Возможно, мои постоянные читатели обратили внимание на небольшое изменение на моих сайтах: теперь в адресной строке стоит https://anashina.com/ вместо http://anashina.com/ и https://www.podmoskovje.com/ вместо http://www.podmoskovje.com/. Кроме того, во многих браузерах можно увидеть рядом с адресом сайта зеленый замочек. Дело в том, что за несколько дней нового года я установила SSL-сертификаты и теперь мои сайты используют защищенный протокол HTTPS.
Cправка Google: HTTPS (Hypertext Transport Protocol Secure) – это протокол, который обеспечивает безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя. Например, он позволяет защитить данные, которые клиент указывает в веб-форме, чтобы подписаться на обновления или совершить покупку. Каждый пользователь надеется, что такая информация не попадет в руки мошенников. Чтобы защитить ее, перейдите на протокол HTTPS.
Если вы внимательно отслеживаете все рекомендации поисковых систем, то наверняка знаете, что Google уже некоторое время настойчиво предлагает перейти всем сайтам на защищенный протокол HTTPS. Утверждается, что с 2017 года сайты, использующие старый протокол HTTP, будут помечаться в новых версиях браузеров как небезопасные, что может сказаться негативным образом на трафике.
Я заранее прочитала все рекомендации и инструкции. Предвидя многочисленные технические сложности, долго тянула с переходом. Но за несколько дней до нового года все-таки решилась. Выбор времени для перехода на https был обусловлен еще и тем, что из-за новогодних праздников наблюдается естественное снижение посещаемости, поэтому провал будет не так критичен.
Самую лучшую инструкцию, на мой взгляд, можно прочитать на известном сео-блоге Devaka «Как перенести сайт на HTTPs. Пошаговая инструкция». Поэтому повторяться не буду. Всем, кто будет переводить свои блоги и сайты на https, советую воспользоваться ею.
Всю процедуру перехода я начала вечером 28 декабря. Были сделаны бэкапы сайтов, а также установлен и активирован плагин, который переделал абсолютные внутренние ссылки на относительные (без http://). Подобных плагинов для WordPress несколько, можно выбрать наиболее подходящий.
Затем был куплен и установлен на хостинге SSL-сертификат. Все это сделал мой хостер. SSL заработал в течение дня. Эта часть работ оказалась самая простая.
Дальше нужно было настроить главное зеркало на сайт с https. Для этого были внесены изменения в файлы Robots.txt и .htaccess. В блоге Devaka подробно об этом написано, так что опять-таки, повторяться не буду. Затем в Яндекс.Вебмастер и Гугл для вебмастеров были зарегистрированы новые сайты с https. Все это сопровождалось танцами с бубном. Через день в Яндексе слетел весь ТИЦ, что было ожидаемо, но обидно — все-таки он немаленький на обоих сайтах.
3 января Яндекс прислал сообщение о смене главных зеркал на обоих сайтах на новые. Потихоньку идет переиндексация, статьи по старому адресу заменяются в поиске на новые. Спад посещаемости наблюдается, но пока не критичный. По прикидкам, где-то на треть от обычного уровня. Но так как сейчас новогодние каникулы, во время которых возможен как рост посещаемости, так и спад, сказать сложно.
Одновременно все это время я просматриваю и редактирую старые статьи. Дело в том, что если идет загрузка изображений или каких-то других функций (видео, карт и др.) со сторонних сервисов, работающих на http, рядом с адресом сайта появляется желтый треугольник, информирующий о проблемах с безопасностью. Кроме того, видео с Ютюба и Карты Гугл в нескольких постах пропали вовсе. Поэтому все эти ошибки нужно исправлять. А заодно можно отредактировать старые посты.
Еще вот с чем возникли проблемы:
- Пропали виджеты экскурсий одной из партнерок. После небольшой корректировки кода все пришло в норму.
- Некоторые сторонние ява-скрипты партнерских программ стали давать ошибку небезопасного соединения, их пришлось убрать.
