Ответ
Полное руководство по Google SSL безопасности и SEO Опции темы
Старый 24.09.2014, 22:25
  #1
annasty
 
Регистрация: 11.08.2014
Сообщений: 23

Полное руководство по Google SSL безопасности и SEO
6 августа 2014 года Google выпустили объявление, что SSL теперь будет сигналом ранжирования. Так как SSL становится сигналом ранжирования, то, вероятно, сеть станет более безопасным местом, в результате чего изменятся SEO стратегии.

Вообще, существует более 200 факторов ранжирования, которые определяют, на каком месте окажется ваш сайт в индексе Google.

Кстати, прежде чем мы продолжим, крайне рекомендую скачать БЕСПЛАТНУЮ версию ПО для SEO, которым я пользуюсь сам (его стоимость $125). Программа работает с такими данными, с которыми не работают другие инструменты. Очень рекомендую!

Давайте выясним, насколько это так.

По собственным словам Google:

“Последние несколько месяцев мы проводили тестирования с учетом того, используют ли сайты безопасные, закодированные соединения, как сигнал в наших алгоритмах поискового ранжирования. Мы увидели положительные результаты, поэтому мы начинаем использовать HTTPS как сигнал ранжирования”.
Еще в марте 2014 года Мэтт Каттс выразил желание видеть htpps включенным в сигнал ранжирования.

Насколько масштабно SEO обновление Google в плане SSL?

Однако согласно другим заявлениям от Google, это не слишком сильный сигнал для определения ранжирования.

Он повлияет только на 1% глобальных поисковых запросов. Каждый день Google обрабатывает 5 922 000 000 запросов по данным 2013 года. Таким образом, месячный объем запросов в Google составляет 177660000000. 1% от этой цифры составит 17766000000, что тоже довольно значительно.

К тому же, я не слишком доверяю Google. Когда они вводили безопасный поиск по определенным запросам, они заявили, что это повлияет только на 1% запросов, а на самом деле под влияние попало 11% глобальных запросов. На эту же тему есть статья на Hubspot.

То же самое касается небольших изменений и доработок в их алгоритмах.

По прошествие времени этот слабый сигнал станет сильным.

Возможно, я ошибаюсь. Время покажет. Когда Google ввели авторство, во всей индустрии произошел хаос. Все пытались понять, как это изменит всю SEO среду.

Но вот, что произошло.





Продолжим.

Как легко перейти с http на https?

При переходе следуйте этим шагам:

1. Получите TLS-сертификаты для своего сайта

(Здесь действия могут отличаться, в зависимости от того, на каком хосте находится ваш сайт. Здесь представлена конкретная информация по некоторым самым популярным хостингам).

GoDaddy, Host Gator, Blue Host, WP Engine.

Как без труда получить SSL/Сертификат безопасности?





Для того чтобы получить сертификаты TSL/SSL, войдите в Cpanel домена, кликните на TSL/SSL менеджер.

Вы увидите опцию Certificate Signing Registers, а ниже будет ссылка на просмотр, генерирование запроса или удаление SSL-сертификатов. Заполните форму для домена, для которого вы хотите создать SSL-сертификат.

Вы получите код (CSR код), который вам нужно будет вставить в SSL провайдера.

2. Используйте изображения, видео и другие файлы

Убедитесь, что вы вставили URL встроенного контента: видео, изображения, Java Script и CSS файлы. Эти URL необходимо переместить в то же место, что и остальной контент вашего веб-сайта.

Амит Агарвал из Labnol создал плагин для WordPress для генерирования карт сайта для изображений и видео, которые могут оказаться очень полезными.

Покупаете новый сайт? Что нужно проверить, чтобы перейти к безопасной версии

Покупая новые сайты, убедитесь, что на них сейчас не наложены санкции и никогда такого не было.

Ручное действие

Это когда Google выносит наказание после того, как член из команды по борьбе с веб-спамом вручную проверил сайт на массовое размещение ссылок. Массовое размещение ссылок, участие в ссылочных схемах могут привести к ручным действиям в отношении вашего сайта. Для того чтобы точно узнать, применялось ли такое действие, проверьте страницу Manual Actions в инструментах для вебмастера. Внесите все необходимые изменения, прежде чем подавать запрос на пересмотр.

Действие Панды

Обычно санкции Панды направлены на низкое качество или неинформативное содержание. В веб-архивах можно проверить, есть ли на сайте нерелевантные посты. Также, узнать о наличии санкций поможет инструмент Panguin.

Действия Пингвина

Автоматическое наказание от алгоритма «Пингвин» назначается, когда определенное количество и определенные типы ссылок переходят установленный порог. Слишком много анкорных текстов по одному ключевому слову, слишком много do-follow ссылок, ссылки в заголовке и футере сайта, которые еще называют сквозными ссылками и так далее. Все это может привести к тому, что на вашем сайте похозяйничает Пингвин.

