• 主頁
  • 文章
  • 主題
  • 什麼是 Rel="Noopener" 以及如何在 WordPress 中使用它?

什麼是 Rel="Noopener" 以及如何在 WordPress 中使用它?

已發表: 2020-02-28

在構建和維護網站時,我們始終必須考慮我們所管理網站的安全性。 考慮到他們通常擁有的外鏈數量,博客尤其需要額外的關注。 照顧外鏈涉及不同的任務,以始終確保它們得到優化。 有助於監督外鏈安全的工具之一是 HTML rel="noopener" 屬性。 這是一件簡單的事情,但可以為網站的安全創造奇蹟。

在這篇文章中,我們將看看究竟什麼是 noopener 鏈接,以及如何在 WordPress 中使用 rel="noopener" 屬性。

什麼是 Rel="Noopener" 屬性?

簡單地說,rel="noopener" 屬性被添加到在新選項卡/窗口中打開的鏈接中。 當您在 WordPress 中添加鏈接時,您可以選擇該鏈接是在同一窗口中打開還是在不同窗口中打開。 當您選擇在另一個窗口上打開時,WordPress 會自動將 rel=”noopener” 屬性與通常的 target=”_blank” 屬性一起添加到您的 HTML 中。

將 rel="noopener" 屬性添加到在新窗口中打開的鏈接的目的是什麼? 首先,就用戶體驗和訪問者指標而言,在新選項卡中打開外部鏈接非常好,這樣它們就不會完全離開您的網站。

但是這個屬性存在的主要原因是為了安全。

反向選項卡

rel="noopener" 屬性可保護站點免受惡意意圖的侵害,特別是稱為反向 tabnabbing 的網絡釣魚攻擊。

反向 tabnabbing 是指惡意站點使用window.opener.location.assign()將真實頁面替換為虛假頁面。 它是這樣工作的:添加鏈接的頁面,稱為父頁面,通過所述鏈接指向子頁面。 惡意子頁面然後使用window.opener.location.assign()將自身附加到父頁面,並使用虛假站點模仿原始站點。

如果被模仿的站點有一個登錄小部件並且用戶輸入了他們的信息,那麼所有這些信息都會被惡意子頁面竊取。 rel=”noopener” 屬性的作用是保護父頁面免受通過子頁面反向 tabnabbing 的惡意攻擊。

Noreferrer 怎麼樣?

rel="noopener" 屬性適用於除 Firefox 和其他舊瀏覽器之外的大多數瀏覽器。 當 WordPress 默認將 rel="noopener" 屬性添加到您的鏈接時,您應該在其旁邊添加 rel="noreferrer" 屬性。 如果您已更新到最新的 WordPress,那麼這兩個屬性都會自動添加到您的鏈接中。

rel="noreferrer" 屬性將告訴瀏覽器不要從發送鏈接的主頁收集引用信息。

你的鏈接應該是這樣的:

 <a href="https://www.example.com" rel="noopener noreferrer" target="_blank">示例錨文本</a>

Noopener 鏈接如何與 Dofollow 和 Nofollow 鏈接相關?

一個常見的誤解是,帶有 rel="noopener" 屬性的鏈接與 dofollow 和 nofollow 鏈接相關,而實際上它們不是。 不同之處在於 noopener 和 noreferrer 鏈接是出於安全目的,而 dofollow 和 nofollow 鏈接更多的是關於頁面排名和 SEO。

例如,具有 rel=noopener 屬性的鏈接可以是 dofollow 或 nofollow。 這個選擇取決於你。 事實上,我們不久前發表了一篇關於它的深入文章,你一定要看看。

所有添加的鏈接都會自動歸為跟隨(dofollow)鏈接。 為確保它們是 nofollow,您的鏈接應如下所示:

 <a href="https://www.example.com" rel="noopener noreferrer nofollow" target="_blank">示例錨文本</a>

Noopener 鏈接會影響 SEO 嗎?

一個帶有 rel="noopener" 屬性的鏈接會影響 SEO,這是一個神話。 使用 noopener 和 noreferrer 鏈接根本不會影響 SEO。 Dofollow 和 follow 鏈接確實會影響 SEO!

記住它就像這樣:

  • noopener 和 noreferrer:與安全有關
  • nofollow 和 dofollow:與 SEO 和域權限有關

什麼時候使用 Rel="Noopener" 屬性是個好主意?

您應該每次都在所有鏈接上使用 rel="noopener" 屬性。 毫不奇怪,WordPress 現在默認添加了 rel="noopener" 屬性。 安全性對於所有類型的網站都極其重要,從博客到電子商務再到充滿會員鏈接的網站。

在某些情況下,您可能希望撤消添加 rel="noopener" 和 rel="noreferral" 屬性的默認功能。 我們不建議您這樣做。 它可以打開您的網站的安全風險。

你的附屬鏈接怎麼樣?

如果您擔心使用 rel="noopener" 和 rel="noreferer" 屬性會如何影響您的附屬鏈接,則無需擔心。 大多數附屬鏈接都會在 URL 中包含您的附屬 ID,因此無需通過您的鏈接向附屬子頁面發送任何推薦信息。 事實上,將 rel="noopener" 和 rel="noferrer" 屬性添加到您的會員鏈接應該是一種常見的做法。 您無法始終確保所擔保站點的安全性。

關於附屬鏈接的忠告:始終鏈接到您可以確定安全的站點。 不要只是鏈接到一百萬個網站,這些網站從他們銷售的任何東西中提供附屬收入。 如果您對產品誠實,您的關注者會想要點擊您的會員鏈接。 更重要的是,如果您實際查看產品,而不僅僅是用鏈接填充您的網站。

在本文中,您將找到許多我們擔保的出色 WordPress 聯盟計劃。

對 Rel="Noopener" 屬性的最後思考

在這篇文章中,我們研究了 rel="noopener" 屬性及其伴隨的 rel="noreferrer" 屬性背後的目的。 我們研究了它們的目的是什麼,以及新的 WordPress 更新現在如何將這些作為默認值添加到您的所有鏈接中。 儘管如此,您應該始終仔細檢查您的 WordPress 是否正在這樣做。 我們還研究了 noopener 鏈接與 dofollow 和 nofollow 鏈接的關係以及它們有何不同。

請記住,rel="noopener" 屬性的存在是為了確保您的網站安全,您應該始終使用它。 它不會影響您的 SEO 或您的附屬鏈接。 我們希望這篇文章能幫助您更好地理解它,以及為什麼在所有內容中包含鏈接的屬性很重要。

在評論中讓我們知道您的想法,您是否曾經成為反向標籤的受害者? 你總是使用 rel="noopener" 屬性嗎?

精選圖片來自 MarySan/shutterstock.com