Trước khi bắt đầu, tôi muốn nói hai điều.
- Đôi khi chuyển sang bảo mật HTTPS/SSL, bạn sẽ gặp phải tình trạng thứ hạng bị sụt giảm trên trang web của bạn.
- Bạn nên triển khai 100% SSL cho ít nhất một phần của trang web.
Tôi hiểu rằng thứ hạng bị giảm có thể là xấu. Tôi cũng hiểu rằng không phải tất cả các trang web cần SSL. Tuy nhiên, nếu bạn để người dùng nhập bất kỳ thông tin cá nhân nào, đơn giản chỉ là một email lựa chọn tham gia, bạn hoàn toàn nên sử dụng SSL.
Lợi ích của SSL
SSL có rất nhiều lợi ích cho một trang web. Thứ nhất, Google đã coi SSL là một yếu tố xếp hạng từ năm 2014. Đây là một yếu tố nhỏ - trang web có nội dung hay sẽ vượt trội hơn một trang web tương tự với nội dung kém và SSL - nhưng thực sự nó sẽ là một sự tăng cường nếu bạn thực hiện nó.
SSL cũng mã hóa thông tin được gửi đến và từ trang web của bạn. Nó chỉ có thể đọc và hiểu bởi những người truy cập trực tiếp vào trang web của bạn. Không ai có thể bắt đầu một cuộc tấn công Man-in-the-Middle (Giả mạo ARP Cache). Nếu họ chặn lưu lượng truy cập của bạn, tất cả những gì họ nhận được là dữ liệu được mã hóa một cách vô nghĩa. Điều này cũng áp dụng cho việc sử dụng chuyển hướng lưu lượng truy cập, như máy chủ proxy hoặc VPN không sử dụng bảo mật của riêng nó. Các VPN công cộng sử dụng giao thức HTTP chứ không phải SOCKS thường đọc và bán thông tin của bạn vì lợi nhuận hoặc chèn quảng cáo vào trải nghiệm của bạn để họ có thể kiếm tiền. Lưu lượng mã hóa làm giảm bớt vấn đề đó.
Tất nhiên, đó là một mối quan tâm nhiều hơn từ quan điểm của người dùng. Tuy nhiên, với tư cách là một chủ sở hữu trang web, bạn làm cho trang web của mình bảo mật hơn bằng cách sử dụng HTTPS. Mọi người dần hiểu được rằng biểu tượng khóa màu xanh lá cây trong trình duyệt của họ là một trang web bảo mật. Các trang web lừa đảo, trang web bị tấn công chúng sẽ không có biểu tượng SSL. Họ sẽ cảm thấy thoải mái cho bạn thông tin cá nhân. Họ sẽ cảm thấy rằng thông tin cá nhân của họ bảo mật hơn. Họ sẽ sẵn sàng mua sản phẩm từ bạn hơn là thông qua các cửa hàng mà họ tin tưởng như trung tâm mua sắm của Amazon hoặc Google.
Tất nhiên, SSL chỉ bảo vệ thông tin cá nhân khi chuyển tiếp. Nó không chặn trang web của bạn bị xâm nhập theo cách khác. Nếu ai đó có quyền truy cập cơ sở dữ liệu của bạn, thông tin vẫn có thể bị đánh cắp, vì vậy bạn cần thực hiện các bước khác để thiết lập một cách an toàn thực sự. Tuy nhiên, SSL là một phần lớn trong số đó.
SSL cũng được yêu cầu - nếu bạn muốn trang web của mình có thể chấp nhận thanh toán qua thẻ tín dụng. Đó là lý do tại sao rất nhiều trang web cực rẻ hoặc doanh nghiệp chất lượng thấp chỉ chấp nhận phương thức thanh toán như Bitcoin hoặc PayPal, sử dụng xác minh bên ngoài; Họ không cần phải trả tiền cho một chứng chỉ bảo mật. Nếu bạn muốn chấp nhận thanh toán bằng thẻ tín dụng trực tiếp, trang web của bạn cần phải được xem xét và xác nhận bởi bộ phận thanh toán của Payment Card Industry ít nhất là trang thanh toán của bạn cần phải được mã hóa với ít nhất SSL 138 bit mã hóa.
