Penurunan besar [50%] dalam lalu lintas setelah HTTPS bergerak

17

Saat ini merawat 3 situs web. Saya mengubah salah satunya menjadi HTTPS karena ini e-commerce, namun telah melihat penurunan besar dalam lalu lintas organik sejak ini diterapkan. Pergi dari sekitar 800 tayangan ke 400.

Ada ide untuk menjelaskan mengapa?

Sangat memprihatinkan seperti yang saya harapkan untuk meningkatkan jika ada!

Saya mengatur 301 pengalihan untuk dibawa ke halaman lama untuk http://www.example.com/product1pergi kehttps://www.example.com/product1

Saya juga menyiapkan akun webmaster terpisah untuk versi HTTP karena integrasi kami tidak berfungsi dengan baik dengan Google Merchant Center, dan data mengalir dengan benar tetapi tidak yakin mengapa / jika ini akan menyebabkan konflik.

Sangat bingung!

google-analytics  google-search-console  https 
Adam301
sumber
1
Berapa lama Anda membalik saklar ke HTTPS?
nathangiesbrecht
1
Kata-kata kasar: Google "SSL Everywhere akan memberi Anda peringkat yang lebih baik" adalah satu lagi janji kosong mereka yang dirancang untuk mempercepat perubahan yang sangat dibutuhkan dalam praktik web-o-sphere. Kita akan melihat EXACT hal yang sama terjadi pada bulan April dengan "Mobile Everywhere". Janji kosong peringkat yang lebih baik .... mereka hanya ingin lebih banyak web seluler, itu saja. Situs jelek yang tidak dioptimalkan yang sama akan mendominasi slot pertama terlepas dari apakah mereka mobile. Mari kita bahkan tidak berbicara tentang semua pembicaraan "Kami mengurangi hasil spam". Senang mendengar input Muellers tentang ini: Google katakan bukan Google do;)
dhaupin
2
@ Dhupin Pendapat Anda terbang di hadapan semua fakta. Seluler kini menjadi faktor utama dalam penggunaan online dan, dalam banyak kasus, mendominasi lanskap. Serangan berbahaya dan spam selalu menjadi masalah. Baik SSL dan alamat ramah seluler keduanya masalah apakah Google ada untuk mendukungnya atau tidak.
Rob
2
@ Fakta Fakta, oh benarkah? Tunjukkan pada saya bukti fakta Anda;) Saya tidak melihat perubahan peringkat .... dan sebenarnya sebagian besar OP yang masuk SSL memiliki lebih sedikit tayangan menurut banyak posting dan hal-hal di forum. Sejauh spam, SERPS penuh hingga situs spammer seperti ini mengambil slot # 2 woodstove-fireplaceglass.com Periksa semua kata kunci spam tersebut. Jadi jika pembaruan SSL dan SPAM tidak mengubah habitat, saya pikir janji peringkat seluler juga bohong putih. SERPS tidak akan banyak berubah. Memang itu pendapat
dhaupin
1
Apakah Anda memperhatikan penurunan penghasilan yang sesuai?
MrWhite

Jawaban:

14

Saya telah mendukung HTTPS di situs web saya selama sekitar dua tahun sekarang, tetapi saya baru mulai bereksperimen dengan versi HTTPS di mesin pencari. Untuk situs saya, saya selalu memiliki versi HTTP sebagai kanonik (menggunakan tag tautan rel kanonik) tetapi memungkinkan pengguna untuk menavigasi ke HTTP atau HTTPS.

Pada 18 Maret, saya mengaktifkannya untuk salah satu situs saya. Saya membuat HTTPS sebagai kanonik, tetapi masih memungkinkan pengguna untuk menggunakan HTTP. Sejauh ini sepertinya ada sedikit penurunan.

HTTP

Situs HTTP telah keluar dari hasil pencarian selama seminggu.

Permintaan pencarian situs HTTP di Alat Webmaster Google

HTTPS

Situs HTTPS telah muncul dalam hasil pencarian, tetapi tidak mendapatkan cukup banyak tayangan seperti situs HTTP.

Permintaan pencarian situs HTTPS di Alat Webmaster Google

Perlu diingat bahwa grafik ini mengukur periode waktu yang berbeda. Situs HTTP rata-rata sekitar 225 tayangan per minggu. Situs HTTPS mendapatkan sekitar 178 tayangan per minggu.

