Ogromny spadek [50%] ruchu po ruchu HTTPS

17

Obecnie opiekujemy się 3 stronami internetowymi. Zmieniłem jeden z nich na HTTPS, ponieważ jest to e-commerce, jednak od czasu jego wdrożenia zaobserwowałem ogromny spadek ruchu organicznego. Zmieniono z około 800 wyświetleń do 400.

Wszelkie pomysły, dlaczego?

Bardzo niepokojące, ponieważ spodziewałem się, że poprawi się!

Skonfigurowałem 301 przekierowań, aby przejść do starych stron, do http://www.example.com/product1których można by przejśćhttps://www.example.com/product1

Skonfigurowałem także osobne konto webmastera dla wersji HTTPs, ponieważ nasza integracja nie działała dobrze z Google Merchant Center, a dane płyną poprawnie, ale nie jestem pewien, dlaczego / jeśli spowodowałoby to konflikt.

Bardzo zdezorientowany!

google-analytics google-search-console https Adam301
źródło
1
Jak dawno przeszedłeś na HTTPS?
nathangiesbrecht
1
Rant: Google „SSL Everywhere zapewni ci lepsze rankingi” to kolejna z ich pustych obietnic mających na celu przyspieszenie bardzo potrzebnej zmiany w praktyce internetowej sfery. Zobaczymy DOKŁADNIE to samo dzieje się w kwietniu z „Mobile Everywhere”. Pusta obietnica lepszej rangi ... chcą po prostu więcej stron mobilnych, to wszystko. Te same gówniane, niezoptymalizowane witryny zdominują pierwsze automaty, niezależnie od tego, czy są mobilne. Nie mówmy nawet o całej dyskusji „Ograniczamy wyniki spamu”. Uwielbiam słyszeć opinie Muellerów na ten temat: Google mówi, że to nie Google do;)
dhaupin
2
@dhaupin Twoja opinia jest sprzeczna ze wszystkimi faktami. Urządzenia mobilne są obecnie głównym czynnikiem w korzystaniu z Internetu i, w wielu przypadkach, dominują w krajobrazie. Ataki złośliwych i spamowych zawsze stanowiły problem. Zarówno SSL, jak i urządzenia mobilne rozwiązują oba te problemy, niezależnie od tego, czy Google był w pobliżu, aby go obsługiwać, czy nie.
Rob
2
@Rob Fakty, och naprawdę? Pokaż mi dowód swoich faktów;) Nie widzę żadnej zmiany rangi .... a właściwie większość PO, którzy przeszli SSL, ma mniej wyświetleń zgodnie z wieloma postami na forum i innymi rzeczami. Jeśli chodzi o spam, SERPS jest pełen po brzegi takich witryn spamerów, jak ten zajmujący miejsce nr 2 woodstove-fireplaceglass.com Sprawdź wszystkie te słowa kluczowe związane ze spamem. Więc jeśli aktualizacje SSL i SPAM nie zmieniły siedliska, myślę, że obietnica rankingu mobilnego jest również białym kłamstwem. SERPS naprawdę się nie zmieni. Rzeczywiście taka jest opinia
dhaupin
1
Czy zauważyłeś odpowiedni spadek dochodów?
MrWhite

Odpowiedzi:

14

Obsługuję HTTPS na moich stronach już od około dwóch lat, ale dopiero zaczynam eksperymentować z wersjami HTTPS w wyszukiwarkach. W przypadku moich witryn zawsze miałem wersję HTTP jako kanoniczną (używając tagów kanonicznych link rel), ale pozwalałem użytkownikom nawigować do HTTP lub HTTPS.

18 marca zmieniłem to na jedną z moich stron. Uczyniłem HTTPS kanonicznym, ale nadal pozwalam użytkownikom korzystać z HTTP. Jak dotąd wygląda na to, że nastąpił niewielki spadek.

HTTP

Witryna HTTP wypadła z wyników wyszukiwania w ciągu tygodnia.

Zapytania wyszukiwania w witrynie HTTP w Narzędziach Google dla webmasterów

HTTPS

Witryna HTTPS pojawiła się w wynikach wyszukiwania, ale nie uzyskuje tylu wyświetleń, co strona HTTP.

Zapytania wyszukiwania w witrynie HTTPS w Narzędziach Google dla webmasterów

Należy pamiętać, że te wykresy mierzą różne okresy. Witryna HTTP osiągała średnio około 225 wyświetleń tygodniowo. Witryna HTTPS uzyskuje około 178 wyświetleń tygodniowo.

