Google od wielu lat wspiera bezpieczne witryny. Od 2017, na stronach z protokołem HTTP, przeglądarka Chrome wyświetla komunikat o niebezpiecznym połączeniu. Jednak zakup i instalacja certyfikatu SSL to nie wszystko. Dodatkowo należy wykonać szereg działań, dzięki którym strona nie spadnie w wynikach i nie będą występowały błędy związane z SSL. Poniżej przedstawiamy SEO checklistę, w której wyjaśniamy jak wdrożyć SSL, aby nie wpłynęło to negatywnie na pozycjonowanie i jak uniknąć najczęstszych błędów przy przechodzeniu na https://.

Z tego artykułu dowiesz się:

Co to jest certyfikat SSL

SSL (Secure Socket Layer) to protokół sieciowy wykorzystywany do zapewnienia wiarygodności domeny i bezpieczeństwa danych przesyłanych na stronach internetowych za pomocą szyfrowania całego połączenia. Certyfikat SSL zapewnia bezpieczeństwo szyfrowania danych przesyłanych między użytkownikiem na stronie a serwerem.

Dlaczego warto wdrożyć certyfikat SSL

  • Szyfrowanie danych – Certyfikat SSL szyfruje dane przesyłane przez użytkowników strony www, np. dane osobowe niezbędne do realizacji zamówienia w sklepie internetowym,
  • Poczucie bezpieczeństwa – internauta, ma pewność, że pozostawione przez niego dane są bezpieczne i poufne,
  • Wiarygodność – w zależności od rodzaju certyfikat potwierdza wiarygodność domeny internetowej bądź też całej firmy,
  • Wpływ na CTR i konwersję – użytkownicy częściej klikają w wynikach organicznych w linki z protokołem HTTPS, a także cześciej pozostawiają dane, np. w formularzu kontaktowym.

SEO Checklist po wdrożeniu SSL

1. Poprawność wdrożenia certyfikatu

Rozpocznij od sprawdzenia, czy podczas instalacji certyfikatu nie popełniono żadnych błędów. Połączenie będzie bezpieczne tylko w momencie, gdy wszelkie zasoby na stronie włączając te zaczytywane z innych stron, będą przesyłane połączeniem szyfrowanym.

zielona kłódka przy adresie url

Narzędzia, umożliwiające sprawdzenie poprawności SSL:

SSL Checker – https://www.sslshopper.com/ssl-checker.html

Wystarczy w pole wyszukiwania wkleić adres url i kliknąć “Check SSL”. Po chwili otrzymasz raport, w którym zostaną uwzględnione ewentualne problemy.

test SSL Checker

Narzędzie dla programistów w Google Chrome

Możesz skorzystać także z narzędzi dla programistów w przeglądarce Chrome. W zakładce “Security” znajdziesz listę pobranych zasobów wraz z informacją, czy pobierane są połączeniem szyfrowanym.

narzędzia dla programistów w dev tools
Security w dev tool

Screaming Frog

To niezwykle przydatne narzędzie w pracy seowca. Po przeskanowaniu stron, za pomocą filtrowania znajdziesz listę ewentualnych niezabezpieczonych zasobów. W sytuacji, gdy część zasobów tworzących stronę jest pobierana poprzez protokół HTTP, a część przez HTTPS mamy do czynienia z mixed content.

2. Przekierowania 301 http na https w pliku htaccess

Niepoprawne ustawienie lub brak przekierowań 301 to jeden z najczęściej popełnianych błędów po wdrożeniu certyfikatu SSL. Skutkiem tego jest duplikat content w obrębie jednej domeny, czyli sytuacja, w której strona dostępna jest dla botów i użytkowników pod kilkoma adresami np. z HTTP i HTTPS bądź też z www i bez www. W sytuacji, gdy serwer dla różnych adresów jednej domeny zwraca kod 200, Google traktuje je jako odrębne serwisy o zduplikowanej treści, co przekłada się na widoczność w wynikach organicznych. Dodatkowo stosując przekierowania 301, możesz wskazać wyszukiwarce właściwy adres url. To bardzo istotne, ruch generowany przez użytkowników skupia się na jednej stronie, wpływając na większy CTR, co przekłada się na pozycje w Google. Co więcej, w sytuacji braku możliwości edycji linków przychodzących, prowadzących do przekierowanych adresów, stosując 301, przekierujesz roboty na właściwy adres, dzięki czemu moc linków z zewnętrznych portali zostanie przeniesiona.

Przykład poprawnie wdrożonych przekierowań:

przekierowania 301

Pamiętaj, przekierowania powinny zostać wykonane globalnie dla wszystkich podstron w obrębie domeny. Dlatego weryfikując przekierowania 301, należy sprawdzić ich poprawność pod różnymi adresami, tj:

  • strona główna,
  • wybrana podstrona kategorii i podkategorii,
  • wybrany podstrona produktu,
  • wybrany post na blogu,
  • wybrana podstrona profilu,
  • subdomeny.

