Windows ou Linux et sur Cmd+Option+I pour macOS.
Ouvrez l’onglet Console dans les outils de développement pour voir tous les contenus WordPress non sécurisés signalés sur votre site web.
Comment corriger l’erreur de contenu mixte de WordPress
Nous allons vous présenter trois solutions possibles pour déboguer votre site Web WordPress afin de détecter les erreurs de contenu mixte, en commençant par la méthode la plus simple.
Comment corriger l’erreur de contenu mixte de WordPress à l’aide d’un plugin
Si vous pouvez accéder au tableau de bord de WordPress, installez un plugin HTTPS/SSL pour corriger l’avertissement de contenu mixte. La plupart de ces plugins proposent une version gratuite qui permet de résoudre les problèmes de contenu non sécurisé en quelques clics.
Dans ce tutoriel, nous allons vous montrer comment résoudre les erreurs de contenu mixte dans WordPress en utilisant le plugin SSL Insecure Content Fixer :
- Installez et activez SSL Insecure Content Fixer depuis le répertoire des plugins WordPress. Reportez-vous à notre article sur l’installation des plugins WordPress.
- Naviguez vers Réglages → SSL Insecure Content depuis votre tableau de bord d’administration pour configurer le plugin.
- Le champ Corriger le contenu non sécurisé détermine le niveau de correction que le plugin appliquera. L’option Simple se concentre sur les scripts, les feuilles de style et les fichiers multimédias de WordPress, ce qui minimise l’impact sur les performances du site web. Commencez ici et augmentez le niveau si nécessaire jusqu’à ce que l’avertissement soit résolu.
- Le champ Détection HTTPS indique comment votre site WordPress identifie les pages HTTPS. Vous pouvez le régler sur la fonction standard de WordPress ou choisir une autre option en dessous si vous utilisez un proxy inverse comme NGINX ou un CDN Cloudflare.
- Laissez les autres paramètres tels quels et cliquez sur Enregistrer les modifications.
- Visitez votre site WordPress pour vérifier si l’erreur de contenu mixte a été résolue.
Comment corriger l’erreur de contenu mixte de WordPress en mettant à jour les liens
Si un plugin HTTPS/SSL ne résout pas le problème, il se peut que certaines URL soient codées en dur dans votre base de données ou vos fichiers WordPress. Dans ce cas, vous devez remplacer toutes les URL par HTTPS.
S’il n’y a que quelques liens non sécurisés, supprimez-les manuellement. S’il y en a beaucoup, utilisez un plugin de recherche et de remplacement pour mettre à jour tous les liens non sécurisés dans les tables de votre base de données.
Important ! Sauvegardez votre site WordPress avant d’apporter des modifications à votre base de données.
Suivez ces étapes pour effectuer des mises à jour en groupe dans votre base de données WordPress en utilisant le plugin Better Search Replace :
- Installez et activez Better Search Replace depuis le répertoire des plugins WordPress.
- Accédez à Outils → Better Search Replace à partir de votre tableau de bord.
- Remplissez le champ Rechercher avec l’adresse de votre site web HTTP et ajoutez la version HTTPS au champ Remplacer par.
- Le champ Sélectionner les tables détermine les tables à mettre à jour. Appuyez sur Ctrl et cliquez sur chaque entrée pour sélectionner toutes les tables.
- Laissez les autres paramètres tels quels. Le formulaire doit ressembler à ceci :
- Cliquez sur Lancer un rechercher/remplacement pour lancer le processus de mise à jour.
- Le mode Faire un essai étant activé, le plugin ne présentera que ses résultats. Vérifiez qu’il s’agit bien des URL HTTP.
- Désactivez le mode Faire un essai et relancez le processus de recherche et de remplacement.
Conseil de pro
Vider le cache du navigateur avant de tester votre site Web WordPress pour s’assurer qu’il charge les données les plus récentes.
