其实绝大多数站长都知道 nofollow 属性,阻止搜索引擎不要通过使用此标记的链接传递任何值,但是却不知道 rel="noopener" 属性的意思,今天,我们就来讨论一下关于 WordPress 站点是否启用 rel="noopener" 属性的见解。
当有人打开浏览器新选项卡时,网络钓鱼者会通过 window.opener 检测引荐网址,并使用 window.opener.location = newURL 推送新的网址,而很多用户根本不在意或者无法解决这种劫持。
![图片[1] - WordPress站点要启用rel="noopener" 属性吗 - 尘心网](https://cx9.cn/wp-content/uploads/2021/05/5FF36C17-6F3A-46B9-AD31-F9A77339A4B1.png)
那么通过 target="_blank" 新窗口打开的时候,新的页面可以通过 window.opener 访问您的窗口对象,并且它可以使用 window.opener.location = newURL 将您的页面导航至不同的网址。新页面将与您的页面在同一个进程上运行,如果新页面正在执行开销极大的 JavaScript,那么你的站点网页性能可能会受影响。
添加noopener和noreferrer属性会阻止新选项卡利用此 JavaScript 功能,因此 WordPress 采取这一举措来提高用户的安全性同样,反向 Tabnabbing 是一种网络钓鱼攻击,攻击者用恶意文档替换合法且可信的页面选项卡。而使用 rel="noopener" 属性会阻止网络钓鱼者获取有关链接源和与 referrer 链接相关的任何数据的信息。关于noreferrer属性参考下文。
对SEO是否有影响
即使 rel="noopener" 属性提高了 WordPress 的安全性,仍有个别站长不用它,因为某些人认为这会影响 WordPress SEO,其实这是错误的。
可能 Ta 对noopener和nofollow还不能很好的区别,noopener 对 WordPress 网站的 SEO 排名或整体 WordPress 性能没有影响。
对AFF是否有影响
目前常见的 WordPress 推荐、联盟功能都是使用 AFF ID 进行统计的,这意味着 ID 将作为 URL 参数传递给网站进行跟踪,而 rel="noopener" 属性对此并没有影响。
总结
目前 WordPress 在创建新窗口打开的时候会默认添加 noopener 属性,WordPress Exp 推荐保留该属性以增加安全性,尤其是通过 target="_blank" 新窗口打开的时候。
