全局 HTTPS 是势在必行

很多站长应该收到 Google 发来的 email 了。从 Chrome 56 开始,任何网页,如果有输入密码或者信用卡资料的,却没有使用 HTTPS,将被 Chrome 浏览器标识为不安全。

其实这只是第一步,之后,任何没有使用 HTTPS 协议的网页都会被标识为"不安全",或者 "Not Secure"。

之前 DavidYin 就建议过,要使用 HTTPS,而且过去我也认为只有在有支付等需求的网站才需要上 HTTPS,现在看来还不够,从2017年1月开始,任何网站都要考虑到上 HTTPS了,新网站从设计,从买域名开始就要考虑到这一点。现有网站也要尽快加上 HTTPS。

google-warning-https.jpg

过去用 HTTPS,买 SSL 证书都是一个比较大的成本。从去年的 Let's Encrypt 可以免费签发证书后,这就不再是一个费用的问题了,而且网上有不少自动签发证书以及续签的脚本,找一个用上就是了。还有一些虚拟空间的服务商,比如 Dreamhost , 也免费提供 Let's Encrypt 的自动签发服务,你都不用去找脚本了,直接在管理后台改一个设置就成了,以后每三个月自动给你续签。

阅读全文

Google 排名因素的趋势

Google 的算法几乎一直在变化,其收录以及排名现在也接近于实时了,不再像之前隔几个月有一次大的数据更新,对网站,网页的排名有明显的影响,现在的数据更新是实时的,那么这个变化也就是实时的了,观察起来就感觉变化很少有突变,都是渐变的。

就影响排名的因素来说分几个大类,每个大类又有若干个小类,都会对网页的排名有所影响。

页面内容:

  1. 内容的相关度;
  2. 内容相关的中心;
  3. 有效字数;
  4. 正文内的关键词;
  5. 描述中的关键词;
  6. 标题中的关键词;
  7. H1标签中的关键词。

上面这些因素,按照重要程度依次降低排列。下面的几个分类也是这样的排列方式显然内容的相关性是最为重要的,关键词在 meta 标签中,已经不再是那么的重要了。

用户指标:

  1. 点击率;
  2. 停留时间;
  3. 弹出率;

这三个都是相当的重要,点击率原先是在广告领域非常重要的权重因子,现在在搜索排名中也成为了重要的因素。停留时间也显然是同页面内容的质量成正比的,包括弹出率,都是页面相关的,网页的载入速度,页面的易用性,以及内容的相关性都会大大的影响这三个指标。

网站技术:

  1. HTTPS,SSL 的使用;
  2. 是否有H1;
  3. 是否有H2;
  4. com 顶级域名;
  5. 文件的大小;
  6. 网站的速度;
  7. URL 的长度。

就像前文所说,HTTPS 技术已经非常重要,同时采用 HTTP/2 之后页面内容的并行载入也会帮助到网站的速度。

阅读全文

2016 到 2017 年的网站优化趋势

二零一七年的一月也已经过去十天了,过去一年的 SEO 变化很多,也很快,很多新的技术出现,也淘汰了不少过去习以为常的优化手段。现在我们就来看看在这辞旧迎新的时候,在新的一年里,必须要做好的那些网站优化。

1) 网站针对移动设备的优化。搜索引擎已经把移动设备的权重提高到桌面设备之上了。现在设计,制作一个网站,首先要考虑的就是移动优先,或者是自适应的设计。

2) 全站 https 加密,SSL 证书在过去一年已经成为非常容易获得的基本配置了, DV 证书,在 GoGetSSL 只要9美元多就可以拿到3年的证书了,如果一分钱也不愿意出,也可以用 Let's Encrypt 的免费证书,虽然稍微比较麻烦一点,但是稍微熟悉一点的也是可以的。浏览器 Chrome 已经在采用 https 的域名前显示 "安全"两个字了,对于用户还是有影响的,当然对于搜索引擎也是有影响的

