Рубрики

Полезные материалы

Контрольный список из 40 пунктов для успешной миграции с HTTP на HTTPS

  1. Аджит Сингх Кулар

6 августа 2014 года Google признал HTTPS важным сигналом ранжирования. С тех пор многие веб-мастера переходят с HTTP-версии HTTPS на свой веб-сайт; и этот исход, похоже, движется в правильном направлении, когда веб-сайты электронной коммерции ведут впереди. Поскольку интернет-магазины не могут обойтись без безопасного шифрования, версии HTTPS становятся очевидным вариантом.

После того как вы решили сделать переключатель; Прочтите этот контрольный список, который позволяет осторожно приступить к обновлению HTTPS. В этой статье мы собрали список указателей, которые вы должны учитывать при обновлении вашего сайта до версии HTTPS.

Обратите внимание: не все пункты, упомянутые ниже, применимы к веб-сайтам, не относящимся к электронной коммерции, но все пункты обновления HTTP к HTTPS относятся к Интернет-магазины Magento ,

Обратите внимание: не все пункты, упомянутые ниже, применимы к веб-сайтам, не относящимся к электронной коммерции, но все пункты обновления HTTP к HTTPS относятся к   Интернет-магазины Magento   ,

Хотите PDF этой инфографики? Загрузите его отсюда

  1. Проверьте версию HTTPS:
    Во-первых, вам нужно проверить версию Https веб-сайта в инструментах Google и Bing для веб-мастеров. Проверьте и подтвердите, является ли версия для обновления www или не www. Версия www, конечно, является предпочтительной, и обновление будет сделано к этому.
  2. 301 Redirect:
    Реализовать SEO дружественный «301 Redirect». Всегда используйте постоянное перенаправление на не предпочтительной версии и направьте ее на проверенную версию HTTPS. Рекомендуется, чтобы до применения перенаправлений 301 у вас был список всех областей, в которых должны выполняться перенаправления, и упорядочить все данные, для которых будут реализованы перенаправления 301. Они могут включать общее количество ссылок, статистику индекса и статистику карты сайта, ссылки сайта и целевые страницы PPC.
  3. Обновление ссылок на HTTPS:
    После обновления веб-сайта до версии HTTPS вам необходимо обновить все основные внутренние компоненты, такие как домашняя страница, страницы CMS, PDF-файлы, URL-адреса в видео, а также ссылки на все внешние онлайн-свойства. Не забудьте обновить URL / внутренние ссылки в ваших новостных рассылках. Это гарантирует, что мы отправляем уникальные сигналы страницы SEO поисковым системам.
  4. Обновление ссылок в социальных сетях:
    Внешние ссылки в социальных профилях, по крайней мере, основные и популярные, должны иметь URL-адреса HTTPS.
  5. Новая карта сайта:
    Настройте новую карту сайта с URL-адресами HTTPS и отправьте ее как веб-мастерам Google, так и Bing.
  6. Robots.txt:
    Обновите существующий файл веб-сайта Robots.txt и обновите новую карту сайта, настроенную для HTTPS-версии веб-сайта.
  7. Проверьте Robots.txt:
    После обновления файла Robots.txt вы должны дважды проверить его, чтобы убедиться, что он не блокирует никакие страницы, такие как CMS, страница продукта или любые другие. Это необходимо сделать, особенно если вы ввели новые страницы или разделы при обновлении с HTTP до версии HTTPS.
  8. Настроить канонические теги:
    Настройте канонические теги и сделайте так, чтобы они указывали на версию HTTPS. Канонический тег должен быть реализован на тех же страницах, но на этот раз они должны указывать на версии HTTPS. Обратите внимание, что Magento может сделать это самостоятельно, но веб-мастерам все равно нужно будет убедиться, что реализация была выполнена правильно.
  9. PPC / CSE:
    Обновите целевые страницы PPC / CSE с помощью URL-адресов версии HTTPS, чтобы они не влияли на оценку целевой страницы.
  10. Резервное копирование:
    Сделайте резервную копию версий HTTPS Google Webmaster (снимок и подробности).
  11. Повторно отправьте ссылки:
    Повторно отправьте файл Links Disavow в оба инструмента для веб-мастеров. Это гарантирует, что спам-ссылки не повлияют на новую проверенную версию сайта. Вам необходимо обновить файл Robots.txt в инструментах Google и Bing для веб-мастеров.
  12. Управление параметрами URL:
    Убедитесь, что вы управляете параметрами URL для версии HTTPS в инструментах Google и Bing для веб-мастеров. Для этого вы можете просто скопировать настройки параметров URL из версии HTTP и отразить их в версии HTTPS.
  13. Обновите Google Analytics:
    Обновите настройки администратора Google Analytics. Пожалуйста, выберите версию «HTTPS» и сохраните настройки. Это гарантирует, что все зарегистрированные данные, полученные в Google Analytics, теперь будут для HTTPS (новая версия).
  14. Обновить URL-адрес в подписи электронной почты:
    Обновите свои подписи электронной почты с новым URL, то есть https://www.example.com
  15. Проверьте CDN:
    Убедитесь, что существующий CDN на веб-сайте не вызывает каких-либо проблем после перехода веб-сайта с версии HTTP на HTTPS. Скоординируйтесь с командой CDN и внесите необходимые изменения. Убедитесь, что ваш CDN может обрабатывать SSL. Кроме того, попросите вашу компанию CDN заранее поделиться своими опасениями по поводу обновления, чтобы коммутатор не стал контрпродуктивным.
  16. Редизайн информационного бюллетеня:
    Перепроектируйте шаблоны новостных рассылок - электронные письма автоответчика, триггеры, всплывающие окна на сайте и обновите все ссылки с помощью URL-адресов HTTPS. Кроме того, обновите внутренние ссылки писем с новостями серии Welcomeletter, которые могут быть настроены в Magento или в любом программном обеспечении Newsletter Marketing.
  17. Планируйте свои новостные рассылки:
