Hướng dẫn để giải tỏa căng thẳng khi migrate HTTPS

Thảo luận trong 'Thảo luận trợ giúp SEO' bắt đầu bởi cuongapple, 3/5/17.

tai hinh nen cho iphone

Lượt xem: 471

  1. Offline

    cuongapple Thành viên BQT
    • 28/34

    Bài viết:
    549
    Việc chuyển sang một trang web an toàn hơn là một sáng kiến nổi tiếng của Google. Từ bây giờ, Google đã tìm một cách mới để khuyến khích chủ sở hữu trang web bằng các cách sau:

    - Công bố tín hiệu xếp hạng HTTPS.
    - Bắt đầu index các trang HTTPS đầu tiên.
    - Hiển thị cách chuyển sang HTTPS
    - Đánh dấu tất cả các trang web HTTP "không an toàn" trong Chrome.

    Rất nhiều điều có thể sai khi migrate trang web từ HTTP sang HTTPS. Việc đánh giá thấp những thách thức có thể dẫn đến thảm họa.

    [​IMG]

    Bạn phải lập kế hoạch từng bước và kiểm tra kỹ lưỡng để hạ cánh một cách an toàn. Bài viết này sẽ hướng dẫn bạn những phương pháp hay nhất và những cạm bẫy thông thường cần biết để giải tỏa căng thẳng khi migrate HTTPS.

    HTTPS là gì?

    HTTPS là viết tắt của “Hypertext Transfer Protocol Secure”, nó là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Khi sử dụng HTTPS bạn sẽ được bảo vệ bởi 3 lớp chủ chốt:

    - Ngăn chặn chứng thực các cuộc tấn công và cung cấp kết nối an toàn với các trang web đã được dự định.
    - Mã hóa việc trao đổi dữ liệu. Điều này đảm bảo rằng cuộc đối thoại sẽ không bị nghe trộm và thông tin sẽ không bị đánh cắp.
    - Dữ liệu được bảo vệ một cách toàn vẹn, nó sẽ không bị sửa đổi hay bị hỏng trong quá trình truyền.

    [​IMG]

    Tại sao cần phải migrate sang HTTPS?

    Ngoài vấn đề bảo mật được ưu tiên hàng đầu, có một số điều cần xem xét:

    - Tính riêng tư và trải nghiệm trực tuyến an toàn là điều mà người dùng mong đợi khi truy cập trang web của bạn và sự tin tưởng của người dùng là một tài sản có giá trị cho một doanh nghiệp.
    - Một vài cập nhật tuyệt vời như HTTP/2 chỉ được hỗ trợ thông qua HTTPS trong một số trình duyệt.
    - Việc tăng cường xếp hạng có thể là động lực tốt khi Google gợi ý về việc tăng cường các tín hiệu HTTPS trong tương lai.

    Vào thời điểm này, bạn cần có một kế hoạch được cân nhắc kỹ lưỡng để làm cho việc chuyển đổi HTTPS của bạn không phải nghẹt thở.

    Trước khi migrate sang HTTPS

    Thu thập trang web và phác thảo một kế hoạch

    Điều kiện ban đầu có thể khác nhau: Bạn có thể có một trang web với 5 trang được xây dựng với một CMS hoặc một trang web lớn với 10 năm thay đổi. Cho dù bằng cách nào đi chăng nữa thì bước đầu tiên cần làm là thu thập dữ liệu cẩn thận. Điều này sẽ giúp bạn đánh giá trạng thái hiện tại của trang web và hình dung cấu trúc của nó.

    Trong khi thực hiện điều đó, hãy xem xét tất cả các công nghệ hoặc CMS nằm dưới mỗi khu vực trong trang web của bạn và lập danh sách tất cả các đơn vị cần được tiếp cận riêng. Ngoài ra, hãy liệt kê tất cả những thứ có thể bị phá vỡ khi di chuyển (đây có thể là cổng thanh toán, các tập tin tải xuống, các tập lệnh bên ngoài, API và các tập tin khác). Trước khi bắt đầu, bạn nên xác định những điều dễ bị tổn thương nhất để kiểm tra.

