✅ מדריך מלא לתיקון Mixed Content באתר WordPress עם אלמנטור

🔍 מה זה Mixed Content?

"תוכן מעורב" (Mixed Content) מתרחש כאשר אתר נפתח עם פרוטוקול HTTPS (מאובטח), אך כולל משאבים (תמונות, קבצי CSS, JavaScript וכו') שמוטענים דרך HTTP (לא מאובטח). זה יוצר בעיות אבטחה ודפדפנים חוסמים את התוכן.

🧩 שלב 1: ודא שהאתר משתמש ב-SSL

היכנס לכתובת האתר שלך עם https:// וודא שיש סמל 🔒 בשורת הכתובת.

אם אין לך תעודת SSL:

בקש מהשרת שלך תעודה – רוב הספקים תומכים ב-Let's Encrypt בחינם.

🛠 שלב 2: עדכון כתובת האתר ל-HTTPS

לוח הבקרה > הגדרות > כללי

• כתובת האתר (WordPress Address URL)
  https://yourdomain.com

• כתובת האתר (Site Address URL)
  https://yourdomain.com

אם שדות אלו לא ניתנים לעריכה, תוכל לעדכן אותם בקובץ wp-config.php כך:

define('WP_HOME', 'https://yourdomain.com');

define('WP_SITEURL', 'https://yourdomain.com');

♻ שלב 3: החלפת כל ה-URLs הלא מאובטחים

השתמש בתוסף Better Search Replace

• Search for: http://yourdomain.com
• Replace with: https://yourdomain.com
• בחר את כל הטבלאות
• בטל את "Dry Run" כדי לבצע בפועל

🧼 שלב 4: רענון כתובות בתוך אלמנטור

עבור אל: Elementor > כלים > החלפת כתובות URL

• מ: http://yourdomain.com
• אל: https://yourdomain.com
• לחץ "התחל החלפה"

🔍 שלב 5: איתור מקורות HTTP

פתח את הכלים למפתחים בדפדפן (F12 → Console) וחפש הודעות "Mixed Content"

אם מופיעה שגיאה לדוגמה:

Mixed Content: The page at 'https://yourdomain.com' was loaded over HTTPS, but requested an insecure image 'http://external.com/image.jpg'

החלף לכתובת מאובטחת או העלה מחדש את התמונה לשרת שלך.

🧩 שלב 6: הפניה אוטומטית ל-HTTPS (Apache)

הוסף את הקוד הבא לקובץ .htaccess בספריית השורש:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

🚀 שלב 7: השתמש בתוסף לניהול SSL

התקן את התוסף Really Simple SSL

הפלאגין מטפל בהפניות, מזהה מקורות HTTP ומפעיל SSL בצורה קלה.

✅ בדיקה סופית

• נקה קאש (אתר ודפדפן)
• טען מחדש את האתר
• וודא שאין אזהרות Mixed Content
• בדוק באמצעות כלים:
  • Why No Padlock
  • SSL Labs

📌 סיכום שלבי הפעולה