    Не отправляйте какие-либо информационные бюллетени или предложения в течение как минимум 4-5 дней до запланированного обновления.
  18. Проверка кода:
    Проверьте изображения, CSS, URL-адреса JavaScript и убедитесь, что они работают в обновленной версии. Аудит кода должен быть бдительно выполнен.
  19. Сроки:
    Подумайте об обновлении веб-сайта в то время, когда посещаемость веб-сайта наименьшая за этот сезон. Это очень важно для магазинов электронной коммерции.
  20. Оптимизировать Google для веб-мастеров:
    Оптимизируйте время сканирования Google Webmaster, используя «Настройки сканирования». Пожалуйста, минимизируйте количество запросов, отправляемых за секунду до обновления. Этот параметр вступит в силу в течение 48 часов, поэтому внесите это изменение как минимум за 2-3 дня до запланированного обновления.
  21. Обновление перенаправления:
    Обновите все реализованные перенаправления 301 до версии HTTPS. Это может быть сделано на уровне сервера вашей командой сервера. По сути, все перенаправления 301, реализованные на 404 страницах, должны быть обновлены до версии HTTPS.
  22. Сторонние коды отслеживания:
    Сохраните резервную копию кодов отслеживания сторонних производителей (Adwords, Bing, Коды конверсий, Коды ремаркетинга и Коды Google Analytics) и обновите их до версии HTTPS.
  23. Проверьте расширения:
    Проверьте размещенные параметры расширения блогов, плагины и т. Д. Например, WordPress Blog должен работать по протоколу HTTPS, как и установленные плагины, такие как расширение Yoast, плагины для социальных сетей и безопасности.
  24. Оцените мобильную версию:
    Оцените мобильную версию веб-сайта и убедитесь, что URL-адреса HTTPS являются адаптивными или неотвечающими. Если нет, настройте параметры соответствующим образом для мобильной версии HTTPS-версии веб-сайта.
  25. Повторно отправьте запрос на удаление:
    Повторно отправьте запрос на удаление URL-адресов в инструментах Google и Bing для веб-мастеров. Например, старая HTML-карта сайта или любая другая страница на веб-сайте, которая была отправлена ​​для удаления, также должна быть повторно отправлена ​​для версии HTTPS.
  26. Обновите версию Dev:
    Версия сайта Dev также должна быть обновлена ​​до HTTPS. Таким образом, потенциальные изменения, которые могут потребоваться на действующем сайте HTTPS, могут быть протестированы на сайте Dev с шифрованием HTTPS. Таким образом, вы можете иметь что-то вроде https: www.dev.websitename.com
  27. Проверьте сторонние расширения:
    Убедитесь, что стороннее расширение, такое как поиск по сайту, работает нормально в обновленной версии.
  28. Проверка версии HTTPS:
    Получите новую версию HTTPS, подтвержденную онлайн-инструментом, таким как W3c. Это поможет вам сделать ваш сайт чище после переключения. Поскольку Google предоставляет больше возможностей для четко закодированных сайтов без сбоев, настоятельно рекомендуется проверить вашу версию и сообщить об ошибках или предупреждениях.
  29. Сравнить скорость страницы:
    Сравните скорость страницы сайта для версий HTTP и HTTPS с помощью инструмента Google и внесите необходимые изменения.
  30. Проверьте расширение социального обмена:
    Все расширения социальных сетей (кнопки на странице продукта или в блоге) должны работать в обновленной версии.
  31. Настройте маркер данных:
    Сконфигурируйте Data Highlighter в инструментах Google для веб-мастеров и установите его для версии HTTPS. Это позволяет использовать HTTPS URL в результатах расширенного фрагмента.
  32. Абсолютные и относительные URL:
    Если веб-сайт использует как «Абсолютные, так и Относительные URL-адреса», на веб-сайте Относительные URL-адреса будут автоматически обновляться до HTTPS. Абсолютные URL-адреса должны обновляться вручную. Пожалуйста, убедитесь, что оба типа URL должным образом обновлены.
  33. Обновить URL на внешних ссылках:
    Обновите «301 перенаправление» на внешних доменах, принадлежащих вам. Например, может быть несколько веб-сайтов или блогов, которые могут 301 перенаправлять на версию HTTP. Это необходимо обновить, чтобы внешние ссылки могли перенаправляться на версию HTTPS после запуска обновления.
  34. Обновление ссылок на блог:
    Внутренние ссылки на изображениях веб-сайтов, связанные с сообщениями в блоге, также должны быть обновлены до их URL-адресов HTTPS. Обновите их в WordPress. Это можно сделать в разделе «Общие настройки», где вы можете упомянуть «Адрес WordPress (URL)» как HTTPS.
  35. Новостная лента:
    Проверьте, работает ли подписка на RSS-канал блога или веб-сайта для обновленной версии.
  36. Обновление URL-адресов сторонних производителей:
    Обратитесь к владельцам / филиалам сайта и попросите их обновить URL-адрес сайта и использовать новый HTTPS.
  37. Используйте обновленные URL для построения ссылок:
    Если вы используете стратегию построения ссылок, которая подразумевает сохранение ссылок в разных форумах и темах, продолжайте свои усилия по созданию ссылок, но теперь используйте обновленные URL-адреса веб-сайта.
  38. Проверьте содержимое:
    Убедитесь, что контент на веб-сайтах HTTP и HTTPS похож.
  39. Обновите свой сертификат SSL:
    Обновите сертификат SSL своего веб-сайта до SHA2 для поддержки таких страниц веб-сайта, как «Оформить заказ», «Категории» и «Продукт». В противном случае это может вызвать ошибки Сервера в инструментах для веб-мастеров. Более того, Google предпочитает сертификацию SHA2 и считает ее параметром ранжирования.
  40. Обновите сторонние инструменты SEO:
    Если вы используете какой-либо сторонний инструмент SEO, например Moz.com, отправьте им версию HTTPS, чтобы убедиться, что она показывает оценку SEO версии HTTPS.
  • Обновите css, javascript и ajax до https