Saya berencana untuk terus memantau situs ini selama beberapa bulan, tetapi pada saat ini saya ragu untuk meluncurkan HTTPS untuk mesin pencari di situs saya yang lebih besar karena tampaknya bahwa mendapatkan Google sepenuhnya diaktifkan mungkin bermasalah.

EDIT:

Setelah membiarkannya berjalan selama satu bulan, lalu lintas kembali ke keadaan semula sebelum migrasi HTTPS:

masukkan deskripsi gambar di sini

EDIT:

Pada 2018 saya telah memindahkan semua situs saya ke HTTPS. Situs terbesar saya adalah yang terakhir bergerak dan saya menemukan cara untuk melakukannya tanpa kehilangan lalu lintas. Sekarang saya akan menyarankan prosedur berikut untuk pindah dari HTTP ke HTTPS:

  1. Jadikan situs tersedia di bawah HTTP dan HTTPS secara bersamaan. Jangan laksanakan arahan ulang untuk memulai.
  2. Arahkan tag kanonik ke HTTPS.
  3. Google akan beralih, tetapi perlahan. Pantau kemajuan dalam Google Search Console. Verifikasi properti HTTP dan HTTPS di Google Search Console.
  4. Setelah Google telah mengindeks hampir seluruh situs di HTTPS, arahkan HTTP ke HTTPS. Untuk situs terbesar saya, Google membutuhkan sekitar 8 bulan untuk mengindeks 90% dari URL sebagai HTTPS. Pada titik itu saya menerapkan pengalihan. Halaman yang tersisa untuk pindah tidak memiliki cukup lalu lintas yang saya perhatikan ada penurunan pada saat itu.
Stephen Ostermiller
sumber
Sangat menarik, terima kasih. Meski tidak sepenuhnya jawaban yang kuharapkan! Ketika Anda menyebutkan 'pengguna yang diizinkan untuk navigasi' - apa sebenarnya yang Anda maksudkan dengan ini? Seperti di, jika mereka mengetikkan https: // itu akan membuatnya seperti biasa?
Adam301
Saya tidak mengarahkan pengguna ke yang lain. Di mana pun pengguna aktif, mereka tetap aktif. Jadi jika mereka mengunjungi situs HTTPS mereka mendapatkan enkripsi, tetapi jika mereka mengunjungi situs HTTP, mereka tidak. Saya mengarahkan mesin pencari ke salah satu yang saya ingin mereka indeks dengan tag tautan kanonik.
Stephen Ostermiller
2
Google memiliki jauh lebih banyak bumbu dan rempah rahasia daripada kolonel, kami hanya bisa menebak apa yang dilakukan Google dengan profil situs kami. Sudah bertahun-tahun sejak penguin hit pertama dan saya masih melihat ribuan situs yang layak peringkat teratas diungguli oleh situs lama yang terbengkalai selama bertahun-tahun, yang menawarkan informasi yang ketinggalan zaman, kurang pengalaman pengguna dan lambat sekali. Konten adalah raja hanya benar setelah Anda memiliki pemirsa.
Simon Hayter
2
Saya ingin menjawab pertanyaan "mengapa", tapi saya tidak yakin itu mungkin. Yang terbaik yang bisa saya lakukan adalah memberikan bukti bahwa mereka mungkin telah melakukan segalanya dengan benar dan itu bisa saja cara Google bekerja.
Stephen Ostermiller
1
Saya tidak menggunakan pengalihan 301 antara HTTP dan HTTPS. Seorang pengguna harus mengetiknya, atau menemukan tautan untuk dapat menggunakan yang tidak ada di Google. Inilah situs saya yang memiliki tag kanonik untuk HTTPS: passwordcreator.org . Ini adalah situs terbesar saya yang masih memiliki tag rel kanonik untuk HTTP: coinmill.com . Saya tidak memiliki tag kanonik di situs pribadi saya ostermiller.org . Google mulai mengindeks versi HTTPS alih-alih versi HTTP dalam beberapa minggu terakhir tanpa saya melakukan apa pun. Lalu lintas ke sana juga turun, tapi itu mungkin musiman.
Stephen Ostermiller
7

Jadi Anda mendukung semua enkripsi tepi pendarahan, mendapat nilai A + di Qualys, itu luar biasa. Tetapi apakah Anda akan memeriksa analitik Anda untuk pengguna XP, khususnya menggunakan IE atau Chrome? Bukan rahasia lagi bahwa XP adalah anjing yang mati lambat ketika terhubung ke situs modern. Ini juga bukan rahasia bahwa IE dan Chrome di XP (atau bahkan versi lama dari browser android) sangat terbatas pada apa yang dapat mereka lakukan dengan SSL.

