Gran caída [50%] en el tráfico después del movimiento HTTPS

17

Actualmente cuida 3 sitios web. Cambié uno de ellos para que sea HTTPS ya que es comercio electrónico, sin embargo, he visto una gran caída en el tráfico orgánico desde que se implementó. Pasó de alrededor de 800 impresiones a 400.

¿Alguna idea de por qué?

Muy preocupante ya que esperaba que mejorara si algo.

Configuré 301 redirecciones para llevar a páginas antiguas para http://www.example.com/product1ir ahttps://www.example.com/product1

También configuré una cuenta de webmaster separada para la versión HTTP, ya que nuestra integración no funcionaba bien con Google Merchant Center, y los datos fluyen correctamente, pero no estoy seguro de por qué / si esto causaría conflictos.

¡Muy confundido!

google-analytics google-search-console https Adam301
fuente
1
¿Hace cuánto tiempo cambió el interruptor a HTTPS?
nathangiesbrecht
1
Rant: El google "SSL Everywhere le dará mejores clasificaciones" es otra de sus promesas vacías diseñadas para acelerar un cambio muy necesario en las prácticas de la web-o-esfera. Veremos lo mismo EXACTO en abril con "Mobile Everywhere". Promesa vacía de un mejor rango ... solo quieren más webs móviles, eso es todo. Los mismos sitios basura no optimizados dominarán los primeros espacios, independientemente de si son móviles. Ni siquiera hablemos de toda la charla "Estamos reduciendo los resultados de spam". Me encanta escuchar las aportaciones de Muellers sobre esto: Google dice que Google no lo hace;)
dhaupin
2
@dhaupin Tu opinión va en contra de todos los hechos. El móvil es ahora un factor importante en el uso en línea y, en muchos casos, domina el panorama. Los ataques maliciosos y spam siempre han sido un problema. Tanto SSL como dispositivos móviles abordan ambos problemas, ya sea que Google estuviera disponible para admitirlo o no.
Rob
2
@Rob Facts, ¿en serio? Muéstrame pruebas de tus hechos;) No veo ningún cambio de rango ... y en realidad la mayoría de los OP que se hicieron SSL tienen menos impresiones de acuerdo con las muchas publicaciones y cosas del foro. En cuanto al correo no deseado, los SERPS están llenos de sitios de spam como este que ocupa el puesto n. ° 2 woodstove-fireplaceglass.com Vea todas esas palabras clave de correo no deseado. Entonces, si las actualizaciones de SSL y SPAM no cambiaron el hábitat, creo que la promesa de clasificación móvil también es una mentira piadosa. Los SERPS realmente no cambiarán mucho. De hecho, esa es la opinión
dhaupin
1
¿Notó una caída correspondiente en los ingresos?
MrWhite

Respuestas:

14

He apoyado HTTPS en mis sitios web durante aproximadamente dos años, pero estoy comenzando a experimentar con las versiones HTTPS en los motores de búsqueda. Para mis sitios, siempre tuve la versión HTTP como canónica (usando etiquetas canónicas rel de enlace) pero permití a los usuarios navegar a HTTP o HTTPS.

El 18 de marzo, cambié eso por uno de mis sitios. Hice HTTPS canónico, pero aún así permití a los usuarios usar HTTP. Hasta ahora parece que hay una ligera caída.

HTTP

El sitio HTTP se ha caído de los resultados de búsqueda en el transcurso de una semana.

Consultas de búsqueda de sitios HTTP en las Herramientas para webmasters de Google

HTTPS

El sitio HTTPS ha aparecido en los resultados de búsqueda, pero no está obteniendo tantas impresiones como el sitio HTTP.

Consultas de búsqueda de sitios HTTPS en las Herramientas para webmasters de Google

Tenga en cuenta que estos gráficos miden diferentes períodos de tiempo. El sitio HTTP promediaba alrededor de 225 impresiones por semana. El sitio HTTPS obtiene alrededor de 178 impresiones por semana.

Estoy planeando seguir monitoreando este sitio durante un par de meses, pero en este momento dudo en implementar HTTPS para motores de búsqueda en mis sitios más grandes porque parece que lograr que Google se cambie por completo puede ser problemático.

