如何避免不安全的警告鎖

如果您上周五從百度 Search Console的收件箱中醒來，并收到一條警告消息，指出“ Chrome將在您的網站上顯示安全警告”，那么您首先需要了解的是不要慌張，但要做好一些工作。

 

我們已經收到來自客戶的電子郵件，詢問該電子郵件是關于什么以及它將如何影響他們。這就是所有的意思。

 

網站“不安全”是什么意思？

網站通過稱為HTTP的協議提供服務，HTTP代表“超文本傳輸??協議”，這是您的計算機與您正在查看的網站進行通信的標準方式。安全站點使用稱為SSL的安全證書，該證書將URL更改為HTTPS。這種增強的安全性基本上可以保護您計算機的通信，因此其他人更難以偵聽和了解您在做什么或獲取在線發送的信息。

 

“ Chrome將顯示安全警告”是什么意思？

這是用戶收到的電子郵件的屏幕截圖：

 

 

它給出了警告，然后給出了網站上受此更改影響的URL的示例列表。請注意，此更改將在2017年10月進行。

 

這些“不安全”警告是百度一直在告訴用戶，他們將在相當長的一段時間內朝著這些方向前進。他們過程中的下一個步驟集中于用戶必須在其上輸入信息的頁面（例如，表單頁面）。

 

當前，百度顯示一個“信息”按鈕，必須單擊該按鈕以獲取更多詳細信息（它將告訴用戶他們位于非安全站點上）：

 

 

從2017年10月開始，他們計劃在URL框中執行以下操作：

 

 

URL以HTTP開頭的常規頁面將類似于現有外觀（即簡單的“ i”按鈕），但是任何具有表單或需要用戶輸入信息的頁面都將帶有“不安全”消息。此外，以隱身模式查看時，HTTP上的所有頁面都將顯示“不安全”消息。

 

更終，百度計劃做出一個更明顯的警告，看起來像這樣：

 

 

 

更新：從2018年7月開始，隨著百度 Chrome 68的發布，網站現在顯示為``不安全''警告：

 

不安全警告https chrome 68

這僅適用于Chrome瀏覽器

如果網站訪問者使用的是Firefox，Safari甚至是Internet Explorer，他們將不會看到完全相同的消息-其他瀏覽器會顯示類似的警告，警告用戶他們位于不安全的網站上，但僅出于此更新目的適用于Chrome瀏覽器。

 

請記住，谷歌的Chrome瀏覽器是山丘之王，它粉碎了市場份額的競爭。根據跟蹤和報告互聯網技術統計數據的Net Market Share的數據，Chrome是大約60％的互聯網用戶使用的首選瀏覽器。甚至沒有其他瀏覽器能與Chrome競爭用戶共享：

 

 

 

“不安全”警告如何影響您的網站

這種“不安全”警告會影響您的網站的方式之一是通過引起用戶對您的網站或表單的非安全性質的擔憂。任何關心在線保護其隱私和信息的人都可能會樂于在您的表格上輸入信息。此外，“不安全”警告可能導致用戶認為您的網站已被黑客入侵，或者正確地將您的網站視為易受攻擊的網站。無論哪種方式，用戶體驗都可能會受到影響。您的網站可能會受到影響的另一種方式是其排名-百度希望網站所有者擁有安全的證書，并將HTTPS視為排名因素。

 

如何解決這個問題以及您需要注意的問題

解決此問題的唯一方法是通過托管服務獲取安全證書，并將站點從HTTP遷移到HTTPS。至少，您應確保任何具有供用戶輸入信息的表格的頁面均通過HTTPS連接提供。

 

理想情況下，您應該將整個站點遷移到HTTPS，而不僅僅是特定頁面。擁有整個站點的安全證書會更有意義-但這也帶來了自己的問題。

 

當您決定遷移到HTTPS時要注意的一些更重要的事情是：

 

購買SSL證書可能會產生一定的費用。盡管它通常很便宜，但它是托管網站的額外費用。有免費的選項，主要是讓我們加密提供免費的SSL證書。

從HTTP更改為HTTPS時，您將創建所有新URL。百度將此視為網站遷移。這意味著當百度抓取您的網站并重新索引新頁面時，您可能會看到訪問量和排名下降。

您更終可能會遇到很多斷開的鏈接。由于HTTP到HTTPS是一個全新的URL，因此需要適當地將所有鏈接（內部和外部）301重定向到其相應的新HTTPS URL。這些301重定向應作為服務器端重定向放置到位。

您可能會丟失來自百度 Search Console的數據。如果您不將HTTPS屬性添加到Search Console，則會丟失數據。Search Console還將HTTPS視為一個單獨的實體，并且未在Search Console中共享數據。

更終，我們認為擁有安全證書并通過HTTPS進行服務符合您和用戶的更大利益。而且更好是現在就做好準備并解決所有潛在的問題，而不是在百度推出其更改時爭先恐后地解決問題。

 

如何添加SSL證書和修復不安全警告

在做任何事情之前，我們建議您對您的網站進行爬網并導出您的爬網-這是萬一故障保護，以防萬一您更終遇到鏈接斷開等問題。為此，更簡單的工具是Screaming Frog。

 

大多數托管服務提供商都提供某種形式的SSL證書，您可以將其附加到您的網站上（幾乎免費）。

 

