Duplicateur Duplicateur
Duplicateur Duplicateur
Annonce de la mise en place d'une restauration à distance dans le cloud et d'une mise en scène en un clic pour des changements audacieux sans aucune conséquence

Annonce de la mise en place d'une restauration à distance dans le cloud et d'une mise en scène en un clic pour des changements audacieux sans aucune conséquence

Ne perturbez plus le fonctionnement de votre site web. Grâce à la mise en place d'un environnement de test en un clic et à la restauration à distance dans le cloud proposées par Duplicator, vous pouvez tester les modifications et récupérer vos données même si votre serveur est complètement hors service !

Continuer la lecture →
Erreur de contenu mixte dans WordPress

Comment corriger les erreurs de contenu mixte dans WordPress

· 11 min de lecture ·
Écrit par : avatar de l'auteur Joella Dunn
avatar de l'auteur Joella Dunn
Joella est une rédactrice qui a des années d'expérience avec WordPress. Chez Duplicator, elle se spécialise dans la maintenance de sites - des sauvegardes de base aux migrations à grande échelle. Son but ultime est de s'assurer que votre site WordPress est sûr et prêt pour la croissance.
Voir la bio complète
·
Reviewed By : avatar de l'évaluateur John Turner
avatar de l'évaluateur John Turner
John Turner est le président de Duplicator. Il a plus de 20 ans d'expérience dans le domaine des affaires et du développement et ses plugins ont été téléchargés plus de 25 millions de fois.
Voir la bio complète

Vous avez installé un certificat SSL sur votre site WordPress, dans l'espoir de voir apparaître le cadenas vert rassurant dans la barre du navigateur.

Mais au lieu de cela, votre site affiche toujours « Non sécurisé ».

Le coupable est presque toujours une erreur de contenu mixte.

Votre site se charge désormais via une connexion HTTPS sécurisée, mais certaines ressources de vos pages tentent encore de se charger via l'ancien protocole HTTP non sécurisé. Votre navigateur considère cela comme un risque pour la sécurité et affiche un avertissement.

Dans cet article, je vais vous présenter plusieurs méthodes éprouvées pour détecter et corriger ces erreurs. Assurons ensemble la sécurité totale de votre site !

En voici les principaux enseignements :

  • Les erreurs de contenu mixte se produisent lorsque votre site HTTPS tente de charger des ressources HTTP, ce qui déclenche des avertissements de sécurité du navigateur.
  • La cause principale réside dans les anciennes URL d'http://s cachées dans votre base de données, vos fichiers de thème, vos widgets ou vos scripts tiers.
  • Effectuez toujours une sauvegarde complète avant d'apporter des modifications à votre base de données ou aux fichiers de votre site.
  • Vous pouvez corriger ces erreurs à l'aide d'un plugin tel que Really Simple Security (solution rapide), en mettant à jour les paramètres WordPress, en effectuant une recherche et un remplacement dans la base de données ou en recherchant les URL codées en dur dans les fichiers.
  • Prévenez les problèmes futurs en utilisant des URL HTTPS cohérentes, en testant les nouveaux thèmes/plugins et en écrivant des URL relatives dans votre code.

Table des matières

Qu'est-ce qu'une erreur de contenu mixte ?

Une erreur de contenu mixte se produit lorsque votre page Web se charge via HTTPS, mais qu'elle tente également d'extraire des ressources (telles que des images, des scripts ou des feuilles de style) via une connexion HTTP non sécurisée. Votre navigateur détecte cette incompatibilité et la signale comme un problème de sécurité.

Les navigateurs gèrent le contenu mixte de deux manières différentes, selon le type de ressource chargée.

Le contenu mixte passif comprend notamment les images, les vidéos et les fichiers audio. Ceux-ci ne peuvent pas vraiment modifier le comportement de votre page, les navigateurs les chargent donc généralement de toute façon. Mais vous verrez tout de même un avertissement de sécurité s'afficher dans la barre d'adresse.

Le contenu mixte actif est le problème le plus grave. Il comprend les fichiers JavaScript, les feuilles de style et les iframes, des ressources qui peuvent réellement modifier votre page ou voler des données.

