اقدامات لازم پس از تغییر دامنه از http به https در گوگل وبمستر

پس از خرید گواهی SSL و نصب آن روی دامنه، تغییر دامنه از http به https اتفاق می‌افتد. بیشتر دارندگان وب سایت تصور ‌می‌کنند که تبدیل http سایت به https در نوار مرورگر کافی است، اما علاوه بر موارد فوق، اقدامات بیشتری باید انجام شود. برای اطمینان از موفقیت آمیز بودن تبدیل سایت به یک سایت امن مواردی وجود دارد که باید بررسی شود.

قبل از تغییر آدرس سایت از http به https‌، گزارشی از ترافیک سایت را در Google Analytics تنظیم کنید تا امکان بررسی ترافیک سایت قبل و بعد از این تغییر داشته باشید. اگر این تنظیم را انجام نداده‌اید‌، اکنون این کار را انجام دهید.

۴ گزارش مورد نیاز است:
ترافیک کلی سایت
ترافیک ارگانیک سایت
بازدیدهای لیندینگ پیج
صفحات دارای خطای ۴۰۴

پس از بدست آوردن گزارشات فوق‌، آن‌ها را با تیم خود به اشتراک بگذارید. مهم است که همگی به دیتا یکسانی دسترسی داشته باشید. برای چند هفته آینده این موارد را رصد کنید تا مطمئن شوید که هیچ تغییر مهمی ‌صورت نگرفته است.

 

اقدامات لازم پس از تغییر دامنه از http به https در گوگل وبمستر

 

اعمال ریدایرکت ۳۰۱ از http به https

اکنون که سایت شما امن شده است‌، ‌باید مطمئن شوید که کاربران ‌می‌توانند به تمام صفحات سایت دسترسی داشته باشند. با استفاده از ریدایرکت ۳۰۱ همه صفحات سایت را از HTTP به HTTPS هدایت کنید. ریدایرکت‌های زنجیروار را حذف نمایید تا صفحات سریع‌تر برای کاربران تلفن همراه بارگذاری شوند. شما ‌می‌توانید با استفاده از HTTP Strict Transport Security (HSTS) یا امنیت انتقال صریح http این کار را انجام دهید.
با استفاده از HSTS‌، مرورگر به یاد ‌می‌آورد که باید به طور خودکار پروتکل HTTPS را برای این سایت و زیر دامنه‌های آن درخواست کند.

 

نقشه سایت قدیمی ‌را بررسی کنید.

یک کپی از نقشه سایت با HTTP بگیرید. مطمئن شوید که تمام پیوندها با استفاده از ریدایرکت ۳۰۱ از نسخه http به HTTPS آن صفحه هدایت ‌می‌شوند. این موضوع هدف نهایی شما است و در صورتی که لینکی شامل این ویژگی نیست، به صفحه مذکور مراجعه کرده و ریدایرکت از http به https را انجام دهید.

 

سایت خود را بررسی کنید.

ابتدا HTTP (نسخه قدیمی‌سایت) را بررسی کنید. این گزارش به شما نشان ‌می‌دهد که چه قسمتی نیاز به زمان و تلاش بیشتری دارد. از این بررسی در دو مورد زیر استفاده ‌می‌گردد. اطمینان حاصل کنید که تمام صفحات با استفاده از ریدایرکت ۳۰۱ از HTTP به HTTPS، (به ویژه منابع اسکریپت‌ها) هدایت ‌می‌شوند.
به همه خطا‌های ۴۰۰ و ۵۰۰ و ریدایرکت ۳۰۲ توجه داشته باشید.
اکنون سایت خود را با HTTPS بررسی کنید و به دنبال صفحاتی که لینک آن‌ها هنوز http است باشید.حتما به همه خطا‌های رنج ۴۰۰ و رنج ۵۰۰ و ریدایرکت ۳۰۲ توجه داشته باشید.

 

لینک‌های داخلی را از http به HTTPS تغییر دهید.

پس از تغییر به HTTPS‌، باید اطمینان حاصل کنید که تمام ترافیک HTTP در سایت شما به HTTPS هدایت شده است. این مورد شامل لینک‌های داخلی و منابعی مانند CSS‌، JavaScript و تصاویر است.
اسکریپت‌های ناامن را بررسی کنید. اگر اسکریپت‌های ناامن دارید (HTTP در سایت HTTPS) – اسکریپت ناموفق بوده و مرورگر کروم یک پیام خطا در گوشه سمت راست نوار آدرس شما نشان ‌می‌دهد.