SSL cũng cung cấp một vài lợi ích khác cho trang web của bạn. Thứ nhất, bạn có thể sử dụng con dấu bảo mật được cung cấp bởi các công ty được cung cấp chứng nhận. Đây là yếu tố nhỏ chứng minh social và sự tự tin khi người dùng của bạn có thể tìm kiếm khi họ đang cân nhắc xem bạn có đáng tin hay không. Ngoài ra, SSL và các hình thức bảo mật web khác đang ngày càng trở nên quan trọng trong thời đại của những vụ lừa đảo và vi phạm. Bạn càng có nhiều cơ hội, việc kinh doanh của bạn càng có tương lai.
SSL không phải là không có nhược điểm. Nhược điểm đầu tiên là sự sụt giảm tạm thời về thứ hạng tìm kiếm và chi phí để có được chứng chỉ SSL. Chứng chỉ SSL có thể dao động từ 56-2.000$/năm tùy thuộc vào loại công ty phát hành nó, mức độ mã hóa nó cung cấp, mức độ linh hoạt và mức độ bảo hành của nó. Nó cũng đòi hỏi mức phí bảo trì nhất định khiến cho một số thông tin khó tiếp cận hơn và có thể khó để cấu hình nếu bạn không biết bạn đang làm gì.
Bây giờ, với câu hỏi đặt ra trong tiêu đề của bài viết, bạn có thể hỏi tại sao tôi lại đi qua tất cả các thông tin này trước. Tôi chỉ cố gắng thuyết phục bạn rằng, cho dù bạn có bị giảm thứ hạng xuống bao nhiêu khi thực hiện SSL nhưng nó vẫn giữ 100% giá trị. Đừng bỏ qua vấn đề bảo mật vì nó làm giảm lưu lượng truy cập của bạn trong một vài tuần.
Tại sao thứ hạng của tôi bị giảm?
Có một vài lý do khiến thứ hạng tìm kiếm Google bị giảm khi triển khai SSL.
1.Việc triển khai của bạn chỉ có hiệu lực. Google xác định mọi thứ trên một trang dựa vào URL. URL là mã định danh duy nhất, tất cả các yếu tố khác được liên kết với URL. Nếu bạn thay đổi URL - có thể thay đổi trong domain, trong subfolder hoặc những gì bạn có - Google coi nó như một trang mới
Điều này có nghĩa là khi bạn chuyển sang SSL, URL sẽ thay đổi từ HTTP sang HTTPS. Mặc dù đây là một thay đổi nhỏ, về mặt kỹ thuật nó là một URL khác, do đó Google mặc định nghĩ rằng đó là một trang khác. Hầu như mọi yếu tố trong việc triển khai SSL đều liên quan đến việc nói với Google rằng, các phiên bản HTTP và HTTPS của trang đều giống nhau. Đó là lý do tại sao bạn chuyển hướng, đó là lý do tại sao bạn canonicalize và đó là lý do tại sao bạn phải đợi.
Nhìn chung, Google sớm nhận ra ý tưởng và họ sẽ khôi phục hầu hết hoặc tất cả thứ hạng và lưu lượng truy cập của bạn khi họ nhận ra. Vấn đề chỉ là sớm hay muộn. Hầu hết các báo cáo nói rằng phải mất từ 2 tuần đến 2 tháng, trung bình 1 tháng trước khi thứ hạng và lưu lượng truy cập được phục hồi. Vì vậy, nếu bạn triển khai SSL thì thứ hạng của bạn sẽ bị giảm thấp hơn một chút.
Vì lý do này, nếu bạn đang tìm kiếm để thực hiện SSL, tôi khuyên bạn nên đợi cho đến 1 tháng. Điều đó có nghĩa là bạn tăng ngân sách cho việc quảng cáo để bù đắp cho lưu lượng truy cập tự nhiên.
2. Bạn đang nhúng nội dung không an toàn. Hoàn toàn có thể có các kịch bản, không phải CSS hay JavaScript gọi để tải hình ảnh từ các tập tin external. Nếu các nguồn tài nguyên external không được mã hóa, SSL của bạn sẽ bị hỏng. Điều này hiển thị cho người dùng trong trình duyệt của họ và làm cho trang đó có thể không an toàn, có nghĩa là bạn không nhận được lợi ích từ SSL mặc dù đã có chứng chỉ. Để xem nó có phải là lỗi hay không, bạn có thể chạy URL thông qua WhyNoPadlock.com.
