rel="noopener" là gì? Đóng vai trò gì trong WordPress

default_image Công ty Luật ACC
937 Đánh giá bài viết

Trong thế giới của lập trình và phát triển web, việc hiểu rõ về các thuộc tính HTML là quan trọng để đảm bảo an toàn và bảo mật cho trang web. Một trong những thuộc tính quan trọng mà người phát triển thường gặp là 'rel="noopener"'. Hãy cùng chúng ta khám phá chi tiết về thuộc tính này và tại sao nó quan trọng trong ngữ cảnh bảo mật trực tuyến.

rel noopener là gì

rel noopener là gì

1. rel noopener là gì?

rel="noopener" là một thuộc tính HTML được sử dụng trong các thẻ (liên kết) để cải thiện tính bảo mật khi mở liên kết trong một tab hoặc cửa sổ mới. Nó đặc biệt quan trọng khi liên kết đó là một liên kết ngoại trên trang web.

Khi một trang web mở một liên kết bằng cách sử dụng target="_blank" để mở trong một tab hoặc cửa sổ mới, trang mới đó sẽ có quyền truy cập đến window.opener trong JavaScript. Điều này có thể tạo ra một lỗ hổng bảo mật mà hacker có thể sử dụng để thực hiện các cuộc tấn công chéo giữa các trang web (Cross-Site Scripting - XSS).

Khi bạn thêm rel="noopener" vào thẻ liên kết, nó ngăn chặn trang mới khỏi việc truy cập window.opener, làm giảm nguy cơ tấn công XSS và cải thiện tính an toàn của trang web.

Ngoài ra, rel="noopener" có thể đi kèm với rel="noreferrer" để ngăn chặn trang mới từ việc truy cập thông tin nguồn gốc của nó, tăng cường tính riêng tư.

2. Rel noopener trong WordPress là gì?

Khi bạn thêm một liên kết vào trang web WordPress, bạn có thể sử dụng các thuộc tính HTML để kiểm soát cách mà hành vi của người dùng được quản lý khi họ nhấp vào liên kết. Chẳng hạn, khi bạn tạo một liên kết, có một công tắc cho phép bạn mở liên kết đó trong một tab mới. Mã HTML được tạo ra bởi WordPress cho liên kết có dạng như sau:

external link

Hãy lưu ý rằng một số thuộc tính HTML đã được thêm vào liên kết: rel="noopener" và rel="noreferrer". Những thuộc tính này được thêm vào để giải quyết một vấn đề bảo mật.

Vấn đề là mã JavaScript có thể được sử dụng để cho phép một tab mới kiểm soát cửa sổ trình duyệt gốc của nó. Nếu liên kết của bạn đến một trang web bên ngoài bị ảnh hưởng bởi mã độc hại này, trang web đó có thể sử dụng thuộc tính window.opener trong JavaScript để thay đổi trang gốc để đánh cắp thông tin và lan truyền mã độc hại.

WordPress thêm rel="noopener" để ngăn chặn tab mới tận dụng tính năng JavaScript này. Tương tự, thuộc tính rel="noreferrer" ngăn chặn việc truyền thông tin nguồn gốc đến tab mới.

3. Rel noopener làm thế nào ảnh hưởng đến SEO của WordPress?

Mặc dù thuộc tính rel="noopener" có tác dụng cải thiện tính bảo mật của WordPress, một số người dùng tránh sử dụng vì tin rằng nó có thể tác động đến SEO của WordPress. Tuy nhiên, đây chỉ là quan điểm không đúng.

rel="noopener" không tác động đến thứ hạng SEO của trang web hoặc hiệu suất tổng thể của WordPress.

Tuy nhiên, sự chọn lựa về dịch vụ hosting có thể có ảnh hưởng lớn đến SEO của trang web WordPress của bạn. Dịch vụ hosting chất lượng và được tối ưu hóa có thể cải thiện hiệu suất và trải nghiệm người dùng, từ đó có tác động tích cực đến việc tối ưu hóa công việc SEO qua các yếu tố như tốc độ tải trang, ổn định và thời gian hoạt động, bảo mật, ...

4. Sự khác biệt giữa "noopener" và "nofollow" là gì?

Dễ nhầm lẫn giữa hai thuộc tính rel="noopener" và rel="nofollow". Tuy nhiên, chúng là hai thuộc tính hoàn toàn khác nhau.

Thuộc tính "noopener" ngăn chặn website khỏi các tấn công chéo giữa các trang web và nâng cao tính bảo mật của WordPress.

Ngược lại, thuộc tính "nofollow" ngăn chặn website từ việc truyền link juice SEO cho trang web liên kết.

  • Các công cụ tìm kiếm quan sát và xem xét thuộc tính "nofollow" khi theo dõi một liên kết trên trang web. Tuy nhiên, họ không xem xét thuộc tính "noopener". WordPress không cho phép bạn thêm thuộc tính "nofollow" vào các liên kết ngoại trừ khi sử dụng một plugin.
 

5. Làm thế nào để vô hiệu hóa rel="noopener" trong WordPress?

Không cần phải loại bỏ rel="noopener" từ các liên kết trên trang web. rel="noopener" đóng vai trò quan trọng trong việc bảo vệ an ninh trang web mà không gây ảnh hưởng đến hiệu suất hoặc SEO của trang.

Tuy nhiên, nếu bạn muốn vô hiệu hóa nó, bạn có thể tắt trình soạn thảo block Gutenberg trong WordPress và chuyển sang trình soạn thảo cổ điển.

Điều này là do nếu bạn thủ công loại bỏ rel=”noopener” từ liên kết, trình soạn thảo block sẽ tự động thêm nó lại để đảm bảo an toàn cho trang web.

Khi trình soạn thảo block bị tắt, bạn có thể thêm một đoạn mã vào tệp functions.php của theme hoặc sử dụng plugin WPCode (được khuyến nghị). Hướng dẫn cụ thể về cách thêm mã tùy chỉnh vào WordPress có thể được tìm thấy trong hướng dẫn của Vietnix.

Đơn giản là sao chép đoạn mã sau vào một đoạn mã PHP mới:

add_filter('tiny_mce_before_init','wpb_disable_noopener');
function wpb_disable_noopener( $mceInit ) {
$mceInit['allow_unsafe_link_target']=true;
return $mceInit;
}

Hãy đảm bảo rằng bạn bật chuyển đổi Active và sau đó nhấp vào nút Lưu Snippet.

Điều này sẽ ngăn WordPress thêm rel="noopener" vào các liên kết mới. Bạn cũng có thể cần chỉnh sửa thủ công bất kỳ liên kết cũ nào để xóa thuộc tính này.

Nếu bạn muốn có sự kiểm soát chi tiết hơn về các thuộc tính rel được thêm vào các liên kết trong WordPress, Vietnix đề xuất sử dụng plugin AIOSEO, cho phép bạn thêm tiêu đề, nofollow, và các thuộc tính liên kết khác ngay trong trình soạn thảo WordPress.

Nội dung bài viết:

    Hãy để lại thông tin để được tư vấn

    comment-blank-solid Bình luận

    Liên hệ với chúng tôi

    19003330 084.696.7979
    Báo giá Chat Zalo

    Bài viết liên quan

    Đặc tính thương hiệu là gì?
    Quảng cáo thương hiệu là gì?
    Startup là gì?
    Tái định vị thương hiệu là gì?
    Sứ mệnh thương hiệu là gì?
    084.696.7979 19003330 Báo giá Chat Zalo
    WhatsApp Hotline2 Tổng đài Zalo báo giá' Chat Zalo