Info Google versendet Warnungen - Webseite nicht sicher

Dieses Thema im Forum "XenForo SEO Forum" wurde erstellt von DRaver, 23. Januar 2017.

  1. DRaver

    DRaver Moderator Lizenznehmer

    451
    216
    10. Juli 2015
    Google hat damit angefangen, Warnungen an Webseitenbetreiber zu versenden. Der Wortlaut:

    Da man sich ja im Forum anmelden muss mit User und Passwort, bekommt man diese Meldung.
    Das bedeutet also, man muss sein Forum auf das HTTPS-Protokoll umstellen.
     
    otto und Terror gefällt das.
  2. Lemminator

    Lemminator Mitglied Lizenznehmer

    88
    23
    14. Juli 2015
    Danke für die info :)

    Hab ich ja schon seit über einem Jahr so laufen :)
     
  3. otto

    otto AD Lizenznehmer

    2.716
    1.102
    7. Juli 2015
    LW-Meister
    Leipzig
    Gott segne "Let's Encrypt". :D Naja, und das Plesk-Plugin dafür, denn seither ist es fast Idiotensicher oder einfach geworden auf https umzustellen. :)

    Kleiner Tipp am Rande:
    Wenn ihr die Google Webmaster Tools nutzt und eure http:// Seiten dort angemeldet habt, dann nicht vergessen bei Umstellung auf https:// eure Seiten zusätzlich neu anzumelden. 3-6 Monate später könnte man die http:// Seiten dann raus nehmen.
    An dieser Stelle noch mal Danke an @DRaver der mich auf das Thema hinwies, nach dem bei mir das Kind in den Brunnen gefallen war. Dank Nischen-Foren viel es nicht so arg doll auf, aber die WebmasterTools Stats sahen schlimm aus. :lala :D ;)
     
    McAtze gefällt das.
  4. Lemminator

    Lemminator Mitglied Lizenznehmer

    88
    23
    14. Juli 2015
    Ups dann hab ich wohl was falsch gemacht :(

    Dachte man muss das so mache.

    IMG_5025.PNG
     
  5. otto

    otto AD Lizenznehmer

    2.716
    1.102
    7. Juli 2015
    LW-Meister
    Leipzig
    Nö, ist ja an sich erst mal richtig - wenn es mit und ohne www erreichbar ist. Aber wenn ich es richtig verstanden habe, dann sind nach nem 1/4 bis 1/2 Jahr die http:// Varianten nicht mehr nötig. Bei dir ist das ja auch noch übersichtlich mit 1 Domain. Bei mir sind da aktuell 8 Domains drin, da ist Übersicht schon ein Fremdwort. :(
     
  6. Lemminator

    Lemminator Mitglied Lizenznehmer

    88
    23
    14. Juli 2015
    ok

    aber so ganz verstehe ich den sinn nicht ... wenn ich ja eh alles auf meine https://www per redirect weiterleite oder ?
     
  7. DRaver

    DRaver Moderator Lizenznehmer

    451
    216
    10. Juli 2015
    Vielleicht noch einen Tipp aus der SEO Praxis.
    Viele bauen ihr Zertifikat ein und machen dann sofort einen harten 301 redirect auf die neue https Variante der Webseite.
    Nicht selten stürzt dann die Webseite in den Google Rankings für ein paar Wochen ab.

    Daher mein Tipp: Die Seiten erst mal unter beiden Varianten erreichbar machen und den canonical Link auf die https Seite zeigen lassen.
    Dann nach 1-3 Wochen (je nach Größe der Webseite) erst einen 301 auf die https Seite setzen.
    So bleiben die Rankings stabil.
     
    Lemminator, otto und Maestro2k5 gefällt das.
  8. otto

    otto AD Lizenznehmer

    2.716
    1.102
    7. Juli 2015
    LW-Meister
    Leipzig
    Und das wird dann wiederum nicht als dublicate content gewertet? Versteh einer Google... Aber danke für den Tipp.

    Lemmi, @DRaver erklärte mir das so - das http:// und https:// halt zwei völlig verschiedene Adressen darstellt. Also komplett neue Links. Daher der Rummel.

    Wirklich logisch find ichs bisher auch nicht, aber es scheint was dran zu sein. Machste es nicht richtig, dann kann das passieren:
    upload_2017-1-24_18-30-52.png

    Ohne das mans erstmal gleich bemerkt... :lala Waren zum Glück nur 4 kleine Seiten betroffen, aber blöd ists dennoch. Auch hier war es einzig die harte htpps:// Umstellung und das vergessen die neue Adresse in den WebmasterTools anzuzeigen. Shit happens. ;)
     
  9. Lemminator

    Lemminator Mitglied Lizenznehmer

    88
    23
    14. Juli 2015
    ok genau das verstehe ich dann nicht so ganz (bin da aber auch ein noob drin ...) dachte immer sowas ergibt dann doppeltes content ...aber danke für die Info denn genauso hab ich es gemacht :(
    Code:
    <IfModule mod_rewrite.c>
        RewriteEngine On
    
