rel=noopener noreferrer: välislinkide turvapraktika

Paljud WordPressi kasutajad võivad märgata salapäraseid koodilõike Välised lingid nende saidi HTML-i uurides. Kood „rel=”noopener noreferrer” ilmub sageli ilma saidi omaniku otsese tegevuseta, tekitades küsimusi selle eesmärgi ja võimalike SEO mõjude kohta.

Need automaatselt lisatud sildid ei pea SEO vaatenurgast muretsema. WordPress rakendab need atribuudid välistele linkidele teatud juhtudel tavapärase praktikana. Otsingumootorid mõistavad neid atribuute täielikult ja need ei mõjuta negatiivselt teie saidi indekseerimist või järjestamist otsingutulemustes.

Mis on rel="noopener noreferrer"?

. rel="noopener noreferrer" on HTML-i atribuut, mis on spetsiaalselt loodud teie veebisaidi väliste linkide jaoks. See atribuut koosneb tegelikult kahest eraldi komponendist, mis töötavad iseseisvalt:

Need komponendid mõjutavad seda, kuidas välised veebisaidid teie saidiga suhtlevad, kuigi igaühel neist on erinev eesmärk.

Selle atribuudi rakendamisel kuvatakse see teie HTML-koodis järgmiselt:

<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">

Kontrollida, kas teie lingid sisaldavad seda koodi, on lihtne. Võite kas oma veebisaidi koodiredaktor ja kasutage otsimiseks brauseri funktsiooni "Leia". rel="noopener noreferrer"või vaadake mis tahes veebilehte, paremklõpsake, valige „Inspekteeri” ja otsige arendajakonsoolist koodi.

Teine meetod osutub eriti kasulikuks veebisaitide uurimiseks, mida te ei oma ega halda. See võimaldab arendajatel ja saidiomanikel kontrollida turvaatribuutide õiget rakendamist välistel linkidel kogu oma veebilehtedel.

Mis on rel="noreferrer"?

Atribuut rel=”noreferrer” toimib HTML-linkides privaatsusmehhanismina, takistades suunajateabe edastamist, kui külastajad teie saidilt teisele navigeerivad. Kui see HTML-i atribuut on rakendatud, peidab see teie veebisaidi liiklusallikana sihtsaidi analüüsitööriistades.

Tavaliselt, kui keegi klõpsab teie veebisaidil oleval lingil, saab sihtsait tuvastada teie domeeni liiklusallikana. Kui teie lingile on lisatud rel=”noreferrer”, on see tuvastamine blokeeritud. Selle asemel, et kuvada viiteliiklusena analüüsiplatvormidel, nagu Google Analytics, registreeritakse need külastajad otseliiklusena.

Atribuuti saab rakendada kahel viisil:

<a href="https://examplesite.com" target="_blank" rel="noreferrer">

Või ilma uuel vahelehel avamata:

<a href="https://examplesite.com" rel="noreferrer">

See peidetud viiteteave võib selgitada salapäraseid hüppeid otseses liikluses, mida mõned veebisaidi omanikud oma analüüsis märkavad.

Millal kasutada välistel linkidel rel=”noreferrer”.

Atribuudi rel=”noreferrer” rakendamisel väljaminevatel linkidel on mitu strateegilist põhjust.

Konkurendi lingid: Konkurentidega linkimisel, eelistades samal ajal oma suunamisandmed era-
Ebausaldusväärsed veebisaidid: linkides saitidele, mida te täielikult ei usalda
Privaatsusega seotud probleemid: kui soovite säilitada kasutaja privaatsust, mitte jagades liiklusallika teavet

Selle atribuudi lisamine on lihtne – lihtsalt lisage rel=”noreferrer” oma lingi HTML-i, nagu ülal näidatud. Kui avate juba väliseid linke uutel vahekaartidel, nõuab selle koodi lisamine minimaalset lisapingutust.

Mis on rel="noopener"?