Planuję nadal monitorować tę witrynę przez kilka miesięcy, ale w tej chwili waham się przed uruchomieniem HTTPS dla wyszukiwarek w moich większych witrynach, ponieważ wydaje się, że pełne przełączenie Google może być problematyczne.

EDYTOWAĆ:

Po miesiącu pracy ruch wraca do miejsca, w którym był przed migracją HTTPS:

wprowadź opis zdjęcia tutaj

EDYTOWAĆ:

Do 2018 roku przeniosłem wszystkie moje witryny na HTTPS. Moja największa strona została przeniesiona jako ostatnia i znalazłem sposób na zrobienie tego bez utraty ruchu. Sugerowałbym teraz następującą procedurę przejścia z HTTP na HTTPS:

  1. Udostępnij witrynę jednocześnie pod HTTP i HTTPS. Nie implementuj przekierowań na początek.
  2. Wskaż znaczniki kanoniczne na HTTPS.
  3. Google przełączy się, ale powoli. Monitoruj postęp w Google Search Console. Sprawdź właściwości HTTP i HTTPS w Google Search Console.
  4. Gdy Google zaindeksuje prawie całą witrynę na HTTPS, przekieruj HTTP na HTTPS. W przypadku mojej największej witryny indeksowanie 90% adresów URL jako HTTPS zajęło Google około 8 miesięcy. W tym momencie zaimplementowałem przekierowania. Strony, które pozostały do ​​przejścia, nie miały wystarczającego ruchu, więc zauważyłem spadek w tym momencie.
Stephen Ostermiller
źródło
Bardzo interesujące, dzięki. Chociaż nie do końca odpowiedź, na którą liczyłam! Kiedy wspominasz „zezwalasz użytkownikom na nawigację” - co dokładnie masz na myśli? Podobnie jak w przypadku wpisania https: //, przeprowadzi ich normalnie?
Adam301
Nie przekierowuję użytkowników do jednego lub drugiego. Niezależnie od tego, który użytkownik jest włączony, pozostaje włączony. Więc jeśli odwiedzą stronę HTTPS, dostaną szyfrowanie, ale jeśli odwiedzą stronę HTTP, nie zrobią tego. Wskazuję wyszukiwarki na te, które chcę indeksować za pomocą kanonicznych znaczników linków.
Stephen Ostermiller
2
Google ma o wiele więcej tajnych ziół i przypraw niż pułkownik, możemy jedynie zgadywać, co Google robi z naszymi profilami witryny. Minęło wiele lat od pierwszego uderzenia pingwina i wciąż widzę tysiące witryn, które są warte najwyższych pozycji w rankingu, przewyższających stare witryny, które leżą w stanie uśpienia przez lata, które oferują nieaktualne informacje, brak doświadczenia użytkownika i są powolne jak diabli. Treść króla jest prawdziwa tylko wtedy, gdy masz odbiorców.
Simon Hayter
2
Chciałbym odpowiedzieć na pytanie „dlaczego”, ale nie jestem pewien, czy to możliwe. Najlepsze, co mogę zrobić, to udowodnić, że wszystko zrobili właściwie i że może to być sposób, w jaki działa Google.
Stephen Ostermiller
1
Nie używam przekierowań 301 między HTTP a HTTPS. Użytkownik musiałby go wpisać lub znaleźć link, aby móc użyć tego, którego nie ma w Google. Oto moja strona, która ma kanoniczne tagi dla HTTPS: passwordcreator.org . Oto moja największa strona, która wciąż ma relatywne kanoniczne tagi dla HTTP: coinmill.com . Nie mam żadnych kanonicznych znaczników na mojej osobistej stronie ostermiller.org . Google zaczęło indeksować wersję HTTPS zamiast wersji HTTP w ciągu ostatnich kilku tygodni beze mnie. Ruch do niego również jest ograniczony, ale może to być sezonowe.
Stephen Ostermiller
7

Więc wspierasz wszystkie najnowsze szyfrowanie, masz A + na Qualys, to jest niesamowite. Ale czy sprawdziłeś swoje dane analityczne dla użytkowników XP, szczególnie za pomocą IE lub Chrome? Nie jest tajemnicą, że XP jest psem, który umiera wolno podczas łączenia się ze zmodernizowanymi miejscami. Nie jest również tajemnicą, że IE i Chrome na XP (a nawet stara wersja przeglądarki Androida) są bardzo ograniczone do tego, co mogą zrobić z SSL.