3. Bạn cấu hình hoặc cài đặt chứng nhận không đúng cách. Việc cài đặt chứng nhận SSL có thể là một quá trình khó khăn. Trên thực tế, quy trình đó sẽ thay đổi một chút tùy thuộc vào kiến trúc máy chủ web bạn đang sử dụng và phiên bản kiến trúc đó được áp dụng là gì. DigiCert, một trong những nhà cung cấp chính các chứng nhận, có kiến thức khá tốt nhưng luôn có những trường hợp cạnh tranh với những cấu hình độc đáo hơn.
Nếu bạn cấu hình SSL của bạn không đúng cách, bạn sẽ gặp phải lỗi trên trang web của mình mà người dùng có thể nhìn thấy. Google sẽ thấy rằng trang web của bạn không được cấu hình chính xác và sẽ không mang lại lợi ích về bảo mật SSL. Quan trọng hơn là các trình duyệt web sẽ hiển thị cho người dùng giống như sau:
Hầu hết người dùng sẽ không biết phải làm gì và sẽ nghĩ rằng trang web của bạn bị hỏng và họ có thể đi đến với các cấu hình nâng cao.
4. Bạn thực hiện chuyển hướng không đúng đến các URL an toàn. Khi triển khai SSL trên toàn bộ trang web, bạn cần phải thiết lập chuyển hướng URL từ HTTP sang HTTPS.
Bạn không cần kỹ thuật để làm điều này. Google sẽ tìm ra nó và khôi phục lại thứ hạng cho bạn. Tuy nhiên, nếu bạn không thực hiện chuyển hướng, trang mới của bạn sẽ không có giá trị và trang cũ của bạn sẽ bị ẩn đi. Chuyển hướng 301 sẽ bảo vệ môt số giá trị SEO, mặc dù không phải tất cả. Đó là một biện pháp ngăn chặn để bảo vệ một vài giá trị khi bạn không thể.
Bạn cũng cần đảm bảo chuyển hướng của bạn thực sự hoạt động. Tôi khuyên bạn nên sử dụng một công cụ như Screaming Frog để thu thập trang web của bạn, triển khai chuyển hướng trên mỗi trang thay vì trên toàn trang, sau đó thu thập để đảm bảo không có bất kỳ chuyển hướng nào bị hỏng.
5. Bạn đang sử dụng CDN và nó không tốt cho chứng chỉ của bạn. Khi bạn sử dụng CDN cho trang web của bạn, thông thường nó là một ý tưởng hay, bạn sẽ nhận được một số giá trị SEO dựa vào tốc độ và độ tin cậy của trang cũng như một số bảo vệ DDoS. Tuy nhiên, khi triển khai SSL, bạn cần đảm bảo rằng chứng nhận của bạn được bổ sung vào CDN của bạn.
Điều này có nghĩa là CDN của bạn phải hỗ trợ loại chứng nhận và nhà cung cấp của bạn và cần phải hỗ trợ SSL. Hầu như mọi CDN sẽ làm việc với bạn để thực hiện bảo mật nhưng một số sẽ yêu cầu các hướng dẫn đặc biệt. Nếu không, bạn sẽ gặp vấn đề số 3 trong danh sách này.
6. Các liên kết internal của bạn vẫn trỏ đến phiên bản HTTP của trang. Đó là một vấn đề khá đơn giản chỉ cần tìm và thay thế tất cả các liên kết trên trang web của bạn với phiên bản bảo mật của domain. Có thể bạn sẽ cần phải sử dụng công cụ thu thập dữ liệu như Screaming Frog để kéo tất cả các liên kết internal trong trường hợp bạn bỏ lỡ.
Tại sao điều này dẫn đến việc mất thứ hạng? Đó chủ yếu là một tính năng sử dụng. Nếu người dùng hoặc Google follow các liên kết internal và tiến hành chuyển hướng mỗi lần, nó làm trang tải chậm và bước này không cần thiết. Bằng cách sửa tất cả các liên kết của bạn, bạn giảm bớt vấn đề đó. Nếu bạn đang sử dụng WordPress, plugin có thể giúp bạn làm điều đó.
7. Bạn có các thẻ canonical trỏ đến phiên bản HTTP của trang. Canonicalization là rất quan trọng khi bạn chuyển trang web từ cấu hình không an toàn sang cấu hình an toàn. Lý do chính là có 2 URL có cùng nội dung giống nhau trông giống như nội dung trùng lặp trong mắt Google. Canonicalization ngăn chặn điều này xảy ra, mặc dù bạn phải đảm bảo trỏ đến phiên bản đúng của trang như là phiên bản "thật". Nếu bạn không có canonicalization, việc thêm nó là một vấn đề đơn giản. Nếu bạn đã có canonicalization, bạn sẽ cần phải đảm bảo thay đổi nó đúng cách.