Удаленные URL

Вам нужно проверить статус удаления URL прошлым хозяином сайта.

1. Создайте новый файл Robots.text

Robots.text – это текстовый файл, в котором содержится информация, которая способна блокировать доступ к Googlebot.Robots.txt нужно правильно сконфигурировать, чтобы он не блокировал URL от Googlebot.

2. Как определить ваши текущие URL?

Для простых манипуляций на сайте, список URL не нужен.

Для более сложных действий список URL будет обязательным.

Вот несколько способов, как можно получить эти ссылки:

• Посмотрите в карте сайта.
• Проверьте профиль обратных ссылок. Для этого существуют тысячи инструментов, таких как Ahrefs, Majestic SEO и т.д. Вы сможете найти статистику обратных ссылок для конкретного URL.
• Воспользуйтесь инструментами веб-мастера для внешних и внутренних ссылок.
• Проверьте логи сервера.

3. Перенос старых URL к новым

Как только у вас будет список старых URL, решите, куда должен перенаправлять каждый URL. Как вы будете хранить URL зависит от сервера. Вы можете использовать базу данных или сконфигурировать правила для переписывания URL в своей системе.

Справиться с этой задачей поможет чекер обратных ссылок Ahrefs.

Например, список обратных ссылок для DailySEOBlog от Ahrefs.





4. Обновите детали всех URL

Как только вы определили размещение URL, необходимо сделать завершающие действия.

Каждое URL направление должно иметь самоссылающийся канонический мета-тег.

Если ссылка 2 дублирует ссылку 1, а канонический тег указывает на ссылку 1, то этот код появится в теге заголовка

<link rel=”canonical” href=”http://www.example.com/url-1.html” />
Если на сайте имеются многоязыковые страницы, то используйте атрибут rel-alternate-hreflang.

Если на сайте есть мобильная версия, то следует использовать атрибут rel-alternate-media.

1. Обновите все внутренние ссылки

Все старые ссылки следует заменить на новые.

2. Сохраните файлы карты сайта

1. Файл карты сайта с новыми URL
2. Файл карты сайта со старыми URL
3. Список обратных ссылок

Используйте 301 редирект правильно

• Используйте HTTP301 редирект. Так рекомендует Google.
• Избегайте цепочного редиректа. Крайне не рекомендуется использовать цепочку множества редиректов. Все браузеры не поддерживают редиректы с 1 по 2 по 3 по 4 по 5 и так далее страницы.
• Наконец, используйте Fetch, как опцию Google для тестирования редиректов.

Сколько это будет стоить?

Решите, какой именно сертификат вам нужен: единичный, мульти-доменный или сертификат на неограниченное число доменов. Godaddy берет примерно $70 за один домен, $140 за мульти-доменный сертификат и $280 за все субдомены.

Выделяются три типа SSL-сертификатов:

Extended Validation (EV) – сертификаты расширенной проверки:

Сертифицирующая компания проверяет право организации на использование домена, а также проводит тщательную проверку самой организации. Для большинства владельцев веб-сайтов EV сертификат является наиболее оптимальным выбором, так как его поддерживают большинство браузеров (Chrome, Firefox, IE и т.д.).

Organisation Validation (OV) - сертификаты с проверкой организации:

В данном случае сертифицирующая компания проверяет и право заявителя на использование домена, и проверяет некоторые данные о самой организации. Когда вы кликаете на печать безопасности, то высветится дополнительная информация о компании.

Domain Validation (DV) – сертификаты с проверкой домена:

В этом случае сертифицирующая компания проверяет только право заявителя на использование доменного имени.

О чем нужно помнить, имея новый сайт

1. Удалите все robots.txt директивы с сайта источника, чтобы Googlebot смог легко найти все редиректы и эффективно изучить сайт.
2. Конфигурация файла robots.txt конечного сайта должна разрешать изучения сайта поисковым роботом.
3. Обновите инструменты вебмастера, сменив адрес старого сайта.
4. На конечном сайте создайте две карты сайта, содержащие как старые, так и новые URL.

Какие нужны настройки в Google Webmaster Tool?

Ознакомьтесь с правильными настройками вебмастера:

Параметры URL

Старые параметры URL использовались, чтобы контролировать обход сайта ботом. Эти параметры при необходимости можно применять и на новом сайте.





Собственность

Подтвердите в Google Webmaster Tool, что вы являетесь владельцем и сайта источника, и конечного сайта.

Геотаргетинг

Если на старом сайте был принят геотаргетинг, то сохраните его и на новом сайте. Для того чтобы получить доступ к этой опции перейдите в Search traffic > international targeting и выберите страну.





