Wird nun die
WordPress Homepage aufgerufen, erscheint dennoch die Meldung, dass die Seite unsicher ist.

Das liegt daran, dass die Website selbst zwar mit SSL verschlüsselt überträgt, aber einige darin verwendete Komponenten immer noch http geladen werden.
Zu diesen problematischen Inhalten zählen hauptsächlich eingebettete Bilder, aber auch HTML- oder Javascript-Codes von z. B. Werbebannern. Weiterhin können auch durch Plugins eingebundene Elemente ursächlich sein. Auch „hart“ codierte http-Statements in der Programmierung der Themes wirken sich hier als Problem aus.
Mixed content
Enthält also eine verschlüsselte Seite solche unverschlüsselte Elemente, dann spricht man von einem sogenannten „mixed content“.
Wie auf dem Screenshot erkennbar, wird die Seite mittels einer Warnmeldung als insgesamt unsicher im Browser deklariert und das wiederum verunsichert den Besucher.
Doch was tun? Zunächst muss ein von WordPress selbst geschuldetes Problem beseitigt werden. Dieser Eingriff kann unter Umständen kniffelig sein und es wird daher unbedingt eine vorherige Datensicherung empfohlen!
URLs von Bildern mit dem Protokollteil der URL werden in den jeweiligen Posts von WordPress unglücklicherweise gespeichert. Daher müssen dort alle Referenzen, die mit http beginnen, entsprechend auf https manuell geändert werden. Am Einfachsten kann dies mit dem folgenden Plugin gelöst werden:
Plugin Suchen & Ersetzen

Im diesem Plugin wird im Tab SUCHEN & ERSETZEN im Feld SUCHEN nach „http://www.xxx.de“ und im Feld ERSETZEN „https://xxx.de“ eingetragen. „XXX“ steht für die jeweilige Domain.
Nach dieser Aktion sollten nun alle eingebundenen Elemente erfolgreich auf die SSL-Verschlüsselung geändert sein.
Tritt die Warnungsmeldung weiterhin auf, muss leider systematisch weitergesucht werden. Die Gründe dafür können sehr vielfältig sein, allerdings gibt es ein paar Anhaltspunkte, die die Analyse etwas vereinfachen sollten:
Zunächst sollten die Optionen ALLER Plugins durchgesehen werden, ob dort eingetragene URLS auf https geändert werden müssen. Zu beachten ist dabei, dass diese externen URLs auch definitiv per SSL-Verschlüsselung aufrufbar sind, da ansonsten die Änderung nichts bewirkt.
Bei erneuten SSL-Fehlermeldungen ist es erforderlich, die SSL-inkompatiblen Elemente zu identifizieren. Hilfreiche Werkzeuge dazu findet man z. B. im Google Browser CHROME im Menü unter WEITERE TOOLS – ENTWICKLERTOOLS. Im Tab CONSOLE werden die kritischen Mixed Content Elemente dann wie folgt angezeigt:

Allerdings sind für diese Art der Fehlerbehebung wohl einiges an Geduld, als auch als auch HTML- oder PHP-Kenntnisse nötig.
Warum macht „Mixed Content“ hier zusätzlichen Ärger?
Nun ja, zweifelsohne verhalten sich die jeweiligen Browser, wie Chrome, Firefox, Internet Explorer und Co. sehr unterschiedlich bei Webseiten, die zwar über SSL Verschlüsselung übertragen, dennoch aber unsichere Elemente beinhalten.
Einige Browser melden nur einen leicht übersehbaren Hinweis, andere dagegen verunsichern den Besucher extrem durch auffällige Gefahrenmeldungen und bieten zugleich die Möglichkeit, eine Internetseite als gefährlich zu markieren. Ein einziges noch so ungefährliches Bild kann also somit eine große Wirkung haben. Besonders Firefox stellt die Gefahr als sehr dramatisch dar:

Wichtig nach all den Aktionen: Testen, testen, testen. Alle Unterseiten. Nur somit kann ausgeschlossen werden, dass plötzlich eine rote Gefahrenmeldung aufpoppt.