Atribuut rel=”noopener” toimib välislinke kasutavate veebisaitide kriitilise turvameetmena. See HTML-i atribuut aitab kaitsta teie saiti keeruka ründevektori eest, mis sihib kasutajaid lingitud lehtede kaudu. Kui see on õigesti rakendatud, takistab see pahatahtlikel veebisaitidel juurdepääsu teie lehele atribuudi window.opener JavaScript kaudu.

Saidi kaitsmine vastupidise vahekaartide vahelejätmise eest

Tagurpidi vahekaartide eraldamine kujutab endast olulist turvaohtu, mis tekib siis, kui lingid avanevad uutel vahekaartidel. Ilma korraliku kaitseta võivad ründajad kasutada suhet window.opener, et suunata teie algne leht ümber petturlikule saidile, mis on loodud teabe varastamiseks.

See rünnak on eriti ohtlik, kuna kasutajad usaldavad sageli lehti, mida nad on juba külastanud. Kui nad naasevad teie arvates teie seaduslikule saidile, võivad nad ründajatele teadmatult tundlikku teavet edastada.

Kuidas rünnak toimib:

Kasutaja klõpsab teie saidi välisel lingil, mis avaneb uuel vahelehel
Uue vahelehe sisu sisaldab pahatahtlikku koodi
See kood kasutab teie algse lehe ümbersuunamiseks faili window.opener
Kui kasutajad naasevad algsele vahekaardile, leiavad nad selle asemel andmepüügisaidi

Õnneks katkestab rel=”noopener” lisamine välistele linkidele selle ühenduse, takistades uuel lehel manipuleerimast teie algse lehega.

Millal kasutada sisemiste linkidega rel=”noopener”.

Teie domeeni lehtede linkide puhul pole rel=”noopener” üldiselt vajalik. Sisemised lingid kujutavad endast minimaalset turvariski, kuna kontrollite nii lähte- kui ka sihtlehte.

Olulised kaalutlused:

WordPress lisab uutel vahekaartidel avanevatele välistele linkidele automaatselt rel=”noopener”.
Mitte-WordPressi platvormidel on vajalik käsitsi juurutamine
Atribuut rel=”noreferrer” teenib teist eesmärki ja võib mõjutada analüütika jälgimist

Pidage meeles, et sisemised lingid ei vaja neid turbeatribuute, kuna need navigeerivad teie kontrollitavas keskkonnas. Keskenduge rel=”noopener” rakendamisele välistele linkidele, eriti neile, mis viitavad saitidele, mida te täielikult ei usalda ega kontrolli.

Kasutades rel="noopener noreferrer" in WordPress

WordPress lisab välistele linkidele automaatselt turvaatribuudid, kui need määrate ava uuel vahelehels. Selline käitumine aitab kaitsta teie veebisaiti, säilitades samal ajal hea kasutuskogemuse. Kui külastajad neil linkidel klõpsavad, jäävad nad teie saidile, kuni uus sisu laaditakse eraldi.

Koodi erinevus on märkimisväärne. Tavaline välislink näeb välja selline:

<a href="https://examplesite.com">Example Link</a>

Kuid kui lubate valiku „ava uuel vahelehel”, muudab WordPress selle järgmiselt:

<a href="https://examplesite.com" target="_blank" rel="noopener noreferrer">Example Link</a>

. target="_blank" juhis avab uue vahekaardi, samal ajal kui rel atribuudid pakuvad olulisi turvaeeliseid. Saate neid atribuute kontrollida, kontrollides avaldatud lehtede mis tahes välise lingi HTML-i.

Kas saate selle eemaldada?

Nende atribuutide eemaldamine on lihtne, kui te ei pahanda, et lingid avanevad samal vahekaardil. Lihtsalt tühjendage WordPressi redaktoris märkeruut „ava uuel vahelehel” ja WordPress loob standardse lingi ilma täiendavate atribuutideta.

Kuid Ainult osa koodi eemaldamine, säilitades samal ajal linkide avanemise uutel vahekaartidel, on keerulisem. WordPress lisab need atribuudid turvakaalutlustel automaatselt, ilma sisseehitatud lülitita.

