Blog Így bukik el az OTP több ezer organikus látogatót egy SEO hiba miatt
OTP https hiba
írta:

Így bukik el az OTP több ezer organikus látogatót egy SEO hiba miatt

Vannak olyan SEO hibák, amikbe akarva-akaratlanul belefut az ember. Még szakértők is. Egy demo közben az OTP Banknál találtam egy olyan problémát, amit annak idején én is elkövettem a The Pitch https migráció során.

A mai nap az irodában néhány SEO tippet és trükköt mutattam, amikor demo közben az OTP Bank weboldalán futottam bele ebbe az üzenetbe.

Your connection is not secure.

The owner of otpbank.hu has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.

Valami hiba miatt az oldal nem töltött be Firefox alatt. És Safari alatt se. Gyorsan utánajártam miért. A megoldás az alsó szövegrészben látható.

otpbank.hu uses an invalid security certificate.

The certificate is only valid for www.otpbank.hu.

Error code: SSL_ERROR_BAD_CERT_DOMAIN

Vagyis az OTP Banknál csak a www.otpbank.hu verzióhoz van érvényes SSL certificate generálva, a www. nélküli (otpbank.hu) verzióhoz nincs. Ezért a böngésző (teljesen jogosan) azt mondja, hogy az adott oldal nem biztonságos.

Hogy derült fény a problémára?

Azt demoztam épp, hogy miként lehet vegyes kiszolgálási problémákat találni egy weboldal esetében. Ahol akár a http/https vagy a www/non-www változatok összeakadhatnak.

Bár az OTP weboldala https-en fut, mégis van két tartalom az indexbe beragadva még http protokollon. Ez nem ideális, de gyakran előfordul. Sokszor ez inkább a Google problémája, hogy az indexben bent ragad a régi URL és nem áll át az újra. Mert ha megnyitod a tartalmat, akkor helyesen már https-en szolgálja ki a tartalmat. De ez ellen is lehet tenni újraindexelési kérelemmel vagy URL removal requesttel.

Amikor tovább mentem, akkor a vegyes kiszolgálást www és non-www-re is megnéztem, akkor láttam, hogy alap esetben az OTP weboldal www-s URL-en fut. De ha kizártam a www-s találatokat, akkor is több mint 7500 URL-t kaptam.

Amikor megnyitottam egy ilyen találatot, akkor fordult elő a fenti hibaüzenet. A Chrome is hasonló hibaüzenetet dobott a fenti listában az utolsó URL-re kattintva, ami az OTP főoldala. De az első Videótár tartalomra is ez a privacy error üzenet fogad minket.

Nyilván nem kell külön magyarázni, hogyha egy banki weboldalon azt látod, hogy “nem biztonságos” vagy “privacy error”, akkor az nem jó hír.

A probléma javítása

A szituációt érdemes minél előbb javítani, amihez az alábbi lépéseket kell tenni.

  • a www nélküli verzióhoz is generálni kell egy SSL certificatet
  • megfelelően force redirectelni a www nélküli verziót a www-s verzióra, ha ez a default verzió
  • ellenőrizni, hogy nincs-e több vegyes kiszolgálású elem a Google indexében

A fenti probléma nem csak azért okoz gondot, mert a böngésző hibaüzenetet dob, hanem azért is, mert a fenti gond felveti azt a kérdést is, hogy a digitális analitikában is hiba lehet. Hisz a www és non-www verziókat nem mindig tudja az Analytics vagy a Search Console megfelelően kezelni. Vagyis előfordulhat, hogy például csak egy fiók, a www verzió van bekötve Webmester Eszközökbe, de az nem mér vagy nem jól méri a nem www változat Google kereséseit.

Látatlanban ez persze csak tipp, de sok példát láttam már erre, ahol ez volt a szituáció. Egy Search Console audit során gyorsan utána lehet járni, hogy itt is ez a helyzet vagy sem.

Én is elrontottam

Mikor anno a thepitch.hu-t költöztettük http-ről https-re, akkor nálunk is előfordult pontosan ugyanez a hiba. De szerencsére viszonylag gyorsan észrvettük és javítottuk. Így elkerülhető volt, hogy rossz adatokat gyűjtsünk vagy rosszul mérjünk. Illetve az is, hogy a felhasználóknak nem biztonságos hibaüzenet jelenjen meg.

Pontosan emiatt nálam a vegyes kiszolgálás tesztelése (mixed serving) már része minden egyes weboldal technikai SEO auditjának. Mert viszonylag gyorsan, akár távolról is ellenőrizni tudod pár nem túl bonyolult Google kereséssel. És ha kiderül, hogy valami nem stimmel, akkor cselekedni is tudsz.

Mennyi forgalmat bukhat ezen az OTP? Nehéz megmondani, de biztosan akad több olyan oldal is, ahol egy kifejezésre keresve a www nélküli verziót mutatja a Google. Ha pedig valaki ezekre kattint, akkor a weboldal helyett hibaüzenet fogadja őket. Figyelembe véve, hogy mennyien látogatnak egy nagy banki weboldalt, így tippre több ezer emberről is szó lehet.

Amikor a Google bejelentette, hogy a https “ranking factor” lesz, akkor sokan neki is álltak a migrációnak egyből. Aztán többen azzal szembesültek, hogy egy https migráció során az oldaluk organikus forgalma visszaesett. Ennek több oka is lehet, de nem egyszer valamilyen technikai hiba vagy figyelmetlenség állt az egész hátterében. Amiről sokszor hónapokig nem is tudott az adott cég. A fenti is egy olyan klasszikus eset, amit könnyen el lehet rontani. Anno még nekem is sikerült. 😀

De ha idáig eljutottál a cikk olvasásában, akkor most már tudod, hogy mit kell tenni ahhoz, hogy Te biztosan elkerüld ezt a hibát.

Update: 1,5 héttel a cikkem megjelenése után a hibát javították. Köszönő emailt a probléma feltárásáért mondjuk nem kaptam. 🙂


Hozzászolások

Moderáld magad – vagy mi fogunk. :)
Na jó, nem fogunk, szóval csak ésszel!