Każdy z powyższych linków należy sprawdzić oddzielnie dla wersji z HTTP i HTTPS oraz  www i bez www.

Tylko jedna, świadomie wybrana wersja domeny powinna zwracać kod 200. Brak łańcuchów przekierowań pozytywnie wpływa na szybkość ładowania strony.

Przykładowo, jeśli wybierzesz domenę z protokołem HTTPS i www – https://www.domena.pl/

Wszystkie pozostałe adresy tj.:

  • http://www.domena.pl/
  • http://domena.pl/
  • https://domena.pl/

należy przekierować bezpośrednio na docelowy adres.

Celem implementacji przekierowań 301, na początku pliku htaccess dodaj następujący kod:

<IfModule mod_rewrite.c>

Sprawdzenie czy mod_rewrite jest włączony na serwerze

RewriteEngine On

Włączenie (silnika) mod_rewrite

RewriteCond %{HTTPS} off

Sprawdzenie czy wejście na stronę było z https

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Jeśli powyższa linia zwróciła wartość false to wykonaj przekierowanie wszystkich linków na wersję z https

</IfModule>

z www na bez + https

<IfModule mod_rewrite.c>
RewriteEngine On

# z www na bez

RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

# z http na https

RewriteCond %{HTTPS}  off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

z bez www na www + https

<IfModule mod_rewrite.c>
RewriteEngine On

# z bez www na www

RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

# z http na https

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTPS}  off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

Poprawność przekierowań możesz sprawdzić za pomocą narzędzi http://www.redirect-checker.org oraz https://httpstatus.io/

3. Adresy kanoniczne

Błędne linki kanoniczne uniemożliwiają robotom poruszanie się po stronie internetowej. Poprawne wskazanie tagów kanoniczny wskazuje robotom, aby indeksowały stronę w wersji z protokołem HTTPS. Tagi te zwykle występują w postaci adresu bezwzględnego, dlatego jeśli tag rel=canonical wskazywał na link kanoniczny w protokole HTTP, po wdrożeniu certyfikatu zadbaj, aby wskazywał na adres z HTTPS.

Celem wskazania właściwej wersji kanonicznej w sekcji Head w wersji preferowanej oraz wszystkich pozostałych zamieść kod:

dla wersji z www

<link rel=”canonical” href=”https://www.domena.pl/wlasciwy-adres” />

dla wersji bez www

<link rel=”canonical” href=”https://domena.pl/wlasciwy-adres” />

Pamiętaj  rel=”canonical” na stronie głównej powinien wskazywać na stronę główną, a na podstronach na podstrony. W przypadku zamieszczenia w rel=”canonical” na podstronach adresu strony głównej, podstrony zostaną wyindeksowane.

Zadbaj również o spójność przekierowań 301 z tagami kanonicznymi. W przypadku przekierowania z HTTP na HTTPS rel=”canonical” powinien zostać ustawiony w tym samym kierunku.

Kolejnym często popełnianym błędem jest zamieszczenie w rel=”canonical” na stronie z protokołem HTTP adresu z HTTP, a na stronie z HTTPS adresu z HTTPS. W takiej sytuacji boty nie będą w stanie określić, która wersja jest preferowana.

4. Linkowanie wewnętrzne oraz linki do zasobów serwisu

Linkowanie wewnętrzne pozwala użytkownikom i botom sprawnie poruszać się po stronie www. Właściwa struktura linków w obrębie serwisu wpływa na przepływ link juice oraz odpowiednie wykorzystanie crawl budget. Po zaimplementowaniu Certyfikatu SSL wszystkie adresy w obrębie domeny powinny odnosić się do adresów z HTTPS. Występowanie linków wskazujących na adresy z HTTP będzie powodować przekierowania 301 i w konsekwencji marnować cenny crawl budget. Problem ten możemy łatwo rozwiązać wykorzystując adresy względne (/adres-kategori).

Pamiętaj, aby zaktualizować także linki w paginacji (w rel=”prev”, rel=”next”) i danych strukturalnych oraz linki do zasobów wewnętrznych i zewnętrznych tj. obrazy, filmy pliki .pdf, wskazania wersji mobilnych, skrypty JS, style CSS i wiele innych. Efektem będzie poprawne linkowanie wewnętrzne w obrębie serwisu oraz pobierania zasobów połączeniem szyfrowanym. Pamiętaj, żaden z wczytywanych zasobów nie może być pobrany nie szyfrowanym połączeniem, wszystkie pliki wczytywane w obrębie domeny muszą być w protokole HTTPS.

