Jak již asi víte, Google v rámci své politiky, ve které prosazuje bezpečný internet chystá „nemilé“ překvapení pro majitele webů. Weby, které běží na http a ne na https začal již nyní označovat jako „nebezpečné“ a v blízké budoucnosti je začne upozaďovat a dávat přednost webům bezpečným SSL certifikátem. Od července 2018 také Chrome označuje stránky bez “S” jako nebezpečné, což pochopitelně mnoho návštěvníků odradí.
Co je zabezpečení SLL certifikátem?
Zabezpečená webová stránka pomocí SLL certifikátu se pozná tak, že v adresním řádku je na začátku www adresy ikona visacího zámečku a zeleně napsáno: Zabezpečeno, dále pak https://domena. Nezabezpečené stránky mají pouze http://
Je to z důvodu, že taková stránka nejde jednoduše hacknout a infikovat malwarem. Malware je škodlivý kód, který útočníci mohou vložit do webu bez vědomí majitele a návštěvníci si ho potom mohou stáhnout do svého počítače či mobilu, kde jim může škodit.
Vyhledávače proto postupně nezabezpečené stránky přestávají nabízet ve výsledcích hledání.
Co to znamená?
Jednoduše, pokud dnes vyjíždí Váš web na důležitá klíčová slova = máte z nich návštěvnost = zisk, pak pokud nepřejdete na HTTPS, o tuto návštěvnost (zisk) přijdete, protože ztratíte tak těžko vydobité pozice na poli SEO. Abyste neztratili své pozice, tak bohužel nestačí změnit předponu webu na HTTPS, ale je nutné udělat celou řadu úprav.
Připravili jsme pro Vás pár bodů, které Vám mohou pomoci při přechodu z HTTP na HTTPS. V případě, že si na ně sami netroufnete, rádi Vám vypracujeme cenovou nabídku.
Body jsou rozdělené do sekcí: NUTNÉ a BYLO BY DOBRÉ UDĚLAT.
NUTNÉ = bez toho se do práce vůbec nepouštějte
Přesměrování VŠECH stránek http pomocí kódu 301 z http adres na HTTPS
Musíte 1:1 přesměrovat všechny stránky, včetně subdomén webu a externích zdrojů. Tento krok musíte udělat správně a rychle. Tedy, pokud změníte vše naráz, Google i Seznam zareagují mnohem rychleji, protože pochopí, že jen přesměrováváte na jiný protokol. Uděláte-li ale chybu, případně provedete více změn naráz, pak to bude trvat mnohem déle a hrozí, že ztratíte své pozice.
Správné přsměrování vypadá takto:
http://nazevdomeny.cz/……. -> 301 -> https://nazevdomeny.cz/…….
Pokud máte na svém webu již některé stránky přesměrované, tak je rozhodně neměňte a jen je ještě jednou přesměrujte pomocí nových pravidel. Při dalším přesměrování pak postupujte takto:
HTTP://nazevdomeny.cz/stara-url -> 301 -> HTTP://nazevdomeny.cz/aktualni-url
dříve přesměrovaná
HTTP://nazevdomeny.cz/aktualni-url -> 301 -> HTTPS://nazevdomeny.cz/nova-url
Pro robota Seznamu je to velmi důležité. K existujícímu přesměrování HTTP://nazevdomeny.cz/stara-url -> 301 -> HTTP://nazevdomeny.cz/nova-url jen přidejte (před, nebo za) další 301 přesměrování 301 -> HTTPS://nazevdomeny.cz/nova-url. Nezkracujte řetězení přesměrování.
Pozor na špatná přesměrování!!!! Nejčastější chyby:
- Diakritika (omylem vložení čárek, háčků, atd)
- Kapitálky (omylem vložená velká písmena)
- Proměnné (enkodování proměnných v url)
Otestování přesměrování 1:1
Udělali jste bod 1 a nyní je nutné zkontrolovat, že nyní mají všechny adresy změněné HTTP na HTTPS. To uděláte tak, že si stáhnete všechny URL adresy (u velkých webů, kde jsou desetitisíce URL stačí větší náhodný vzorek), u těch porovnáte změny, které projdete a opravíte, kde je chyba.
Kde vzít url?
Například z accesslogu GoogleBot nebo SeznamBot, případně ze Sitemap.xml.
Jak je stáhnu?
Buď pluginem přímo exportuji nebo mohu využít wget či nástroj Screaming Frog.
Jak porovnám?
Např. ve Screaming Frog stáhnete z reportu (Response Codes) url adredy, sloupec „Adress“ a „Redirect URI“ vykopírujete do Excelu a v prvním sloupci dáte „Najít a nahradit“ http na https. Pak pomocí funkce =KDYŽ(A1=B1;”OK”;”Možný problém”) porovnáte Address a Redirect URI a vyfiltrujete si jen řádky s „Možný problém“. Pokud se nic neobjeví, máte hotovo. Pokud narazíte na problém, budete jej muset opravit.