- В некоторых партнерках пришлось регистрировать новые версии сайтов с https.
Будет ли заметный рост посещаемости в связи с переходом на https, покажет время. Трудность заключается в том, что далеко не всем веб-мастерам такая работа по силам. Да и потом приходится потратить время на просмотр и редактирование старых статей, а не написание новых. Если статей немного, это не так страшно. А если их тысячи? Кроме того, сертификат нужно покупать ежегодно, что, конечно же, удорожает необходимые траты на поддержание сайтов.
В целом, судя по форумам веб-мастеров, после перехода на https сайты обычно штормит 2-3 месяца, а потом все приходит в норму. Так что пока приходится ждать.
А вы будете переводить свои сайты и блоги на https?
© Мария Анашина, anashina.com
© "Путешествия с Марией Анашиной", 2009-2017. Копирование и перепечатка любых материалов и фотографий с сайта anashina.com в электронных публикациях и печатных изданиях запрещеныСтатьи по этой теме
Комментарии к статье
Пока даже не думала над этим — сложно…
Да, сложностей хватает. Мне кажется, если блог — просто хобби, то смысла переводить пока нет. Хотя кто знает, что взбредет в голову Гуглу — все-таки он грозится помечать сайты на http как небезопасные. Кстати, походу, выяснилось, что мне придется перерегистрироваться в некоторых партнерках.
Мария глобально взялась за блог. Это уже не хобби. 🙂
По моим сведениям пока можно сидеть спокойно, если на сайте ничего не продается. А дальше посмотрим, какие нам еще Яша с Гошей сюрпризы приготовят. Но, имея блог, никогда не удастся успокоиться и ничего с ним не делать, а только статьи новые писать…
Уже сидеть спокойно не получится, надо переводить. Вчера на SeoNews как раз вышла статья на эту тему: Google начал принуждать российские сайты переходить на HTTPS.
Процитирую важное:
20 января 2017 года Google начал рассылку оповещений для российских сайтов через Search Console, в которых вебмастерам советуют в кратчайшие сроки перевести указанные страницы на HTTPS, иначе они будут помечены в браузере Chrome версии 56 или более поздней как небезопасные. … Однако после получения уведомления стало понятно, что нововведение затронет любые страницы, содержащие формы вида логин/пароль, а иногда даже кнопки социальных сетей.
Для себя вижу вариант решения вопроса — закрыть возможность комментирования, где вводится адрес почты. Давно об этом думаю. Кнопки социальных сетей это затронет только, если предлагается входить на сайт через профиль соцсетей или лайкать. Тоже можно убрать запросто, не больно нужно.
Не хочется переходить на https…
Можно, конечно, и так поступить. Но, думаю, со временем Гугл начнет помечать как небезопасные все сайты на http, вне зависимости от того, есть там ввод личных данных или нет. К тому же переход на https не настолько сложен. Просто надо все сделать внимательно, корректно. Ну и ожидаемо будет некоторая просадка по посещаемости. Но вот у меня ощущение, что сейчас я уже практически вернулась к тому уровню посещаемости, что был до перехода. А учитывая, что были новогодние каникулы с их падением посещаемости, может вообще никакого особого спада и не было. Осталось дождаться только восстановления ТИЦ.
Посмотрела статью https://devaka.ru/articles/moving-to-https. А ничего особо сложного не вижу… За вечер все можно сделать.
Пытаюсь понять смысл покупки сертификата. Можно и бесплатный поставить.
Согласна, если уж затевать переход, так сразу на платный.
Боже, Маша, опять изменения!?!?!!! Я уже слышала о https, но не думала, что это станет неизбежной необходимостью! Ужас какой! Во всяком случае, точно тебе скажу, что мы будем держаться за http руками и ногами до последнего, пока уже некуда будет деваться. Ненавижу изменения, даже обновления WordPress устанавливаю не сразу. Эх, плохо быть в программировании чайником!
