Ciao, e ben ritrovato sul mio blog!
L’appuntamento di oggi, discute e approfondisce operativamente uno degli aspetti più caldi degli ultimi mesi, vale a dire come effettuare il passaggio di un sito web al protocollo HTTPS.
Perchè dovresti passare il tuo sito al nuovo protocollo di sicurezza? Ho dedicato un post apposito, dove ti spiego che, come sentenziato da Google, l’adeguamento al protocollo https costituisce un elemento che influisce direttamente sul posizionamento del tuo sito tra le prime posizioni sul motore di ricerca, aggiungendo una serie di importanti novità e considerazioni che in quanto possessore di sito web ritengo dovresti leggere.
Vediamo adesso come passare il tuo sito ad https, in modo complessivamente facile e limitando la possibilità di compiere errori.
Passaggio sito Https: rischio di perdere traffico?
Il tuo traffico è quanto di più prezioso puoi avere sul tuo sito, e hai il dovere di “proteggerlo” con le unghie e con i denti, adottando non solo strategie promozionali volte ad incrementarlo ma anche tutti gli accorgimenti affinché non venga perso quello che hai acquisito, in questo caso dai motori di ricerca.
Ora, ti chiedo la massima attenzione, perché sto per introdurre un argomento molto delicato, vale a dire delle potenziali ripercussioni dello switch ad https e il traffico organico in ingresso del tuo sito.
Parafrasando quanto descritto all’interno delle sue linee guida ufficiali, è importante sapere che per Google il passaggio ad https viene tecnicamente considerato una migrazione, con le url del tuo sito che saranno riscritte su un nuovo indirizzo (la versione con https appunto).
Nelle sue linee guida per Webmaster, Google mette bene in guardia dall’effettuare la migrazione di un sito in modo tecnicamente corretto, asserendo implicitamente di come questa risulti essere una delle operazioni quanto più delicate da attuare su un sito web.
Lato traffico, sempre Google ammette di come siano “fisiologicamente possibili” degli scossoni in termini di traffico e posizionamento organico, con delle fluttuazioni che potranno verosimilmente susseguirsi nel corso dei giorni e settimane successive, per poi assestarsi.
Quindi sappilo bene: NESSUNA migrazione, finanche fosse fatta dal più bravo Webmaster, è al riparo da possibili ripercussioni.
Ma quindi è proprio necessario fare questo switch? A quanto sempre si, come spiegato nel post linkato poc’anzi!
Alcune considerazioni preliminari allo spostamento
Prima di passare alla fase operativa, ci sono una serie di elementi di natura strategica e concettuale cui ti invito a soffermarti e valutare in ottica di pianificazione interventi.
Le ho riprese dai consigli di Google sullo spostamento del sito, sono convinto ti saranno utili e ti daranno supporto per svolgere al meglio tutte le operazioni.
- Conviene passare il sito ad https nei momenti di traffico minore, magari per stagionalità o periodo infrasettimanale nel caso di siti con dimensioni ridotte
- Prevedi un periodo di fluttuazioni di almeno due settimane, per i siti particolarmente grandi ci potrebbe volere anche più tempo
- Prepara una mappatura di tutte le risorse url che compongono il tuo sito web
Migrazione https su sito WordPress: La fase operativa
Ai fini didattici e per vastità di utilizzo, la fase operativa prenderà in considerazione il passaggio di un sito su CMS Wordpress ad https.
Come ottenere un certificato SSL e quale scegliere
Le modalità di ottenimento del certificato dipendono strettamente dal tuo hosting sul quale hai caricato il sito.
In linea di massima, ti segnalo come alcuni dei più importanti come Aruba in alcuni piani offrono gratuitamente i certificati validi, oppure ancora c’è LetsEncrypt, un progetto in crowfounding che fornisce gratuitamente dei certificati ssl validi.
Non tutti i provider contemplano la compatibilità, pertanto assicurati prima di sapere se il tuo hosting è tra quelli idonei o meno a LetsEncrypt.
Le tipologie di certificati SSL sono varie, te li espongo di seguito, cercando di semplificare oltremodo la questione:
- Certificati SSL DV a validazione dominio: perfetto per chi cerca un certificato economico e senza la necessità di inviare la documentazione dell’azienda
- Certificati SSL OV a validazione Organizzazione: differisce dal primo perchè in questo caso si necessita dell’invio di documentazione cartacea
- Certificati SSL EV a validazione estesa, ad elevato standard di sicurezza.
Ora che hai il tuo certificato sei pronto ad intervenire su WordPress.
Apri l’area back end e vai su Impostazioni > Impostazioni Generali > cambia l’url di installazione del sito da http ad https.
Se tutto apposto, dovrai nuovamente loggarti sul sito e vedrai già le url in https per le pagine di back-end e la voce “Sicuro” su utilizzi browser Chrome.
