Joomla naar SSL: Denk om je SEO

logo pdb
Ryte.com (voorheen On-page.org) is een van de beste on-page SEO tools, aanbevolen door Joomlaseo.com (zie onze review). Gratis voor 1 account (voor altijd)!!!
ssl certificate

Vorig jaar kondigde Google aan dat ze webmasters aanmoedigen om hun websites te encrypten met SSL, en ze meldden zelfs dat dit een ranking signaal is. Om deze reden gingen velen direct over tot SSL encryptie, in de hoop dat hun websites direct snel zouden stijgen in de ranglijsten. Zo groot bleek dat voordeel echter toch niet te zijn. Als ranking signal is het er maar een van de tientallen of honderden die Google hanteert. Met het oog op de toekomst zou je toch mogelijk al kunnen overwegen om deze stap toch al te maken, en daarnaast verhoogt het in hoge mate de betrouwbaarheid van je website. Je moet echter wel met een paar zaken rekening houden. Hoe voer je deze stap nu uit met je Joomla site zonder problemen?

Om te beginnen zou je deze interessante blogpost op de Moz website eens moeten lezen. Het bevat een uitstekende checklist voor de move naar HTTPS-websites, en ik heb hem toegepast op de uitvoering in Joomla. Je vindt alle stappen ook terug in deze blogpost:

Installeer een SSL-certificaat

Dit spreekt natuurlijk voor zich. Hier ga ik nu niet op in, maar je kunt er zelf een installeren, of je host vragen om het voor je te doen. Je hoeft in ieder geval echt niet de allerduurste oplossing te kiezen, basic validatie is eigenlijk al prima. Trouwens, MaxCDN heeft een leuke SSL-checking tool waarmee je je eigen SSL certificaat (of dat van andere sites) kunt checken.

Web Hosting

Bouw 301-redirects naar HTTPS

Ten eerste moeten je bestaande URL's worden omgeleid naar de corresponderende SSL versie. Dit moet met een permanente redirect (301) om te zorgen dat zoekmachines als Google snel hun index aanpassen, met behoud van de opgebouwde reputatie van de originele link. Je zou verwachten dat de Joomla optie hiervoor in de Algemene Instellingen hiervoor zorg draagt, en gelukkig is dat zo: in de Algemene Instellingen:

global configuration ssl

 

Een goed alternatief is de Yireo's SSL Redirect plugin (gratis zonder support). Naast het zorgen voor nette 301-redirects zorgt het ook voor het zetten van de HSTS Header die geadviseerd wordt voor sites die 100% SSL zijn (check voor details de Moz tutorial:

yireo ssl redirect

Met deze plugin hebben we nu al twee grote stappen gemaakt van de Moz lijst: 301 redirects en de HSTS Header. Als je trouwens liever werkt met code dan met plugins, kun je SSL URL's ook afdwingen in .htaccess:

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [L,R=301]

Ook de HSTS header kun je hier zetten (wel zelf checken, ik heb deze oplossing niet zelf gebruikt, mar gekopieerd van stackoverflow.com):

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Alle links / resources moeten HTTPS zijn

Let op dat werkelijk elk element van je website nu via een SSL verbinding moet worden aangeleverd. Dat geldt ook voor bestanden als Javascript, CSS files, plaatjes, enzovoorts. Dat zou geen probleem moeten zijn, als je site netjes gebouwd is worden de meeste resources relatief geladen, niet absoluut. Mocht je echter bijvoorbeeld een plaatje laden vanaf een absolute link binnen je website dan is dit geen SSL link meer. Ook heb je soms extensies die slordig werken en absolute links gebruiken. Je herkent dit soort gevallen al snel (ook je bezoekers!) doordat de SSL melding in de browserbalk niet netjes groen is, maar oranje, of met een kleine waarschuwing (verschilt per browser), zoals hier:

ssl waarschuwing in de browser

Internet Explorer gebruikers krijgen zelfs een nog strengere waarschuwing, die er mogelijk voor zorgt dat gebruikers je site niet vertrouwen. Dan bereik je dus het tegendeel van wat je eigenlijk wil. Zorg dus dat je dit soort zaken corrigeert. Als je echt problemen blijft houden, bijvoorbeeld door een nukkige extensie zou je Akeeba's AdminTools kunnen gebruiken. Onder SEO & Link Tools zit een optie die precies dit beoogt te bereiken:

admintools convert https

Let op: Deze optie vervangt echt 100% alle HTTP URL's door HTTPS, ook je links naar externe sites, wat niet altijd de bedoeling is. Voorzichtig dus. 