Но ты — молодец! Осилила такую работу!
Да, пришлось. Страшно было, до сих пор где-то вылезает желтый треугольник предупреждения. Про себя тихо матерю Гугл, что в новогодние дни пришлось заниматься всем этим и немало поволноваться. И, конечно, пока напрягает падение посещаемости и обнуление пузомерок. Обещают, что все вернется на место, но придется подождать.
Слышала, что некоторые блоги стали переходить на https, и не у всех это гладко проходит. Сама я пока связываться с этим не хочу, да ещё оказывается дополнительные денежные вложения при этом требуются. Повременю сколько возможно, а там посмотрим. Вот даже завидую, тем, кто во всех этих программах разбирается, вернее их желанию в этом разбираться. Эх, я наверное, просто лентяйка, хи-хи не стану же я говорить, что глупая. 🙂
Я тоже практически до последнего тянула. С другой стороны, до этого у меня была высокая посещаемость, не хотелось её (и заработок) рубить, так как при переходе неизбежен определенный спад. Так что в этом отношении новогодние праздники очень удобны. Объем работ, конечно, колоссальный. В принципе, если делаешь по инструкции (я потому и дала ссылку на пост Devaka — перечитала многих, но у него самый толковый и понятный), то все более-менее гладко. Но очень муторно и долго.
Главное, выбрать правильный момент, чтобы падение посещалки не так сильно сказалось на доходах и тд. Т.е. переходить не в разгар сезона.
С одной стороны, профита заметного пока нет, с другой Гугл уже давно использует наличие ssl как один из факторов ранжирования.
Кстати, Маш, я после перевода в гугловской консоли вдруг обнаружила, что произошла куча изменений в shema-разметке страниц, пришлось ещё её править. С ssl это никак не связано, поменялось восприятие стандарта у Гугла.
ТИЦ очень жаль, даже мой небольшой сороковник всё 🙁
Зато как радует глаз надпись «Надёжный», когда открываешь сайт в гугл хроме 🙂
Слёт ТИЦ это самое болезненное для меня, я его с таким трудом наращивал) Дошёл таки до 60, то в последний раз яндекс сразу 20ку отобрал по непонятным причинам. Я уже шерстил эту тему про сертификат, но платить пока не готов)
По идее, ТИЦ должен вернуться через несколько апов. По крайней мере так пишут. Со старых страниц настроен 301 редирект. У меня вообще на этом сайте был 180, а до этого 210. Хотя, с другой стороны, ссылками я не торгую, так что вроде как ТИЦ нужен разве что для собственного тщеславия. Вообще с этим переходом гимора очень много. И постоянно отлавливаю еще какие-то хвосты, ошибки. В общем, Гугл устроил веселую жизнь 🙂
А у меня другая проблема, оказалось что в шаблоне у меня не расставляет в записях. И получается, что все абзацы слиты тупо в один блок))) Я так давно не писал большие тексты, что не замечал этого. Пока начал расставлять вручную, но это же бред:)
Думаю, что пока не буду. В первую очередь надёжный протокол нужен сайтам, где пользователи могут потерять деньги или ценную информацию. А вот нужен ли он для блогов — ещё большой вопрос…
Да и просто пока нет времени и желания этим заниматься. Я всегда сперва наблюдаю, как всё новенькое проходит у других и только потом решаюсь (или не решаюсь) на эти новшества.
На самом деле, надежный протокол нужен везде, где есть ввод личной информации. Даже на наших блогах она есть: адрес электронной почты в форме комментария и подписки, а также когда ты входишь в админку — когда ты вводишь свои логин и пароль, их можно можно перехватить. Так что по-любому эти страницы защищать надо. Получается — весь сайт.
Маш, возможно, ты и права. Время покажет. В любом случае я пока не готова к столь объёмной работе по переделке всего сайта.
Адрес электронной почты у большинства блогеров не секрет — наши адреса есть на страничке «Контакты», «Об авторе» и аналогичных (у кого что).