Berikut adalah beberapa contoh situasi yang akan menyebabkan berkurangnya lalu lintas HTTPS:

  • Anda tidak mengatur GWT, analitik, dan layanan lain untuk melihat perubahan HTTPS dengan benar dan sebenarnya tidak menurun. Salah positif, ini adalah kesalahan paling umum.

  • Anda menjalankan server multi-tenant dan mengandalkan indikator nama server (SNI) untuk melayani sertifikat Anda. Browser IE dan Android lama tidak akan terhubung. Bot mungkin tidak mengerti apa itu.

  • Karena semua eksploitasi musim panas ini, Anda telah mematikan dukungan SSL2 / 3 dan hanya memilih TLS. Peramban tepi atau tidak diperbarui mungkin gagal.

  • Anda ingin mengaktifkan kerahasiaan maju untuk mendapatkan kunci unik selama jabat tangan. Heck membuatnya "kuat" kerahasiaan maju. IE yang sangat lama di XP akan menanyakan "WTF is that" dan prob gagal.

  • Anda hanya mendukung sandi yang paling buruk dan telah menggulingkan yang lama. Cloudflare adalah contoh yang bagus untuk hal ini - karena ECDHE baik IE maupun Chrome tidak dapat terhubung di XP. Harus menggunakan Firefox dalam kasus ini, yang seringkali, pengguna XP (warga senior, perguruan tinggi India, pusat panggilan perusahaan) tidak tahu caranya, atau tidak diizinkan menginstal.

  • Anda memiliki kunci kuning pada terlalu banyak halaman. Ini membuat orang takut dan mereka lari ke situs yang benar-benar aman (kunci hijau). Dapat mencoba mengubah ini dengan HSTS di bawah ini (menyembunyikan aset alih-alih membuat kunci rusak), tetapi Anda berisiko mengambil situs yang rusak alih-alih hanya kunci yang rusak.

  • Anda menegakkan pengguna HSTS dan XP mungkin tidak dapat menggunakannya. Juga, jika HSTS memblokir sumber yang tidak aman, itu benar-benar menghapusnya dari halaman. Mungkin ada elemen diblokir kritis (seperti sepotong konten yang dimuat dengan skrip / AJAX) dan Anda mungkin tidak menyadari itu hilang.

  • Anda telah menerapkan CSP tetapi pengguna XP mungkin tidak dapat menggunakannya, atau kesalahannya menyebabkan masalah yang sama dengan HSTS memblokir konten di atas. Kunci Anda terlihat hijau, Anda bahkan mungkin tidak menyadari semua gaya inline Anda dinonaktifkan sehingga skrip penting seperti tambahkan ke keranjang menjadi rusak atau diblokir.

Kemungkinan penyebab lainnya:

  • Mesin pencari tertentu, direktori, pemindai, dll. Tidak dapat merayapi situs Anda dengan keamanan seperti itu. Contoh, BingBot baru-baru ini (Jan 2015) mulai memahami SNI dan [P] FS. Ada BANYAK direktori dan hal-hal yang tidak mengerti cara merayapi situs SSL Anda - contoh seobook.com. Jika ada kesalahan, mereka dapat menghapus backlink Anda, meskipun itu kesalahan mereka karena tidak memperbarui skema CURL jelek mereka.

  • Anda mendapat satu ton lalu lintas dari badbots, tetapi sekarang mereka menjauh karena alasan yang sama: mereka menjalankan XP, menggunakan pembungkus IE6, CURL jelek, tidak dapat merangkak, tidak dapat spam. Atau mungkin mereka adalah exploit scanner, mereka melihat HTTPS dan mereka segera pergi. Jangan meremehkan jumlah lalu lintas dari badbots, ini sangat besar.

  • Anda memiliki sertifikat SSL di ranah sunset RSA128 dan browser tertentu menampilkan peringatan bahwa Anda menggunakan enkripsi lemah. Peramban mungkin masih memungkinkan mereka terhubung, tetapi akan melakukan tanda "ada yang salah" di bilah alamat. Coba situs Anda melalui semua browser versi terbaru.