    Если вы используете какой-либо пользовательский CSS, Javascript или AJAX, рекомендуется дважды проверить и обновить их, чтобы они соответствовали HTTPS-версии вашего домена.

  • Проверьте счетчики в социальных сетях

    Когда вы переходите на HTTPS, социальные счетчики часто перестают работать и отражают старые цифры или сбрасываются на ноль. Обновление плагинов (на WordPress) часто решает проблему.

  • Поддержка и включение HSTS

    HSTS (HTTP Strict Transport Security) помогает защитить веб-сайты от атак понижения протокола и перехвата файлов cookie. Google говорит, что HSTS говорит браузеру автоматически запрашивать HTTPS-страницы, даже если пользователь вводит HTTP в адресную строку браузера. Это также говорит Google, чтобы обеспечить безопасные URL-адреса в результатах поиска.

  • Включить сшивание OCSP

    Процесс проверки OCSP (Online Certificate Status Protocol) замедляет просмотр, так как требует проверки сертификата безопасности в режиме реального времени каждый раз, когда запрашивается URL. Сшивание OCSP позволяет исправить это, выполнив подписанный ответ с отметкой времени. Это уменьшает необходимость перекрестных ссылок с центром сертификации (CA), тем самым увеличивая скорость.

  • Обновить локальные цитаты

    Не забудьте обновить адрес своего сайта на всех сайтах местного цитирования.

  • Проверьте свой веб-сайт для предупреждений смешанного содержимого

    Предупреждения о смешанном контенте появляются, когда вы служите незаметно для ресурсов и контента HTTP и HTTPS. Обслуживайте все активы через HTTPS, чтобы избежать таких предупреждений.

  • Проверить RSS канал

    Убедитесь, что все URL-адреса в RSS-канале являются HTTPS.

Обновление HTTPS, если не выполнено должным образом, может привести к снижению видимости в результатах поиска; выпадение пониженных рейтингов. Кроме того, могут быть и другие серьезные долговременные последствия отказа от переключения. К ним могут относиться небезопасные соединения, скомпрометированные реферальные данные, а теперь и плохой рэп с Google.

Эти 40 пунктов должны быть реализованы так, чтобы переход от HTTP к HTTPS происходил без событий. Мы также хотели бы услышать о предостережениях, которые вы принимаете или о которых слышали, и можете добавить их в этот список, доступный здесь.

Если вы хотите обсудить перенос вашего сайта на HTTPS, связаться с нами .

Желаю вам счастливого и плавного переключения!

Аджит Сингх Кулар

Я - специалист по поиску, который в восторге от алгоритмов, обновлений и лучших практик поисковых систем, как фанат, который получает билеты в первый ряд на свою любимую футбольную игру! И я довольно одержим поисковой оптимизацией на основе ROI и созданием индивидуальных маркетинговых планов для разных клиентов. Помимо этого, я люблю наслаждаться хорошей едой и путешествиями.

БОЛЬШЕ ПОСТОВ