    Kiểm tra thứ hạng

    Trong khi Google thực hiện các thay đổi, chắc chắn bạn sẽ bị thay đổi thứ hạng. Không có cách sửa chữa nhưng cũng không có gì phải lo lắng bởi mọi thứ sẽ sớm trở lại bình thường nếu mọi thứ đều đúng.

    Tuy nhiên, để kiểm tra tác động một cách cẩn thận và đảm bảo đó chỉ là một sự dao động ngắn hạn, bạn cần phải nắm được một vài lịch sử trước khi migrate. Trong khi lập kế hoạch chuyển đổi, hãy đảm bảo kiểm tra thứ hạng hàng ngày trong khoảng một tuần để có được bức tranh toàn diện về nơi mà trang web của bạn đang đứng.

    Để tránh đi tìm lý do tại sao xếp hạng của tôi bị giảm xuống sau đó, bạn có thể làm thêm một điều nữa: Kiểm tra tất cả các từ khóa mà trang web của bạn xếp hạng và nhóm các trang xếp hạng theo các khu vực trang web. Điều này sẽ giúp bạn theo dõi lý do trong trường hợp bị suy giảm thứ hạng đáng kể sau đó bằng cách phánt hiện các khu vực gây phiền nhiễu chỉ trong nháy mắt.

    Chọn tùy chọn triển khai ngay lập tức

    Khi bạn đã có bản thảo trang web và kế hoạch chính, bạn có thể chuyển sang lựa chọn triển khai phù hợp.

    - Nếu bạn là người giàu có, bạn có thể triển khai trực tiếp các thay đổi đối với môi trường sản phẩm. Bằng cách này tất cả những thay đổi sẽ có sẵn cho người dùng cùng một lúc.
    - Một động thái cố ý hơn là triển khai các thay đổi đối với môi trường phát triển và sau đó chuyển sang trang web sản phẩm.
    - Tùy chọn đắt tiền và tốn nhiều thời gian nhất là thiết lập một môi trường staging để kiểm tra những thay đổi trên trang web của bạn trước khi migrate nó vào trang web sản phẩm.

    Bạn có thể chọn bất kỳ tùy chọn nào tùy thuộc vào sự phức tạp và các chi tiết cụ thể khác của trang web nhưng có thể bạn sẽ không hối tiếc khi lựa chọn tùy chọn cuối cùng nếu không thể đếm được các lỗi tiềm ẩn có thể bật lên sau đó.

    Tùy chọn đắt tiền và tốn nhiều thời gian nhất là thiết lập một môi trường staging để kiểm tra những thay đổi trên trang web của bạn trước khi migrate nó với trang web sản phẩm. Bạn có thể chọn bất kỳ tùy chọn nào tùy thuộc vào sự phức tạp và chi tiết cụ thể khác của trang web.

    Lấy chứng chỉ HTTPS

    Để kích hoạt HTTPS cho trang web của bạn, bạn sẽ cần phải nhận và cấu hình SSL/TLS trên máy chủ của bạn.

    Bắt đầu bằng việc chọn một nhà cung cấp chứng chỉ đáng tin cậy (lý tưởng là một nhà cung cấp hỗ trợ công nghệ). Sau đó, đảm bảo chọn đúng cấp độ bảo mật: Google khuyến cáo nhận chứng chỉ với 2048-bit chính hoặc nâng cấp lên chứng chỉ trong trường hợp bạn có mã khóa 1024 bit yếu hơn vào lúc này.

    Tùy thuộc vào trang web của bạn để đưa ra quyết định giữa việc chọn 1 domain hoặc nhiều domain. Khi bạn nhận được chứng chỉ, hãy đảm bảo triển khai nó đúng cách và cấu hình theo các phương pháp hay nhất.

