Ho attivato https e cloudflare, ma ho notato che il mio blog risulta cmq http. Ho disattivato e riattivato ma nulla. L'unica cosa che ho notato è che l'area di gestione è funzionante in https, mentre il sito è in http.
Il tuo sito è erogato correttamente in HTTPS.
Nella pagina però ci sono elementi inclusi in HTTP che provocano mixed content non rendendo la pagina "sicura". Ad esempio nella pagina è incluso questo elementi.
Se hai inserito tu degli elementi nelle pagine, prova ad eliminarli. Se invece hai installato dei plugin che inseriscono contenuti nelle pagine, disabilitali.