3) Google 提出了 AMP 页面,百度随之也开始有了 MIP。两者是类似的,目的是相同的,使用方法也是雷同的。总而言之就是为了在搜索结果中快速返回移动页面。那些以内容页面,或者说新闻网站,就非常需要使用这个 AMP 或者 MIP 页面,实际使用中,也能发现 Google 也是在新闻网站首先开始收录并展示 AMP 页面的。

4)社交媒体对于网站的排名影响,不得不考虑,长期来看,我认为那些开放的社交媒体网站中的链接会对网站本身的排名有所影响,但是那些封闭的社交媒体,必须要登录才能看到内容的社交媒体就像一个个孤岛,外界对于其内容无法抓取,当然也就没有办法参考和使用了。

5) 还有很多传统的基于页面的优化手段,还是要保持,基本功还是需要的。

阅读全文

Amazon AWS 开始代收加拿大的货劳税

Amazon 的 email 通知:

Greetings from Amazon Web Services,

Amazon Web Services, Inc. ("AWS") will charge Canadian transaction taxes, such as Goods and Services Tax ("GST"), Harmonized Sales Tax ("HST"), and Quebec Sales Tax ("QST"), on your use of the Canadian data center and Canadian CloudFront sites beginning December 2016. Provincial tax rates apply based on your billing address.

You will receive both a commercial invoice for payment and a tax invoice through your AWS billing console. The tax invoice will separately state the specific transaction taxes charged. If you are registered for GST/HST or QST, you may be eligible for input tax credits and utilize the tax invoice to support the input tax claim. For additional details, please visit the Canada Revenue Agency and Revenu Québec websites at http://www.cra-arc.gc.ca/tx/bsnss/tpcs/gst-tps/bspsbch/itc-cti/menu-eng.html and http://www.revenuquebec.ca/en/entreprises/taxes/tpstvhtvq/ctirti/default.aspx, respectively.

Thank you for using Amazon Web Services.

Sincerely,

Amazon Web Services, Inc.

Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a registered trademark of Amazon.com, Inc. This message was produced and distributed by Amazon Web Services Inc., 410 Terry Ave. North, Seattle, WA 98109-5210

如果在用CloudFront的时候,有选择加拿大的数据中心,那就会被收取这个"货劳税",我们通常称之为 GST,或者 HST ,QST,因为各个省份有所差异,名称也就有所不同,税率也略有不同。

阅读全文

回来了,开始更新(多图,慎点)

前一段时间,回国去了,上海的天气还算好,虽然在到达的第二天开始喉咙有些不舒服,至少到离开的时候也没有出现发烧的症状。
这个城市已经越来越不认识了,在政府改天换地的工作热情之下,整个城市的旧貌几乎已经没有多少残留了,除了一些假装是旧房子的新房子,就是那些不会说上海话的上海人。整个城市已经更多的混合了来自全国各地的人们,也混合了来自全球各地的游客和商人。

下面用一些照片来展示我所看到的一些城市风景。

2016-11-01 13.45.19.jpg2016-11-01 13.45.14.jpg2016-11-01 13.45.11.jpg在"大上海电影院"对面看。

2016-11-01 17.01.47.jpg这好像是家长们在接补习班放学的孩子。

阅读全文

升级到 MovableType 6.3.2

刚刚升级了 Blog 系统,到最新的 MovableType6.3.2。 此版本是发布与九月二十八日,而我是才注意到。
这是一个小版本的升级,增加了一些新的功能和小的改进。

首先就是新特性: 增加了外部 log 文件,它可以把活动log记录到外部文件中,这样对于追踪各种错误和安全问题就容易了许多。


Logging Level 有四种, debug / info / warn / error。

  • debug 就是调试,一般是不用的,而且MovableType自身是没有用这个级别,但某些插件可能会使用。这是记录的数据量最大的一种。用于软件开发调试的时候。
  • info 就是信息级别,比如登入登出,创建新文章等。这个级别包括下面两个级别。
  • warn 就是警告,也属于错误的一种,但是不影响 MovableType 的运行。但总是一种不正常,需要关注。
  • error 是错误,会严重影响系统。比如安全问题发生,或者数据库写入错误等。

此次更新还包括了一些问题的改进,比如动态发布,同步等等。

升级的过程同样简单,概述如下:

