Те, кто хостит свой сайт или блог на WordPress самостоятельно и использует SSL, часто сталкиваются с проблемой, когда „замочек“ в адресной строке браузера пропадает – на странице остаются элементы, загружаемые по обычному протоколу HTTP.
Бороться с этим помогает универсальный плагин WordPress HTTPS. Он автоматически заменяет в коде страницы ссылки на небезопасные элементы, если они доступны по HTTPS.
Однако аватары пользователей вконтакте загружаются по HTTPS по другому адресу.
Чтобы при просмотре страниц всё было гладко, установите такое правило замены в настройках плагина WordPress HTTPS:
адреса http://
cs([a-zA-Z0-9]*).vk.me
заменять на адреса https://
pp.vk.me/c\1