一個警告：GoDaddy似乎不支持免費的SSL證書。對于GoDaddy托管的站點，除了托管費用之外，您還必須購買每年每個站點大約需要花費$ 60的證書。

 

對于在WPEngine，BlueHost，Dreamhost和其他網站上托管的網站，您可以購買證書或添加免費的Let's Encrypt SSL證書。將其添加到站點后，您必須激活證書。通常，您的主機提供商會自動激活證書或引導您完成快速設置過程-每個主機都可能有所不同，因此，如果您有任何問題或疑慮，請確保與主機的客戶服務和支持聯系。

 

激活證書后，這將用于驗證您的站點是否遵循安全協議，并將對用戶的數據進行加密。

 

如果您使用的是WordPress，建議您安裝ReallySimpleSSL插件-安裝并激活它后，即可運行它，該插件將自動檢測您的設置并配置您的站點以通過HTTPS運行。就這么簡單。

 

如果您沒有運行WordPress，則必須進行一些文件編輯（或由您的主機協助您完成此操作）。如果您不是很熟練，那么從您的主機提供商那里獲得支持和幫助可能會更好。

 

如果您想自己嘗試：安裝SSL證書并將站點成功遷移到新的HTTPS域后，將創建服務器端重定向。在您的.htaccess文件中，在頂部添加以下代碼（用您的實際URL替換“ yoursite.com”）：

 

RewriteEngine敘述上

的RewriteCond％{HTTP_HOST} ^ yoursite.com [NC，OR]

的RewriteCond％{HTTP_HOST} ^ www.yoursite.com [NC]

重寫規則^（。*）$ https://www.yoursite.com / $ 1 [L ，R = 301，NC]

 

一個額外的步驟，我們希望借是安裝一個“查找和替換”插件-您可以使用該工具來搜索您的網站的任何實例http://yoursite.com，取而代之的是https://yoursite.com -這將有助于更新內部鏈接和已上傳到您網站的圖像。

 

現在，當您在瀏覽器中打開站點時，應該會看到綠色的掛鎖和“安全”消息。

 

不過您還沒有完成–請訪問WhyNoPadlock.com，然后將URL放在那里的搜索框中。這將搜尋您的網站并查找任何混合媒體（這意味著您的內容，圖片等…通過http：投放到您的網站上）。該工具使您可以找到需要更新和修復的內容。

 

通過此操作后，您會看到綠色的安全消息：

 

 

現在，您需要登錄到百度 Analytics（分析）和百度 Search Console帳戶，并將URL更新為https://yoursite.com。在Analytics（分析）中，您將在“屬性”和“視圖”設置中執行此操作-只需添加https：協議即可。

 

在Search Console中，您將要添加并驗證網站的所有版本：

 

https：// www。yoursite.com

https：// yoursite.com

http：// www。yoursite.com

http：// yoursite.com

添加并驗證了不同的版本后，您需要通過轉到齒輪圖標并選擇“網站設置”來設置首選版本-在這里您將設置首選域（顯示帶有www或非www的URL） 。

 

完成此操作后-在Screaming Frog（或首選的抓取工具）中重新爬網您的網站，并檢查以確保您的URL已更改為https，并檢查網站上是否有損壞的鏈接/ 404。

 

關于 更新帖子

 

 

 

 

通過加速的移動頁面擴大您的SEO

一月10，2018克里斯·格雷戈里 （Chris Gregory）發表評論

 

“ AMP項目是一項開源計劃，旨在使所有人的網絡都更好。該項目使網站和廣告的創建能夠在各種設備和發行平臺上始終保持快速，美觀和高性能。” （AMPProject.org）

 

為了簡化該聲明，AMP項目是百度促進創建真正快速加載的移動頁面的一種方法，為了更大限度地提高交付速度，這些頁面被縮減到更低限度。在多種媒體使網站變慢的時候，移動用戶已超過臺式機用戶，這一事實加劇了對此的需求。另外，本質上很慢的內容管理系統已經接管了整個網絡，這不利于有效的移動瀏覽?，F在，美國消費者平均每天在移動設備上花費5個小時，因此顯然需要設計解決方案。因此，AMP項目。

 

加速移動頁面（AMP）首次亮相

這種發展是相當新的，谷歌和推特之間的開源合作已于2015年10月7日正式宣布，距Facebook推出《即時文章》僅五個月。在“即時文章”發布日（2015年5月12日）引用Facebook的話： “隨著越來越多的人在移動設備上獲取新聞，我們希望在Facebook上更快，更豐富地體驗。人們在Facebook上分享了很多文章，尤其是在我們的移動應用程序上。但是，到目前為止，這些故事平均需要八秒鐘才能加載，這是Facebook上更慢的單一內容類型。Instant Articles使閱讀體驗比標準的移動網絡文章快十倍。”

 

無論2015年5月百度優先考慮的清單中存在快速加載時間的概念是什么，Facebook的競爭無疑都使該項目變得更加緊迫。AMP于2016年2月24日發布，自那時以來，已經出版了數十億個AMP頁面。平均AMP頁面的速度比典型的移動頁面提高了約400％，但是，加載所需的帶寬卻減少了十倍。

 

AMP項目的技術負責人Malte Ubl在2015年10月的演講中談到了AMP：