Oto kilka przykładów sytuacji, które spowodowałyby zmniejszenie ruchu HTTPS:

  • Nie skonfigurowałeś GWT, analityki i innych usług, aby poprawnie zobaczyć zmianę HTTPS i jej faktyczną rezygnację. Fałszywie dodatni, jest to najczęstszy błąd.

  • Prowadzisz serwer z wieloma dzierżawcami i polegasz na wskaźniku nazwy serwera (SNI) do obsługi certyfikatów. Stare przeglądarki IE i Android nie będą się łączyć. Boty mogą nie rozumieć, co to jest.

  • Z powodu wszystkich exploitów tego lata wyłączyłeś obsługę SSL2 / 3 i wybrałeś tylko TLS. Frędzle lub nieaktualizowane przeglądarki mogą zawieść.

  • Chcesz włączyć tajemnicę przekazywania, aby uzyskać unikalne klucze podczas uzgadniania. Heck sprawia, że ​​jest to „solidna” tajemnica do przodu. Bardzo stary IE na XP będzie pytał „WTF to” i prob nie powiedzie się.

  • Wspierasz tylko najgorsze szyfry i wyparłeś stare. Cloudflare jest doskonałym tego przykładem - z powodu ECDHE ani IE, ani Chrome nie będą mogły połączyć się z XP. W tym przypadku należy użyć przeglądarki Firefox, która często użytkownicy XP (seniorzy, indyjskie uczelnie, korporacyjne centra telefoniczne) nie wiedzą, jak to zrobić, lub nie wolno ich instalować.

  • Masz żółtą blokadę na zbyt wielu stronach. To sprawia, że ​​ludzie się boją i uciekają do strony, która jest rzeczywiście bezpieczna (zielona blokada). Może próbować to zmienić za pomocą HSTS poniżej (ukrywa zasób zamiast zrobić złamaną blokadę), ale wtedy ryzykujesz uszkodzoną witrynę zamiast po prostu zepsutej blokady.

  • Wymuszasz stosowanie HSTS i XP może nie być w stanie z niego korzystać. Ponadto, jeśli HSTS blokuje niepewne źródło, całkowicie usuwa je ze strony. Być może istnieje krytyczny zablokowany element (taki jak zawartość załadowana skryptem / AJAX) i możesz nawet nie zdawać sobie sprawy z jego zniknięcia.

  • Wdrożyłeś CSP, ale użytkownicy XP mogą nie być w stanie go użyć, lub jego błąd może spowodować podobny problem jak powyższa blokowana zawartość HSTS. Twoja blokada wygląda na zieloną, możesz nawet nie zdawać sobie sprawy z tego, że wszystkie style wstawiane są wyłączone, więc krytyczny skrypt, taki jak dodawanie do koszyka, zostaje uszkodzony lub zablokowany.

Możliwe inne przyczyny:

  • Niektóre wyszukiwarki, katalogi, skanery itp. Nie są w stanie zaindeksować Twojej witryny z takim bezpieczeństwem. Przykład, BingBot dopiero niedawno (styczeń 2015) zaczął rozumieć SNI i [P] FS. Istnieje mnóstwo katalogów i rzeczy, które po prostu nie rozumieją, jak indeksować witrynę SSL - na przykład seobook.com. Jeśli wystąpią błędy, mogą usunąć link zwrotny, nawet jeśli jest to ich wina, że ​​nie zaktualizowali swojego gównianego schematu CURL.

  • Masz mnóstwo ruchu od badbotów, ale teraz trzymają się z daleka z tego samego powodu: używają XP, używają otoki IE6, gównianego CURL, nie mogą się czołgać, nie mogą spamować. A może są to skanery exploitów, widzą HTTPS i natychmiast wychodzą. Nie lekceważ natężenia ruchu z badbotów, jest ono ogromne.

  • Posiadasz certyfikat SSL w domenach słońca RSA128, a niektóre przeglądarki wyświetlają ostrzeżenia, że ​​używasz słabego szyfrowania. Przeglądarka może nadal zezwalać na połączenie, ale wykona flagę „coś jest nie tak” na pasku adresu. Wypróbuj swoją witrynę we wszystkich przeglądarkach najnowszej wersji.

