Bonjour,
Je vous aurais bien dit que c’est « juste » parce que les 2 versions coexistent, et qu’il suffit de faire une redirection du HTTP vers le HTTPS (car sinon, c’est du contenu dupliqué et ça ne plaît pas à Google) …
MAIS … votre site est blacklisté par McAfee, donc tout ça n’est pas très bon. Bon, peut-être que c’est juste à cause du HTTP non sécurisé, mais il vaut mieux tout vérifier.
Vous devez absolument suivre ce tuto à la lettre : https://wpfr.net/site-hacke-ou-pirate-que-faire/
Vous pourrez juste passer l’étape 4, qui conseille d’augmenter la version PHP. Vous êtes déjà en PHP 8.0, c’est suffisant.
A la fin, pour passer définitivement votre site en HTTPS, vous pourrez soit utiliser l’extension conseillée, soit vous pourrez suivre les conseils qui sont donnés dans ce tuto, au point « 9 choses à faire après activation du HTTPS »
Et vous pourrez modifier en base de données les infos qui seraient encore en HTTP à l’aide de l’extension Better Search Replace.
Mais pour l’instant, priorité à la vérification du site, en suivant le tuto de nettoyage. Il vaut mieux le faire pour rien plutôt que d’avoir un site piraté. Bon courage. N’hésitez pas à venir demander de l’aide ici en cours de route si besoin.