EDITAR:

Después de dejar que se ejecute durante un mes, el tráfico vuelve a estar donde estaba antes de la migración HTTPS:

ingrese la descripción de la imagen aquí

EDITAR:

Para 2018, he movido todos mis sitios a HTTPS. Mi sitio más grande fue el último en moverse y encontré una manera de hacerlo sin perder tráfico. Ahora sugeriría el siguiente procedimiento para pasar de HTTP a HTTPS:

  1. Haga que el sitio esté disponible en HTTP y HTTPS simultáneamente. No implemente redirecciones para comenzar.
  2. Apunte las etiquetas canónicas a HTTPS.
  3. Google cambiará, pero lentamente. Monitoree el progreso en Google Search Console. Verifique las propiedades HTTP y HTTPS en Google Search Console.
  4. Una vez que Google haya indexado casi todo el sitio en HTTPS, redirija HTTP a HTTPS. Para mi sitio más grande, Google tardó alrededor de 8 meses en indexar el 90% de las URL como HTTPS. En ese momento implementé las redirecciones. Las páginas que se dejaron para mover no tenían suficiente tráfico que noté una caída en ese punto.
Stephen Ostermiller
fuente
Muy interesante, gracias. ¡Aunque no del todo la respuesta que esperaba! Cuando menciona "usuarios permitidos para la navegación", ¿qué quiere decir exactamente con esto? Como en, si escriben https: // ¿los llevará a cabo normalmente?
Adam301
No redirijo a los usuarios a uno u otro. Cualquiera que sea el usuario, permanecen en él. Entonces, si visitan el sitio HTTPS obtienen cifrado, pero si visitan el sitio HTTP, no lo hacen. Apunto los motores de búsqueda al que quiero que indexen con las etiquetas de enlace canónicas.
Stephen Ostermiller
2
Google tiene muchas más hierbas y especias secretas que el coronel, solo podemos adivinar qué está haciendo Google con los perfiles de nuestro sitio. Han pasado muchos años desde el primer éxito del pingüino y todavía veo miles de sitios que merecen una clasificación superior superada por los sitios antiguos que permanecen inactivos durante años, que ofrecen información desactualizada, carecen de experiencia del usuario y son lentos como el infierno. El contenido es el rey solo es cierto una vez que tienes una audiencia.
Simon Hayter
2
Me encantaría responder la pregunta de "por qué", pero no estoy seguro de que sea posible. Lo mejor que puedo hacer es proporcionar evidencia de que pueden haber hecho todo bien y que podría ser la forma en que funciona Google.
Stephen Ostermiller
1
No uso redirecciones 301 entre HTTP y HTTPS. Un usuario tendría que escribirlo o buscar un enlace para poder usar el que no está en Google. Aquí está mi sitio que tiene etiquetas canónicas para HTTPS: passwordcreator.org . Aquí está mi sitio más grande que todavía tiene etiquetas canónicas rel para HTTP: coinmill.com . No tengo etiquetas canónicas en mi sitio personal ostermiller.org . Google comenzó a indexar la versión HTTPS en lugar de la versión HTTP en las últimas semanas sin que yo hiciera nada. El tráfico hacia él también ha disminuido, pero eso puede ser estacional.
Stephen Ostermiller
7

Por lo tanto, admite todo el cifrado de última generación, obtuvo un A + en Qualys, eso es increíble. Pero, ¿verificaste tu análisis para los usuarios de XP, específicamente usando IE o Chrome? No es ningún secreto que XP es un perro que muere lentamente cuando se conecta a sitios modernizados. Tampoco es ningún secreto que IE y Chrome en XP (o incluso la versión anterior del navegador de Android) están muy limitados a lo que pueden hacer con SSL.

Aquí hay algunos ejemplos de situaciones que causarían un tráfico HTTPS reducido:

  • No configuró GWT, análisis y otros servicios para ver correctamente el cambio HTTPS y en realidad no se está cayendo. Falso positivo, este es el error más común.

  • Ejecutas un servidor de múltiples inquilinos y confías en el indicador de nombre del servidor (SNI) para servir tus certificados. Los antiguos navegadores IE y Android no se conectarán. Los bots pueden no entender lo que es.

  • Debido a todas las vulnerabilidades este verano, ha desactivado el soporte SSL2 / 3 y opta solo por TLS. Los navegadores marginales o no actualizados pueden fallar.

  • Querías habilitar el secretismo para obtener claves únicas durante los apretones de manos. Heck lo hace "secreto" hacia adelante secreto. Muy antiguo IE en XP preguntará "WTF es eso" y fallará el problema.

  • Solo está apoyando las cifras más badaras y ha eliminado a las antiguas. Cloudflare es un gran ejemplo de esto: debido a ECDHE, ni IE ni Chrome podrán conectarse en XP. En este caso, debe usar Firefox, que a menudo, los usuarios de XP (personas de la tercera edad, universidades indias, centros de llamadas empresariales) no saben cómo instalarlos o no pueden hacerlo.

  • Tienes un candado amarillo en demasiadas páginas. Esto asusta a las personas y huyen a un sitio que es realmente seguro (bloqueo verde). Puede intentar modificar esto mediante HSTS a continuación (oculta el activo en lugar de hacer un bloqueo roto), pero luego corre el riesgo de que se rompa el sitio en lugar de solo el bloqueo roto.

