- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
У вас на сайте есть формы, которые собирают данные пользователей?
Только форма поиска, надеюсь за нее гугл не будет иметь мозг. В статье написано "данные кредитных карт или пароли".
Есть еще страница авторизации в админку Вордпрес, но она закрыта через htaccess, так что гугл ее не видит.
Получил сильное снижение позиций после перехода на ssl, хотя следовал рекомендациям.
Кое где позиции вернулись, но с понижением на 3-7 мест.
Кое где пока вообще не вернулось ничего.
Перевел все сайты на ssl
Большая просьба указывайте детали.
Самое главное, сколько времени прошло после перехода? 301 редирект уже сработал, или в выдаче как https так и http страницы?
С какого поисковика упал трафик? С Гугла или с Яндекса?
Старый проект или новый?
Русскоязычный или англоязычный?
Какой порядок цифр, а то может у кого-то трафик упал с 100 посетителей до 50, а у кого то с 10 000 до 5 000.
Как я понимаю, маркер "Незащищенный" будет появляться, если в DOM дереве размещен <input type="password">.
Из этого следующие итоги:
1. Чтобы на большинстве индексируемых и важных страниц не появился маркер "Незащищенный" достаточно вывести форму с полем ввода пароля на отдельную страницу, например, /login.php.
В этом случае, маркер "Незащищенный" появится только для страницы /login.php.
Эту страницу можно можно отдавать по HTTPS протоколу.
2. Можно изменить тип поля на type="text".
В этом случае, маркер "Незащищенный" не появится, а форма будет дальше работоспособной.
Из минусов - будет виден пароль в поле ввода и перестанет работать функция запоминания пароля в браузере.
Сомнительный метод, но если у вас интернет-магазин и вы переживаете за конверсию после выхода обновления Chrome (28 января), то это подходящая временная мера.
3. Добавление поля ввода пароля посредством JS, приведет к появлению маркера "Незащищенный". Поэтому, вариант ленивой загрузки формы посредством JS не будет работать.
4. То же самое, скорее всего касается и iframe.
5. Как решить проблему с маркером "Незащищенный" в Chrome и не потерять позиции в поисковых системах
/ru/forum/954232
Подскажите, у кого какой опыт переноса на https больших и старых проектов (английский язык, топ-5-10 по высоконкурентым запросам)? 301-редирект я так понимаю обязательный для сохранения ссылочного эффекта?
Имею опыт переноса внутренних страниц с одного адреса на другой (и даже с частичным изменением текста). В этом случае эти страницы у меня не падали в выдаче. Причем в выдаче значился старый url, а description и title были от новых страниц, т.е. Гугл схватывал редирект чуть ли не моментально. Потом через несколько недель менялся и url страницы в выдаче, после чего шел рост за счет того что я задумал в изменениях.
Я так понимаю что перенос всего сервера на https технически с точки зрения 301-редиректа ничем не будет отличаться? Меня просто озадачивают сообщения, что у кого-то после этого все-таки возникали проблемы с трафиком из гугла.
Так ли важен рейтинг ssllabs.com? Ставил бесплатный (по акции от хостера reg.ru на 1 год) сертификат от GlobalSign, все ставится в полуавтоматическом режиме. Если делать проверку установленного сертификата через sslshopper.com, то все проходит отлично, ну а вот ssllabs.com ставить рейтинг "С". Поддержка reg.ru, потупив глаза, ссылается на sslshopper.com, мол тут все ок. Можно ли без хостера на обычных тарифах (не VPS и прочее) что-то сделать для улучшения этого рейтинга, или можно забить на него?
Так ли важен рейтинг ssllabs.com? Ставил бесплатный (по акции от хостера reg.ru на 1 год) сертификат от GlobalSign, все ставится в полуавтоматическом режиме. Если делать проверку установленного сертификата через sslshopper.com, то все проходит отлично, ну а вот ssllabs.com ставить ранг "С". Поддержка reg.ru, потупив глаза, ссылается на sslshopper.com, мол тут все ок. Можно ли без хостера на обычных тарифах (не VPS и прочее) что-то сделать для улучшения этого рейтинга, или можно забить на него?
Сертификат и его издатель не влияет на рейтинг ssllabs.com, а влияет корректность реализации протокола на стороне сервера (поддержка надежный шифров, запрет уязвимых шифров и другие параметры, которые четко перечисляются в отчете).
Рейтинг ssllabs.com важен только для вопроса безопасности и корректности работы вашего сайта на разных устройствах и в разных браузерах.
Пока столкнулся с проблемой картинок, загружнных в форумы со сторонних фотохостингов. Далеко не все пока поддерживают https, так что здесь просто на автомате протокол не поменяешь у таких ссылок.
2. Можно изменить тип поля на type="text".
В этом случае, маркер "Незащищенный" не появится, а форма будет дальше работоспособной.
Наверняка Гугл об этом подумал и найдёт способ определить, что поле предназначено для ввода пароля и потом влепит этому сайту персональную метку. Лучше поле для ввода пароля вообще закрыть через display: none; до тех пор пока оно не понадобится пользователю.
Наверняка Гугл об этом подумал и найдёт способ определить, что поле предназначено для ввода пароля и потом влепит этому сайту персональную метку. Лучше поле для ввода пароля вообще закрыть через display: none; до тех пор пока оно не понадобится пользователю.
Нет, это так не работает.
Пришли предупреждения сайтам, у которых форма авторизации скрыта по умолчанию.
Chrome определяет именно наличие узла input с атрибутом type = password.
Показано это поле или скрыто, как я понял, не имеет значения.
Уже 2 месяца как перевел сайтец на https, как и у многих тут плюсов не наблюдаю. Еже заметил что урлы в sitemap.xml стоят http. Заставляю разработчика переделать на https. Упирается, доказывает типа нет смысла - все равно редирект с http на https! И кто из нас прав??