Mixed content — ситуация, когда HTTPS-страница загружает ресурсы (картинки, скрипты, стили) по HTTP. Браузер показывает предупреждение «Не защищено» в адресной строке и может блокировать ресурсы.
\n
Как обнаружить
\n
- Откройте сайт в Chrome / Firefox
- Нажмите F12 → вкладка Console
- Перезагрузите страницу
- Ищите ошибки вида:
Mixed Content: The page at https://… was loaded over HTTPS, but requested an insecure resource
\n
Типичные источники
\n
- WordPress: жёстко прописанные http://yourdomain.tj в постах, темах, виджетах
- Картинки извне: http://example.com/image.jpg
- Старые JS/CSS с http в src/href
- iframe на YouTube/Vimeo с http
\n
Как исправить
\n
Способ 1 — изменить ссылки в БД (для WordPress):
\n
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://yourdomain.tj', 'https://yourdomain.tj');\nUPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.tj', 'https://yourdomain.tj');
\n
Способ 2 — плагин Better Search Replace в WP-админке.
\n
Способ 3 — глобальная директива в .htaccess:
\n
Header always set Content-Security-Policy "upgrade-insecure-requests"
\n
Браузер автоматически переключит все http на https в этом документе.
\n
Проверка
\n
- В адресной строке должен быть зелёный замок
- В Console — никаких mixed content ошибок
- Сторонние сервисы вроде whynopadlock.com покажут все проблемные ресурсы