Migrazione ad HTTPS: consigli SEO e Checklist per evitare gli errori

Ultimamente non si sente che parlare di Fred (l’update misterioso di Google) e di migrazione al protocollo HTTPS. La domanda che tutti si fanno è: l’https migliora il posizionamento di un sito web? 

HTTPS perché?

La questione dell’HTTPS però è ben lontana da quello che è la SEO, mi spiego. Google Chrome dopo gli ultimi aggiornamenti etichetta i siti web che presentano dei form da compilare e non hanno il protocollo https come “Non sicuri”. 

Effettivamente la trasmissione sotto un certificato di sicurezza SSL è più sicura.

Cos’è HTTPS?

Http è il protocollo di trasferimento di un ipertesto ed è usato come sistema per trasferire informazioni su internet. Https è la versione “sicura” di questo protocollo, il tutto grazie ad un certificato SSL cifrato.

Questo è molto utile per criptare e decriptare sia i dati web della pagina stessa, sia i contenuti e le informazioni che introducono gli utenti su questo sito.

Tipi di certificati SSL

sito web sicuro https

I certificati SSL possono essere singoli, multi-dominio o Wildcard, andiamo a vedere in dettaglio di che cosa si tratta:

  • Singoli: sono certificati validi per un solo dominio web;
  • Multi-dominio: sono certificati che sono validi per più dominio, in pratica con un solo certificato è possibile includere più domini, sicuramente è la soluzione più economica se si possiedono più siti;
  • Wildcard: si tratta di un certificato che include non solo il dominio principale, ma anche i domini di terzo livello (sottodomini).

Conviene migrare da http a https?

La risposta è si, sebbene io non l’ho fatto per il mio blog, l’ho fatto su altri progetti personali. Dopo il passaggio ho notato un miglioramento del posizionamento su alcuni siti (sugli altri niente di incredibile),  ovviamente tutto deve essere fatto come si deve per evitare di perdere posizionamento mandare in errore 404 alcune pagine del tuo sito web, oppure in casi ancora più gravi duplicarlo interamente e renderlo disponibile sia in http che in https.

Proprio per evitare questo problema ho deciso di fare una checklist di migrazione da http a https, da seguire per assicurarsi che tutto sia stato fatto al meglio.

 

Checklist per il passaggio da HTTP a HTTPS

Una volta che hai acquistato il tuo certificato SSL e lo hai installato correttamente, è ora di effettuare il passaggio. Il certificato SSL, nella maggior parte dei casi, lo può gestire il tuo hosting quindi ti consiglio di chiedere a loro per l’attivazione. Evita i certificati gratuiti, non sono validi e sono poco sicuri.

Procediamo ora al cambio 😉

All’interno del tuo pannello di WordPress, nelle impostazioni Generali, troverai l’url del tuo sito:

impostazioni generali wordpress dominio

Il primo passo da fare è cambiare questi due indirizzi da http a https. Una volta cliccato su salva, sarai espulso da WordPress e dovrai rifare il login.

Fatto questo possiamo procedere con la checklist per la migrazione ad https.

  • Assicurarti che il certificato SSL sia stato correttamente configurato. Ti consiglio di parlare direttamente con l’assistenza del tuo hosting, saprà assicurarti che tutto sia correttamente installato.
  • Prima di effettuare la migrazione registrare i posizionamenti attuali, potrai usare Seozoom per avere una panoramica del sito web ed esportare i posizionamenti di tutte le tue keyword.
  • Javascript e contenuti esterni: assicurati che i codici embed dei video e dei siti web, così come i codici javascript ( se presi da siti web esterni), abbiano il protocollo https.
  • Dominio HTTPS in Search console: capita, può capitare, che per un errore di distrazione durante il passaggio ci si dimentica di registrare una nuova proprietà in Search Console e quindi andare in crisi quando si scopre che i dati non sono più registrati. Purtroppo non esiste ancora la possibilità di modificare il protocollo http a https all’interno di Webmaster Tool, quindi bisogna registrare una nuova proprietà. Manteni comunque la vecchia proprietà per verificare che non ci siano problemi.
  • Redirection tramite htaccess: esistono dei plugin che ti permettono di effettuare i redirect da http a https, io però consiglio di farlo all’interno del file htaccess (lo troverai nella cartella principale del tuo sito web accedendo al FTP). All’interno di questo file inserite questo comando (che dovrà andare in cima a tutti gli altri):

    RewriteEngine On
    RewriteCond %{HTTPS} off RewriteRule (.*)
    https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

