Apa rel = noopener di WordPress & Cara Buang Ia
Jika anda mempunyai dinaik taraf kepada versi WordPress 4.7.4 atau lebih baru, maka anda mesti melihat tanda baru rel = "noopener"
bersebelahan dengan target = "_ blank"
tag dalam editor HTML. Tag adalah ditambah secara automatik kepada semua pautan dalaman dan luaran apabila anda membuatnya terbuka dalam tab baru.
Sama seperti mana-mana pemaju web yang berkaitan, anda mesti tertanya-tanya apa tag ini lakukan dan sama ada ia menjejaskan laman web anda secara negatif dalam apa jua cara?
Nah, dalam jawatan ini saya akan beritahu anda apa rel = "noopener"
di WordPress dan bagaimana anda boleh mengeluarkannya jika diperlukan.
Apakah rel =”noopener”?
Seperti mengganggu kerana ia mungkin berbunyi, ia adalah sebenarnya penetapan keselamatan untuk mengelakkan pautan berniat jahat daripada mengawal tab terbuka. Biasanya, objek Javascript window.opener boleh digunakan untuk mengawal tetingkap induk (tab semasa anda) menggunakan tetingkap kanak-kanak (tab yang baru dibuka).
Hacker boleh menggunakan ciri ini untuk tukar tapak web pengguna yang dibuka pada masa ini dengan yang palsu dan mencuri maklumat, seperti butiran log masuk. Berikut adalah contoh laman web yang menunjukkan bagaimana window.opener boleh merampas tab anda.
Untuk mengelakkan ini, rel = "noopener"
adalah tag itu blok penggunaan objek Javascript window.opener. Jika window.opener tidak berfungsi, maka tab tidak dapat mengawal tab lain.
Pembaikan keselamatan ini telah ditambahkan pada plugin TinyMCE pada 23 November 2016. Seperti menggunakan WordPress sebagai TinyMCE sebagai editor teksnya, ia juga Dikemas kini dengan ciri ini dalam versi WordPress 4.7.4.
Adakah buruk bagi laman web anda?
Pendek kata, tidak.
Ramai pengguna WordPress bimbang itu rel = "noopener"
boleh membuat semua pautan dalaman dan luaran "nofollow", yang benar-benar buruk untuk SEO. Sebenarnya, rel = "noopener"
hanya arahan bagi penyemak imbas pengguna untuk menghentikan penggunaan objek Javascript window.opener.
Laman web SEO dipengaruhi oleh enjin carian dan mereka tidak berinteraksi rel = "noopener"
tag. Sama berlaku perisian analitik yang benar-benar mengabaikan tag ini.
Ini mungkin sedikit masalah ketika WordPress pertama kali ditambahkan rel = "noopener noreferrer"
tag sebelum pembaikan dikeluarkan dengan versi WordPress 4.7.4. Dalam versi terdahulu, "penoreh" menghalang pautan daripada mengetahui di mana ia sebenarnya berasal.
Walaupun ia tidak menjejaskan SEO, beberapa alat analisis dan program sekutu telah terjejas. Walau bagaimanapun, nampaknya WordPress kini telah mengalih keluar tag "noreferrer" dan anda sepatutnya tiada masalah dengannya rel = "noopener"
tag. Hanya pastikan anda kemas kini ke versi terkini WordPress.
Bagaimana untuk membuang rel =”noopener”
Saya tidak nampak sebarang sebab yang baik untuk dikeluarkan rel = "noopener"
dari jawatan anda. Ia tidak menjejaskan SEO, tiada kesan pada alat analisis, dan pautan gabungan juga tidak akan pecah. Ia hanya melindungi pengguna anda daripada pautan berniat jahat yang mungkin yang boleh merampas tab mereka.
Oleh kerana ia hanya menghentikan penggunaan objek Javascript window.opener, saya percaya anda hanya mahu keluarkannya apabila anda ingin memanfaatkan ciri window.opener untuk sebarang tujuan.
Mengalih keluar rel = "noopener"
boleh menjadi agak sukar kerana ia disatukan ke dalam editor teks WordPress. Walaupun anda mengeluarkannya secara manual dari kod HTML, ia akan menjadi tambah kembali lagi apabila anda akan menyimpan dokumen itu. Jadi pertaruhan terbaik anda adalah untuk melumpuhkan ciri ini dari plugin TinyMCE itu sendiri.
Untuk melakukan ini, anda perlu tambah beberapa baris kod di dalam functions.php fail tema WordPress anda.
Di dalam functions.php fail, salin dan tampal kod yang disebutkan di bawah dan selamatkannya:
// Perhatikan bahawa ini sengaja melumpuhkan ciri keselamatan kecilMCE. // Penggunaan kod ini TIDAK disarankan.add_filter ('tiny_mce_before_init', 'tinymce_allow_unsafe_link_target'); fungsi tinymce_allow_unsafe_link_target ($ mceInit) $ mceInit ['allow_unsafe_link_target'] = true; kembali $ mceInit;
Ini akan hentikan WordPress dari menambah secara automatik rel = "noopener"
tag dalam siaran anda. Walau bagaimanapun, ini tidak akan memadamkan tag yang telah ditambahkan, jadi anda perlu secara manual mengeluarkannya daripada jawatan yang disimpan selepas kemas kini WordPress 4.7.4.
Untuk menyertakan
Tidak perlu takut kepada rel = "noopener"
tag sebagai ia adalah langkah ke hadapan untuk keselamatan pengunjung laman web anda. Kecuali anda ingin menggunakan ciri window.opener, anda harus menerima ciri keselamatan edisi baru ini.
Jika ada sebab lain mengapa anda ingin mengeluarkannya rel = "noopener"
tag, kemudian buat kami menerangkan komen-komen di bawah.