阅读全文

Google AMP 的两次更新

Google 搜索在有关 AMP 页面的索引以及收录方面,有过两次更新,一次是在8月1日,另一次,是在9月19日。
SEO 网站优化及网站推广 Blog 在八月一日的更新中没有什麽变化,数据没有突变,而在九月十九日的更新后,AMP 页面的收录数量一下子下降,只有之前的百分之二十多一点。现在就来研究一下这两次更新到底是干了什麽。

根据 Google 自己的说明,在 2016/8/1。

Some AMP pages may see a drop in errors reported. This is because the "missing structured data" and "invalid structured data" issues have been downgraded from errors to informational notes. This downgrading was done because, in the future, AMP pages will no longer need a structured data element to appear in search results.

而在2016/9/19。

You might see a fluctuation in your AMP data, due to a change in our scanning process

本站在过去的几个月中,持续在做的一项优化就是不断的排除,或者修改网页的很多地方,以修改掉那些在结构化数据报告里出现的错误。所以在八月一日的调整中,就没有什麽变化,当然有很多报告说下降了许多的。

至于在九月的调整中,出现的大幅下降的收录数,应该就是 Google 的内部报告的改变。对于实际收录的数量,以及排名都不会有影响。

所以这两次的更新都没有什麽问题。

阅读全文

看看你的网站的移动版本载入有多快-四个免费测试工具

2016年可以被称为移动网站和小程序之年。过去你可能会关注网站的速度,已经如何配置一个自适应的设计,今年你应该关注如何优化网站的移动版本,包括速度和性能。

现在,David Yin就来谈谈如何观察你的网站的移动版本载入情况。测试之后,你可以定位问题之所在,知道是什麽拖慢了你的网站速度。

今天,我会分享几个网站或服务,可以让你测试网站的移动版的性能及载入时间,或者说是你的网站在移动设备上的载入情况,比如手机,比如平板。

就本站来说,目前以Google Analytics的统计来看,来自非桌面系统的用户超过了20%。这其实已经是很大的比例,不可忽视的用户数量了。

Google PageSpeed Insights

google-pagespeed-insights.JPG这是Google 所出品的官方工具,可以测试移动网站的载入时间,可以查看网站的性能。通过使用 Google PageSpeed Insights 的评估,可以获得建议,告诉你如何改善网站。它甚至会进一步告诉你哪些是重要的,那些是需要关注的,怎样做到最好。

GTMetrix

gtmetrix-chrome-nexus.JPG在高级选择项,选择测试的设备是 Galaxy, Android, Chrome 浏览器,就是移动设备了。测试的结果会告诉你 pagespeed的测试,以及 yslow的测试结果。

阅读全文

聊聊 SSL 证书这件事

最近对于 StartCom 和 WoSign 的事情在 SSL 证书行业以及浏览器相关的企业中有很多的声音。在很多论坛也有不同的意见出现。首先我想说说今年,就是 2016 年的SSL 证书的市场份额。

首先全球排名前一千万的网站中,有30.7%是没有使用 SSL 证书的,也就是所谓的普通的 http 非加密网站,有44.9%是无效域名,证书过期的有0.9%。
在有效的,并且是有正当的 Certificate Authorities (CA) 所签发的证书,其 CA 的市场份额排名如下。
CA --- 占 SSL CA 市场份额
Comodo --- 40.3%
Symantec Group --- 21.9%
IdenTrust --- 13.2%
GoDaddy Group --- 10.3%
GlobalSign --- 6.8%
DigiCert --- 2.7%
StarCom --- 2.0%
Entrust --- 0.6%
Trustwave --- 0.4%
Unizeto --- 0.4%
Secom Trust --- 0.4%
Verizon --- 0.4%
后面还有很多市场份额 0.1% 的以及不到 0.1的 CA。

在最近一年内特别的 CA 就是 Let's Encrypt 它也有 0.1%的份额。
请特别注意,这里的排名以及份额其统计范畴是根据 Alexa 的全球排名前一千万的网站来做出的,取其3个月平均排名。
其资料来源可以看这里

阅读全文
全部文章归档