Les navigateurs les bloquent souvent, ce qui signifie que certaines parties de votre site pourraient ne pas fonctionner du tout. Votre mise en page pourrait être perturbée, les formulaires pourraient ne plus être envoyés ou certaines fonctionnalités pourraient tout simplement disparaître.

Le résultat ? Vos visiteurs voient un site défectueux et non sécurisé. Ce n'est pas exactement l'impression que vous souhaitez donner.

Quelles sont les causes des erreurs de contenu mixte ?

La cause principale des erreurs de contenu mixte est simple : lorsque vous avez basculé votre site vers HTTPS, toutes les URL de votre base de données et de vos fichiers WordPress n'ont pas été mises à jour.

Votre site diffuse désormais des pages via https://, mais quelque part dans votre contenu ou votre code, il existe encore d'anciens liens http:// pointant vers vos propres ressources.

Ces anciennes URL aiment se cacher dans des endroits prévisibles :

  • Dans le contenu de vos articles et pages : vous avez peut-être inséré une image il y a deux ans, et WordPress l'a enregistrée avec une URL http://. Ce lien figure toujours dans votre base de données.

  • Codé en dur dans les fichiers de thème: certains thèmes ont des chemins d'accès aux images ou des références à des feuilles de style écrits directement dans leurs fichiers PHP, CSS ou JavaScript.

  • Widgets internes: les widgets texte sont particulièrement connus pour cela. Si vous avez ajouté manuellement des liens HTML ou des liens vers des images, ceux-ci peuvent encore utiliser l'ancien protocole.

  • Scripts tiers: les outils d'intégration tels que les réseaux publicitaires, les codes d'analyse ou les flux de réseaux sociaux peuvent extraire des ressources HTTP même lorsque votre site est sécurisé.

  • Images d'arrière-plan dans CSS: une image d'arrière-plan définie dans une feuille de style avec une URL http:// déclenchera l'erreur, et il n'est pas toujours évident de savoir où la trouver.

Il n'est pas toujours possible de voir où se trouvent ces liens simplement en consultant votre site. Vous devrez peut-être fouiller dans le code ou utiliser les bons outils pour les dénicher.

Comment corriger les erreurs de contenu mixte dans WordPress

Voici un bref résumé des méthodes éprouvées pour éliminer les erreurs de contenu mixte :

  • Méthode 1 : utilisez un plugin tel que Really Simple Security pour réécrire automatiquement les URL HTTP en HTTPS à la volée (option la plus rapide).
  • Méthode 2: mettez à jour vos URL d'adresse WordPress et d'adresse du site dans Paramètres » Général afin de vous assurer que les deux utilisent le protocole HTTPS.
  • Méthode 3: effectuez une recherche et un remplacement dans la base de données à l'aide de Search & Replace Everything afin de corriger définitivement toutes les URL HTTP dans votre contenu.
  • Méthode 4: recherchez les URL HTTP codées en dur dans les fichiers du thème ou du plugin à l'aide des outils de développement du navigateur et remplacez-les manuellement.

Avant de commencer : créez une sauvegarde complète du site Web

Vous êtes sur le point de modifier votre base de données ou d'éditer des fichiers qui contrôlent le fonctionnement de votre site. Si quelque chose tourne mal (et cela peut arriver), vous devez pouvoir tout annuler instantanément.

Une sauvegarde est votre issue de secours en un clic.

Je recommande toujours d'utiliser un plugin comme Duplicator pour créer une sauvegarde complète avant de toucher quoi que ce soit. Il capture à la fois vos fichiers et votre base de données dans un seul package, donc si vous cassez quelque chose, vous pouvez restaurer votre site exactement tel qu'il était.

Duplicator Pro plugin
Démarrer avec Duplicator

Créez une nouvelle sauvegarde et sélectionnez le préréglage Site complet. Cela permettra de compiler tous les fichiers de votre site et les tables de votre base de données dans un seul fichier zip.