  • Está aplicando que los usuarios de HSTS y XP no puedan usarlo. Además, si HSTS está bloqueando una fuente insegura, la elimina por completo de la página. Quizás haya un elemento crítico bloqueado (como un contenido cargado con script / AJAX) y es posible que ni siquiera se dé cuenta de que se ha ido.

  • Ha implementado un CSP, pero es posible que los usuarios de XP no puedan usarlo o que su error se haya producido, causando un problema similar al contenido bloqueado HSTS anterior. Su bloqueo se ve verde, es posible que ni siquiera se dé cuenta de que todos sus estilos en línea están deshabilitados, por lo que un script crítico como agregar al carrito se rompe o se bloquea.

Posibles otras causas:

  • Ciertos motores de búsqueda, directorios, escáneres, etc. no pueden rastrear su sitio con tanta seguridad. Ejemplo, BingBot recientemente (enero de 2015) comenzó a comprender SNI y [P] FS. Hay TONELADAS de directorios y cosas que simplemente no entienden cómo rastrear su sitio SSL, por ejemplo, seobook.com. Si hay errores, pueden eliminar su vínculo de retroceso, a pesar de que es su culpa por no actualizar su esquema CURL malo.

  • Recibió una gran cantidad de tráfico de los robots, pero ahora se mantienen alejados por la misma razón: ejecutan XP, usan el envoltorio IE6, el CURL malo, no pueden rastrear, no pueden enviar correo no deseado. O tal vez son un exploit exploit, ven HTTPS y se van inmediatamente. No subestimes la cantidad de tráfico de los robots, es enorme.

  • Tiene un certificado SSL en los reinos de puesta de sol RSA128 y ciertos navegadores muestran las advertencias de que está utilizando un cifrado débil. Es posible que el navegador aún les permita conectarse, pero hará el indicador "algo está mal" en la barra de direcciones. Pruebe su sitio a través de todos los navegadores de la última versión.

  • Tiene SSL implementado, pero mal, inconsistente y los conmutadores son demasiado lentos. Este es un error de juicio bastante común: la gente piensa que puede simplemente redirigir con htaccess, configurar un canónico y estar listo. ¿Qué pasa con todos sus activos como menús dinámicos, fuentes de imágenes, etc.? ¿Qué hay de sus generadores de alimento? ¿Qué pasa con casi cualquier otra cosa que haga su plataforma? Asegúrese de que su plataforma muestre CADA enlace / src como HTTPS o url relativa al menos ... de lo contrario, los bots se confundirán y / o se conectarán dos veces, lo que aumentará los apretones de manos, las redirecciones aumentadas y más retraso (descalificado debido a la velocidad de página )

  • Demasiados redireccionamientos encadenados. Google odia las redirecciones cuando se encadenan en 2-3. Entonces, si está utilizando 301 SSL, esto se come de inmediato. Si redirige al modo WWW, ese es otro. Si luego redirige a nuevo contenido, ese es otro. Si hay algo intermedio, estás jugando con fuego. Verifique la marca de 3 minutos de este video: https://www.youtube.com/watch?v=r1lVPrYoBkA

  • Google está mintiendo descaradamente sobre la señal de clasificación de SSL y en realidad no afecta en absoluto. Todas mis cartas están en esta apuesta.

dhaupin
fuente
Esa es una buena lista de verificación de las cosas que podrían salir mal con HTTPS. Por lo que puedo decir, no parece haber ningún beneficio de clasificación para HTTPS a pesar de lo que Google ha dicho. En cuanto a los dispositivos móviles, estoy dispuesto a apostar que el cambio amigable para dispositivos móviles tendrá un mayor impacto en las clasificaciones. Google planea comenzar a implementarlo en un par de semanas, por lo que sabremos más entonces.
Stephen Ostermiller
@StephenOstermiller Realmente espero que así sea mi amigo :) Tenemos problemas con los sitios de spam / scrape en nuestro nicho que ocupan 1-3 posiciones en cada actualización que se supone que los derriba. El que en particular se ve / actúa / se siente como una inyección de palabras clave de los 90, contenido raspado relleno, ejecución insegura, no móvil ... De hecho, subieron de rango después de la última ronda de actualizaciones contra el correo no deseado. La descalificación móvil es la última esperanza para sacar a sus sitios basura (y semi-inútiles) de los mejores resultados ... al menos en las consultas móviles.
dhaupin
Tenga en cuenta que Google ha dicho que el algoritmo compatible con dispositivos móviles solo afectará los resultados de búsqueda para dispositivos móviles, por lo que desafortunadamente no debería eliminar su problema de spam para los usuarios de escritorio.
Stephen Ostermiller
3

HTTPS no envía el encabezado de referencia. Por lo tanto, dicho tráfico se agrupará con el tráfico "directo".

