Ghid SEO pentru migrarea corecta a unui site de la HTTP la HTTPS

Din momentul in care Google a anuntat ca SSL-ul devine un factor de ranking, tot mai multe site-uri de pe web au trecut la acest standard, atat din motive de securitate cat si in speranta unei imbunatatiri a vizibilitatii SEO. Chiar daca Google a publicat un set de recomandari de migrare la SSL, acestea acopera doar o parte din intregul proces.

In cadrul DWF am asistat zeci de site-uri in acest proces, pentru a ne asigura ca migrarea se face corect si nu aduce scaderi de vizibilitate SEO. Din pacate, nu putem lucra cu toate companiile care ar avea nevoie de acest lucru, motiv pentru care am decis sa o dezvoltam aceasta procedura interna DWF sub forma unui Ghid, pe care sa-l publicam pe Blog.

Puteti utiliza acest Ghid in mod gratuit, pentru migrarea site-ului sau a magazinului online pe care il administrati catre versiunea securizata. Recomandam insa ca aceasta procedura sa fie realizata de un specialist, in conditiile in care comporta riscuri semnificative atat pentru securitatea site-ului, cat si din punct de vedere SEO.

Atentie: acest Ghid de migrare a unui site de la HTTP la HTTPS este bazat pe procedura interna de lucru DWF. Este posibil ca ulterior publicarii acestui material procedura DWF sa fie actualizata, in functie de cele mai recente update-uri Google.

1. Inainte de lasarea site-ului

1.1. Achizitionati certificatul SSL potrivit nevoilor dvs. si instalati-l pe server. In esenta exista doua tipuri de certificat SSL: Domain Validation (DV) si Extended Validation (EV). Recomandam alegereal unui certificat pe 2018 de biti. 

1.2. Inregistrarea versiunii https in Google Search Console, atat in varianta www cat si non-www. Cu aceasta ocazie se va verifica daca varianta http este nregistrata corect, iar in caz contrar se va face acelasi lucru si pentru aceasta. Daca aveti inregistrate subodmenii, replicati iregistrarea versiunii https si pentru acestea.

1.3. Setati un sistem de monitorizare rankings (pozitii in Google) pentru un set reprezentativ de cuvinte cheie. In mod normal, ar trebui sa folositi deja o solutie de monitorizare SEO, pentru a vedea care este situatia reala a site-ului inainte de migrare (vizibilitatea agregata in Google organic, pe segmentul de cautari non-brand). 

1.4. Identificati landing page-urile cu cea mai buna vizibilitate SEO (care atrag cel mai mult trafic organic), precum si cuvintele cheie principale din care provine acest trafic. In lipsa unei solutii de monitorizare care sa poata segmenta traficul not-provided, utilizati datele din Search Console. 

1.5. Realizarea unui crawling initial al website-ului, pentru identificarea de linkuri rupte (broken links) sau redirectionari in lant (redirect chains). Este bine ca acestea sa fie rezolvate inainte de migrarea catre https. Puteti utiliza programul Screaming Frog, care permite scanarea a 500 de pagini dintr-un site in versiunea gratuita. 

1.6. Lucrand pe o copie a site-ului, asiguranti-va ca imaginile, fisierele css, js, pdf si alte resurse utilizate sunt incarcate din url-uri de tip https. In cazul in care acest lucru nu se intampla, dupa lansarea site-ului, certificatul va semnaliza faptul ca de fapt pagina nu este securizata.

1.7. Tot in mediul de dezvoltare, aveti in vedere (re)setarea corecta ca tagului canonical, pentru a face trimitere spre versiunea securizata a site-ului. Folositi url-uri absolute in acest tag, pentru a evita erorile. 

1.8. Verificati functionarea corecta a redirectionarilor www / non-www si a url-urilor cu / fara trailing slash. Acestea trebuie sa redirectioneze ca si pe versiunea http. Pentru verificare puteti utiliza Screaming Frog (la nivelul intregului site) sau punctual, cu extensia Redirect Path pentru Google Chrome.

1.9. Pregatiti si testati redirectionarile de tip 301 de la url-urile http la cele de tip https, in mediul de test. Aveti in vedere ca acestea sa functioneze si pentru imagini, fisiere css sau de alt tip. De obicei, cea mai buna metoda de a implementa aceste redirectionari este prin intermediul fisierului .htaccess (solicitati detalii furnizorului de servicii de gazduire).

1.10. Generati noul fisier Sitemap.XML, care sa contina versiunile https alte url-urilor din site. Acesta o sa fie incarcat in Google Search Console dupa lansarea site-ului. Verificati ca in sitemap sa nu existe url-uri necanonice sau cu redirectionari (puteti face acest lucru tot cu Screaing Frog).

1.11. Pregatiti fisierul robots.txt, pentru a fi publicat pe server dupa lansarea site-ului. In esenta puteti replica setarile care sunt pentru versiunea http, cu modificarea indicatiilor catre url-uri de tip https, daca este necesar (de exemplu in indicarea url-ului pentru sitemap).

1.12. Pregatiti modificarile necesare in campaniile de marketing conexe (linkurile din newsletter, bannere pe site-uri partenere etc.).