А насчёт паролей — да, пожалуй, есть некоторая опасность. Но обычно ломают сайты не через пароли.
Нет, я имею ввиду адреса электронной почты комментаторов. Далеко не все хотят «светить» свой адрес. Админка, кстати, в целях безопасности тоже должна быть на https.
Я поняла, что ты имеешь в виду адреса электронной почты комментаторов. 99% моих комментаторов — блогеры. Думаю, и у всех так. И я как раз и имела в виду, что к каждому из них заходишь — и видишь его координаты (электронную почту, скайп, аккаунты в соцсетях) на его сайте, на страничке «Контакты» или других.
Если админку делать на https — то и весь сайт лучше делать на https. Всё равно ведь платить. Я так понимаю, разницы в цене нет, если делать только на https одну страницу или весь сайт?
Да, коль скоро все равно админку надо делать на https, тогда уж и целый сайт переводить. Это даже проще. Причем лучше это делать сейчас, пока сезон не начался. Я смотрю, сейчас уже многие сайты переводят на https.
Галь, тут каждый решает, как ему удобнее. Я просто следую рекомендации самого Гугла:
Starting January 2017, Chrome 56 will label HTTP pages with password or credit card form fields as «not secure,» given their particularly sensitive nature.
In following releases, we will continue to extend HTTP warnings, for example, by labelling HTTP pages as “not secure” in Incognito mode, where users may have higher expectations of privacy. Eventually, we plan to label all HTTP pages as non-secure, and change the HTTP security indicator to the red triangle that we use for broken HTTPS. Подробнее: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Я пока просто убрала шорткод. Конечно, получается не так красиво, но мне было, если честно, лень выяснять, в чем дело. Боюсь, что все-таки в плагине. Читала, что некоторые проблемы с плагинами пока могут быть. У меня пока, тьфу-тьфу-тьфу, все более-менее мирно. Хотя неизвестно, сколько еще буду отлавливать всякие косяки.
Да, это бизнес. У меня сертификат стоит 20 долл в год, бесплатный брать побоялась — читала, что иногда с ним бывают проблемы.
Дизайн тоже время от времени надо менять. Даже не столько из-за самого дизайна (хотя и он тоже), сколько из-за кода. Мне вот сейчас надо на Подмосковье новый ставить.
Да, мне тоже надо менять дизайн. Он уже несколько устарел.
А бесплатный сертификат я бы тоже брать побоялась. В принципе, если сайт у человека один — то цена вполне приемлемая. Лишь бы не росла со временем постоянно.
Кстати, заинтересовалась этой проблемой. Пошла читать, что люди пишут. И вдруг обнаружила, что большинство тех блогеров, что перешли на https, воспользовались такой услугой, бесплатно предоставляемой своим хостером. Они сами так и пишут у себя в блогах. Оказывается, многие хостеры (и мой в том числе) предоставляют такую возможность, а некоторые даже помогают всё настраивать.
Интересно, бесплатному сертификату от хостера можно доверять? Или ты именно про такие и слышала, что от них бывают проблемы?
О, вот мой хостер как раз и предлагает этот Let’s Encrypt. Вроде бы и подходит всё, поддоменов нет и не планирую, полностью из латинских букв домен и прочее всё подходит.
Но всё же — да, смущает. И эти 90 дней, и низкий процент совместимости. Пожалуй, надо всё же покупать нормальный сертификат. А этот Let’s Encrypt можно попробовать установить на те 2 блога, которыми сейчас не занимаюсь — заодно и обкатать, посмотреть, как будет работать.
Маш, спасибо! Ты прямо уже профессионально консультируешь по переходу на https! 🙂
Я тоже когда стала читать, решила, что уж лучше заплачу, но не будет лишней головной боли — и так пришлось повозиться изрядно. С поддоменами я не зарекаюсь — может, потом что-то сделаю еще на них. Пока бродят в голове всякие задумки. Поэтому эту возможность стоит оставлять открытой.