Comment corriger l’erreur de contenu mixte de WordPress via le fichier .htaccess
La dernière méthode pour traiter les avertissements de contenu mixte dans WordPress est de forcer une connexion HTTPS sécurisée par le biais du fichier .htaccess.
Ce fichier configure diverses fonctions pour les sites web hébergés sur plusieurs serveurs web, dont Apache. L’une des principales fonctions est d’obliger WordPress à rediriger les visiteurs des connexions HTTP non sécurisées vers HTTPS.
Vous pouvez trouver ou créer le fichier .htaccess dans le répertoire racine de votre site web, qui contient tous les fichiers principaux de WordPress.
Ce tutoriel vous montrera comment modifier le fichier .htaccess à l’aide du gestionnaire de fichiers d’Hostinger. Cependant, vous pouvez également utiliser un client FTP comme FileZilla. Voici comment procéder :
- Naviguez vers Fichiers → Gestionnaire de fichiers sur hPanel.
- Sélectionnez Accéder aux fichiers de votredomaine.com pour afficher les fichiers de ce site web spécifique.
- Double-cliquez sur le dossier public_html et trouvez le fichier .htaccess. N’oubliez pas que vous pouvez en créer un nouveau s’il n’existe pas.
- Cliquez avec le bouton droit de la souris sur le fichier et sélectionnez Edit.
- Collez l’extrait de code suivant au bas du fichier.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header always set Content-Security-Policy "upgrade-insecure-requests;"
- Cliquez sur Enregistrer et rechargez votre site WordPress pour vérifier si les erreurs de contenu mixte ont été résolues.
Si le processus réussit, les utilisateurs qui visitent votre site web via un lien HTTP non sécurisé seront redirigés vers une connexion HTTPS sécurisée.
Lectures suggérées
Ai-je besoin d’un certificat SSL ? Comment le SSL peut protéger votre site
Comment améliorer la sécurité de WordPress
Conclusion
Un avertissement de contenu mixte peut survenir après l’installation d’un certificat SSL. S’il n’est pas résolu, il peut nuire à votre référencement et à l’expérience des utilisateurs et créer des vulnérabilités sur votre site web. Il est donc essentiel de le résoudre le plus rapidement possible.
Heureusement, il existe trois solutions pour corriger les erreurs de contenu mixte dans WordPress :
- Utilisez un plugin pour une réparation sans problème.
- Mettre à jour manuellement les liens HTTP codés en dur vers HTTPS.
- Forcer WordPress à rediriger de HTTP à HTTPS par le biais du fichier .htaccess.
Nous espérons que cet article vous aidera à sécuriser votre site WordPress et à offrir une expérience transparente à vos visiteurs. Si vous avez d’autres questions, consultez notre section FAQ ou laissez un commentaire. Nous vous souhaitons bonne chance !
FAQ sur l’erreur de contenu mixte WordPress
Cette section répond à certaines des questions les plus fréquemment posées sur le dépannage des avertissements de contenu mixte dans les sites WordPress.
Comment corriger un contenu mixte sur un site WordPress ?
Il y a trois façons de corriger l’erreur de contenu mixte dans WordPress. La solution la plus simple consiste à utiliser un plugin. Vous pouvez également passer manuellement de HTTP à HTTPS pour les URL codées en dur ou modifier le script .htaccess pour forcer les connexions HTTPS sécurisées.
Pourquoi est-il important de corriger les avertissements relatifs au contenu mixte ?
Il est essentiel de corriger les avertissements de contenu mixte de WordPress. Ils peuvent nuire à votre référencement et à l’expérience des utilisateurs. Ils peuvent même entraîner des failles de sécurité, rendant votre site vulnérable au suivi non autorisé et aux cyberattaques.
Comment trouver les erreurs de contenu mixte sur mon site ?
Recherchez un avertissement “Non sécurisé” ou une icône de cadenas brisé dans la barre d’adresse de votre navigateur. Dans Google Chrome, ouvrez l’onglet Console dans les outils de développement pour identifier les ressources chargées par HTTP.