Sauvegarde complète du site

Je choisirais également un emplacement de stockage dans le cloud (comme Duplicator Cloud) pour stocker la sauvegarde. Vous pouvez enregistrer la sauvegarde localement, mais vous risquez de perdre ces données en cas d'erreur à grande échelle.

Sauvegarde sur Duplicator cloud

Une fois que Duplicator a créé une copie de votre site, il envoie vos données vers le cloud. Si vous avez besoin de les restaurer, utilisez le bouton « Restaurer » en un clic.

Restauration de la sauvegarde Duplicator

Méthode 1 : corriger les erreurs de contenu mixte à l'aide d'un plugin

Si vous n'êtes pas à l'aise avec la modification des bases de données ou du code, un plugin est le moyen le plus rapide d'obtenir un site sécurisé. Really Simple Security (anciennement Really Simple SSL) est le plugin que la plupart des gens choisissent en premier.

Plugin Really Simple Security

Le plugin ne modifie pas réellement les URL dans votre base de données. Il intercepte plutôt vos pages avant qu'elles ne soient envoyées au navigateur et réécrit à la volée tous les liens http:// en https://.

Installez-le, activez-le, puis allez dans Sécurité » Paramètres. Cliquez sur l'onglet SSL et activez le correcteur de contenu mixte.

Correcteur de contenu mixte Really Simple Security

Les avertissements relatifs au contenu mixte disparaissent généralement en quelques secondes.

Mais il y a un compromis à faire. Les URL non sécurisées sont toujours présentes dans votre base de données ; vous ne faites que les masquer. Le plugin ajoute également une légère surcharge de traitement à chaque chargement de page.

Pour de nombreux sites, cela convient parfaitement. Cela fonctionne, c'est simple et cela ne prend que deux minutes. Si vous souhaitez une solution plus permanente, poursuivez votre lecture.

Méthode 2 : mise à jour des URL dans les paramètres WordPress

Commencez ici, car cela prend moins d'une minute et résout l'un des problèmes de configuration les plus courants.

Allez dans Réglages " Général dans votre tableau de bord WordPress.

Regardez les champs Adresse WordPress (URL) et Adresse du site (URL). Les deux doivent commencer par https://, et non par http://.

URL du site WordPress

Si ce n'est pas le cas, mettez-les à jour et cliquez sur Enregistrer les modifications.

Mais voici le hic : vous ne modifiez que la façon dont WordPress se réfère à lui-même. Les URL déjà intégrées dans vos articles, pages ou fichiers de thème restent inchangées.

Si vous constatez toujours des erreurs de contenu mixte après avoir effectué cette modification, vous devrez passer à la méthode suivante.

Méthode 3 : rechercher et remplacer manuellement les URL dans votre base de données

Lorsque vous avez besoin d'une solution permanente, rien ne vaut une mise à jour correcte de la base de données. Elle remplace chaque référence http:// par https:// à l'endroit même où se trouvent les données.

Mais attention, il y a une mise en garde importante : n'exécutez jamais une simple requête SQL de recherche et remplacement directement sur votre base de données. WordPress stocke certaines données dans un format sérialisé, et une recherche et remplacement basique les endommagerait.

Vous avez besoin d'un outil compatible avec la sérialisation. Search & Replace Everything de WPCode est mon plugin préféré pour cette tâche.

Plugin "Rechercher et remplacer tout" (Search and Replace Everything)

Allez dans Extraits de code » Rechercher et remplacer.

Rechercher et remplacer tout remplacement

Dans le champ Rechercher, saisissez votre ancienne URL : http://yourwebsite.com

Dans le champ Remplacer par, saisissez votre nouvelle URL : https://yourwebsite.com

Sélectionnez toutes les tables pour un balayage complet. Portez une attention particulière à wp_posts et wp_postmeta, car celles-ci contiennent généralement la majeure partie des URL de votre contenu.

Exécutez le remplacement. La plupart des problèmes liés au contenu mixte disparaissent après cette mise à jour de la base de données, car vous avez corrigé les URL où ils se trouvent réellement.

