Эта тема работает со всеми версиями PHP, начиная от 5.4 и 7.2 точно,
разве что вы ее не обновляли 100 лет
или это ваш код, добавленный в functions.php вызывает ошибку

с PHP 7.3 не смотрела пока.

PS https://ru.wordpress.org/themes/iconic-one/
в текущей версии iconic one 2.1 функция mysql_escape_string не вызывается вообще

проще и безопаснее использовать плагины, например https://ru.wordpress.org/plugins/dco-insert-analytics-code/

я вместо него использую better search replace,
хотя можно и really simple ssl, он сделает то же самое + может установить редирект в htaccess

1. для бесплатного сертификата (Lets Encrypt) сертификат создается средствами хостинга, если А запись указывает на ваш сайт, то средства хостинга создадут в процессе создания сертификата там папку (.well-known) в которую поместят файл проверки, все это происходит автоматически, обычно вам в панельке надо нажать 1 кнопку или около того.

2. Я предпочитаю просто пройтись по базе плагином https://ru.wordpress.org/plugins/better-search-replace/
замена http://posmotry-sam.ru на https://posmotry-sam.ru

он заменяет все что нужно в базе, после чего нужно просто установить (опционально) редирект с http на https в .htaccess

собственно это у вас 3.

4. better search replace все уже заменил, в wp-config.php как правило делать нечего, если вы сами туда никаких специальных директив не писали.

5. проверка корректности сертификата производится после его установки,
т.е. после 1.

6. У вас сайтмап создается чем? Если как у всех сейчас динамически, то ничего не надо делать, просто проверьте корректность

7. роботс. да

8. Обычно переезд подхватывается автоматически, Слоу-Яндекс можно чутка поторопить использовав «Переезд сайта» в меню вебмастера.

У нас есть redis и memcached

Я бы рекомендовала из двух — redis
WordPress с ним подружится через плагин
https://ru.wordpress.org/plugins/redis-cache/
В настройках PHP также нужно включить расширение redis

WP при обновлении удаляет старые данные, об удалении «старых обнов» вам беспокоиться не нужно.

да никто на него не смотрит на зеленый замочек, в Хроме даже отображение EV SSL убрали, возмутительно-непростительно-непозволительно…

Это результат многих факторов, сейчас уже мало какие сайты можно встретить на http:// (из повседневно посещаемых)

начну с получения ssl сертификата

я бы начала с уточнения возможностей хостинга

1. redis или memcached
2. возможность получения бесплатного сертификата SSL/TLS и использования HTTP/2

Статья выше на хабре старая, читать ее можно только забыв о том, что сейчас существует SPDY, от него уже отказались.
Опять же статья насчитана на несколько другой контингент серверов и сайтов. Насчет замедления — возможно некоторое увеличение TFB для установления подключения SSL, дальше все будет быстро, к тому же сейчас почти все серверные и многие клиентские процессоры поддерживают аппаратное шифрование AES, это очень быстро, но да, надо смотреть, какие-то сайты больше выиграют от HTTP/2 и перехода на https://,
какие-то чуть меньше.
А вот от внедрения объектного кеширования (redis) выигрывают все.

tuxfighter:

откуда вы это взяли?

это я написала.