Интенсивность индексирования

Не меняйте настройки интенсивности индексирования, так как это замедлит работу Googlebot.





Отклоненные обратные ссылки

Перезагрузите отклоненные ссылки еще раз, если вы ранее пользовались инструментом Disavow.





Карта сайта

Разместите карту сайта в инструментах вебмастера.





Что произойдет, если вы сделаете не правильные изменения? Примеры

Делая переход на https убедитесь, что теперь все ваши URL являются https. Если все пойдет правильно, то в SERP вы найдете только https URL. А если не все пойдет правильно, то в индексе Google могут оказаться как http, так и https URL. Наличие сразу двух вариантов URL может привести к санкциям за дублирующийся контент.

Поделюсь с вами двумя примерами, когда произошло именно так.

Харш Аггарвал из Shoutmeloud заметил падение трафика в своем блоге после выхода обновленной Панды версии 3.8.

Панда, как вы знаете, очень часто срабатывает на дублирующийся контент, и Харш удалил весь тонкий контент во время предыдущих обновлений.

Проблемы была вызвана тем, что Google индексировал и http, и https версии одних и тех же постов в блоге. У сайта не было SSL-сертификата. Однако был другой сайт на этом же сервере с сертификатом SSL.

Как только Харш сменил хостинг, в этом случае это был Hostgator, все проблемы уладились и трафик снова стал нормальным.





Еще один сайт, который столкнулся с похожими проблемами – Kissmetrics. Да, именно Kissmetrics.

В процессе аудита Kissmetrics и выявления причин, почему произошло падение трафика, Эли Овербей предположил, что всему виной индексация сразу двух версий http и https.

Одна и та же статья присутствует в двух версиях:

http://blog.kissmetrics.com/website-testing-mistakes/

https://blog.kissmetrics.com/website-testing-mistakes





Не все посты на блоге Kissmetrics сопровождаются атрибутом rel=”canonical”. Однако в их случае обе версии (http и https) были самоссылающимися. Это значит, что обе версии утверждают, что каждая из них является оригинальной.

Как SSL обновление повлияет на eCommerce сайты?

Обычно сайты электронной коммерции применяют https на своих страницах оформления заказа, но если вы хотите получить повышение в ранжировании, то это необходимо применить на всем сайте.

Введение https на сайты электронной коммерции имеет дополнительное преимущество в виде повышения уверенности покупателей.

Многие сайты электронной коммерции имеют страницы оформления заказа, как субдомены у какого-нибудь SSL провайдера, например, BigCommerce. Не всем покупателям это нравится. Ведь они делают покупки на сайте xyz, а при оформлении заказа их перебрасывает на https://.

Постоянство на всем сайте повышает конверсию. В этой индустрии повышение даже на 1% может означать миллионную прибыль.

Обновляйте SSL-сертификаты вовремя. Если этого не делать, то на сайте появится страница, запрещающая пользователям посещать ваш сайт.

Давайте рассмотрим один пример, когда отказ от обновления SSL сертификата привел к потере трафика.

В этом посте Глен Гейб рассказывает, как eCommerce сайт потерял тонны трафика из-за вышедших сроков SSL-сертификатов.





Если срок действия SSL-сертификата вышел, то у поисковых систем не останется иного выбора, как показать красный экран вашим посетителям. Многие владельцы сайтов уверены, что все это происки Панды, но иногда причины могут крыться в таких простых ситуациях.

Есть пара доступных инструментов, которые покажут вам, действует ли еще ваш SSL-сертификат. Назовем лишь пару: SSL Shopper и Site Check.

HTTPS действительно обеспечат всеобщую безопасность?

Уязвимость Hertbleed появилась в апреле 2014 года, которая повлияла на криптографическое программное обеспечение OpenSSL.

Этот баг можно было использовать, чтобы получить доступ к сессии пользователя, сессии в куках и учетным данным.

Тогда этот баг затронул примерно 17% (около половины миллиона) веб-серверов по всему миру.

То есть, всегда есть риск, что что-то пойдет не так.

Выводы

Даже если вы получите SSL-сертификат, не стоит надеяться, что ваш сайт выйдет на первое место в поисковике.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием

Ответ
 
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Безопасность WordPress: Полное руководство Tallulah Сервисы 1 06.08.2014 18:09
Как создать руководство по фирменному стилю за 1 час Nataly Магазины 0 31.07.2014 01:28
Вся правда о безопасности ваших CMS-систем Steam Статьи 13 01.02.2014 22:24
Руководство по использованию страниц в LinkedIn 0pium Статьи 1 15.04.2013 16:36
Интересен новый раздел! О безопасности сайта. necelentano О форуме 5 17.12.2011 17:13

Метки
https, seo, ssl, url, индексация


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 23:39. Часовой пояс GMT +3.