  • Anda telah menerapkan SSL - tetapi buruk, tidak konsisten, dan sakelar terlalu lambat. Ini adalah kesalahan penilaian yang cukup umum: Orang-orang berpikir bahwa Anda bisa mengarahkan ulang dengan htaccess, menetapkan kanonik, dan bersikap baik. Bagaimana dengan semua aset Anda seperti menu dinamis, sumber gambar, dll? Bagaimana dengan generator umpan Anda? Bagaimana dengan hal lain yang dilakukan platform Anda? Pastikan bahwa platform Anda memberikan SETIAP tautan / src sebagai HTTPS atau setidaknya url relatif ... jika tidak bot akan bingung dan / atau penghubung ganda menyebabkan peningkatan jabat tangan, peningkatan pengalihan, dan lebih banyak jeda (tidak diperingkat karena kecepatan halaman) ).

  • Terlalu banyak arahan dirantai bersama. Google membenci pengalihan ketika mereka rantai 2-3. Jadi jika Anda menggunakan 301 SSL, ini memakan satu dari kelelawar. Jika Anda beralih ke mode WWW, itu hal lain. Jika Anda mengarahkan ulang ke konten baru, itu yang lain. Jika ada sesuatu di antaranya, Anda bermain dengan api. Periksa tanda 3 menit dari video ini: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • Google terang-terangan berbohong tentang sinyal peringkat dari SSL dan itu sebenarnya tidak mempengaruhi apa pun. Semua kartu saya ada dalam taruhan ini.

dhaupin
sumber
Itu adalah daftar hal-hal baik yang bisa salah dengan HTTPS. Tampaknya tidak ada manfaat peringkat untuk HTTPS sejauh yang saya tahu meskipun Google telah mengatakannya. Sejauh ponsel berjalan, saya berani bertaruh bahwa perubahan ramah ponsel akan memiliki dampak yang lebih besar pada peringkat. Google berencana untuk meluncurkannya dalam beberapa minggu, jadi kita akan tahu lebih banyak.
Stephen Ostermiller
@StephenOstermiller Saya sangat berharap jadi teman saya :) Kami memiliki masalah dengan situs spam / gesekan di ceruk kami memegang posisi 1-3 melalui setiap pembaruan yang seharusnya membuat mereka lebih rendah. Yang secara khusus terlihat / bertindak / terasa seperti beberapa kata kunci menyuntikkan dari 90-an, diisi konten yang dikeruk, jalankan tidak aman, bukan ponsel ... Mereka benar-benar menaikkan peringkat setelah putaran terakhir penyegaran anti-spam. Mobile de-rank adalah harapan terakhir untuk mengetuk situs omong kosong mereka (dan semi-tidak berguna) dari hasil teratas .... setidaknya di kueri seluler.
dhaupin
Perlu diingat bahwa Google telah mengatakan bahwa algoritma ramah seluler hanya akan memengaruhi hasil pencarian untuk perangkat seluler, jadi sayangnya itu tidak akan menghilangkan masalah spam Anda untuk pengguna desktop.
Stephen Ostermiller
3

HTTPS tidak mengirim tajuk pengarah. Lalu lintas seperti itu akan disamakan dengan lalu lintas 'langsung'.

MattW.
sumber
1
Terima kasih - ini mungkin menjelaskan beberapa penurunan, meskipun lalu lintas keseluruhan masih turun.
Adam301
Itu hanya akan memengaruhi data Google Analytics dan bukan data dari Alat Webmaster Google.
Stephen Ostermiller
2
"HTTPS tidak mengirim tajuk pengarah." - Ini tidak sepenuhnya benar. Browser mungkin default untuk tidak mengirim header Referer ketika menavigasi dari HTTP ke HTTPS. Jika Anda menavigasi dari situs yang juga HTTPS maka Referer mungkin akan dikirim.
MrWhite
@ MrWhite ketika Anda mengatakan "mungkin dikirim" adalah keadaan di mana / tidak dikirim? Atau itu acak?
sam
@sam Komputer tidak pernah "acak";). Pengguna dapat mencegah tajuk HTTP Referer dikirim oleh browser. Dan Kebijakan Referrer memungkinkan situs web untuk mencegah header Referer dikirim (atau dibatasi ) juga.
MrWhite
2

Waktunya untuk pembaruan!