    Những cân nhắc về SEO và thực hành tốt nhất trước khi triển khai

    Khi chứng chỉ được triển khai, được cấu hình và được thử nghiệm, đã đến lúc đặt chuyển hướng 301 phía máy chủ tới phiên bản HTTPS của trang web để ngăn không cho bất cứ ai đáp xuống một trang HTTP từ bây giờ. Khi bạn hoàn tất việc migrate, không có trang hoặc nguồn tài nguyên có sẵn cho cả 2 phiên bản vì điều này có thể dẫn đến sự trùng lặp về nội dung và cuối cùng sẽ gửi tín hiệu gây nhầm lẫn cho các công cụ tìm kiếm.

    Sau khi chuyển hướng được thực hiện, có một danh sách đầy đủ những thứ cần kiểm tra và sửa chữa.

    Ngăn chặn các vấn đề thu thập và index

    Bạn muốn Google biết rằng bạn đang migrate sang HTTP. Vì vậy bước tiếp theo bạn nên:

    - Sử lại tập tin robots.txt của bạn và đảm bảo bạn không hạn chế các trang HTTPS của bạn.
    - Kiểm tra các trang HTTPS với bất kỳ các thẻ noindex không hiệu quả.

    Khi mọi thứ đúng thứ tự, hãy kiểm tra lại nó. Tại thời điểm này, sẽ là thời điểm vàng để quét trang web của bạn bằng bất kỳ công cụ kiểm tra trang web nào, nó sẽ cho phép thu thập thông tin thay Googlebot và lướt qua trang web của bạn giống như bạn là Google.

    Thoát khỏi chuỗi chuyển hướng không cần thiết

    Trang web của bạn có thể có một loạt các chuyển hướng đã có, khi migrate và thực thi HTTPS, một số có thể trở nên không cần thiết. Nếu bạn có một trang www được chuyển hướng đến non-www và bây giờ, thêm vào non-www, bạn có thể xem liên kết nào của chuỗi có thể được loại bỏ để cải thiện tốc độ.

    Thời gian tải chậm do có quá nhiều chuyển hướng có thể khiến người dùng rời khỏi trang web của bạn và làm tổn thương thứ hạng của bạn, do đó đừng bỏ qua bước này. Trong khi bạn ở đó, bạn cũng có thể kiểm tra tất cả các chuyển hướng đến các trang có liên quan.

    Canonicals, Alternates, Hreflangs

    Các thẻ gây hiểu nhầm là một nguồn gây nhầm lẫn tiềm ẩn cho Google. Vì vậy, bạn nên đặc biệt quan tâm đến các thẻ trên trang của bạn. Sau khi migrate, tất cả các thẻ rel = canonical nên trỏ đến các HTTPS URL phù hợp. Nếu trang web của bạn đang sử dụng thẻ rel = alternate hoặc hreflang, tất cả chúng cần phải được chăm sóc trước khi go-live.

    Tuy nhiên, giả sử người dùng đang truy cập trang HTTPS, tập lệnh hoặc bất kỳ nội dung nào đang được tìm kiếm thông qua HTTP. Ban đầu, trang này được cho là an toàn nhưng bất kỳ tài nguyên nào không được mã hóa đều có thể hoạt động như một cánh cửa để mở cho những kẻ tấn công.

    [​IMG]

    Thông thường, nội dung được chia thành chủ động và bị động tùy thuộc vào tác động của các kịch bản. Tóm lại, hình ảnh hoặc video có thể được hoán đổi hoặc đơn giản là tải bị hỏng. Các liên kết, tập lệnh hoặc các loại nội dung hoạt động khác có thể cho phép hacker chặn yêu cầu và viết lại nội dung hoặc đánh cắp dữ liệu người dùng.

    Để an toàn, bạn nên sửa tất cả các liên kết internal và tất cả các nội dung mà trang web của bạn dựa vào đó và đảm bảo rằng chúng chỉ tham chiếu đến HTTPS. Mỗi tài nguyên sau đây phải có HTTPS URL tuyệt đối hoặc đường dẫn tương đối:

    - Hình ảnh, video hoặc audio
    - Font web
    - Tập tin JS và CSS nội bộ bên trong code HTML
    - Hình ảnh, phông chữ và bất kỳ URL nội bộ nào trong các tập tin JS và CSS
    - Các thẻ open graph
    - Mọi tham chiếu URL tuyệt đối trong cấu trúc dữ liệu được sử dụng trên trang web
    - Mọi liên kết internal khác

    Việc khắc phục nội dung trên toàn bộ trang web có thể rất nhiều việc cần phải làm. Tuy nhiên, điều quan trọng là hãy kiềm chế và không để ý đến bất kỳ điều nhỏ nhặt nào.

