Hvis du har konfigureret WP til https, som fortsat smider http adresser til img m.m. så er det endten hardcoded links, eller fordi dit tema er fejl kodet til at sende det ud i http version.
Nu når du er i gang med at sætte det op, så vil jeg foreslå, at du prøver at kigge nærmere på HSTS, hvor serveren sender en ekstra header til browseren om, at den udelukkende skal benytte HTTPS for dit domæne. Dette vil browseren huske fremadrettet og er med til at øge sikkerheden imod downgrade attacks, så din side ikke kommer til at køre via HTTP. Alle de store browsere har længe understøttet, men naturligvis lige med undtagelse af Internet Explorer.
Du skal være opmærksom på, at du endelig kun skal opsætte det, hvis du ikke regner med at skulle bruge HTTP overhovedet fremadrettet på dit domæne og tilhørende subdomæner. Browsere der har gemt dine HSTS oplysninger vil nemlig ikke længere tillade HTTP forbindelser til dit domæne og det er ikke overalt, at denne cache kan resettes (gælder bl.a. iPhone/iPad).