Слышала о такой информации, но пока переходить не буду. Понаблюдаю пока, как эта тема развиваться будет. Если нужно будет, то конечно буду переходить!
Я вот все-таки решилась. Конечно, пока рано говорить о результатах, скорее, наоборот, масса головной боли. Посмотрим, что будет дальше.
Я тоже повременю пока не буду связываться с https, просадка трафика не радует совсем. По факту любое обновление вордпресса или плагинов сулит неприятности, очень часто бывает, что после обновлений слетают некоторые функции, хорошо, если это сразу заметно, а то бывает, что в глаза не бросается, а ссылки, например с фидбернера приказали не работают.
Я сейчас чертыхаюсь по-страшному. Сейчас вот слетели еще виджеты по экскурсиям, пока от виджетов Виатласа вообще пришлось отказаться, а в спутниковских — править код. В общем, веселуха 🙂 Единственное, что утешает, что все равно это надо было сделать, и уж лучше сейчас, когда у меня и так идет сезонная просадка трафика. Надеюсь, что к сезону уже все позиции придут в норму, а все ошибки будут исправлены 🙂
Здравствуйте, Мария! Последнее время тоже много слышу про перевод блогов на https, но я пока не решаюсь, да и финансовая сторона вопроса тоже играет роль — блог молодой, доходов почти нет, наверное и смысла пока нет…Кстати, по поводу schema.org — у Вас установлена разметка? Или, может, из читающих комментарии кто-то устанавливал недавно? Я вот собираюсь устанавливать, но как-то сложно всё это мне даётся, а нанимать неизвестного человека страшно. Что думаете по этому поводу?
Мария, спасибо за такой развернутый ответ) Озадачили меня) Надо будет подумать! Да и с разметкой что-то решить уже…
Не за что! По поводу разметки Schema — есть хороший плагин All In One Schema.org Rich Snippets. Там к каждому посту надо заполнять саммари. Но беда в том, что после поста появляется карточка с этим саммари, что портит дизайн сайта. Если получится найти способ эту карточку сделать хотя бы поинтереснее, то можно будет использовать его.
Мария, а Вы каким плагином пользовались для перевода ссылок в относительные? Вручную что-то доделывали или плагин справился?
Я пользовалась плагином HTTP / HTTPS Remover. Он убирает префикс HTTP/HTTPS. Его я активировала перед переходом на HTTPS. После того, как сайт был переведен на HTTPS, я активировала другой плагин — Better Search Replace, в котором прописала все замены, а старый деактивировала. Можно сразу поставить Better Search Replace и активировать его тут же после перехода.
Спасибо! В общем, никакие плагины мне не помогли! Мучалась целый день, на следующий уже наняла программиста, и вот только сегодня — на третий день перевели мой сайт на https! Теперь вот жду, как поведет себя Яндекс с гуглом. Но теперь уже деваться некуда!
Кстати, может, кому пригодится информация. Я поставила бесплатный сертификат — Let’s Encrypt, он предлагался хостинг-провайдером. Почитала отзывы, поспрашивала у людей, говорят, что половина рунета им пользуется и вроде довольны. Если проблем с ним не возникнет, то, думаю, для блогов, особенно для молодых — идеальный вариант.
Браво. Прочитал. Буковки русские. Но ничего не понял!
Вы молодец’ точнее молодца!!
Спасибо Мария за объяснения! Я знала об этом новшестве давно, у Жени Вергус прочитала и расстроилась. Я и рекламу не ставлю на блог, т.к. посещаемость только летом поднимается, нет смысла в рекламе. А тратится на сертификат, значит из реального кошелька тянуть деньги. Кстати, во сколько обошелся он вам, около 1 тыс.? Меня Гугл совсем покинул, видимо из-за санкций, а может по другой причине. В поиске я только у Яндекса, поэтому не вижу смысла в сертификате. Может и ошибаюсь, посмотрим, как дальше будет… Один мой друг -блогер уже хочет продавать свой блог, если так дело пойдет, многие их просто забросят…. Печально..
