Domovská » WordPress » Co je rel = ”noopener” v aplikaci WordPress & Jak jej odstranit

    Co je rel = ”noopener” v aplikaci WordPress & Jak jej odstranit

    Pokud máte upgrade na verzi WordPress 4.7.4 nebo novější, pak jste si všimli nové značky rel = "noopener" vedle target = "_ blank" tagu v editoru HTML. Štítek je automaticky přidán do všech interních a externích odkazů když je otevřete na nové kartě.

    Stejně jako každý jiný webový vývojář, musíte být zvědaví, co tato značka dělá a zda negativně ovlivňuje vaše webové stránky?

    No, v tomto příspěvku vám řeknu, co je rel = "noopener" v aplikaci WordPress a jak jej lze v případě potřeby odstranit.

    Co je rel =”noopener”?

    Jako rušivý, jak to může znít, to je vlastně bezpečnostní oprava zamezit převzetí kontroly nad otevřenými kartami škodlivými odkazy. Obvykle lze použít objekt window.opener Javascript ovládat nadřazené okno (vaše aktuální karta) pomocí podřízeného okna (nově otevřená karta).

    Hackeři mohou tuto funkci použít přepnout aktuálně otevřenou webovou stránku uživatele na falešnou a krást informace, například přihlašovací údaje. Zde je příklad webové stránky ukazující, jak window.opener může unesit kartu.

    Aby se tomu zabránilo, rel = "noopener" je značka, která blokuje použití objektu window.opener Javascript. Pokud window.opener nebude fungovat, pak karta nemůže ovládat jinou kartu.

    Tato bezpečnostní oprava byla přidána do pluginu TinyMCE dne 23. listopadu 2016. Protože WordPress používá jako textový editor TinyMCE, také aktualizován s touto funkcí ve WordPress verzi 4.7.4.

    Je to špatné pro vaše webové stránky?

    Ve zkratce, Ne.

    Mnoho uživatelů WordPressu se jich týká rel = "noopener" může dělat všechny vnitřní a vnější odkazy "nofollow", což je opravdu špatné pro SEO. Ve skutečnosti, rel = "noopener" je pouze instrukce pro prohlížeč uživatele, aby zastavil používání objektu window.opener Javascript.

    Webové stránky SEO je ovlivněn vyhledávače a nemají interakci rel = "noopener" štítek. Totéž platí analytický software, který tuto značku zcela ignoruje.

    To mohlo být trochu problém, když WordPress poprvé přidán rel = "noopener noreferrer" štítek před uvolněním opravy s verzí WordPress 4.7.4. V dřívější verzi „noreferrer“ zabránil tomu, aby odkaz věděl, odkud vlastně pochází.

    Ačkoli to neovlivnilo SEO, některé analytické nástroje a affiliate programy byly ovlivněny. Zdá se to však WordPress nyní odstranil značku "noreferrer" a neměli byste s tím mít žádný problém rel = "noopener" štítek. Jen se ujistěte aktualizovat na nejnovější verzi WordPressu.

    Jak odstranit rel =”noopener”

    Nevidím žádný důvod k odstranění rel = "noopener" z vašich příspěvků. To nemá vliv na SEO, žádný vliv na analytické nástroje, a affiliate odkazy také nebude přerušit. To chrání pouze vaše uživatele před potenciálními škodlivými odkazy které by mohly unést jejich karty.

    Jak to jen zastaví použití window.opener Javascript objektu, já věřím, že vy budete chtít jen odstranit, pokud chcete využít funkce window.opener pro jakýkoli účel.

    Odstranění rel = "noopener" může být trochu obtížnější je integrován do textového editoru WordPress. I když jej ručně odstraníte z HTML kódu, bude to znovu uložíte, když dokument uložíte. Nejlepší je tedy zakázat tuto funkci ze samotného pluginu TinyMCE.

    K tomu budete muset přidat nějaké řádky kódu do functions.php soubor svého tématu WordPress.

    V functions.php soubor, zkopírujte a vložte níže uvedený kód a uložte:

     // Všimněte si, že to záměrně zakáže bezpečnostní funkci tinyMCE. // Použití tohoto kódu NENÍ doporučeno.add_filter ('tiny_mce_before_init', 'tinymce_allow_unsafe_link_target'); function tinymce_allow_unsafe_link_target ($ mceInit) $ mceInit ['allow_unsafe_link_target'] = true; return $ mceInit; 

    Tohle bude zastavit automatické přidávání WordPressu rel = "noopener" štítek ve vašich příspěvcích. To však neodstraní již přidané značky, takže budete muset ručně odstranit z příspěvků uložených po WordPress 4.7.4 aktualizace.

    Spojení

    Není třeba se bát rel = "noopener" tag jako je to krok vpřed k bezpečnosti návštěvníků vašich webových stránek. Pokud nechcete používat funkci window.opener, měli byste přijmout toto nové vydání funkce zabezpečení.

    Pokud existuje jiný důvod, proč chcete odstranit rel = "noopener" tag, pak nás v níže uvedených komentářích osvěžte.