  • Masz zaimplementowany protokół SSL - ale słabo, niespójnie, a przełączniki są zbyt wolne. Jest to dość powszechny błąd osądu: ludzie myślą, że możesz po prostu przekierować za pomocą htaccess, ustawić kanonikę i być gotowym do pracy. Co z wszystkimi twoimi zasobami, takimi jak dynamiczne menu, źródła obrazów itp.? Co z twoimi generatorami kanałów? Co powiesz na cokolwiek innego, co robi twoja platforma? Upewnij się, że twoja platforma wyświetla KAŻDY link / src jako HTTPS lub względny adres URL przynajmniej ... w przeciwnym razie boty będą mylone i / lub podwójne łączenie spowoduje zwiększone uściski dłoni, zwiększone przekierowania i większe opóźnienie (obniżenie rankingu ze względu na szybkość strony ).

  • Zbyt wiele przekierowań połączonych razem. Google nienawidzi przekierowań, gdy łączą w sobie ponad 2-3. Więc jeśli używasz 301 SSL, to zjada jedno z nietoperzy. Jeśli ponownie przejdziesz do trybu WWW, to jest inny. Jeśli następnie przekierujesz do nowej treści, to jest inna. Jeśli coś jest pomiędzy, bawisz się ogniem. Sprawdź 3-minutowy znak tego vid: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • Google rażąco kłamie na temat sygnału rankingowego z protokołu SSL i tak naprawdę nie ma to żadnego wpływu. Wszystkie moje karty biorą udział w tym zakładzie.

dhaupin
źródło
To dobra lista kontrolna rzeczy, które mogą pójść nie tak z HTTPS. O ile wiem, nie wydaje się, by HTTPS przynosiła jakąkolwiek korzyść w rankingu, pomimo tego, co powiedział Google. Jeśli chodzi o mobilność, jestem skłonny założyć się, że zmiana przyjazna dla urządzeń mobilnych będzie miała większy wpływ na ranking. Google planuje rozpocząć wdrażanie za kilka tygodni, więc dowiemy się więcej.
Stephen Ostermiller
@StephenOstermiller Naprawdę mam nadzieję, że tak, mój przyjacielu :) Mamy problem ze spamem / zdrapywaniem stron w naszej niszy zajmujących 1-3 pozycje w każdej aktualizacji, która ma ich przewrócić. Ten w szczególności wygląda / działa / czuje się jak jakiś zastrzyk słowa kluczowego z lat 90-tych, wypchana zeskrobana zawartość, działa niepewnie, nie jest mobilnie ... Naprawdę podniosły rangę po ostatniej rundzie odświeżeń antyspamowych. Mobilne obniżanie rang jest ostatnią nadzieją, aby wyeliminować ich badziewne (i na wpół bezużyteczne) witryny z najlepszych wyników ... przynajmniej w zapytaniach mobilnych.
dhaupin
Należy pamiętać, że Google stwierdził, że przyjazny algorytm mobilny będzie wpływał tylko na wyniki wyszukiwania dla urządzeń mobilnych, więc niestety nie powinien eliminować problemu ze spamem dla użytkowników komputerów stacjonarnych.
Stephen Ostermiller
3

HTTPS nie wysyła nagłówka strony odsyłającej. Taki ruch będzie zatem ograniczany do ruchu „bezpośredniego”.

MattW.
źródło
1
Dzięki - może to tłumaczyć część rezygnacji, choć ogólny ruch nadal spadał.
Adam301
Powinno to mieć wpływ tylko na dane Google Analytics, a nie dane z Narzędzi Google dla webmasterów.
Stephen Ostermiller
2
„HTTPS nie wysyła nagłówka strony odsyłającej.” - To nie jest do końca prawda. Przeglądarka może domyślnie nie wysyłać nagłówka odnośnika podczas nawigacji z HTTP do HTTPS. Jeśli nawigujesz z witryny, która jest również HTTPS, prawdopodobnie zostanie wysłany odnośnik.
MrWhite
@MrWhite, gdy mówisz „prawdopodobnie zostanie wysłany” to okoliczności, w których jest / nie jest wysyłany? A może to przypadek?
sam
@sam Komputery nigdy nie są „losowe”;). Użytkownik może uniemożliwić wysyłanie nagłówka odsyłacza HTTP przez przeglądarkę. I Polityki Polecający pozwala stron internetowych, aby zapobiec nagłówek Referer wysyłane (lub ograniczone ), jak również.
MrWhite,
2

Czas na aktualizację!

