Добрый день!
Чтобы решить проблему проследуйте по пунктам (от более простого к сложному):
1. Сделайте бэкап файлов сайта и БД текущего состояния сайта.
2. Убедитесь, что на всех доменах стоит валидный сертификат. Чаще всего на хостингах доступны LetsEncrypt бесплатные сертификаты - выпустите и установите валидные сертификаты. Проверить валидность сертификата на сайте можно на сайте
https://www.sslshopper.com/ssl-checker.html
3. На сайте настройте редирект с HTTP на HTTPS. Это можно сделать в панели управления хостингом в настройках www-домена или через файл .htaccess:
Пример редиректа №1:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP:CF-Visitor} !https
RewriteRule ^(.*)$
https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Пример редиректа №2:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^(.*)$
https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Пример редиректа №3:
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$
https://%{HTTP_HOST}/$1 [R=301,L]
4. Скачайте плагин "Really Simple SSL" установите и переведите сайт на HTTPS. А также измените ссылки сайта с
xn--_-7sbbf2b7bj7b на
https://xn--_-7sbbf2b7bj7b - это можно сделать в базе данных (таблица wp_options) или в панели CMS /wp-admin
Проверьте, не устранена ли ошибка.
5. В child теме wordpress в файле с кастомными функциями отключите CORS политику.
Пример как это сделать представлен по ссылке:
https://www.coditty.com/code/enable-cors-on-wordpr...
6. Убедитесь, что у вас не установлены блокировки REST API в плагине безопасности.
К примеру iThesmes Security имеет опцию блокировку данных запросов.