 

به دنبال اسکریپت‌ها و منابع نا امن در داخل Google Tag Manager (یا سایر Tag Manager‌ها) باشید.

اگر از Google Tag Manager یا سایر ابزار‌های مدیریت تگ استفاده ‌می‌کنید‌، حتماً از آن طریق نیز برای یافتن اسکریپت‌های ناامن بررسی کنید.
۱. ابتدا فایل خروجی JSON تولید نمایید.
۲. فایل مذکور را در ویرایشگرهای متن باز کرده و http://www.domain.com یا http:// domain.com را جستجو کنید.

 

کدهای رهگیری (Tracking Code) را بررسی کنید.

به بررسی چندین باره کد‌های رهگیری بپردازید تا اطمینان حاصل نمایید که همه کدهای رهگیری شما کار ‌می‌کنند.

نکته: چنانچه از کاربران محصولات Google هستید‌، افزونه Tag Assistant کروم را برای بررسی و پیگیری عملکرد درست Google Analytics‌، Google Tag Manager‌، AdWords و غیره نصب نمایید.

 

لینک‌های Canonical را بررسی کنید.

درست مانند لینک‌های داخلی سایت، مطمئن شوید که لینک‌های کنونیکال (Canonical Links) سایت از نسخه HTTPS استفاده ‌می‌کنند. در غیر این صورت آن‌ها را به‌روز نمایید. مستندات Google در خصوص URL‌های canonical در این لینک موجود است.

 

فایل Robots.txt را بررسی کنید.

به فایل robots.txt خود بروید و مطمئن شوید که HTTPS را مسدود نکرده‌اید. در صورت مسدود یا بلاک کردن‌، موتورهای جستجو نمی‌توانند کاربران را به آن صفحات بفرستند. مشکلی نیست که داکیومنت‌های ادمین و برخی زیرشاخه‌ها را مسدود کنید‌، اما مراقب صفحاتی که باید توسط موتور‌های جستجو ایندکس شوند‌، باشید.
در غیر این صورت‌، موتور‌های جستجو ممکن است نتوانند ساختار سایت جدید شما را درک کرده و مشکلاتی در تغییر سایت از http به https سایت ایجاد گردد.

 

تغییر دامنه سایت در کنسول گوگل از http به https

چنانچه به تازگی سایت را از http به https تبدیل کرده‌اید‌، گوگل سایت با https را به عنوان یک سایت جدید ‌می‌شناسد. بنابراین باید نسبت به تغییر دامنه سایت در کنسول گوگل از http به https اقدام نمایید. اکنون ‌می‌توانید نسخه‌های HTTP و HTTPS سایت را رصد کنید تا اطمینان حاصل شود که HTTP از صفحات نتایج موتورهای جستجو خارج شده و HTTPS در حال اضافه شدن به صفحات موتور‌های جستجو است. در صورتی که پیش از این دامنه خود را در وبمستر گوگل، کنسول و یا Google analytics وارد نکرده‌اید، بهترین فرصت برای ورود نام دامنه با https یا تغییر دامنه از http به https در گوگل وبمستر است. در نتیجه گزارش جستجوها در Google Analytics فعال ‌می‌گردد.

 

یک Sitemap جدید ایجاد و در Google ثبت کنید.

هم اکنون نقشه سایت جدیدی را برای سایت با HTTPS ایجاد کنید. نقشه سایت جدید را بررسی کرده و مطمئن شوید که هر صفحه با کد وضعیت ۲۰۰ در دسترس است. در غیر این صورت‌، نسبت به اصلاح آن‌ها اقدام نمایید. این کار را تکرار کنید. پس از اتمام‌، نقشه سایت را در دامنه خود بارگذاری کرده و آن را به فایل robots.txt خود اضافه کنید.

اطمینان حاصل کنید که خزنده‌های Google سایت جدید شما را بررسی کرده‌اند. هنگا‌میکه نقشه سایت جدید شما به درستی تولید شد، نسبت به تغییر دامنه سایت در کنسول گوگل از http به https اقدام نمایید. سپس به ابزار Fetch and Render (در کنسول جستجو) بروید و سایت خود را وارد کنید تا مطمئن شوید Google ‌می‌تواند آن را بررسی کند.