Nie jest w 100% rozwiązany, jednak po zaktualizowaniu mapy witryny i pliku robots.txt, aby upewnić się, że wszystkie wskazują na HTTPS, ruch wynosi obecnie około 85% tego, co było.

Wydaje się, że znów stopniowo się wznosi, a jedno wytłumaczenie niższego ruchu / wyszukiwań wynika z sezonowego zapotrzebowania. Myślę więc, że na razie problem został rozwiązany, ale z pewnością nie spieszę się, aby w przyszłości zmienić witryny na HTTPS, gdzie nie będą potrzebne ...

Adam301
źródło
2

Zmieniłem trzy z moich stron internetowych z http na https, a wszystkie zupełnie inne nisze. 301 przekierowań i zmiana witryny narzędzi Google dla webmasterów, a nawet wszystkie wewnętrzne linki, które zostały opublikowane przy użyciu http w adresie URL, zostały zmienione na https w ciągu nocy.

Nowe strony https zaczęły pojawiać się w serpsach w ciągu kilku dni, a wszystkie strony http zaczęły się rozwijać w ciągu kilku miesięcy, a wszystkie strony pojawiły się z https. Ruch umiera na kilka tygodni, a następnie powraca do normy po około miesiącu, ale nawet po odczekaniu dobrych 5 miesięcy ruch nigdy nie osiągnął poziomów w momencie zmiany. W sumie spadek o ponad 40% w porównaniu z wersją http po 5 miesiącach oczekiwania.

Zmieniłem tę stronę z powrotem na http i przekierowałem wszystkie strony https z powrotem na http. Zajęło około miesiąca, aby ruch osiągnął poziomy oryginału.

Wyciągnięta lekcja: Google kłamie na temat poprawy rankingu stron ssl. Nie sprzedaję niczego i nie mam transakcji pieniężnych ani danych osobowych zmieniających ręce na żadnej z moich stron internetowych, więc nie potrzebuję ssl.

Parminder Singh Chahal
źródło
1
Warto zauważyć, że ta strona ma kilka problemów z SSL, które nie zrobią ci żadnych przysług.
Andrew Lott,
Nie mam już żadnego ssl na tej stronie. Jak wspomniano w mojej odpowiedzi powyżej, usunąłem ją po 5 miesiącach i przywróciłem witrynę do wersji innej niż ssl.
Parminder Singh Chahal
2

Mogę sobie wyobrazić (zdecydowanie tutaj), że ludzie „botów i spamerów” nie lubią https, ponieważ wyczerpuje to więcej zasobów (też), więc po prostu czołgają się i odwiedzają http.

Unomagan
źródło
Czy są na to jakieś dowody?
Andrew Lott,
1

HTTPS nie poprawia ruchu w żaden sposób, kształcie ani formie. Jest to bezpieczny protokół i nic więcej. Poza tym nie różni się niczym od HTTP. Jeśli chcesz, aby Google łączył wyniki dla http i https, musisz to zrobić w narzędziach dla webmasterów ORAZ lepiej przekierować ruch http na https. Następnie twoje sumy zostaną dodane razem zamiast osobno śledzone.

Obrabować
źródło
1
Cały ruch HTTP jest kierowany do strony HTTPS, dlatego jestem nieco zdezorientowany tą wysyłką!
Adam301
Korzystanie z HTTP jest niewielkim czynnikiem rankingowym w Google, więc potencjalnie może poprawić ruch. Chociaż większość ludzi twierdzi, że nie.
Maks.
0

Możesz sprawdzić, czy twój serwer jest poprawnie skonfigurowany do obsługi HTTPS. Jeśli nie zostanie poprawnie skonfigurowany, przeglądarki mogą wyświetlać użytkownikom stronę z ostrzeżeniem, a użytkownicy nie chcą odwiedzać Twojej witryny.

Narzędzia takie jak to z Qualys SSL Labs mogą poinformować Cię, jeśli występuje problem. Celuj na ocenę A.

Lakmus
źródło
Po przyjrzeniu się temu certyfikat, który prowadziliśmy, wydaje się być słaby, jednak jest aktualizowany. Niestety jest to obsługiwane przez naszą agencję, więc nie mogę czegoś zaktualizować bezpośrednio.
Adam301