Как перевести сайт на https и не потерять текущие позиции
Пошаговое руководство, приведенное здесь, покажет вам, как перевести свой WordPress сайт с http на https без потери показателей и SEO наработок. Чтобы пройти весь процесс, вам понадобятся SSL сертификат и FTP доступ к сайту.
Прежде чем зарыться в технические детали, проясним, что подразумевается под переходом на https и почему это стоит сделать.
Что такое https и SSL сертификат
Начнем с азов.
Что такое сертификат SSL. SSL на английском расшифровывается как Secure Socket Layer и означает «транспорт защищенных сокетов». Это протокол безопасности, который обеспечивает шифрованную связь веб-браузера и веб-сервера. То есть любая информация, которая передается с сайта на сервер, например, логины и пароли, информация о банковских картах и любые другие данные, добавленные пользователями, защищены и зашифрованы.
Если сертификата SSL нет, информация передается как обычный текст. Чем это чревато? Хакер, который перехватит связь сайта и сервера, может получить доступ к информации.
Что такое https. Доступ к веб-сайтам с установленными и настроенными сертификатами SSL осуществляется по пути: https://www.primer.ru, а не по незащищенному пути http://www.primer.ru.
В современных браузерах https веб-сайты помечаются словом Secure – как на картинке ниже.
Если сайт использует сертификат SSL высокой надежности EV-SSL, название компании выделяется в адресной строке браузера зеленым цветом – смотрите пример.
Для получения сертификата EV-SSL компании необходимо подтвердить некоторые данные (например, адрес, регистрационный номер): чтобы доказать, что этот конкретный сайт официально представляет именно ее.
Как https влияет на ранжирование?
Не то чтобы понятие https являлось чем-то новым, но о нем не очень-то вспоминали до 2014 года. А потом Гугл задался целью сделать сеть более безопасной и представил слоган «https везде».
Сначала все поисковые запросы были переведены на https, и было объявлено, что у сайтов с https не будет особых преимуществ при ранжировании.
Ниже вы можете прочесть перевод фрагмента из заявления 2014 года (блог Google webmaster):
«Сейчас этот сигнал ранжирования имеет небольшое значение: оказывает влияние меньше, чем на 1% от всех запросов и не так важен, как другие сигналы, например, высококачественный контент. Пока мы даем веб-мастерам время перейти на https. Но через какое-то время мы можем усилить его значение, потому что нам бы хотелось побудить всех владельцев сайтов перейти с http на https и каждому обеспечить безопасность в Сети».
Когда Гугл называет сигнал ранжирования таким, который «имеет небольшое значение», это говорит о том, что при прочих равных страница с https поднимется выше, чем страница с http.
Переход на https продвигается медленно, но все же, согласно недавним исследованиям, число сайтов с https неуклонно растет.
Несмотря на то, что переход выбирают не все, Гугл продолжает агитировать вебмастеров за https.
На заметку. Https – это фактор ранжирования страницы, а не всего сайта. Это означает, что страницы с https получат преимущество, даже если весь сайт не переведен на https.
Стоит ли вам переводить сайт на https
Стоит, и заняться этим нужно сейчас или в ближайшем будущем. Рано или поздно этот сигнал ранжирования станет более весомым, и все ринутся за https. Так что, чем раньше вы перейдете, тем лучше.
Дополним, что https повышает доверие пользователей, поэтому если у вас коммерческий сайт, переход намного более важен.
Как перевести WordPress сайт на https
Пошаговое руководство по миграции.
Шаг 1. Купите и установите сертификат SSL на свой сервер
Гугл утверждает, что можно использовать любой современный SSL сертификат, который поддерживает 2048-битное шифрование.
Стоимость обычного сертификата в среднем составляет 50 долларов в год и может выдаваться провайдером. Лучше всего просто связаться со своим хостером и дать запрос на установку сертификата на сервер. Многие хостеры предоставляют возможность приобрести SSL в личном кабинете или при помощи cPanel.
После установки SSL вы можете проверить, что он работает, зайдя на сайт, используя https в адресе.