1.13. Retrimitere fisire de tip disavow. Verificati daca exista astfel de solicitari trimise catre Google de pe versiunea http a site-ului. actualizati informatiile, daca este necesar, pentru a le putea retrimite catre Google dupa migrarea site-ului, asociate astfel versiunii https.

1.14. Daca domeniul pe care il migrarti este geotargetat in Google Search Console, aveti grija ca setarea sa fie refacuta pentru versiunea https. 

1.15. Daca aveti setari speciale in Google Search Console de gestiune a parametrilor din url-uri, acestea trebuiesc replicate in versiunea contul de Google Search Console asociat versiunii https.

1.16. Daca site-ul foloseste in sistem CDN pentru livrarea resurselor statice, aveti in vedere configurarea acestuia, pentru a va asigura ca dupa migrarea lucrurile vor functiona corect. De obicei, furnizorii de astfel de solutii au o simpla setare prin care fac acest lucru.

1.17. In mediul de test, verificati daca extensii 3rd-party sau coduri de social media functioneaza corect dupa implementarea ssl. Aveti in vedere ca anumite servicii ofera implicit incarcarea acestor resurse din url-uri de tip http, nu din adrese securizate. Acestea trebuiesc actualizate.

1.18. Configurare Google Analytics, pentru a monitoriza si datele din versiunea securizata a site-ului. In nici un caz, la migrarea pe https, nu creati un cont nou de Google Analytics!

2. In timpul publicarii versiunii HTTPS

Nu este suficient sa activati https pe server! Daca faceti doar acest lucru, site-ul poate sa functioneze la varianta https a url-urilor, insa din punct de vedere SEO migrarea nu este realizata corect, fiiind foarte posibil sa urmeze o scadere semnificativa de trafic organic. 

2.1. Lansarea efectiva a versiunii https. Realizati publicarea pe serverul live a variantei securizate a site-ului. Dupa acest punct, majoritatea activitatilor din aceasta faza constau in verificari, care ar trebui sa confirme realizarea cu succes a operatiunilor anterior prezentate. 

2.2. Verificati daca structura noilor url-uri (generate cu https) este aceeasi cu a vechilor linkuri, singura diferenta fiind data de adaugarea s-ului, ca marca a utilizarii unui protocol securizat.

2.3. Verificati daca linkurile interne din site fac trimitere direct catre versiunea https. Este gresit ca acestea sa duca spre vechea forma (http), chiar daca de la aceasta se face imediar redirect (301) spre versiunea corespondenta de tip https. 

2.4. Verificati canonicalizarea url-urilor (daca adresele din tagul canonical fac trimitere spre versiunea https a paginii respective).

2.5. Verificati redirectionarile www / non-www, slash / non-slash etc. Atentie la redirect chains: sunt cazuri de implementari gresite, in care, spre exemplu, la accesarea http://exemplu.ro apare urmatorul lant de redurectionari: (1) http://www.exemplu.ro (> 2) https://www.exemplu.ro (>3) https://www.exemplu.ro/ (cu trailing slash).

2.6. Verificati daca la accesarea oricarui url din site in format http se face automat redirectionare de tip 301 catre corespondentul sau de tip https. Url-urile trebuie sa fie identice (cu exceptia s-ului).

2.7. Adaugati un comentariu in Google Analytics pentru a marca ziua cand s-a facut migrarea si verificati daca traficul se inregistreaza corect pentru https.

2.8. Verificati implementarea SSL-ului pe mediul de productie, prin utilizarea acestui instrument (puteti utiliza si alte sistem de verificare, insa cel oferit de SSL Labs pare sa ofere cele mai multe detalii tehnice).

2.9. Actualizati fisierul robots.txt pentru a reflecta migrarea, conform punctului 1.11. 

3. Dupa publicarea versiunii securizate

3.1. Realizat un crawl complet al site-ului, pentru a va asigura ca url-urile https sunt singurele accesibile si sunt servite fara erori. In acest proces se vor verifica si elemente precum canonicalizarea, indexabilitatea sau redirectionarile. Recomandam Screaming Frog pentru proces. 

3.2. Adaugati fisierul sitemap.xml cu url-urile https in Google Search Console. Aceasta activitate se va realiza la 4-5 zile dupa migrare, timp in care a ramas activ vechiul sitemap. Dupa aceasta perioada, cand publicati nul sitemap, il puteti sterge pe cel vechi. 

3.3. Verificati daca exista resurse nesecurizate. Puteti utlizata acest instrument. In cazul in care identificati imagini, pdf-uri, resurse externe etc. ce se incarca din url-uri nesecurizate, trebuie sa actualizati aceste informatii.

3.4. In Google Search Console, monitorizati activitatea Googlebot de crawing a site-ului (cate pagini acceseaza pe zi si timpul de incarcare). De asemenea, urmariti variatii in numarul de pagini indexate in Google (la nivel de sitemap sau prin comanda site: in Google).

3.5. Monitorizati vizibilitatea SEO a domeniului, pentru a identifica rapid erori de landing page-uri sau scaderi de trafic organic si a actiona in consecinta.

Atentie: Acest Ghid SEO prezinta pe scurt procedura DWF de asistenta la migrarea unui site catre versiunea https, valabila la momentul publicarii articolului.