Na koniec przeskanuj stronę za pomocą ScreamingFrog w poszukiwaniu odnośników z http.

Screaming Frog

5. Przeniesienie subdomen na https://

Jeśli strona posiada subdomeny, zweryfikuj czy zostały przeniesione na HTTPS. Subdomeny wykorzystywane są do prowadzenia bloga, wyodrębnienia danej lokalizacji (http://krakow.naszemiasto.pl/) bądź podziału tematycznego w ramach serwisu internetowego (https://kobieta.wp.pl/).

6. Mapa strony

Gdy masz już za sobą przekierowania 301 oraz aktualizację linków wewnętrznych, należy wygenerować nową aktualną mapę witryny XML z adresami https i przesłać ją w Google Search Console. To dobry sposób, który wspomaga i przyśpiesza indeksowanie podstron przez boty. Rozwiązanie zalecane w szczególności dla rozbudowanych sklepów internetowych i portali. W zależności od struktury strony i liczby linków mapa może stanowić jeden plik zbiorczy lub zostać podzielona na kilka plików tj. mapa kategorii, mapa produktów, mapa obrazów, mapa wpisów blogowych, itd., ich lokalizację należy jednak wskazać w jednej zbiorczej mapie.  W narzędziach dla webmasterów możesz śledzić proces indeksowania adresów URL w sekcji statystyki mapy witryny.

W usłudze Search Console powiązanej z domeną z protokołem HTTP pozostaw starą mapę, nową należy zweryfikować tylko na koncie domeny z protokołem HTTPS.

mapa strony

Sitemapę możesz zgłosić w Search Console w zakładce Mapy witryn lub pod adresem https://www.google.com/webmasters/tools/sitemap-list.

weryfikacja mapy strony

7. Plik robots txt

Jeżeli w pliku robots.txt umieszony jest adres do mapy strony, należy go zaktualizować, tak aby wskazywał na link z protokołem HTTPS.

8. Weryfikacja strony z HTTPS w Google Search Console

Search Console to narzędzie niezbędne dla wszystkich właścicieli stron internetowych. Dostarcza nam wartościowych danych na temat ruchu i wyświetleń, informuje o ewentualnych błędach na stronie. Dodatkowo jest kanałem komunikacji pomiędzy właścicielem domeny a Google.

Jeśli Twoja strona, po wdrożeniu certyfikatu SSL, działa prawidłowo i nie wyświetla żadnych błędów, pora dodać ją w wersji HTTPS do usługi Search Console. Google traktuje witryny http i https jako dwie różne strony nawet jeśli mają tę samą nazwę domeny. Dlatego w narzędziu dla webmasterów należy osobno zweryfikować wszystkie adresy, pod którymi może być dostępna Twoja domena, tj.

  • https://www.domena.pl/
  • https://domena.pl/
  • http://www.domena.pl/
  • http://domena.pl/

Na platformie możesz wybrać, który adres strony z www czy bez www ma być preferowany przez Google. Teraz prześlij domenę do zaindeksowania, dzięki czemu bot szybciej zaindeksuje adresy.

indeksowanie adresu url w Search Console

Pamiętaj, aby po zweryfikowaniu nowego adresu w Search Console, za kilka dni sprawdzić ruch i wyświetlenia na nowej i starej domenie. Wraz ze wzrostem liczby zaindeksowanych podstron na stronie HTTPS ruch i widoczność zaczną rosnąć, a na starej stronie analogicznie spadać.

ruch i wyświetlenia w GSC przed wdrożeniem SSL
ruch i wyświetlenia w GSC po wdrożeniu SSL

9. Aktualizacja linków przychodzących

Nawet jeśli nie prowadzisz działań linkbuildingowych, do Twojej domeny na pewno prowadzą linki z zewnętrznych portali. Wszędzie tam, gdzie masz możliwość aktualizacji odnośnika, zmień adres wskazujące na https, w ten sposób unikniesz zbędnych przekierowań 301, a moc linków przychodzących zostanie szybciej przekazana na nową domenę. Linki zewnętrzne możesz sprawdzić za pomocą narzędzi, takich jak: Surfer, Majestic, Ahrefs i Search Console. Pamiętaj, aby zaktualizować adres także na profilach społecznościowych tj. Facebook, Instagram, Twitter, Linkedin, Goldenline, YouTube. Jeśli do twojej strony prowadzą linki ze stron producentów, partnerów biznesowych, katalogów branżowych poproś ich o aktualizacje odnośnika.

10. Aktualizacja linków w narzędziach zewnętrznych

Aby nadal korzystać z narzędzi umożliwiających realizację kampanii reklamowych oraz monitorowanie widoczności, ruchu i jego źródeł, zachowań użytkowników i innych zdarzeń, musisz zaktualizować ich ustawienia.