  • Cambio URL: molto importante dopo il passaggio assicurarsi che tutte le url presenti negli archivi del sito e del tema siano in https.
  • Monitoraggio link rotti: è molto importante assicurarsi che non ci siano url rotti, puoi controllare con Screaming Frog, un simulatore di bot dei motori di ricerca tramite il quale puoi capire se ci sono dei collegamenti che non funzionano e che generano errori 404.
  • Attenzione ai canonical: nel caso di WordPress non ci saranno problemi, automaticamente i canonical saranno aggiornati (soprattutto se usi Yoast o All in one SEO), però assicurati che anche questi ultimi funzionino correttamente e che siano gestiti con https e non più con http per evitare problemi di indicizzazione.
  • Nuova sitemap: se hai già creato la nuova proprietà in Search console allora ti consiglio di segnalare a Google una nuova sitemap.xml del sito web assicurandoti che le url siano in https.
  • Check Robots.txt: assicuriamoci che il nostro file robots.txt non blocchi le url in https, puoi fare un check in Test file robots in Search console, basterà inserire la tua url in https e verificare che tutto funzioni correttamente e che l’indirizzo sia accessibile ai motori di ricerca.
  • Cambio URL in Google Analytics: per un tracciamento perfetto, assicurati di cambiare il protocollo da http a https anche su Google Analytics, basterà andare in amministrazione dell’account e fare lo switch.

Tip extra per il cambio a HTTPS

tip migrazione http to https

Ci sono ulteriori accorgimenti per una migrazione ad https perfetta. Con il cambio ad https e con la nuova proprietà in Search Console, perderai anche un eventuale disavow file, quindi assicurati di inserirlo anche nella nuova proprietà.

Se stai facendo una campagna pubblicitaria ti consiglio di cambiare anche li la url per evitare un Redirect di troppo.

Ricordati anche di cambiare in Seozoom il protocollo o non potrai usare alcune funzionalità del tool! (Puoi farlo dalle impostazioni del progetto).

Dopo il cambio ad https cosa fare?

Una volta che hai seguito tutti i passaggi sopra descritti è ora di monitorare il tutto per assicurarti di non aver dimenticato nulla.

  • Controlla il rank del tuo sito web: hai preso i posizionamenti delle tue parole chiave tramite Seozoom o altri strumenti? Monitorali per vedere che effetto ha il passaggio da http a https. Dovrai aspettare un po’ per vedere i cambi e gli effetti, quindi pazienza.
  • Crea nuovi link: potrebbe essere interessante ricevere nuovi backlink al nostro sito web dopo il passaggio a https.
  • Monitora Search Console e Analytics: in caso di migrazione controlla sempre Search Console ed Analytics per vedere se ci sono anomalie!

Vantaggi e Svantaggi passaggio ad https

Vediamo prima i vantaggi del passaggio ad Https:

  • Maggiore sicurezza: con un ssl criptato si ha un sito web più sicuro e dati più protetti;
  • Maggiore fiducia dell’utente: il messaggio che compare in alto “Sito sicuro” è sicuramente infonde fiducia negli utenti, le truffe su internet sono dietro l’angolo.
  • SEO ( ?): negli ultimi tempi si è parlato molto di https e SEO, posso dire che ad oggi non si notano tantissimi miglioramenti dopo il passaggio ad https, come già specificato ho effettuato diverse migrazioni  e non ci sono state esplosioni di traffico! Tuttavia Google sta facendo pressione sul passaggio, quindi meglio accontentarlo, magari in futuro potrebbe diventare un fattore di ranking.

Vediamo ora gli svantaggio del passaggio ad https:

  • Se si fa qualche errore si può perdere ranking, è facile sbagliare e quindi è bene affidarsi a dei professionisti.
  • Social a zero: se avevi dei contatori social sul tuo sito web, questi saranno azzerati!
  • Problemi con il server: ci saranno nuovi passaggi per il server, quindi assicuratevi che il vostro hosting sia in grado di sostenere questo passaggio (chiedete all’assistenza).
  • Costo rinnovo SSL: devi rinnovare annualmente il tuo SSL.
  • Incompatibilità: potrebbero verificarsi errori di caricamento di file media, soprattutto se embeed. Infatti quando inseriremo un video dobbiamo assicurarci che il sito dal quale proviene usa un protocollo https o il video non sarà visibile sul nostro sito web, in alternativa Giuseppe Liguori vi spiega come fare!

Ho chiesto qualche ulteriore consiglio a Giuseppe Liguori, che ci fornisce qualche consiglio utile per completare al meglio la migrazione:

Per completare la migrazione vi consiglio due metodi efficaci e per smanettoni:

    1. Qualora qualche embed o immagine sia ancora in http è possibile eliminare l’errore nel browser con questo meta tag:
      code embedd non sicuro
      che in sostanza comunica al browser di tentare la versione https di una risorsa http prima di fornire l’errore di pagina non sicura.

In WordPress se si vogliono migrare tutte le risorse nei post da http ad https (es. immagini, link interni, eventuali video) si può usare, dal pannello mysql, questa query:

UPDATE wp_posts set post_content=replace(post_content, 'http://www.nometuosito.com','https://www.nometuosito.com');

Conclusioni sulla migrazione da HTTP a HTTPS

Il processo di migrazione dal protocollo http a https  può sembrare difficile e macchinoso, tuttavia credo sia necessario per “accontentare” il motore di ricerca. Consiglio vivamente a tutti di procedere quanto prima alla migrazione per evitare fastidiosi “messaggi” da parte dei Browser più popolari e l’etichetta di “Sito non sicuro”.

E tu? Hai già fatto la migrazione?

Consulente SEO, appassionato di Video e Amante dei film.