WordPress SEO: Настройка безопасного подключения с HTTPS
Мануалы
Мы начинаем цикл статей о пошаговой технической оптимизации новых сайтов на базе WordPress для начинающих специалистов и вебмастеров. После серии этих материалов вы сможете выстроить обязательный SEO-фундамент для дальнейшей работы и продвижения вашего сайта.
Начнём мы с настройки безопасного подключения и знакомства с .htaccess.
1. Почему важно перейти на HTTPS
Возможно, у вас возникли вопросы: «Зачем мне HTTPS?», «Какое отношение он имеет к SEO?» и «Почему мы начинаем именно с него?».
- Протокол HTTPS защищает данные пользователя от перехвата и использования в мошеннических целях. Это особенно важно, если на вашем сайте осуществляются платёжные операции.
- При переходе на HTTPS иконка «незащищённого соединения» сменится зелёной иконкой «безопасного». Например, Google Chrome сейчас отображает сайты с HTTP как небезопасные и в будущем будет ещё больше акцентировать на этом внимание.
- Протокол HTTPS относится к числу факторов ранжирования Google, и, исходя из данных многочисленных исследований, «безопасные» сайты имеют приоритет в выдаче. При прочих равных условиях, разумеется.
- Переезд сайта с HTTP на HTTPS может повлечь за собой множество ошибок. Так что чем раньше вы его совершите, тем лучше.
Кстати, в данный момент Netpeak Spider опознаёт все страницы с протоколом HTTP как страницы с ошибками. И он прав :)
2. Подготовка к переезду
Для того чтобы осуществить успешный переезд, вам необходимо выполнить небольшую подготовку:
- Выбрать сертификат: платный или бесплатный. Они могут отличаться по назначению (личные и корпоративные, к примеру), размеру страховки (гарантии безопасности) и по степени «солидности», высвечивая только зелёный замочек, название компании или же целую зелёную панель в адресной строке браузера.
- Сверить требования сертификата и параметры вашего хостинга.
- Получить доступ к хостинговой панели и FTP (предоставляются хостинг-провайдером).
3. Переезд на HTTPS в 7 простых шагов
В качестве примера мы используем сайт на базе CMS WordPress с хостингом под управлением cPanel. Если у вас сервер nginx, а не apache, план работы будет отличаться. Пишите в комментариях, если вам нужна помощь для переезда с подобными серверами, и мы постараемся подготовить отдельный материал на эту тему.
3.1. Шаг первый
Заходим в контрольную панель в раздел «Безопасность» и нажимаем на кнопку Let’s Encrypt SSL. Let’s Encrypt — это бесплатный базовый сертификат, который подходит для небольших сайтов. Его необходимо обновлять каждые 90 дней. Под заголовком 'Issue a new certificate' выбираем интересующий нас домен и кликаем 'Issue' в графе 'Actions'. Что ж, первый этап завершён.
3.2. Шаг второй
Переходим в панель управления сайтом, то есть в консоль WordPress. Заходим на главную страницу настроек и в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» прописываем существующий адрес сайта уже с HTTPS.
На данном этапе наш сайт уже отображается в браузере как безопасный, но только тогда, когда мы указываем в адресной строке HTTPS. Это значит, что параллельно с HTTPS-версией сайта продолжает существовать «небезопасная» HTTP-версия сайта. Это дублирование контента, которое плохо сказывается на ранжировании сайта.
3.3. Шаг третий
Чтобы избежать этого, придётся модифицировать файл .htaccess в корневом каталоге сайта. Если домен настраиваемого сайта основной — файл будет расположен по адресу /public_html/. Если дополнительный — в одноименной папке вида /site.com/. Это серверный файл-конфигуратор, который мы будем использовать для настройки редиректов.
3.3.1. Во-первых, нас интересует редирект с HTTP на HTTPS.
3.3.2. Во-вторых, важно с самого начала настроить редирект на одну-единственную версию сайта — с www или без него. Вы не обнаружите между ними никакой разницы, но любая поисковая система воспринимает их как две дублирующие друг друга версии сайта.
3.3.3. Кликаем правой кнопкой по иконке файла .htaccess и выбираем «Просмотр/Правка».
3.3.4. В открывшемся файле нужно вставить инструкцию для редиректа с кодом 301 на HTTPS-версию сайта без префикса www. В данном примере мы используем следующий код:
RewriteCond %{HTTP_HOST} ^www\.snhd\.(.*)$ [NC]
RewriteRule ^(.*)$ https://snhd.%1/$1 [R=301,L]
3.3.5. После закрытия файла сохраняем изменения и подтверждаем загрузку файла обратно на сервер.
3.4. Шаг четвёртый
Для упрощения переезда советуем заменить все абсолютные внутренние ссылки на относительные. Убедитесь в том, что абсолютные ссылки вашего сайта исправлены, и вместо HTTP везде стоит HTTPS. Пример абсолютной и относительной ссылки:
- http://site.com/page1.html — абсолютная;
- /page2.html — относительная.
3.5. Шаг пятый
Вы можете воспользоваться готовыми решениями и просто установить соответствующий плагин, который поможет заменить ссылки на HTTPS. В случае с WordPress это Really Simple SSL. Активируйте его в консоли WordPress, в меню «Плагины». Там же можно перейти в настройки плагина. Так как мы уже настроили серверную переадресацию с помощью файла .htaccess, вам нужно отметить галочками только два пункта:
- Enable javascript redirection to ssl;
- Auto replace mixed content.
3.6. Шаг шестой
Теперь мы можем совершить финальное сканирование в Netpeak Spider и убедиться, что все редиректы работают правильно.
3.7. Шаг седьмой
Для того, чтобы завершить переезд, и чтобы наш сайт максимально корректно индексировался поисковыми системами, нам необходимо будет внести небольшие изменения в файл Robots.txt и в панели для вебмастеров поисковых систем Google и Яндекс.
4. Подводим итоги
- HTTPS протокол является обязательным для внедрения на все сайты: интернет-магазины, онлайн-сервисы и даже контентные проекты, где могут не проводиться платёжные операции. Наличие защищённого протокола HTTPS является фактором ранжирования, а значит от него зависит трафик из поисковой выдачи в Google.
- Существует множество различных вариантов сертификации, и не все из них требуют значительных вложений: существуют бесплатные и платные сертификаты стоимостью от 3 долларов в месяц.
- Переадресацию можно настраивать вручную или при помощи плагинов для выбранной CMS.
- Важно периодически проверять, как выглядит ваш сайт «в глазах поисковиков», сканируя его при помощи таких инструментов, как Netpeak Spider.
В следующем посте мы расскажем о создании файла Robots.txt и использовании тега Meta Robots. Следите за нашими новостями, впереди ещё очень много интересного ;)