前言:
在构建和维护网站时,我们始终必须考虑我们所管理网站的安全性。考虑到它们通常拥有的外链数量,博客尤其需要格外小心。照顾外链涉及不同的任务,以始终确保它们得到优化。有助于监督外链安全的工具之一是HTML属性。这是一件简单的事情,但可以为网站的安全创造奇迹。
在这篇文章中,我们将看看究竟什么是noopener链接,以及如何在wordpress中使用该属性。
什么是 rel="noopener"
属性?
简单地说, rel="noopener"
属性被添加到在新选项卡/窗口中打开的链接中。当您在WordPress中添加链接时,您可以选择该链接是在同一窗口中打开还是在不同窗口中打开。当您选择在另一个窗口上打开时,WordPress 会自动将 rel="noopener"
属性与通常的 target="_blank"
属性一起添加到您的HTML中。
将 rel="noopener"
属性添加到在新窗口中打开的链接的目的是什么?首先,就用户体验和访问者指标而言,在新选项卡中打开外部链接非常好,这样它们就不会完全离开您的网站。
但是这个属性存在的主要原因是为了安全。
反向Tabnabbing
rel="noopener"
属性可保护站点免受恶意意图的侵害,特别是称为反向tabnabbing的网络钓鱼攻击。
反向tabnabbing是指恶意站点使用window.opener.location.assign()
将真实页面替换为虚假页面。它是这样工作的:添加链接的页面,称为父页面,通过所述链接指向子页面。恶意子页面然后使用window.opener.location.assign()
将自身附加到父页面,并使用虚假站点模仿原始站点。
如果被模仿的站点有一个登录小部件并且用户输入了他们的信息,那么所有这些信息都会被恶意子页面窃取。 rel="noopener"
属性的作用是保护父页面免受通过子页面反向tabnabbing的恶意攻击。
关于Noreferrer
rel="noopener"
属性适用于除Firefox和其他旧浏览器之外的大多数浏览器。当WordPress默认将 rel="noopener"
属性添加到您的链接时,您应该在其旁边添加 rel="noreferrer"
属性。如果您已更新到最新的WordPress,那么这两个属性都会自动添加到您的链接中。
rel="noopener"
属性将告诉浏览器不要从发送链接的主页收集引用信息。
你的链接应该是这样的:
<a href="https://www.example.com" rel="noopener noreferrer" target="_blank">example anchor text</a>
Noopener, Dofollow和Nofollow链接
一个常见的误解是,带有 rel="noopener"
属性的链接与dofollow和nofollow链接相关,而实际上它们不是。不同之处在于noopener和noreferrer链接是出于安全目的,而dofollow和nofollow链接更多的是关于页面排名和SEO。
例如,具有 rel="noopener"
属性的链接可以是dofollow或nofollow。这个选择取决于你。事实上,我们不久前发表了一篇关于nofollow和dofollow的文章,你一定要看看。
所有添加的链接都会自动归为跟随(dofollow)链接。为确保它们是 nofollow,您的链接应如下所示:
<a href="https://www.example.com" rel="noopener noreferrer nofollow" target="_blank">example anchor text</a>
Noopener链接会影响SEO吗?
一个带有 rel="noopener"
属性的链接会影响SEO,这是一个错误的观点。使用noopener和noreferrer链接根本不会影响SEO。Dofollow和Nofollow链接确实会影响SEO!
记住它就像这样:
- noopener和noreferrer:与安全有关
- nofollow和dofollow:与SEO和域名权重有关
什么时候使用 rel="noopener"
属性
您应该每次都在所有链接上使用 rel="noopener"
属性。毫不奇怪,WordPress现在默认添加了 rel="noopener"
属性。安全性对于各种网站都极其重要,从博客到电子商务再到会员网站。
在某些情况下,您可能希望撤消添加 rel="noopener"
和 rel="noreferrer"
属性的默认功能。我们不建议您这样做。它可以打开您的网站的安全风险。
是否会影响返利链接
如果您担心使用 rel="noopener"
和 rel="noreferrer"
属性会影响Affiliate链接,则无需担心。大多数Affiliate链接都会在URL中包含您的Affiliate ID,因此无需通过您的链接向Affiliate子页面发送任何推荐信息。事实上,将 rel="noopener"
和 rel="noreferrer"
属性添加到您的Affiliate链接应该是一种常见的做法。您无法始终确保所担保站点的安全性。
关于Affiliate链接的忠告:始终链接到您可以确定安全的站点。不要只是链接到一百万个提供Affiliate收入的网站。如果您对产品诚实,您的关注者会想要点击您的会员链接。更重要的是,如果您实际查看产品,而不仅仅是用链接填充您的网站。
小结
在这篇文章中,我们研究了 rel="noopener"
属性及其伴随的 rel="noreferrer"
属性背后的意义。我们研究了它们的目的是什么,以及新的WordPress更新现在如何将这些作为默认值添加到您的所有链接中。尽管如此,您应该始终仔细检查您的WordPress是否正在这样做。我们还研究了noopener链接与dofollow和nofollow链接的关系以及它们有何不同。
请记住, rel="noreferrer"
属性的存在是为了确保您的网站安全,您应该始终使用它。它不会影响您的SEO或您的Affiliate链接。我们希望这篇文章能帮助您更好地理解它,以及为什么在所有内容中包含链接的属性很重要。
温馨提示,你可以通过安装Smart SEO Tool插件,所有文章及页面站外链接增加 rel="noopener noreferrer nofollow"
链接属性。