Přesměrování HTTP kódem i obrázky, PDF, multimédia, CSS a JavaScripty
CSS a JavaScripty nejsou tak důležité, ale když už to budete dělat, bude snazší to udělat kompletně.
Upravit i vnořeně a odkazující url adresy na HTTPS
Canonical URL – aby nedocházelo k tomu, že se robot při návštěvě webu zacyklí, je nutné upravit i canonical tagy, aby nezůstaly nastavené na HTTP verzi stránky.
Příklad:
http://www.s.cz -> přesměrování 301 -> https://www.s.cz/ -> na této URL je canonical na http://www.s.cz -> http://www.s.cz -> 301 -> https://www.s.cz -> na této URL je canonical na http://www.s.cz -> http://www.s.cz -> 301 ->
- Přesměrování URL s _escaped_fragment_= na jejich alternativy 1:1
http://www.nazevdomeny.cz/?_escaped_fragment_=
-> 301 – >
https://www.nazevdomeny.cz/?_escaped_fragment_=) - Testovat všechny body před i po nasazení
Před nasazením například pomocí Screaming Frog, nebo Xenu´s Link Sleuth)
Po nasazení otestujeme znovu. Včetně validnosti stránek na vyhledávačích Seznam a Google. Zadáme do nich naše hlavní stránky. Otestovat můžete také na HTTPS na SSLlabs. - Vymazat a přegenerovat cache (mapř. Firmy.cz, eshopy, atd), aby se robot nezacyklil. K tomu může dojít, když robot požádá stránku s rel=canonical vedoucím na HTTP – to by v kombinaci s přesměrováním z HTTP na HTTPS
- Indexace na Seznam.cz
Alespoň home page a adresy hlavních kategorií je nutné vložit do fomuláře Seznamu, aby je „znovu“ zaindexoval. - Google Search Console
Přidat HTTPS verzi webu do Google Search Console (kvůli statistikám HTTPS webu) a rovnou nastavit parametry adres URL, odstraněné adresy URLa nastavení webu.
BYLO BY DOBRÉ UDĚLAT
Kroky níže byste měli udělat také, ale nehoří tak, jako výše uvedené. Některé jsou více a některé méně nutné, ale pokud jste se již pustili do práce, doporučuji udělat vše. Body rozdělím do dvou částí. Před nasazením a po nasazení.
PŘED NASAZENÍM
URL na webu, aby vedly na HTTPS stránky byste měli upravit i zde:
- Hreflang URL
- hardcoded URL (odkazy s http:// například v článcích, JavaScriptech, CSS souborech)
- URL v RSS
- URL v Facebook, Twitter, Instagram a jiných interaktivních tlačítkách
- URL vmeta tagu OG:URL
Robots.txt a Sitemap.xml
Vytvořte nový soubor robots.txt na https://www.nazevdomeny.cz/robots.rxt, ale ponechte i původní. V souboru upravte i umístění sitemap.xml na https://. Předtím změňte url adresy i v souboru sitemap.xml. Pozor na vnořené odkazy.
Sledování accesslogu
Sledujte všechny URL, na která chodí SeznamBot a GoogleBot na HTTP verzi webu a ověřujte, že navšechna URL dostanou HTTP 301 Moved Permanently a v cílové URL se změní jen HTTP na HTTPS. Tohle vám pomůže být si jisti, že přesměrováváte správně!
Pozor na často chybné použití přesměrování pomocí 302. Tento kód se využívá pouze pro testování a dočasné přesměrování.
Reklama
Je dobré změnit URL taktéž v PPC kampaních, affiliate odkazech, podpis v e-mailu, ve feedech pro cenové srovnávače, exportech pro partnery, opensearch, bannerových kampaních. Dále Facebook, Twitter, atd.
Kontrola externích nástrojů, že fungují
Google analytics, Collabim, atd.
Pro Google Analytics je možné nastavit také meta referrer. GA používá informace z referreru pro nastavení zdroje návštěv. Při přechodu z HTTP na HTTPS se referrer obecně nepřenáší. Nastavením meta referrer např. na hodnotu „origin“ to můžete vyřešit a weby, na které ze svého webu posíláte lidi, tak uvidí ve zdrojích návštěv váš web. Mrkněte ještě na podporu mezi prohlížeči– v listopadu 2016 tuhle feature podporovalo pouze cca 71% prohlížečů – tzn. budete správně trackovat cca 71% návštěv, zbylých 29% zůstane v kolonce „přímá návštěvnost“ a nezjistíte, ze kterých domén návštěv přišly.
Případně můžete ještě všechny odchozí odkazy označit pomocí UTM parametrů, což pomůže minimálně pro Google Analytics.