Ora devi impostare un redirect 301 dalle pagine con protocollo http a quelle nuove in https. Do per scontato che hai installato SEO Yoast e ti invito ad andare in Strumenti > Modifica File > File .htcacces > aggiungere queste righe nel documento:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tuosito.it/$1 [R,L]
</IfModule>
A questo punto devi sostituire tutti i collegamenti interni alle tue pagine presenti sul sito, altrimenti Google Chrome provvederà a non restituire la spunta “Sicuro” poichè sono di fatto presenti e linkate tue url non ancora protocollate.
Per fare questo, ti suggerisco un plugin che ho utilizzato personalmente sui miei siti: si chiama Search & Replace, lo trovi gratuitamente qui per il download.
Una volta installato e attivato il plugin vai in Strumenti > Search & Replace > Box “Search & Replace”
In Search for scriverai “http” mentre in Replace with metti “https:”
Spunta “select all Tables”, selezionerai in questo modo tutte la cartelle del tuo sito.
Fai un primo test in dry Run, quindi la prima volta lascia spuntata la casella (le modifiche non avverranno), dopo togli la spunta per applicare i cambiamenti
Seleziona “Save changes to Database”
Clicca su “Do Search and Replace”.
Se è tutto corretto, navigando il sito con Google Chrome, dovrai vedere l’attributo “Sicuro”.
Ora, se tecnicamente sul sito non devi fare null’altro, devi invece concentrare le energie su Google Analytics e Search Console.
Per quanto riguarda Google Analytics, devi fare attenzione ad aggiornare nelle impostazioni il suffisso da http ad https.
Sito in Https: cosa fare su Search Console
Search Console costituisce un elemento essenziale per ogni Webmaster degno di questo nome. Ti invito a studiarlo (ho scritto una guida completa, la trovi qui) ed utilizzarlo come si deve, ne trarrai dati e beneficio assoluto per i tuoi progetti.
Torno a riprendere quanto dice Google e ti invito a segnalare la nuova proprietà https su Search Console, verificarla, e fare tutte le operazioni che normalmente faresti quando aggiungi un sito nuovo.
Ricordo che tecnicamente per Search Console, il sito passato ad https è una nuova proprietà, pertanto assicurati di settare versione preferita e aggiungere sitemap XML e robots.txt aggiornati.
Adesso avrai nella tua dashboard due siti “identici”: il vecchio in http e il nuovo protocollato https.
Ora, e presta attenzione a quanto ti sto per dire, quello che dovrai fare sarà monitorare entrambe le proprietà: se hai operato correttamente, vedrai innanzitutto indicizzarsi nuovi contenuti sulla nuova proprietà https, e ancora, nel corso delle settimane vedrai progressivamente diminuire i click sul sito in versione http e aumentare progressivamente quelli lato https.
Monitora altresì lo stato dell’indicizzazione, e fai un benchmark ogni 2-3 giorni su Google per verificare come procedere l’indicizzazione dei nuovi contenuti.
Nel momento in cui vedrai che da Search Console non ci sono più click lato versione http, e su Google non trovi più indicizzati risultati in http, potrai ritenere il tuo switch ad https concluso.
Cancella la versione in http da Search Console e goditi il tuo sito col nuovo standard di sicurezza!
Bonus: Migrazione https e link in ingresso, cosa è meglio in ottica SEO?
Se ti sei mai affidato ad un professionista per fare SEO o semplicemente hai letto libri autorevoli in materia, saprai bene di quanto siano dannatamente importanti i link in ingresso che puntano verso le pagine del tuo sito.
I link costituiscono le colonne portanti per il tuo posizionamento organico, e al pari del tuo traffico sono preziosi e vanno trattati con cura.
Cosa fare quindi con i link esterni una volta passati ad https? Google chiarisce e palesa come una migrazione su redirect 301 o 302 non disperde la forza attribuita dal link, pertanto non dovresti avere perdite di posizionamento a causa di questo fattore.
Personalmente, ho voluto dare per buona questa cosa con riserva, tant’è che per alcuni link particolarmente importanti e sensibili per i miei business, ho provveduto a contattare i Webmaster e farmi aggiornare i collegamenti ad https.
Attenzione però a non eccedere massivamente con questa pratica, potresti rischiare (il condizionale però è d’obbligo) di metterti sotto l’occhio del ciclone e palesarti a Google come “in controllo dei link esterni” e quindi attivare la campana di allarme per acquisizione link non naturali.
Se sei a digiuno di link building probabilmente ti risulterà difficile comprendere di quello che sto parlando adesso: ti prometto che tornerò sull’argomento backlink con una mega guida gratuita, nel mentre ti raccomando di andarci cauto e prendere il parere di un SEO esperto e navigato per qualsivoglia operazione sui collegamenti in ingresso, ne può andare della salute del tuo sito!
Siamo arrivati alla conclusione di questo appuntamento, dove in quasi 1500 parole ho provato a racchiudere l’esperienza del passaggio ad https in termini strategici ed operativi, sempre con un occhio alla SEO e alle sorti del tuo sito lato posizionamento su Google.
Sperando che questa guida ti sia stata utile e funzionale, ti invito a ricondividerla sui Social Network, sono sicuro ci saranno altri utenti che troveranno utili tutte le informazioni! Alla prossima!