rel=noopener noreferrer: Amalan Keselamatan untuk Pautan Luaran
Ramai pengguna WordPress mungkin melihat coretan kod misteri muncul dalam mereka pautan luaran setelah meneliti HTML tapak mereka. Kod "rel="noopener noreferrer"" kerap muncul tanpa sebarang tindakan langsung daripada pemilik tapak, menimbulkan persoalan tentang tujuannya dan potensi implikasi SEO.
Teg yang ditambahkan secara automatik ini tidak perlu dibimbangkan dari perspektif SEO. WordPress melaksanakan atribut ini pada pautan luaran dalam keadaan tertentu sebagai amalan standard. Enjin carian memahami sepenuhnya atribut ini dan ia tidak menjejaskan cara tapak anda diindeks atau disenaraikan dalam hasil carian.
Apa itu rel="noopener noreferrer"?
. rel="noopener noreferrer" ialah atribut HTML yang direka khusus untuk pautan luaran di tapak web anda. Atribut ini sebenarnya terdiri daripada dua komponen berasingan yang berfungsi secara bebas:
- rel="noopener"
- rel="noreferrer"
Komponen ini mempengaruhi cara tapak web luaran berinteraksi dengan tapak anda, walaupun setiap satu mempunyai tujuan yang berbeza.
Apabila melaksanakan atribut ini, ia muncul dalam kod HTML anda seperti berikut:
<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">
Menyemak sama ada pautan anda mengandungi kod ini adalah mudah. Anda boleh membuka sama ada editor kod laman web dan gunakan fungsi "Cari" penyemak imbas untuk mencari rel="noopener noreferrer", atau lihat mana-mana halaman web, klik kanan, pilih "Periksa," dan cari kod dalam konsol pembangun.
Kaedah kedua terbukti amat berguna untuk memeriksa tapak web yang anda tidak miliki atau urus. Ini membolehkan pembangun dan pemilik tapak mengesahkan pelaksanaan yang betul bagi atribut keselamatan pada pautan luaran di seluruh halaman web mereka.
Apa itu rel="noreferrer"?
Atribut rel=”noreferrer” berfungsi sebagai mekanisme privasi dalam pautan HTML, menghalang penghantaran maklumat perujuk apabila pelawat menavigasi dari tapak anda ke tapak lain. Apabila dilaksanakan, atribut HTML ini menyembunyikan tapak web anda sebagai sumber trafik dalam alat analitis tapak destinasi.
Biasanya, apabila seseorang mengklik pautan di tapak web anda, tapak destinasi boleh mengenal pasti domain anda sebagai sumber trafik. Dengan rel="noreferrer" ditambahkan pada pautan anda, pengenalan ini disekat. Daripada muncul sebagai trafik rujukan dalam platform analitis seperti Google Analitis, pelawat ini mendaftar sebagai trafik langsung.
Atribut boleh dilaksanakan dalam dua cara:
<a href="https://examplesite.com" target="_blank" rel="noreferrer">
Atau tanpa membuka dalam tab baharu:
<a href="https://examplesite.com" rel="noreferrer">
Maklumat perujuk tersembunyi ini mungkin menjelaskan lonjakan misteri dalam trafik langsung yang diperhatikan oleh sesetengah pemilik tapak web dalam analitis mereka.
Bila Perlu Menggunakan rel=”noreferrer” pada Pautan Luaran
Terdapat beberapa sebab strategik untuk melaksanakan atribut rel=”noreferrer” pada pautan keluar anda:
- Pautan pesaing: Apabila memaut kepada pesaing sambil memilih untuk mengekalkan anda data rujukan swasta
- Laman web yang tidak dipercayai: Apabila memaut ke tapak yang anda tidak percayai sepenuhnya
- kebimbangan privasi: Apabila anda ingin mengekalkan privasi pengguna dengan tidak berkongsi maklumat sumber trafik
Menambah atribut ini adalah mudah—hanya sertakan rel=”noreferrer” dalam HTML pautan anda seperti yang ditunjukkan di atas. Jika anda sudah membuka pautan luaran dalam tab baharu, memasukkan kod ini memerlukan usaha tambahan yang minimum.
Apa itu rel="noopener"?
Atribut rel="noopener" berfungsi sebagai langkah keselamatan kritikal untuk tapak web yang menggunakan pautan luaran. Atribut HTML ini membantu melindungi tapak anda daripada vektor serangan canggih yang menyasarkan pengguna melalui halaman terpaut. Apabila dilaksanakan dengan betul, ia menghalang tapak web berniat jahat daripada mendapat akses ke halaman anda melalui sifat JavaScript window.opener.
Melindungi Tapak Anda Daripada Tabnapping Terbalik
Tabnapping terbalik mewakili ancaman keselamatan yang ketara yang berlaku apabila pautan dibuka dalam tab baharu. Tanpa perlindungan yang betul, penyerang boleh mengeksploitasi hubungan window.opener untuk mengubah hala halaman asal anda ke tapak penipuan yang direka untuk mencuri maklumat.
Serangan ini amat berbahaya kerana pengguna sering mempercayai halaman yang telah mereka lawati. Apabila mereka kembali kepada perkara yang mereka percaya sebagai tapak anda yang sah, mereka mungkin secara tidak sedar memberikan maklumat sensitif kepada penyerang.
Cara serangan berfungsi:
- Pengguna mengklik pautan luaran pada tapak anda yang dibuka dalam tab baharu
- Kandungan tab baharu termasuk kod hasad
- Kod ini menggunakan window.opener untuk mengubah hala halaman asal anda
- Apabila pengguna kembali ke tab asal, mereka mencari tapak pancingan data sebaliknya
Nasib baik, menambah rel=”noopener” pada pautan luar memutuskan sambungan ini, menghalang halaman baharu daripada memanipulasi halaman asal anda.