Шаг 2. Измените URL по умолчанию
Зайдите в панель управления сайтом, найдите опцию General (Общие), которая находится в меню Settings (Настройки).
Убедитесь, что оба адреса, WordPress и сайта, начинаются с https.
После того как нажмете на кнопку Сохранить изменения (расположена внизу экрана), вы выйдете из WordPress, и нужно будет снова залогиниться.
Шаг 3. Добавьте 301 редирект для переадресации запросов с http на https
Итак, на сервер установлен сертификат SSL, на WordPress адрес по умолчанию изменен на https. Это, конечно, еще не все. Чтобы выжать из https максимум для SEO, нужно настроить на сайте переадресацию запросов с http на https. Другими словами, адреса для всех записей на сайте должны начинаться с https, а не с http.
Проще всего это сделать, добавив приведенный ниже код в ваш файл .htaccess (для доступа и редакции файла вам понадобится FTP). Этот код, используя постоянный редирект 301, перенаправляет запросы http, сделанные на ваш сервер, на равнозначные страницы https. Благодаря этому вам не придется создавать страницу за страницей.
RewriteEngine On
RewriteCond % off
RewriteCond % !FeedBurner [NC]
RewriteCond % !FeedValidator [NC]
RewriteRule (.*) https://%/$1 [R=301,L]
Заметьте, что согласно этому коду из https исключается Feedburner. Это необходимо, если вы используете Feedburner для рассылок. Если не работаете с этим веб-сервисом, можете удалить эти 2 строчки – Feedburner и FeedValidator.
После сохранения изменений в файле .htaccess откройте браузер и сделайте пару проверок. Во-первых, наберите любой адрес с http и убедитесь, что запрос переадресовывается на равнозначную страницу с https адресом. Во-вторых, попробуйте разные комбинации, например: http://www.primer.com и http://primer.com – убедитесь, что идет перенаправление на страницы с правильными https адресами.
Шаг 4. Используйте плагин Search and Replace
Следующий шаг – это исправление всех имеющихся внешних ссылок с http, на ссылки с https. Если этого не сделать, вы получите предупреждение о смешанном контенте и браузер не покажет ваш сайт как Secure.
Лучший способ выполнить этот шаг – использовать плагин. Установите и активируйте плагин Search and Replace (это бесплатно), зайдите в раздел Tools и выберите функцию Search & Replace.
Полезный совет. Перед запуском плагина настоятельно рекомендуется сделать бэкап базы данных.
После того как вы нажмете на кнопку Do Search and Replace, ссылки с http из базы данных, будут заменены плагином на ссылки с https.
Шаг 5. Проверьте наличие ссылок без https
Сейчас нужно проверить все внешние ссылки и убедиться, что они начинаются с https.
Это можно сделать, пройдясь по страницам сайта. Если в браузере показывается, что страница небезопасна, найдите какая это ссылка, и сделайте ее https-типа.
Провести такую проверку можно двумя способами:
- Используйте Инструменты разработчика Chrome или другого браузера. Нажмите Ctrl + Shift + C и выберите Inspect (Проверить), нажав на любом элементе страницы.. Это откроет Инструменты разработчика. Нажмите на вкладку Console, чтобы найти ссылку, которая вызывает проблему. Откорректируйте ее, чтобы адрес начинался с https.
- Проверьте сайт, используя бесплатный сервис Why No Padlock? Он просканирует страницы и выдаст список ссылок, которые требуют изменений.
Шаг 6. Проверьте наличие битых ссылок
Если прошлись по указанным выше шагам, скорее всего, сайт уже полностью на https, без смешанного контента, и вам не нужно ничего больше делать.
Но в качестве дополнительной меры можно проверить сайт на наличие битых ссылок (как с http, так и с https).
Для получения отчета о ссылках, которые нуждаются в исправлении, можно использовать бесплатный инструмент Xenu's Link Sleuth.