سایت خود را در صفحات نتایج موتور جستجو بررسی کنید
سایت خود را به دو صورت زیر در گوگل جستجو نمایید:
سایت: https: //www.yourdomain.com
سایت: http: //www.yourdomain.com

این جستجو به شما‌ ایده خوبی در خصوص ایندکس شدن صفحات با استفاده از http یا https ‌می‌دهد. مد نظر داشته باشید که این پروسه نیاز به زمان دارد؛ بنابراین اگر همین امروز نسبت به تغییر http به https اقدام کرده‌اید‌، نا امید نشوید. بسته به حجم سایت شما مدت زمانی نیاز است. اما نظارت بر وضعیت سایت در صفحات نتایج موتور‌های جستجو برای چند هفته مفید است. چنانچه روی لین سایت خود با HTTP کلیک ‌می‌کنید‌، باید به سایتتان با پروتکل HTTPS هدایت شوید.

 

لینک‌های ورودی را بررسی کنید.

لینک‌های ورودی به سایت را توسط ابزار‌های بهینه‌سازی موتور جستجو مورد نظر، مرور کنید. تا آنجا که ‌می‌توانید لینک‌های ورودی به سایت از سایت‌های دیگر را اصلاح کنید تا مطمئن شوید آن‌ها کاربران را به صفحات HTTPS هدایت ‌می‌کنند. ‌می‌توانید اصلاح لینک به سایت را از سایت‌های زیر شروع کنید:
رسانه‌های اجتماعی (اینستاگرام، فیس بوک‌، توییتر‌، پینترست‌، لینکدین‌، ​​و غیره)
سایت‌های Google (Google analytics, Google reviews , …)
سایت‌های فهرست مشاغل که در آن‌ها ثبت نام کرده‌اید.

 

تبلیغات خود را بررسی کنید.

در صورت استفاده از بنر‌های تبلیغاتی در سایت‌های خبری یا مجلات اینترنتی‌، اطمینان حاصل کنید که تبلیغات به صفحات HTTPS ارسال ‌می‌شوند. در غیر این صورت ممکن است کاربر هنگام مشاهده سایت با خطای ۴۰۴ روبرو شود؛ در نتیجه هزینه بیهوده‌ایی بابت تبلیغات پرداخت کرده‌اید!

 

تنظیمات مورد هدف را در سایر ابزارها بررسی کنید.

ابزارهایی مانند Google Tag Manager و Google Optimize به URL صفحه اعتماد کرده و یا با کلیک روی URL تصمیم ‌می‌گیرند که تگی اجرا شود یا نشود. اگر این محرک‌ها یا تنظیمات مورد هدف حاوی پروتکل HTTP باشد‌، باید نسبت به تغییر آن‌ها از http به HTTPS اقدام نموده و آن‌ها را به روز کنید.

 

تنظیمات Google Analytics را به روز کنید.

غالباً سوالاتی در مورد تغییرات مورد نیاز در Google Analytics، بعد از تغییر از http به https وجود دارد. مجموعه استانداردی از تنظیمات در Google Analytics باید درست مانند حالت عادی به کار خود، بدون نیاز به تغییراتی اساسی ادامه دهد.
در این مقاله نکاتی در خصوص تغییرات در Google Tag Manager یا در ابزار‌های دیگر ذکر گردید. اما در صورتی که گوگل آنالیتیکس به درستی عمل می کند نیازی به تغییر نیست. در Google Analytics دو تنظیم وجود دارد که ‌می‌توانید از HTTP به HTTPS آپدیت نمایید که اختیاری است. در هر دو قسمت Property Settings و View Settings‌، گزینه‌ای برای تغییر پروتکل URL پیش‌فرض خود مشاهده خواهید کرد. این دو مورد را اصلاح نمایید. اما مدنظر داشته باشید تغییر این دو مورد هیچ تاثیری بر اینکه Google Analytics به درستی پیگیری ‌می‌کند یا خیر‌، ندارد.

امیدواریم که لیست فوق شما را در مسیر تغییر http به https یاری کرده باشد. به یاد داشته باشید که گزارش‌های گوگل آنالیتیکس را برای چند هفته پس از تغییر بررسی کرده و حساب جدید در کنسول گوگل یا هر موتور جستجویی را مشاهده کنید تا اطمینان حاصل کنید که مورد نا‌متداولی اتفاق نمی‌افتد. سپس نسبت به رفع خطا‌های احتمالی اقدام نمایید.

 

پس هم اکنون برای خرید اس اس ال خود اقدام کنید و از این طریق امنیت سایت خود را افزایش دهید. سپس مراحل ذکر شده در این مقاله را دنبال کرده و از این طریق، قدمی برای افزایش کیفیت و اعتبار سایت خود بردارید.