• 主页
  • 文章
  • 主题
  • 什么是 Rel="Noopener" 以及如何在 WordPress 中使用它?

什么是 Rel="Noopener" 以及如何在 WordPress 中使用它?

已发表: 2020-02-28

在构建和维护网站时,我们始终必须考虑我们所管理网站的安全性。 考虑到他们通常拥有的外链数量,博客尤其需要额外的关注。 照顾外链涉及不同的任务,以始终确保它们得到优化。 有助于监督外链安全的工具之一是 HTML rel="noopener" 属性。 这是一件简单的事情,但可以为网站的安全创造奇迹。

在这篇文章中,我们将看看究竟什么是 noopener 链接,以及如何在 WordPress 中使用 rel="noopener" 属性。

什么是 Rel="Noopener" 属性?

简单地说,rel="noopener" 属性被添加到在新选项卡/窗口中打开的链接中。 当您在 WordPress 中添加链接时,您可以选择该链接是在同一窗口中打开还是在不同窗口中打开。 当您选择在另一个窗口上打开时,WordPress 会自动将 rel=”noopener” 属性与通常的 target=”_blank” 属性一起添加到您的 HTML 中。

将 rel="noopener" 属性添加到在新窗口中打开的链接的目的是什么? 首先,就用户体验和访问者指标而言,在新选项卡中打开外部链接非常好,这样它们就不会完全离开您的网站。

但是这个属性存在的主要原因是为了安全。

反向选项卡

rel="noopener" 属性可保护站点免受恶意意图的侵害,特别是称为反向 tabnabbing 的网络钓鱼攻击。

反向 tabnabbing 是指恶意站点使用window.opener.location.assign()将真实页面替换为虚假页面。 它是这样工作的:添加链接的页面,称为父页面,通过所述链接指向子页面。 恶意子页面然后使用window.opener.location.assign()将自身附加到父页面,并使用虚假站点模仿原始站点。

如果被模仿的站点有一个登录小部件并且用户输入了他们的信息,那么所有这些信息都会被恶意子页面窃取。 rel=”noopener” 属性的作用是保护父页面免受通过子页面反向 tabnabbing 的恶意攻击。

Noreferrer 怎么样?

rel="noopener" 属性适用于除 Firefox 和其他旧浏览器之外的大多数浏览器。 当 WordPress 默认将 rel="noopener" 属性添加到您的链接时,您应该在其旁边添加 rel="noreferrer" 属性。 如果您已更新到最新的 WordPress,那么这两个属性都会自动添加到您的链接中。

rel="noreferrer" 属性将告诉浏览器不要从发送链接的主页收集引用信息。

你的链接应该是这样的:

 <a href="https://www.example.com" rel="noopener noreferrer" target="_blank">示例锚文本</a>

Noopener 链接如何与 Dofollow 和 Nofollow 链接相关?

一个常见的误解是,带有 rel="noopener" 属性的链接与 dofollow 和 nofollow 链接相关,而实际上它们不是。 不同之处在于 noopener 和 noreferrer 链接是出于安全目的,而 dofollow 和 nofollow 链接更多的是关于页面排名和 SEO。

例如,具有 rel=noopener 属性的链接可以是 dofollow 或 nofollow。 这个选择取决于你。 事实上,我们不久前发表了一篇关于它的深入文章,你一定要看看。

所有添加的链接都会自动归为跟随(dofollow)链接。 为确保它们是 nofollow,您的链接应如下所示:

 <a href="https://www.example.com" rel="noopener noreferrer nofollow" target="_blank">示例锚文本</a>

Noopener 链接会影响 SEO 吗?

一个带有 rel="noopener" 属性的链接会影响 SEO,这是一个神话。 使用 noopener 和 noreferrer 链接根本不会影响 SEO。 Dofollow 和 follow 链接确实会影响 SEO!

记住它就像这样:

  • noopener 和 noreferrer:与安全有关
  • nofollow 和 dofollow:与 SEO 和域权限有关

什么时候使用 Rel="Noopener" 属性是个好主意?

您应该每次都在所有链接上使用 rel="noopener" 属性。 毫不奇怪,WordPress 现在默认添加了 rel="noopener" 属性。 安全性对于所有类型的网站都极其重要,从博客到电子商务再到充满会员链接的网站。

在某些情况下,您可能希望撤消添加 rel="noopener" 和 rel="noreferral" 属性的默认功能。 我们不建议您这样做。 它可以打开您的网站的安全风险。

你的附属链接怎么样?

如果您担心使用 rel="noopener" 和 rel="noreferer" 属性会如何影响您的附属链接,则无需担心。 大多数附属链接都会在 URL 中包含您的附属 ID,因此无需通过您的链接向附属子页面发送任何推荐信息。 事实上,将 rel="noopener" 和 rel="noferrer" 属性添加到您的会员链接应该是一种常见的做法。 您无法始终确保所担保站点的安全性。

关于附属链接的忠告:始终链接到您可以确定安全的站点。 不要只是链接到一百万个网站,这些网站从他们销售的任何东西中提供附属收入。 如果您对产品诚实,您的关注者会想要点击您的会员链接。 更重要的是,如果您实际查看产品,而不仅仅是用链接填充您的网站。

在本文中,您将找到许多我们担保的出色 WordPress 联盟计划。

对 Rel="Noopener" 属性的最后思考

在这篇文章中,我们研究了 rel="noopener" 属性及其伴随的 rel="noreferrer" 属性背后的目的。 我们研究了它们的目的是什么,以及新的 WordPress 更新现在如何将这些作为默认值添加到您的所有链接中。 尽管如此,您应该始终仔细检查您的 WordPress 是否正在这样做。 我们还研究了 noopener 链接与 dofollow 和 nofollow 链接的关系以及它们有何不同。

请记住,rel="noopener" 属性的存在是为了确保您的网站安全,您应该始终使用它。 它不会影响您的 SEO 或您的附属链接。 我们希望这篇文章能帮助您更好地理解它,以及为什么在所有内容中包含链接的属性很重要。

在评论中让我们知道您的想法,您是否曾经成为反向标签的受害者? 你总是使用 rel="noopener" 属性吗?

精选图片来自 MarySan/shutterstock.com