Bila Perlu Menggunakan rel=”noopener” Dengan Pautan Dalaman
Untuk pautan ke halaman dalam domain anda sendiri, rel="noopener" biasanya tidak diperlukan. Pautan dalaman menimbulkan risiko keselamatan yang minimum kerana anda mengawal kedua-dua halaman sumber dan destinasi.
Pertimbangan penting:
- WordPress secara automatik menambah rel="noopener" pada pautan luaran yang dibuka dalam tab baharu
- Pelaksanaan manual diperlukan pada platform bukan WordPress
- Atribut rel="noreferrer" mempunyai tujuan yang berbeza dan boleh menjejaskan penjejakan analitis
Ingat bahawa pautan dalaman tidak memerlukan atribut keselamatan ini kerana ia menavigasi dalam persekitaran terkawal anda. Tumpukan pada menggunakan rel=”noopener” pada pautan luaran, terutamanya yang menunjuk ke tapak yang anda tidak percaya atau mengawal sepenuhnya.
Menggunakan rel="noopener noreferrer" dalam WordPress
WordPress secara automatik menambah atribut keselamatan pada pautan luaran apabila anda menetapkannya buka dalam tab baharus. Tingkah laku ini membantu melindungi tapak web anda sambil mengekalkan pengalaman pengguna yang baik. Apabila pelawat mengklik pautan ini, mereka kekal di tapak anda sementara kandungan baharu dimuatkan secara berasingan.
Perbezaan kod adalah ketara. Pautan luaran standard kelihatan seperti:
<a href="https://examplesite.com">Example Link</a>
Tetapi apabila anda mendayakan pilihan "buka dalam tab baharu", WordPress menukarnya kepada:
<a href="https://examplesite.com" target="_blank" rel="noopener noreferrer">Example Link</a>
. target="_blank" arahan membuka tab baharu, manakala rel atribut memberikan faedah keselamatan yang penting. Anda boleh mengesahkan atribut ini dengan memeriksa mana-mana HTML pautan luaran pada halaman anda yang diterbitkan.
Bolehkah Anda Mengeluarkannya?
Mengalih keluar atribut ini adalah mudah jika anda tidak keberatan pautan dibuka dalam tab yang sama. Hanya nyahtanda pilihan "buka dalam tab baharu" dalam editor WordPress, dan WordPress akan menjana pautan standard tanpa atribut tambahan.
Walau bagaimanapun, mengalih keluar hanya sebahagian daripada kod sambil memastikan pautan dibuka dalam tab baharu adalah lebih mencabar. WordPress menambah atribut ini secara automatik atas sebab keselamatan, tanpa togol terbina dalam.
Anda boleh cuba mengalih keluar secara manual noreferrer bahagian melalui editor kod, yang membolehkan tapak destinasi melihat tapak anda sebagai perujuk dalam analitis mereka. Proses tersebut melibatkan:
- Membuka editor kod WordPress
- Mencari HTML pautan khusus
- Mengedit atribut secara langsung
. noopener atribut, bagaimanapun, adalah lebih sukar untuk dialih keluar secara kekal. Walaupun selepas pemadaman manual, WordPress biasanya menambahkannya semula apabila anda menerbitkan atau mengemas kini halaman. Kegigihan ini wujud kerana noopener menyediakan perlindungan kritikal terhadap potensi eksploitasi keselamatan.
WordPress mengutamakan keselamatan berbanding penyesuaian lengkap dalam kes ini.
Bagi mereka yang berazam untuk mengubah suai gelagat ini, penyelesaian lanjutan melibatkan kod tersuai dalam tema atau pemalam khusus anda, walaupun pendekatan ini tidak disyorkan untuk kebanyakan pengguna kerana implikasi keselamatan.
Kebanyakan Penyemak Imbas Kini Menyertakan Perlindungan Noopener Automatik
Sehingga 2025, majoriti penyemak imbas web yang popular telah melaksanakan perlindungan "noopener" automatik untuk pautan luar, mengurangkan keperluan untuk pelaksanaan manual oleh pembangun. Evolusi keselamatan ini bermula dengan Safari pada 2018, menetapkan duluan untuk pelayar lain untuk diikuti.
Firefox menyertai inisiatif keselamatan ini pada Julai 2020, menambah perlindungan automatik terhadap kemungkinan serangan manipulasi tetingkap. Peralihan yang paling ketara berlaku pada awal tahun 2021, apabila semua penyemak imbas berasaskan Chromium—termasuk Chrome, Edge dan Brave—menggabungkan ciri ini ke dalam standard mereka protokol keselamatan.
Garis Masa Penyemak Imbas untuk Noopener Automatik:
- Safari: 2018
- Firefox: Julai 2020
- Penyemak imbas Chromium (Chrome, Edge, Brave): Awal 2021
Perlindungan peringkat penyemak imbas ini mencipta jaringan keselamatan yang penting, menghalang tapak berniat jahat daripada memanipulasi halaman asal melalui window.opener harta benda. Walaupun kemajuan ini, pembangun web harus terus melaksanakan rel="noopener" secara manual atas dua sebab utama:
- Untuk melindungi pengguna pelayar yang kurang biasa
- Untuk mengekalkan amalan keselamatan mendalam pertahanan
Peratusan kecil pengguna internet pada penyemak imbas alternatif kekal terdedah tanpa perlindungan yang jelas dalam kod anda.
Jom Bicarakan Kejayaan 🏆
Hubungi kami hari ini di 1800 840 999 untuk bermula.
Anda boleh merujuk video atau gambar untuk tutorial langkah demi langkah mengenai cara deposit.