Méthode 4 : recherche d'URL codées en dur dans les fichiers de thème/plugin

Parfois, même après avoir corrigé la base de données, vous continuerez à voir des erreurs de contenu mixte. Cela signifie que le problème est directement codé dans un fichier de thème ou de plugin.

La meilleure façon de les localiser est d'utiliser les outils de développement de votre navigateur.

Cliquez avec le bouton droit n'importe où sur votre site et sélectionnez Inspecter (ou appuyez sur F12). Cliquez ensuite sur l'onglet Console. S'il y a des erreurs de contenu mixte, elles seront répertoriées ici, généralement avec le chemin d'accès exact du fichier à l'origine du problème.

Une fois que vous avez identifié le fichier, vous devez le modifier. Utilisez un client FTP ou le gestionnaire de fichiers de votre panneau de contrôle d'hébergement pour localiser le fichier. Ouvrez-le, recherchez l'URL http:// et remplacez-la par https://.

Mieux encore, utilisez une URL relative telle que /wp-content/themes/yourtheme/style.css au lieu d'une URL absolue. Les chemins relatifs utilisent automatiquement le protocole de la page, vous ne rencontrerez donc plus ce problème.

Si vous modifiez un fichier dans votre thème parent, créez d'abord un thème enfant. Sinon, vos modifications seront effacées lors de la prochaine mise à jour du thème.

Comment éviter les erreurs de contenu mixte

Une fois le problème résolu, vous ne voulez pas qu'il réapparaisse. Quelques habitudes simples vous permettront de garantir la sécurité de votre site à l'avenir.

  • Soyez cohérent avec vos URL.

Lorsque vous ajoutez de nouvelles images, intégrez des médias ou créez des liens vers des pages internes, veillez à utiliser https://. Cela semble évident, mais il est facile de commettre une erreur lorsque vous copiez-collez des liens ou travaillez rapidement.

  • Testez les nouveaux plugins et thèmes avant leur mise en ligne.

Si vous disposez d'un site de test, utilisez-le. Installez d'abord le nouveau plugin ou thème sur ce site, puis ouvrez la console de votre navigateur et vérifiez s'il y a des avertissements de contenu mixte. Détecter les problèmes avant qu'ils n'affectent votre site en ligne vous évitera bien des maux de tête.

  • Écrivez des URL relatives dans vos fichiers de thème.

Lorsque vous personnalisez un thème ou ajoutez du code personnalisé, évitez d'utiliser des URL complètes telles que https://yoursite.com/wp-content/image.jpg. Utilisez plutôt des chemins relatifs tels que /wp-content/image.jpg.

Le navigateur utilisera automatiquement le protocole utilisé par la page, vous n'aurez donc plus jamais à mettre à jour ces liens.

  • Configurez une politique de sécurité du contenu.

Si vous êtes à l'aise avec les configurations plus avancées, un en-tête CSP peut servir de filet de sécurité. Vous pouvez le configurer pour qu'il mette automatiquement à niveau les requêtes non sécurisées vers HTTPS. Ainsi, même si un ancien lien HTTP passe entre les mailles du filet, le navigateur le chargera quand même de manière sécurisée.

Foire aux questions (FAQ)

Comment résoudre les problèmes SSL dans WordPress ?

Le problème SSL le plus courant est une erreur de contenu mixte. Pour le résoudre, assurez-vous que tous les éléments de votre site se chargent via HTTPS, soit à l'aide d'un plugin tel que Really Simple Security, soit en effectuant une recherche et un remplacement dans la base de données.

Pourquoi mon CSS personnalisé ne se charge-t-il pas dans WordPress ?

Votre navigateur bloque probablement la feuille de style car elle est appelée via HTTP sur une page HTTPS. Ouvrez la console développeur de votre navigateur pour vérifier, puis mettez à jour l'URL de la feuille de style afin d'utiliser HTTPS.

Qu'est-ce qu'une erreur de contenu mixte dans Apache ?

L'erreur ne provient pas réellement d'Apache, mais est signalée par le navigateur de l'utilisateur. Apache se contente de servir les fichiers, mais le problème réside dans votre base de données WordPress ou vos fichiers de thème, où d'anciennes URL HTTP existent toujours.