MattW.
fuente
1
Gracias, esto puede explicar parte de la caída, aunque el tráfico general todavía ha disminuido.
Adam301
Eso solo debería afectar los datos de Google Analytics y no los datos de las Herramientas para webmasters de Google.
Stephen Ostermiller
2
"HTTPS no envía el encabezado de referencia". - Esto no es estrictamente cierto. Es posible que el navegador no envíe el encabezado Referer de manera predeterminada al navegar de HTTP a HTTPS. Si está navegando desde un sitio que también es HTTPS, es probable que se envíe el Referer.
MrWhite
@MrWhite cuando dice "probablemente se envíe" ¿hay circunstancias en las que se envía / no se envía? ¿O es al azar?
sam
@sam Las computadoras nunca son "aleatorias";). El usuario puede evitar que el navegador envíe el encabezado Referer HTTP. Y la Política de referencia permite que los sitios web eviten que el encabezado Referer sea enviado (o restringido ) también.
MrWhite
2

¡Hora de una actualización!

No está 100% resuelto, sin embargo, después de actualizar el mapa del sitio y el archivo robots.txt para asegurarse de que todos apuntaban a HTTPS, el tráfico ahora es de aproximadamente el 85% de lo que era.

Parece estar aumentando gradualmente de nuevo, y una explicación para el menor tráfico / búsquedas se debe a la demanda estacional. Así que creo que por ahora el problema está resuelto, aunque ciertamente no tengo prisa por cambiar los sitios en el futuro a HTTPS donde no sea necesario ...

Adam301
fuente
2

Cambié tres de mis sitios web de http a https y todos ellos también tenían un nicho completamente diferente. Los redireccionamientos 301 y el sitio de herramientas para webmasters de Google cambian e incluso todos los enlaces internos que se publicaron usando http en la url se cambiaron a https durante la noche.

Las nuevas páginas https comenzaron a aparecer en serps en unos pocos días y todas las páginas http fueron aprobadas en un mes y todas las páginas aparecieron con https. El tráfico muere durante algunas semanas y luego se recupera después de un mes más o menos, pero incluso después de esperar unos buenos 5 meses, el tráfico nunca llegó a niveles en el momento del cambio. En total, una caída de más del 40% en comparación con la versión http después de 5 meses de espera.

Cambié este sitio a http y redirigí todas las páginas https a http. Tomó alrededor de un mes para que el tráfico alcanzara los niveles originales.

Lección aprendida: Google está mintiendo sobre el aumento de ranking para las páginas SSL. No vendo nada y no tengo transacciones monetarias ni información personal que cambie de manos en ninguno de mis sitios web, por lo que no necesito SSL.

Parminder Singh Chahal
fuente
1
Vale la pena señalar que ese sitio tiene varios problemas de SSL que no le harán ningún favor.
Andrew Lott
Ya no tengo ssl en este sitio. Como se mencionó en mi respuesta anterior, lo eliminé después de 5 meses y recuperé el sitio a non ssl.
Parminder Singh Chahal
2

Me imagino (en gran medida aquí) que a la gente de "bots y spammers" no les gusta https porque drena más recursos en su extremo (también) por lo que simplemente se arrastran y visitan http.

Unomagan
fuente
Hay alguna evidencia para esto?
Andrew Lott
1

HTTPS no mejora el tráfico de ninguna manera o forma. Es un protocolo seguro y nada más. No es diferente, de lo contrario, de HTTP. Si desea que Google combine los resultados para http y https, debe hacerlo en las herramientas para webmasters y, mejor, redirigir su tráfico http a https. Luego, sus totales se sumarán en lugar de rastrearse por separado.

Robar
fuente
1
¡Todo el tráfico HTTP se dirige al sitio HTTPS, por lo que estoy un poco confundido por la devolución!
Adam301
El uso de HTTP es un factor de clasificación pequeño en Google, por lo que potencialmente podría mejorar el tráfico. Aunque la mayoría de la gente informa que no.
Max
0

Es posible que desee probar si su servidor web está configurado correctamente para servir HTTPS. Si no se configura correctamente, es posible que los navegadores estén lanzando una página de advertencia a los usuarios y los usuarios elijan no visitar su sitio.

Herramientas como esta de Qualys SSL Labs pueden decirle si hay un problema. Apunta a una calificación A

Tornasol
fuente
Después de analizar esto, el certificado que estábamos ejecutando parece ser deficiente, sin embargo, se está actualizando. Desafortunadamente, es manejado por nuestra agencia, así que no es algo que pueda actualizar directamente.
Adam301