Шаг 7. Добавьте сайт с https в сервис Google Search Console и других поисковиков
Чтобы сохранить действующий рейтинг и официально уведомить Гугл о том, что сайт теперь с https, нужно добавить его в Google Search Console.
Если вы делали это раньше, с http сайтом, то процедура такая же. Если не делали, найдите соответствующее руководство или обратитесь к тем, кто знает, как это сделать.
Когда добавите сайт, у вас будет 4 его вариации, зарегистрированных в Консоли.
На заметку. В Google Search Console необходимо сохранить и http, и https версию, так как Google считает, что это 4 «разных» сайта.
Сделайте то же самое, добавив https сайты в Яндекс.Вебмастер.Шаг 8. Создайте заново XML карту сайта и добавьте ее в Гугл
Если добавляете свои сайты в Google Search Console, то также рекомендуется создать новую XML карту сайта. Убедитесь, что все ссылки теперь с https и снова добавьте их в Гугл и сервисы для вебмастеров от других поисковых систем.
Шаг 9. Проверьте файл robots.txt
Еще одна проверка: убедитесь, что файл robots.txt не блокирует доступ поисковой системы к https сайту.
Зайдите в Google Search Console, выберите в меню Crawl пункт robots.txt Tester, нажмите на кнопку Test. Если после проверки покажется зеленая панель со словом Allowed (Разрешено), значит, у Гугла беспрепятственный доступ к вашему сайту.
Шаг 10. Добавьте свой https сайт в Гугл
Следующий и завершающий шаг – добавление нового сайта в Гугл.
Вы уже добавили новую XML карту сайта, и Гугл, конечно, должен узнать об изменениях, но можно ускорить этот процесс. В Google Search Console, в меню Crawl, выберите пункт Fetch as Google, после нажмите на Fetch and Render.
Проверьте наличие ошибок, кликнув на ссылку Partial, и если все в порядке, нажмите на Submit to Index (Добавить в индекс), после выберите опцию Submit all Urls (Добавить все адреса).Шаг 11. Измените входящие ссылки с http на https
Вы все сделали. На вашем сайте настроена переадресация http запросов на https, вы предупредили проблемы, связанные со смешанным контентом, обновили карту сайта, сайт добавили в Гугл.
Но если хочется помочь Гуглу и другим поисковикам быстрее обновить индекс, вы можете отредактировать входящие ссылки (какие только сможете), чтобы они ссылались на https страницы.
Например, вы можете изменить ссылки, которые добавили в Facebook, Вконтакте, Twitter, Pinterest и другие социальные сети.
Не переживайте, что не можете изменить все внешние ссылки. Добавленный в файл .htaccess 301 редирект теперь отвечает за то, чтобы уведомлять поисковых ботов об изменении ссылок на https.
Шаг 12. Проверяйте свой рейтинг и посещаемость
Описанная выше процедура работоспособна, так что рейтинг сайта не должен упасть. Тем не менее не будет лишним понаблюдать в Google Analytics за посещаемостью и – это поможет быстро обнаружить проблемы и своевременно принять соответствующие меры.
Повысится ли мой траст после перехода на https?
Исходя из наблюдений, небольшое повышение траста и посещаемости после перехода возможно.
Помните, что https (по крайней мере, сейчас) – фактор ранжирования с небольшим влиянием, поэтому не ждите серьезных изменений.
И не забывайте, что вы устанавливаете сертификат безопасности не только ради показателей поисковых систем, но и для повышения доверия пользователей, а это может принести пользу в долгосрочной перспективе.
Вывод
Перевести WordPress сайта с http на https несложно. Выполнение описанных выше шагов – это все, что вам понадобится, и в большинстве случаев процесс перехода занимает пару часов.
Да, за обновление сертификата SSL нужно будет платить каждый год. Но владельцам онлайн-бизнеса, которые следят за последними SEO наработками и заботятся о безопасности данных, непростительно отказываться от перехода на https.Наша специализация — работа с разными объемами и тематиками. Сайты-визитки, порталы, интернет-магазины.
Нами успешно реализовано более 113 проектов.