Quel est le meilleur vérificateur de contenu mixte SSL ?

Les outils de développement intégrés à votre navigateur (onglet Console) constituent l'option la plus précise, car ils vous indiquent exactement quelles ressources sont à l'origine du problème. Pour obtenir un aperçu rapide, vous pouvez également utiliser un outil en ligne tel que Why No Padlock.

Profitez de votre site WordPress sécurisé

Ce cadenas vert n'est pas seulement une question d'esthétique. Il indique à vos visiteurs que leur connexion est sécurisée et que vous prenez leur sécurité au sérieux.

Le problème fondamental lié aux erreurs de contenu mixte est toujours le même : d'anciennes URL http:// cachées dans votre base de données ou vos fichiers. Une fois que vous les avez identifiées et mises à jour, le problème est définitivement résolu.

Que vous ayez opté pour une solution rapide via un plugin ou pour un remplacement complet de la base de données, votre site devrait désormais se charger entièrement via HTTPS sans aucun avertissement de sécurité.

Voici mon dernier conseil : avant d'effectuer toute tâche technique de ce type (en particulier celle qui implique de modifier votre base de données), assurez-vous d'avoir une sauvegarde fiable.

Duplicator Pro vous permet de créer une sauvegarde complète de votre site en quelques minutes. Si un problème survient pendant le dépannage, vous pouvez restaurer l'intégralité de votre site en un seul clic.

Je l'ai utilisé d'innombrables fois lorsque je travaillais sur les sites de clients. Vous savez que vous pouvez toujours revenir en arrière si quelque chose ne se passe pas comme prévu.

Démarrer avec Duplicator

Profitez désormais de votre site sécurisé. Vous avez mérité ce cadenas !

Pendant que vous êtes ici, je pense que vous aimerez ces autres ressources WordPress triées sur le volet :

avatar de l'auteur
Joella Dunn Rédactrice de contenu
Joella est une rédactrice qui a des années d'expérience avec WordPress. Chez Duplicator, elle se spécialise dans la maintenance de sites - des sauvegardes de base aux migrations à grande échelle. Son but ultime est de s'assurer que votre site WordPress est sûr et prêt pour la croissance.
Voir la bio complète
icône de réseau social
WordPress pour débutants erreur WordPress dépannage WordPress
Notre contenu est soutenu par nos lecteurs. Si vous cliquez sur certains liens, nous pouvons recevoir une commission.
Obtenez Duplicator - Économisez 50 %

Ressources populaires

Annonce de la mise en place d'une restauration à distance dans le cloud et d'une mise en scène en un clic pour des changements audacieux sans aucune conséquence
Duplicator Pro 4.5.10 - Nouveau widget pour le tableau de bord, dossiers de récupération personnalisés, etc.
WordPress 101 : Comment sauvegarder un site WordPress pour une plus grande tranquillité d'esprit
Comment migrer un site WordPress (guide pour débutants pour 2026)
Créer une copie parfaite : Comment cloner un site WordPress en toute sécurité

Recevez gratuitement des conseils et des ressources dans votre boîte aux lettres électronique, en même temps que plus de 10 000 autres personnes.

Suivez-nous

Ne laissez pas passer un autre jour sans protection

Chaque heure sans sauvegardes WordPress adéquates met votre site en danger - Chaque migration WordPress retardée vous coûte en performance et en croissance

Obtenir Duplicator maintenant
Plugin Duplicator

Attendez ! Ne manquez pas votre offre exclusive
!

En tant que client d', vous bénéficiez d'une réduction de 60 %.

Essayez Duplicator gratuitement sur votre site — découvrez pourquoi plus de 1,5 million de professionnels WordPress nous font confiance. Mais ne tardez pas — cette remise exclusive de 60 % n'est disponible que pour une durée limitée.

ou
Obtenez dès maintenant 60 % de réduction sur Duplicator Pro →

Nous allons vous rediriger vers la page d'installation de Duplicator sur votre site WordPress. Pas de spam, jamais.