WordPress SEO: Настройка безопасного подключения с HTTPS

WordPress SEO: Настройка безопасного подключения с HTTPS

Мы начинаем цикл статей о пошаговой технической оптимизации новых сайтов на базе WordPress для начинающих специалистов и вебмастеров. После серии этих материалов вы сможете выстроить обязательный SEO-фундамент для дальнейшей работы и продвижения вашего сайта.

Начнём мы с настройки безопасного подключения и знакомства с .htaccess.

1. Почему важно перейти на HTTPS

Возможно, у вас возникли вопросы: «Зачем мне HTTPS?», «Какое отношение он имеет к SEO?» и «Почему мы начинаем именно с него?».

  • Протокол HTTPS защищает данные пользователя от перехвата и использования в мошеннических целях. Это особенно важно, если на вашем сайте осуществляются платёжные операции.
  • При переходе на HTTPS иконка «незащищённого соединения» сменится зелёной иконкой «безопасного». Например, Google Chrome сейчас отображает сайты с HTTP как небезопасные и в будущем будет ещё больше акцентировать на этом внимание.
  • Протокол HTTPS относится к числу факторов ранжирования Google, и, исходя из данных многочисленных исследований, «безопасные» сайты имеют приоритет в выдаче. При прочих равных условиях, разумеется.
  • Переезд сайта с HTTP на HTTPS может повлечь за собой множество ошибок. Так что чем раньше вы его совершите, тем лучше.

Кстати, в данный момент Netpeak Spider опознаёт все страницы с протоколом HTTP как страницы с ошибками. И он прав :)

2. Подготовка к переезду

Для того чтобы осуществить успешный переезд, вам необходимо выполнить небольшую подготовку:

  • Выбрать сертификат: платный или бесплатный. Они могут отличаться по назначению (личные и корпоративные, к примеру), размеру страховки (гарантии безопасности) и по степени «солидности», высвечивая только зелёный замочек, название компании или же целую зелёную панель в адресной строке браузера.
  • Сверить требования сертификата и параметры вашего хостинга.
  • Получить доступ к хостинговой панели и FTP (предоставляются хостинг-провайдером).

3. Переезд на HTTPS в 7 простых шагов

В качестве примера мы используем сайт на базе CMS WordPress с хостингом под управлением cPanel. Если у вас сервер nginx, а не apache, план работы будет отличаться. Пишите в комментариях, если вам нужна помощь для переезда с подобными серверами, и мы постараемся подготовить отдельный материал на эту тему.

3.1. Шаг первый

Заходим в контрольную панель в раздел «Безопасность» и нажимаем на кнопку Let’s Encrypt SSL. Let’s Encrypt — это бесплатный базовый сертификат, который подходит для небольших сайтов. Его необходимо обновлять каждые 90 дней. Под заголовком 'Issue a new certificate' выбираем интересующий нас домен и кликаем 'Issue' в графе 'Actions'. Что ж, первый этап завершён.

3.2. Шаг второй

Переходим в панель управления сайтом, то есть в консоль WordPress. Заходим на главную страницу настроек и в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» прописываем существующий адрес сайта уже с HTTPS.

На данном этапе наш сайт уже отображается в браузере как безопасный, но только тогда, когда мы указываем в адресной строке HTTPS. Это значит, что параллельно с HTTPS-версией сайта продолжает существовать «небезопасная» HTTP-версия сайта. Это дублирование контента, которое плохо сказывается на ранжировании сайта.

3.3. Шаг третий

Чтобы избежать этого, придётся модифицировать файл .htaccess в корневом каталоге сайта. Если домен настраиваемого сайта основной — файл будет расположен по адресу /public_html/. Если дополнительный — в одноименной папке вида /site.com/. Это серверный файл-конфигуратор, который мы будем использовать для настройки редиректов.

3.3.1. Во-первых, нас интересует редирект с HTTP на HTTPS.

3.3.2. Во-вторых, важно с самого начала настроить редирект на одну-единственную версию сайта — с www или без него. Вы не обнаружите между ними никакой разницы, но любая поисковая система воспринимает их как две дублирующие друг друга версии сайта.

3.3.3. Кликаем правой кнопкой по иконке файла .htaccess и выбираем «Просмотр/Правка».

3.3.4. В открывшемся файле нужно вставить инструкцию для редиректа с кодом 301 на HTTPS-версию сайта без префикса www. В данном примере мы используем следующий код:

RewriteCond % ^www\.snhd\.(.*)$ [NC]

RewriteRule ^(.*)$ https://snhd.%1/$1 [R=301,L]

3.3.5. После закрытия файла сохраняем изменения и подтверждаем загрузку файла обратно на сервер.

3.4. Шаг четвёртый

Для упрощения переезда советуем заменить все абсолютные внутренние ссылки на относительные. Убедитесь в том, что абсолютные ссылки вашего сайта исправлены, и вместо HTTP везде стоит HTTPS. Пример абсолютной и относительной ссылки:

  • http://site.com/page1.html — абсолютная;
  • /page2.html — относительная.
3.5. Шаг пятый

Вы можете воспользоваться готовыми решениями и просто установить соответствующий плагин, который поможет заменить ссылки на HTTPS. В случае с WordPress это Really Simple SSL. Активируйте его в консоли WordPress, в меню «Плагины». Там же можно перейти в настройки плагина. Так как мы уже настроили серверную переадресацию с помощью файла .htaccess, вам нужно отметить галочками только два пункта:

  • Enable javascript redirection to ssl;
  • Auto replace mixed content.
3.6. Шаг шестой

Теперь мы можем совершить финальное сканирование в Netpeak Spider и убедиться, что все редиректы работают правильно.

📎📎📎📎📎📎📎📎📎📎