Võite proovida käsitsi eemaldada noreferrer osa koodiredaktori kaudu, mis võimaldaks sihtsaidil näha teie saiti oma analüüsis viitajana. Protsess hõlmab:

WordPressi koodiredaktori avamine
Konkreetse lingi HTML-i leidmine
Atribuutide otse redigeerimine

. noopener atribuuti on aga palju keerulisem lõplikult eemaldada. Isegi pärast käsitsi kustutamist lisab WordPress selle tavaliselt lehe avaldamisel või värskendamisel uuesti. See püsivus eksisteerib, sest noopener pakub kriitilist kaitset võimalike turvarünnakute eest.

WordPress eelistab sel juhul turvalisust täielikule kohandamisele.

Neile, kes on otsustanud seda käitumist muuta, hõlmavad täiustatud lahendused teie teemas kohandatud koodi või spetsiaalseid pistikprogramme, kuigi enamiku kasutajate jaoks ei ole see turvalisuse tõttu soovitatav.

Enamik brausereid sisaldab nüüd automaatset noopeneri kaitset

Alates 2025. aastast on enamik populaarseid veebibrausereid rakendanud välistele linkidele automaatse "noopener" kaitse, mis vähendab arendajate käsitsi rakendamise kiireloomulisust. See turvaareng sai alguse Safarist 2018. aastal, luues pretsedendi, mida teised brauserid võiksid järgida.

Firefox liitus selle turvaalgatusega 2020. aasta juulis, lisades automaatse kaitse võimalike akendega manipuleerimise rünnakute vastu. Kõige olulisem nihe toimus 2021. aasta alguses, kui kõik Chromiumil põhinevad brauserid (sh Chrome, Edge ja Brave) lisasid selle funktsiooni oma standardisse. turvaprotokollid.

Brauseri ajaskaala automaatse noopeneri jaoks:

See brauseri tasemel kaitse loob olulise turvavõrgu, takistades pahatahtlikel saitidel algse lehe kaudu manipuleerimist window.opener vara. Vaatamata sellele edusammule peaksid veebiarendajad jätkama rakendamist rel="noopener" käsitsi kahel peamisel põhjusel:

Väike protsent alternatiivsete brauserite Interneti-kasutajatest jääb haavatavaks ilma teie koodis selgesõnalise kaitseta.

Pöördmainega tegelemine: lingiehituse taktika, millest keegi ei räägi

Google kaotab turuosa: 2024. aasta ülevaade

Google kaotab 2024. aastal turuosa: mis toimub?

Foorumi külvamine: sisu strateegilise istutamise kunst

Tagasilingi audit: teie veebisaidi lingiprofiili analüüsimise ülim juhend

White Hat Link Building: eetiliste ja tõhusate linkide strateegiad

Linkide loomise allhange: eelised ja parimad tavad

Kuidas tuvastada madala kvaliteediga või rämpspostiga tagasilinke

Veebisaidi sisu värskendamise parimad tavad

Kuidas parandada oma positsiooni Google Mapsis väikeettevõttena: olulised strateegiad nähtavuse parandamiseks

Teave Autor

Callum Sherwood

Kaasasutaja @ WorldwideBacklinks.com

Räägime edust 🏆

Avage oma veebisaidi potentsiaal isikliku puudutusega. Ettevõttes Worldwide Backlinks usume vestluse jõusse, et kohandada strateegiaid, mis vastavad teie ainulaadsetele vajadustele. Meie eksperdid on ooterežiimis, valmis sukelduma teie SEO väljakutsetesse ja muutma need võitudeks. Suurendage oma kohalolekut veebis just teile loodud strateegiatega. Helistage meile juba täna ja tehke esimene samm digitaalsel maastikul domineerimise suunas.

Alustamiseks helistage meile juba täna numbril 1800 840 999.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, mujal nimetamata luctus ullamcorper mattis, pulvinar dapibus leo.