Google Analytics

Analytics to narzędzie analityczne udostępnione w ramach usług Google, które pozwala monitorować ruch oraz dostarcza informacje o użytkownikach i ich zachowaniach na stronie. Platforma zbiera dane ze strony, na której zamieszczono odpowiedni skrypt. Pod Analytic można podpiąć również Google ADS i Google Search Console i zbierać dane z tych kanałów.

Jeśli po przejściu z HTTP na HTTPS nadal chcesz zbierać dane w Analytics, zaktualizuj adres w zakładce Administracja -> Ustawienia usługi.

ustawienia adresu domyślnego w Google Analytics

Jeśli nie zrobisz tego od razu, nie zebrane przez ten okres dane przepadną. 

Pamiętaj także, aby zmienić w GSC powiązanie z HTTP na HTTPS.

Kampanie Google Ads i Social

Aktualizacji wymagają również adresy w kampaniach reklamowych w Google Ads oraz Social Media. W przypadku reklam Ads najlepiej dezaktywować reklamy i utworzyć nowe z właściwymi adresami url. W przypadku edycji starej reklamy – utracisz dotychczasowe dane. 

W przypadku Facebook sprawa nie jest już taka prosta, polubienia i udostępnienia postów, po zmianie adresów mogą zostać skasowane.

Wizytówka Google Moja Firma

Nie zapominaj również o aktualizacji adresu strony w profilu Google Moja Firma oraz wykorzystywanych wtyczkach. Do adresu url możesz dodać skrypt.

?utm_source=google&utm_medium=organic&utm_campaign=wizytówka google

Dzięki temu w Analytics będą zbierane szczegółowe dane na temat ruchu pochodzącego z wizytówki.

11. Czas ładowania strony

Skutkiem ubocznym zaimplementowania SSL często jest spowolnienie wczytywania strony. Dlatego przed oraz po wdrożeniu certyfikatu zweryfikuj, jak wygląda sytuacja.

W tym celu możesz skorzystać z narzędzi:

Pingdom – https://tools.pingdom.com/

pingdom

Page Speed Insight – https://developers.google.com/speed/pagespeed/insights/?hl=pl

Page Speed Insight

Jeśli sytuacja się pogorszyła, popraw czynniki wskazane w PSI.

12. Monitoruj ruch i pozycje

Analityka to niezbędny element przy pracy nad stroną internetową. Po wdrożeniu certyfikatu oraz realizacji powyższych punktów monitoruj stan indeksacji, ruch oraz pozycje. Możesz to zrobić poprzez:

  • komendę site:domena.pl inurl:http / site:domena.pl inurl:https – liczba zaindeksowanych podstron w protokole HTTP/HTTPS,
  • GSC – zakładka Skuteczność – na podstawie analizy wzrostów lub ewentualnych spadków oraz popularności poszczególnych podstron możesz wyciągnąć odpowiednie wnioski. Dodatkowo narzędzie dla webmasterów w sekcji Mapy udostępnia statystyki zaindeksowania nowej sitemap.xml, gdzie znajdziesz statystyki zbiorcze, znalezione błędy oraz informacje o liczbie przesłanych i zaindeksowanych adresów url. 
  • Analytics – analizuj ruch z różnych kanałów i porównuj do poprzednich okresów.

Podsumowanie

Skupienie się tylko na wdrożeniu certyfikatu może mieć negatywny wpływ na widoczność serwisu w wynikach wyszukiwania. Zielona kłódka przy adresie url to tylko część sukcesu. Skup się także na powyższej liście kontrolnej. Przez kilka dni po wdrożeniu zmian monitoruj postępy, śledź ewentualne komunikaty z GSC. Pamiętaj, także o kontrolowaniu daty ważności certyfikatu. Jeśli certyfikat wygaśnie, zabezpieczenia na Twojej stronie również wygasną a użytkownicy otrzymają komunikat, że próbują przejść na niebezpieczną witrynę. Jeśli nie przedłużysz certyfikatu, wszystkie zmiany związane z przejściem na HTTPS musisz cofnąć.

Autor: Alina Budziak, Starszy Specjalista SEO

1 gwiazdka2 gwiazdki3 gwiazdki4 gwiazdki5 gwiazdek (7 głosów, średnia: 5,00 z 5)

Alina Budziak

Alina Budziak

Mocno związana z branżą marketingu internetowego od początku 2015 roku. W agencji Kampanie SEO odpowiedzialna za optymalizację i pozycjonowanie stron internetowych, przygotowywanie audytów i koordynowanie pracy swojego zespołu. Pasjonatka, zawsze głodna wiedzy, na bieżąco śledzi wszelkie nowinki w branży. Prywatnie uwielbia góry, owczarki niemieckie i jazdę na rowerze.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Kategorie

Najnowsze komentarze

Popularne artykuły