Een uitstekende tool om je helpen dit soort zaken vast te stellen is Screaming Frog SEO Spider. Crawl je site met deze tool en draai dan het Insecure Content rapport uit:

insecure content screaming frog

Je krijgt dan een mooi spreadsheet met alle insecure links. Doen: dit heeft me al veel zaken laten vinden die ik anders over het hoofd had gezien.

Check je canonical URL's

In de meeste gevallen worden je canonical URL's gewoon binnen Joomla aangemaakt, en dan hoef je hier helemaal geen rekening mee te houden. Heb je echter extensies waarbinnen je apart canonical URL's kunt configureren, dan moet je deze even nalopen. In een recent geval had ik een website met SH404SEF en een Hikashop webshop, en in beide moest ik een paar canonicals corrigeren. Fouten met canonicals zijn desastreus voor je SEO, dus loop dit goed na. Als je door je site loopt met de Firefox plugin  SEO Doctor krijg je direct een waarschuwing als zoiets het geval is, erg handig.

Web Hosting

Check Robots.txt en .htaccess

Kijk of er binnen robots.txt en .htaccess bestanden niet nog HTTP referenties zitten, zoals redirects of sitemap verwijzingen.

Check je sitemap(s)

Check je sitemap bestanden. Als je een extensie als OSmap of Jsitemap gebruikt zullen de links automatisch naar HTTPS zijn omgezet, maar als je je sitemap ooit handmatig hebt aangemaakt moet je hem waarschijnlijk aanpassen. En nogmaals, check of je robots.txt niet refereert aan je sitemap.

Registreer de HTTPS versie in Webmaster Tools

Dit is een zeer belangrijke stap die vaak wordt vergeten: registreer de HTTPS versie van je website nogmaals (ook weer met de www versie, dus 2 keer):

google webmaster ssl site toevoegen

Herhaal het hele proces wat je eerder al hebt gedaan voor de niet SSL-versie van de website, zoals geografische voorkeur, sitemap indienen, www- of niet-www voorkeur instellen, enzovoorts. Vooral het indienen van je sitemaps is nu erg belangrijk om te zorgen dat de Google index snel wordt aangepast. Gebruik ook het Fetch en Render deel in Webmaster Tools om te checken dat Google je site goed kan crawlen. Je kunt dan ook nog eens versnelde her-indexing aanvragen.

Een paar laatste stappen

  • Pas indien nodig je Analytics code aan: de recente code is altijd HTTPS, maar als je een oude code gebruikt is die soms nog niet-HTTPS
  • Waarschijnlijk raak je de meeste social share tellingen kwijt en begin je weer overnieuw. Alleen Google+ likes komen na een paar dagen netjes weer terug, maar Facebook en Twitter tellingen ben je kwijt. Eventueel zijn hier technische oplossingen voor als je dat echt een probleem vindt.
  • Gebruik je een CDN, zor dan dt ook je CDN op SSL gaat draaien. KeyCDN heeft een goede tutorial hierover die het hele proces goed uitlegt, ook voor niet-KeyCDN gebruikers.

Tenslotte: Houd je site de eerste dagen goed in de gaten, en let op meldingen in je webmaster account of plotselinge schommelingen in Google Analytics die op problemen zouden kunnen duiden. Zorg eventueel dat je site geen problemen heeft in tools die automatisch je SSL-certificaat kunnen checken. Dit kan bijvoorbeeld op www.whynopadlock.com of www.sslshopper.com.

Over deze site

Joomlaseo.com is volledig gebouwd en geschreven door Simon Kloostra, SEO Specialist en Webdesigner uit Utrecht. Ik heb ook een boek geschreven en blogs voor bedrijven als OStraining, TemplateMonster, SEMrush en dergelijke.