Да меня еще эта техническая сторона пугает, обвалится все, что наращивала честным трудом) И опять все сначала… Я уже так отвыкла ковыряться в этих кодах и настройках. Надо копить деньги и на сертификат и на специалиста, мне мои нервы дороже после…ну ты в курсе).
Конечно время года влияет на посещаемость, особенно если большая часть материалов относится к внутреннему туризму.Нужно 50х50 писать зимой-про море, летом -про зимние горы))
Посмотрим на опыт Маши. Всегда приятно, что есть первопроходцы. 🙂
У меня сейчас трафика особого и нет — он начнётся с апреля. Но, думаю, в этом году нам ещё не грозят последствия санкций Гугла. А в конце следующего года перейду на https, если раньше петух в ж… не клюнет. 🙂 (этот год ведь ещё и Год Петуха))).
У меня блог большой. И без того массу всего переделывать надо. Я даже ещё не все фото в ЯФ перевела, а уж сколько глобальных и мелких недоделок… Мама дорогая… Просто сразу на всё времени нет. Это надо вообще только блогами заниматься — и больше ничем.
Галина, а зачем непременно фото переводить в ЯФ?
Виктория, потому что у меня их много очень (в посте бывает и по 50 иллюстраций, не в каждом, конечно) и когда место на диске сервера заканчивается, приходится расширять. Не могу же я расширять бесконечно. К тому же каждое расширение не бесплатно.
Но это, в общем-то не обязательно. Тут каждый сам решает, как ему удобнее. Кто-то сильно сжимает фотки, кто-то пользуется другими методами.
Галь, скорее всего, у тебя на ЯФ уже стоит https, они давно перешли, так что ничего менять не надо. А даже если и где-то потребуется, есть плагин Better Search Replace, который автоматически поменяет ссылки.
Кстати, в последние пару несколько дней на всяких сеосайтах пошла лавина статей про необходимость срочного перехода на https.
Да. Хотя я сомневаюсь, что прямо вот срочно необходимо переходить. Думаю, потерпит ещё немного, пока дизайн не поменяю. Я хотя бы с главного своего блога начну. Всё сразу тяжело будет.
Я сначала переходила на https, а сейчас вот на «Подмосковье» буду дизайн менять — старый уже устарел. Но если дизайн совсем старый, то, возможно, действительно лучше сначала поменять дизайн. Потому что потом какое-то время будет не до этого. Я, считай, как перевела в конце того года свои сайты на https, так до сих пор что-то подправляю, отлавливаю какие-то косяки. И немного обидно, что пока обнулился ТИЦ. Везде пишут, что он вернется, но пока все равно волнительно.
Я не знаю, влияет ли ТИЦ на ранжирование или нет. Все ссылки у меня были естественные, я пробовала покупать, но буквально, штук 5. Не увидела в этом смысла. Насчет посещаемости — вроде все вернулось на прежние показатели. Но вот посещаемость и время на сайте — тоже не самые объективные показатели. Если есть у сайта коммьюнити — будет и посещаемость, и время на сайте. Хотя сам сайт может быть простой болталкой. И много сайтов, наоборот, очень насыщенных информационно, где комментариев вообще нет. И, соответственно, время на сайте будет меньше.
Мария, правильно ли я поняла, что спад посещаемости после перехода наблюдается именно из-за падения тИЦ/pr? То есть Ваши постоянные посетители, которые пользуются ссылками http, перенаправляет 301-редирект корректно?
PR уже давно Гугл не использует. ТИЦ восстановился через месяца полтора. Вообще прямой зависимости между ТИЦ и посещаемостью нет. Скорее, провал был из-за того, что часть старых страниц вылетела из индекса, а новые еще не проиндексировались. Это временное нормальное явление при любой смене адреса. 301 редирект работает корректно.