    Số lượt truy cập truyền thông xã hội

    Trên một số trang, bạn có thể thực hiện các nút chia sẻ trên mạng xã hội. Trên các trang vừa tạo, chúng sẽ hoạt động tốt nhưng có thể bạn sẽ muốn giữ lại bằng chứng mà các trang cũ của bạn kiếm được thông qua HTTP.

    Những điều bạn cần lưu ý là sau khi migrate một số trang HTTPS có thể trở nên thân thiện trong khi một số khác có thể không.

    Sẵn sàng và ổn định

    Kiểm tra mọi thứ kỹ lưỡng một lần nữa. Thu thập trang web một lần nữa với tất cả các trang, nguồn tài nguyên và các liên kết và đảm bảo rằng không có gì bị tổn thương. Tìm bất kỳ trang hoặc nguồn tài nguyên vô tình bị hỏng hoặc chuyển hướng nhầm đến các HTTP URL hoặc các trang không phù hợp.

    Cuối cùng, hãy chọn thời điểm để triển khai các thay đổi. Bạn không muốn làm điều đó vào ngày đầu tiên của buổi bán hàng hàng năm của bạn hoặc tối thứ 6. Khi trang web mới của bạn hoạt động, bạn phải sẵn sàng phản ứng ngay lập tức với bất kỳ lỗi nào được bật lên.

    Thực hành tốt nhất sau khi triển khai

    Xin chúc mừng, trang web HTTPS mới của bạn đã hoạt động với một khóa màu xanh sáng bóng trên đó. Bây giờ là lúc bạn phải trải qua danh sách đảm bảo chất lượng cơ bản:

    - Re-crawl trang web một lần nữa và đảm bảo tất cả các trang và nguồn tài nguyên trả về 200.
    - Mã trạng thái thành công và được phân bổ qua HTTPS.
    - Trả lại danh sách các kiểm tra lỗ hổng được hình thành trong quá trình chuẩn bị. Kiểm tra chúng chặt chẽ.

    Hãy để Google biết bạn đã di chuyển

    Bây giờ là lúc bạn thêm thuộc tính HTTPS mới vào Google Search Console của bạn. HTTP và HTTPS được xử lý riêng biệt và không chia sẻ dữ liệu.

    Tiếp theo, tạo một sitemap mới có các HTTPS URLS và submit tới Google.

    Cuối cùng, chuyển các cài đặt khác sang thuộc tính mới chẳng hạn như danh sách các tham số URL và tập tin chối bỏ.

    Tóm lại

    Nếu bạn đã làm theo hướng dẫn này, bạn có thể đánh dấu tất cả những nhiệm vụ quan trọng này là "hoàn thành" trong khi vẫn phải tránh xa những cạm bẫy phổ biến.

    [​IMG]

    Trước khi bạn mở sâm banh ăn mừng chiến thắng, hãy để mọi thứ ổn định một chút và tiếp tục thử nghiệm.

    Xem lỗi và sửa chữa ngay lập tức. Giám sát chặt chẽ các thay đổi để đảm bảo quá trình index diễn ra tốt và lưu lượng truy cập/thứ hạng trở lại bình thường.

    Bạn không nên mong đợi tăng thứ hạng do chuyển đổi tốt. Chúc bạn may mắn và đường cong lưu lượng truy cập có thể đi vào ổn định.

    Mã:
    www.waytomarketing.com
     
    #1

Chia sẻ trang này

Chào mừng các bạn đến với diễn đàn học SEO chúc các bạn có những giây phút thật zui zẻ!
x