在構建和維護網站時,我們始終必須考慮我們所管理網站的安全性。考慮到它們通常擁有的外鏈數量,部落格尤其需要格外小心。照顧外鏈涉及不同的任務,以始終確保它們得到優化。有助於監督外鏈安全的工具之一是HTML屬性。這是一件簡單的事情,但可以為網站的安全創造奇蹟。
在這篇文章中,我們將看看究竟什麼是noopener連結,以及如何在WordPress中使用該屬性。
什麼是 rel="noopener" 屬性?
簡單地說, rel="noopener" 屬性被新增到在新選項卡/視窗中開啟的連結中。當您在WordPress中新增連結時,您可以選擇該連結是在同一視窗中開啟還是在不同視窗中開啟。當您選擇在另一個視窗上開啟時,WordPress 會自動將 rel="noopener" 屬性與通常的 target="_blank" 屬性一起新增到您的HTML中。
將 rel="noopener" 屬性新增到在新視窗中開啟的連結的目的是什麼?首先,就使用者體驗和訪問者指標而言,在新選項卡中開啟外部連結非常好,這樣它們就不會完全離開您的網站。
但是這個屬性存在的主要原因是為了安全。
反向Tabnabbing
rel="noopener" 屬性可保護站點免受惡意意圖的侵害,特別是稱為反向tabnabbing的網路釣魚攻擊。
反向tabnabbing是指惡意站點使用window.opener.location.assign()將真實頁面替換為虛假頁面。它是這樣工作的:新增連結的頁面,稱為父頁面,通過所述連結指向子頁面。惡意子頁面然後使用window.opener.location.assign()將自身附加到父頁面,並使用虛假站點模仿原始站點。
如果被模仿的站點有一個登入小部件並且使用者輸入了他們的資訊,那麼所有這些資訊都會被惡意子頁面竊取。 rel="noopener" 屬性的作用是保護父頁面免受通過子頁面反向tabnabbing的惡意攻擊。
關於Noreferrer
rel="noopener" 屬性適用於除Firefox和其他舊瀏覽器之外的大多數瀏覽器。當WordPress預設將 rel="noopener" 屬性新增到您的連結時,您應該在其旁邊新增 rel="noreferrer" 屬性。如果您已更新到最新的WordPress,那麼這兩個屬性都會自動新增到您的連結中。
rel="noopener" 屬性將告訴瀏覽器不要從傳送連結的主頁收集引用資訊。
你的連結應該是這樣的:
<a href="https://www.example.com" rel="noopener noreferrer" target="_blank">example anchor text</a>
Noopener, Dofollow和Nofollow連結
一個常見的誤解是,帶有 rel="noopener" 屬性的連結與dofollow和nofollow連結相關,而實際上它們不是。不同之處在於noopener和noreferrer連結是出於安全目的,而dofollow和nofollow連結更多的是關於頁面排名和SEO。
例如,具有 rel="noopener" 屬性的連結可以是dofollow或nofollow。這個選擇取決於你。事實上,我們不久前發表了一篇關於nofollow和dofollow的文章,你一定要看看。
所有新增的連結都會自動歸為跟隨(dofollow)連結。為確保它們是 nofollow,您的連結應如下所示:
<a href="https://www.example.com" rel="noopener noreferrer nofollow" target="_blank">example anchor text</a>
Noopener連結會影響SEO嗎?
一個帶有 rel="noopener" 屬性的連結會影響SEO,這是一個錯誤的觀點。使用noopener和noreferrer連結根本不會影響SEO。Dofollow和Nofollow連結確實會影響SEO!
記住它就像這樣:
- noopener和noreferrer:與安全有關
- nofollow和dofollow:與SEO和域名權重有關
什麼時候使用 rel="noopener" 屬性
您應該每次都在所有連結上使用 rel="noopener" 屬性。毫不奇怪,WordPress現在預設新增了 rel="noopener" 屬性。安全性對於各種網站都極其重要,從部落格到電子商務再到會員網站。
在某些情況下,您可能希望撤消新增 rel="noopener" 和 rel="noreferrer" 屬性的預設功能。我們不建議您這樣做。它可以開啟您的網站的安全風險。
是否會影響返利連結
如果您擔心使用 rel="noopener" 和 rel="noreferrer" 屬性會影響Affiliate連結,則無需擔心。大多數Affiliate連結都會在URL中包含您的Affiliate ID,因此無需通過您的連結向Affiliate子頁面傳送任何推薦資訊。事實上,將 rel="noopener" 和 rel="noreferrer" 屬性新增到您的Affiliate連結應該是一種常見的做法。您無法始終確保所擔保站點的安全性。
關於Affiliate連結的忠告:始終連結到您可以確定安全的站點。不要只是連結到一百萬個提供Affiliate收入的網站。如果您對產品誠實,您的關注者會想要點選您的會員連結。更重要的是,如果您實際檢視產品,而不僅僅是用連結填充您的網站。
最後,歡迎大家加入我們的WordPress聯盟計劃。
小結
在這篇文章中,我們研究了 rel="noopener" 屬性及其伴隨的 rel="noreferrer" 屬性背後的意義。我們研究了它們的目的是什麼,以及新的WordPress更新現在如何將這些作為預設值新增到您的所有連結中。儘管如此,您應該始終仔細檢查您的WordPress是否正在這樣做。我們還研究了noopener連結與dofollow和nofollow連結的關係以及它們有何不同。
請記住, rel="noreferrer" 屬性的存在是為了確保您的網站安全,您應該始終使用它。它不會影響您的SEO或您的Affiliate連結。我們希望這篇文章能幫助您更好地理解它,以及為什麼在所有內容中包含連結的屬性很重要。
溫馨提示,你可以通過安裝Smart SEO Tool外掛,所有文章及頁面站外連結增加 rel="noopener noreferrer nofollow"連結屬性。
評論留言