Ini tidak 100% terselesaikan, namun setelah memperbarui sitemap dan robots.txt untuk memastikan bahwa semua mengarah ke HTTPS, lalu lintas sekarang sekitar 85% dari sebelumnya.

Tampaknya akan naik secara bertahap lagi, dan satu penjelasan untuk lalu lintas / pencarian yang lebih rendah adalah karena permintaan musiman. Jadi saya pikir untuk saat ini masalah telah teratasi, meskipun saya tentu tidak terburu-buru untuk mengubah situs di masa depan ke HTTPS di mana tidak diperlukan ...

Adam301
sumber
2

Saya mengubah tiga situs web saya dari http menjadi https dan semuanya juga ceruk yang sama sekali berbeda. 301 pengalihan dan perubahan situs alat webmaster google dan bahkan semua tautan internal yang diposting menggunakan http di url diubah menjadi https pada malam hari.

Halaman https baru mulai muncul dalam beberapa hari dalam beberapa hari dan semua halaman http habis dalam waktu beberapa bulan dan semua halaman muncul dengan https. Lalu lintas mati selama beberapa minggu kemudian pulih setelah sebulan atau lebih tetapi bahkan setelah menunggu 5 bulan yang baik lalu lintas tidak pernah mencapai level pada saat perubahan. Total penurunan lebih dari 40% dibandingkan dengan versi http setelah 5 bulan menunggu.

Saya mengubah situs ini kembali ke http dan mengalihkan semua halaman https kembali ke http. Butuh waktu sekitar satu bulan untuk lalu lintas untuk mencapai tingkat orignal.

Hal yang dipelajari: Google berbohong tentang peningkatan peringkat untuk halaman ssl. Saya tidak menjual apa pun dan tidak memiliki transaksi uang atau info pribadi yang berpindah tangan di situs web saya, jadi saya tidak perlu ssl.

Parminder Singh Chahal
sumber
1
Perlu dicatat, situs itu memiliki beberapa masalah SSL yang tidak akan membantu Anda.
Andrew Lott
Saya tidak memiliki ssl di situs ini lagi. Seperti disebutkan dalam balasan saya di atas, saya menghapusnya setelah 5 bulan dan membawa kembali situs tersebut ke non ssl.
Parminder Singh Chahal
2

Saya bisa membayangkan (jauh sekali di sini) bahwa "bot dan spammer" orang tidak suka https karena menghabiskan lebih banyak sumber daya di sana (jadi) sehingga mereka hanya merangkak dan mengunjungi http.

Unomagan
sumber
Apakah ada bukti untuk ini?
Andrew Lott
1

HTTPS tidak meningkatkan traffic dengan cara, bentuk atau bentuk apa pun. Ini protokol yang aman dan tidak ada yang lain. Tidak ada perbedaan, jika tidak, dari HTTP. Jika Anda ingin Google menggabungkan hasil untuk http dan https, Anda harus melakukannya di alat webmaster DAN, lebih baik, mengarahkan lalu lintas http Anda ke https. Kemudian total Anda akan ditambahkan bersama-sama, bukannya dilacak secara terpisah.

rampok
sumber
1
Semua lalu lintas HTTP diarahkan ke situs HTTPS yang mengapa saya sedikit bingung dengan drop off!
Adam301
Menggunakan HTTP adalah faktor peringkat kecil di Google, sehingga berpotensi meningkatkan lalu lintas. Meskipun kebanyakan orang melaporkannya tidak.
Maks.
0

Anda mungkin ingin menguji apakah server web Anda dikonfigurasikan dengan benar untuk melayani HTTPS. Jika tidak dikonfigurasikan dengan benar, ada kemungkinan browser memberikan halaman peringatan kepada pengguna dan pengguna memilih untuk tidak mengunjungi situs Anda.

Alat seperti ini dari Qualys SSL Labs dapat memberi tahu Anda jika ada masalah. Bertujuan untuk peringkat A.

Lakmus
sumber
Setelah melihat ke dalam ini, sertifikat yang kami jalankan tampaknya buruk, namun sedang diperbarui. Sayangnya itu ditangani oleh agen kami sehingga bukan sesuatu yang bisa saya perbarui secara langsung.
Adam301
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.