ワ－ドプレスWEBフォント文字化け・SSL化による一部ぺージ鍵マ

皆様どうぞ宜しくお願い致します。

当方、素人でワ－ドプレスをべ－スにサイトを作っております。
お助けいただきたいところは↓　

■導入テ－マによるWEBフォントの文字化けとサイトのSSL化による一部ぺージ内のSNSドメインにて鍵マークがつかない(安全ではない)この二点の修復方法が分からず困っております。

該当のサイトです。https://www.sugitakoumuten.jp

先ず、サイト内エラ－は下記です。

①■トップぺージ下記
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.woff?v=1.3 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.ttf?v=1.3 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.woff?v=1.2 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.ttf?v=1.2 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.woff?v=1.2 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.ttf?v=1.2 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。

②■お知らせぺージ下記
※②については、SNS等のアイコン表記が該当しているようです。
安全なページ上で (安全でない) 混在表示コンテンツ “http://b.st-hatena.com/images/entry-button/button-only@2x.png” を読み込んでいます[詳細]
news
unreachable code after return statement[詳細]
js:70:1092
安全なページ上で (安全でない) 混在表示コンテンツ “https://s3.feedly.com/img/follows/feedly-follow-rectangle-flat-small_2x.png” を読み込んでいます[詳細]
news
安全なページ上で (安全でない) 混在表示コンテンツ “http://s3.feedly.com/img/follows/feedly-follow-rectangle-flat-small_2x.png” を読み込んでいます[詳細]
news
安全なページ上で (安全でない) 混在表示コンテンツ “http://b.st-hatena.com/images/entry-button/button-only@2x.png” を読み込んでいます[詳細]
news
安全なページ上で (安全でない) 混在表示コンテンツ “https://s3.feedly.com/img/follows/feedly-follow-rectangle-flat-small_2x.png” を読み込んでいます[詳細]
news
unreachable code after return statement[詳細]
js:70:1092
CSI/tbsd_
cb=gapi.loaded_0:255:127
CSI/_tbnd
cb=gapi.loaded_0:255:127
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.woff?v=1.3 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。
Content Security Policy: script-src: ‘strict-dynamic’ が指定された “'unsafe-inline'” を無視します。
Content Security Policy: script-src: ‘strict-dynamic’ が指定された “https:” を無視します。
Content Security Policy: script-src: ‘strict-dynamic’ が指定された “http:” を無視します。
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.ttf?v=1.3 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.woff?v=1.2 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。
クロスオリジン要求をブロックしました: 同一生成元ポリシーにより、https://sugitakoumuten.jp/wp/wp-content/themes/skin_tcd046/fonts/design_plus.ttf?v=1.2 にあるリモートリソースの読み込みは拒否されます (理由: CORS ヘッダー ‘Access-Control-Allow-Origin’ が足りない)。

現状試したことは下記です。

■ネット等で調べ
【クロスドメインを許可していない】
フォントファイルを置いているディレクトリ直下の.htaccessに以下を追記します。「”」の中で書いているURLを許可したいドメイン名に置き換えてください。
<ifmodule mod_headers.c="">
<filesmatch "¥.(ttf|otf|eot|woff)$"="">
Header set Access-Control-Allow-Origin "http://tcdwp2.xsrv.jp/check/"
</filesmatch>
</ifmodule>

【プロトコルが混在している】
単純にWebフォントを呼び出している箇所をhttp://からhttps://に置き換えるとフォントが表示されます。しかし、両方混在のまま使用したいという場合もあるかと思いますので、その時は、埋め込みリソースからプロトコル部分（HTTP、：HTTPS）を省略します。ちなみにこれはgoogleが推奨しているコーディングのやり方です。
src: url('http://design-plus1.com/fonts/');
/* ↓↓ */
src: url('//design-plus1.com/fonts/');

※上記【クロスドメインを許可していない】を試してみましたが改善されません。

【プロトコルが混在している】については、どの箇所なのか具体的に分からず試しておりません。
以上、ご教示をお願い申し上げます。