8. Một vài trang bị chặn khi thực hiện thay đổi. Điều này là khá hiếm nhưng đôi khi bạn thay đổi một phần cấu hình của trang web, một số trang không được index đúng cách hoặc thậm chí bị chặn việc index. Điều này thường xảy ra nếu bạn đang sử dụng một số loại URL whitelisting với robots.txt của mình hoặc nếu bạn đã chặn các URL không được chuẩn hóa. Nhìn chung điều này có nghĩa là bạn nên đơn giản hóa robots.txt của bạn hơn bất cứ điều gì nhưng bạn cũng nên kiểm tra nó.
9. Sitemap của bạn vẫn trỏ đến các phiên bản trang không an toàn. Khi bạn thay đổi cấu hình của trang web, bạn nên đảm bảo các phiên bản phù hợp của trang được liệt kê trong sitemap của bạn và bạn nên submit lại nó cho Google. Việc này đảm bảo 3 điều: đầu tiên, nó đảm bảo rằng Google biết bạn đã thực hiện một thay đổi lớn đối với trang web của bạn. Thứ hai, nó đảm bảo rằng Google index tất cả các trang của bạn với các URL mới. Thứ 3, nó sẽ khiến bạn phải kiểm tra lại sitemap của bạn.
10. Bạn không kích hoạt HSTS. HSTS là thiết lập HTTP Strict Transport Security. Khi bạn kích hoạt nó, bạn submit trang web của bạn vào một danh sách được duy trì bởi Google, máy chủ sẽ gắn SSL với nội dung của họ. Điều này giúp tăng tốc độ tải trang web với bảo mật SSL.
Thông thường, khi trang web của bạn sử dụng SSL, trình duyệt cần kiểm tra xem nó có hay không khi người dùng tải trang. Đây là gọi và phản hồi đến một máy chủ, tại đó máy chủ sẽ xác nhận rằng nó sử dụng SSL. Với HSTS được kích hoạt, máy chủ sẽ gửi thông tin này cùng với thông tin tải ban đầu, loại bỏ câu hỏi và câu trả lời đó. HSTS cũng được khuyến cao nhưng không bắt buộc.
11. Bạn đang kiểm tra kết quả với URL HTTP chứ không phải URL HTTPS. Bạn có thể chỉ nhìn vào các kết quả sai khi bạn đang scrap với dữ liệu công cụ tìm kiếm. Nếu bạn tìm kiếm URL sai, bạn sẽ thấy ít hoặc không có lưu lượng truy cập ngay cả khi lưu lượng truy cập vào trang web của bạn qua URL đúng.
12. Một số "lưu lượng truy cập" bị mất là ở các bots xấu mà hiện tại không thể khai thác trang web của bạn. Bảo mật có thêm lợi ích trong việc ngăn chặn rất nhiều những khai thác dễ dàng nhất từ web. Có rất nhiều bots thu thập web để tìm kiếm các mục tiêu tiềm năng. Khi bạn thực hiện SSL, những bots này sẽ đưa bạn vào danh sách đen vì chúng không thể khai thác trang web của bạn, do đó lưu lượng truy cập bị giảm. Tất nhiên điều này chỉ áp dụng đối với lưu lượng truy cập chứ không phải thứ hạng.
13. Bạn đang sử dụng chứng nhận SSL kém nhất. Chỉ cần có SSL là không đủ, bạn phải sử dụng SSL tốt. SHA-1 là một trong những chứng chỉ chung nhưng bị hỏng mà hiện đang có rất nhiều người vẫn cố gắng sử dụng. Bạn có thể đọc nó tại đây.
Hy vọng rằng, một trong số này là giải pháp của bạn và bạn có thể khắc phục nó và nhận được thứ hạng ngay cả khi Google thông báo khắc phục. Nếu không, bạn có thể gặp một vài vấn đề về mã hóa hoặc index phức tạp hơn đang diễn ra và không có cách nào tôi có thể giúp bạn mà không cần điều tra trực tiếp trang web của bạn.
Nguồn: Waytomarketing.com
Tác giả: quanly | Đăng lúc: 27/07/17 09:20 | Lần sửa cuối: 27/07/17 09:20 | Số lượt xem: 4,390