Pagina principala » WordPress » Ce este rel = noopener în WordPress & Cum se elimină

    Ce este rel = noopener în WordPress & Cum se elimină

    Daca ai actualizat la versiunea WordPress 4.7.4 sau mai nouă, atunci trebuie să fi observat o nouă etichetă rel = "noopener" alături de target = "_ blank" tag în editorul HTML. Eticheta este adăugate automat la toate legăturile interne și externe când le deschideți într-o filă nouă.

    Ca orice alt dezvoltator de site web, trebuie să vă întrebați ce înseamnă acest tag și dacă afectează negativ site-urile dvs. în vreun fel?

    Ei bine, în acest post vă voi spune ce este rel = "noopener" în WordPress și cum îl puteți elimina dacă este necesar.

    Ce este rel =”noopener”?

    Atât de intruzivă cum ar putea suna, este de fapt un fix de securitate pentru a împiedica legăturile răuvoitoare să preia controlul asupra unei file deschise. De obicei, obiectul Javascript window.opener poate fi folosit pentru a controlați o fereastră părinte (fila curentă) folosind o fereastră copil (fila recent deschisă).

    Hackerii pot folosi această funcție comuta pe site-ul deschis al utilizatorului în mod curent cu unul fals și fura informații, cum ar fi datele de conectare. Iată un exemplu de site web care arată modul în care fereastra de deschidere vă poate ataca fila.

    Pentru a preveni acest lucru, rel = "noopener" este eticheta care blochează utilizarea obiectului window.opener Javascript. Dacă window.opener nu va funcționa, atunci o filă nu poate controla altă filă.

    Această fixare de securitate a fost adăugată în pluginul TinyMCE la data de 23 noiembrie 2016. Pe măsură ce WordPress folosește TinyMCE ca editor de text, sa actualizat cu această caracteristică în WordPress versiunea 4.7.4.

    Este rău pentru site-ul dvs.?

    Pe scurt, Nu.

    Mulți utilizatori WordPress sunt îngrijorați de asta rel = "noopener" poate face toate legăturile interne și externe "nofollow", ceea ce este foarte rău pentru SEO. În realitate, rel = "noopener" este doar o instrucțiune pentru ca browser-ul utilizatorului să nu mai folosească obiectul Javascript window.opener.

    Site-ul SEO este afectat de motoarele de căutare și nu interacționează cu acestea rel = "noopener" etichetă. Același lucru este valabil software-ul de analiză care ignoră complet această etichetă.

    Acest lucru ar fi putut fi o problemă când WordPress a fost adăugat pentru prima oară rel = "noopener noreferrer" etichetă înainte de eliberarea remedierii cu WordPress versiunea 4.7.4. În versiunea anterioară, "noreferrer" a împiedicat legătura să știe de unde provenea.

    Deși nu a afectat SEO, au fost afectate unele dintre instrumentele de analiză și programele de afiliere. Totuși, se pare WordPress a eliminat eticheta "noreferrer" și nu ar trebui să aveți nici o problemă cu rel = "noopener" etichetă. Doar te asigură actualizați la cea mai recentă versiune de WordPress.

    Cum să eliminați rel =”noopener”

    Nu văd niciun motiv bun pentru a le elimina rel = "noopener" din mesajele tale. Nu afectează SEO, nici un impact asupra instrumentelor de analiză, și link-uri afiliate, de asemenea, nu se va rupe. Aceasta protejează doar utilizatorii de potențialele link-uri rău intenționate care ar putea să-și deturneze filtrele.

    Întrucât oprește doar folosirea obiectului Javascript window.opener, cred că nu veți dori decât să eliminați-l când doriți să profitați de caracteristica window.opener pentru orice scop.

    Eliminarea rel = "noopener" poate fi un pic dificil deoarece este integrat în editorul de text WordPress. Chiar dacă îl eliminați manual din codul HTML, acesta va fi adăugați înapoi când veți salva documentul. Deci, cel mai bun pariu este să dezactivați această funcție din plugin-ul TinyMCE.

    Pentru a face acest lucru va trebui să adăugați câteva linii de cod în functions.php fişier din tema WordPress.

    În functions.php fişier, copiați și lipiți codul menționat mai jos și salvați-l:

     // Rețineți că acest lucru dezactivează intenționat o caracteristică de securitate tinyMCE. // Utilizarea acestui cod NU este recomandat.add_filter ('tiny_mce_before_init', 'tinymce_allow_unsafe_link_target'); funcția tinymce_allow_unsafe_link_target ($ mceInit) $ mceInit ['allow_unsafe_link_target'] = adevărat; returnează $ mceInit; 

    Asta va opriți WordPress de la adăugarea automată rel = "noopener" etichetă în postările dvs. Cu toate acestea, acest lucru nu va elimina deja etichetele adăugate, așa că va trebui să eliminați-le manual din posturile salvate după actualizarea WordPress 4.7.4.

    Pentru a încheia

    Nu este nevoie să vă fie frică de rel = "noopener" etichetă ca este un pas înainte în ceea ce privește securitatea vizitatorilor site-ului dvs. web. Cu excepția cazului în care doriți să utilizați caracteristica window.opener, trebuie să îmbrățișați această nouă ediție a funcției de securitate.

    Dacă există vreun alt motiv pentru care căutați să îl eliminați rel = "noopener" eticheta, apoi să ne lumineze în comentariile de mai jos.