    #    Redirect to WWW and HTTPS
        RewriteCond %{HTTP_HOST} ^elnino-onlinegaming.de$ [OR]
        RewriteCond %{HTTPS} !=on
        RewriteRule ^(.*)$ "https\:\/\/www\.elnino-onlinegaming\.de\/$1" [R=301,L]
    
        # HSTS
        RewriteCond %{HTTP:X-Forwarded-Proto} !https
        RewriteCond %{HTTPS} off
        RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
        Header add Strict-Transport-Security "max-age=157680000; includeSubDomains"   
    
    @otto ja darauf hab ich damals nicht geschaut ... die Website war relativ neu gemacht und da war eh nicht viel an content drauf , bez gecrawlt

    aktuell sieht es so aus :

    Bildschirmfoto 2017-01-24 um 20.07.19.png
     
  10. DRaver

    DRaver Moderator Lizenznehmer

    451
    216
    10. Juli 2015
    Der canonical Link verhindert doch, dass den doppelten content.
     
    Lemminator gefällt das.
  11. Lemminator

    Lemminator Mitglied Lizenznehmer

    88
    23
    14. Juli 2015
    meinst du damit das googelt das erkennt wie zb http://xyz.de und https://xyz.de
     
  12. otto

    otto AD Lizenznehmer

    2.716
    1.102
    7. Juli 2015
    LW-Meister
    Leipzig
    Siehe meinen Screenshot mit dem Absturz im Google Index. Ja - google unterscheidet das ganz genau. Siehe auch Infos direkt in den WebmasterTools.
     
  13. otto

    otto AD Lizenznehmer

    2.716
    1.102
    7. Juli 2015
    LW-Meister
    Leipzig
    Gibt ja jetzt sogar ein Add-on um nur die Loginseite mit SSL zu übertragen - was haltet ihr von der Idee? Ich bin da nicht so von überzeugt...
     
  14. DRaver

    DRaver Moderator Lizenznehmer

    451
    216
    10. Juli 2015
    Das dürfte die Warnmeldung auch nicht verschwinden lassen.
     
  15. McAtze

    McAtze ist öfters hier Lizenznehmer

    236
    234
    10. Juli 2015
    Das ist wie ein Pflaster auf einem offenen Bruch .. ;)
     
  16. otto

    otto AD Lizenznehmer

    2.716
    1.102
    7. Juli 2015
    LW-Meister
    Leipzig
    Der Ersteller führt für sein Add-on an, das man damit nun Inhalte von nicht https Seiten ohne Fehlermeldung des Browsers einbinden können.

    Nu ja - ich halte auch nichts viel davon. ;)
     
  17. DRaver

    DRaver Moderator Lizenznehmer

    451
    216
    10. Juli 2015
    Wie soll das gehen? Zeig mal bitte her das Addon.
     
  18. otto

    otto AD Lizenznehmer

    2.716
    1.102
    7. Juli 2015
    LW-Meister
    Leipzig
  19. paridus

    paridus Mitglied Lizenznehmer

    62
    10
    11. November 2015
    Erfurt
    Und, muss man das ändern oder kann die Webseite auch so bleiben?

    Wenn es geändert wird, wie geht dass dann?
     
  20. otto

    otto AD Lizenznehmer

    2.716
    1.102
    7. Juli 2015
    LW-Meister
    Leipzig
    Was genau meinst du? Bzw. worauf beziehst du dich?

    Falls du die SSL Verschlüsselung und die Mail von Google meinst, dann ist das eigentlich ne klare Geschichte: Keine SSL Verschlüsselung = schlecht. Aber das war auch schon zuvor kaum anders. Zumindest stehen Nutzer/Kunden darauf und es ist in Zeiten von Let's Encrypt ja nun echt nur noch am Admin, den Hintern mal langsam hoch zu bekommen und die Verschlüsselung zu aktivieren. Extrakosten muss das nicht machen. :like ;)

    Wie SSL Verschlüsselung geht, hängt von deinen Bedingungen ab:
    - Webspace und wenn ja wo?
    - Server und wenn ja, root oder managed und wo?
    - Plesk oder eine andere Admin Oberfläche?

    Bei root Server + Let's Encrypt + Plesk sind es nur 3 Klicks und eine winzige Anpassung in der htaccess.

    Schau auch hier:
    LET'S ENCRYPT
    Mail Versandprobleme an GMX, Web.de und Freenet
    XF 1.5 - SSL-Zertifikat bei Artfiles ...
    xenforo - HTTPS mit kostenlosem Zertifikat einrichten

    Um mal ein paar zu nennen. :like
     
    thomas01 gefällt das.
OK Mehr Informationen

Diese Seite verwendet Cookies. Mit Deinem Klick auf OK, stimmst Du dem setzen von Cookies zu. Andernfalls werden keine gesetzt, was die Funktionalität einschränkt.