Jak usunąć rel=”noopener noreferrer” w linkach wychodzących w WordPress?

Naprawa Błędów na stronach internetowych WordPress

W WordPress 4.7.4 do edytora wizualnego zostało dodane nowe zabezpieczenie, chroniące Twoich czytelników i klientów przed tabnabbingiem, sprytnym sposobie na kradzież prywatnych danych użytkowników.

Do ataku dochodzi przy zmianie zakładki w internetowej przeglądarce. Strona zawierająca złośliwy kod wykorzystuje moment, gdy internauta skupia swoją uwagę na innej witrynie, by w tym czasie całkowicie zmienić swój wygląd. Po szybkiej transformacji cyberprzestępcza witryna wygląda jak popularne strony logowania, np. do poczty Gmail.

Zabezpieczenie przed tabnabbingiem w edytorze wizualnym

Edycja linku w edytorze WordPress
Przykład źródła z włączonym zabezpieczeniem

Od teraz każdy link, który ma się otwierać w nowej karcie, otrzyma oprócz parametru terget=”_blank”, również rel=”noopener noreferrer„.

Na forum WordPress wiele osób masowo zaczęło ten problem zgłaszać.

Linki otwierane w tej samej karcie, nie posiadają dodatkowych znaczników:

Źródło strony i linki otwierane w tej samej karcie.

Czy linki noreferrer traktowane są jak nofollow? Tego nie wiemy i na forum Google zdania są podzielone.

Jak usunąć rel=”noopener noreferrer” z linków wychodzących w WordPress?

Pomyśl o tym
Jest to funkcja bezpieczeństwa – dodanie poniższej funkcji lub wtyczki jest wysoce niezalecane
Pomyśl o tym
Jest to funkcja bezpieczeństwa – dodanie poniższej funkcji lub wtyczki jest wysoce niezalecane

Źródło cytatu: „Tabnabbing”, czyli podmiana zawartości strony internetowej, gdy patrzysz na inną. Piotr Gontarczyk, PC LAB, 27.05.2010 r.

Oceń ten artykuł jako pierwszy
dHosting najlepszy serwer dla wordpress i nie tylko
Powiązane tematy: WordPress

Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

2 komentarze do wpisu “Jak usunąć rel=”noopener noreferrer” w linkach wychodzących w WordPress?”

  1. Avatar autora komentarza piter
    piter

    Czy ten kod do usunięcia rel=”noreferrer” działa? Umieściłem na końcu pliku functions.php i niestety ale wodrpess nadal dodaje te atrybuty.

    1. Avatar autora komentarza Jakub Jaworowicz
      Jakub Jaworowicz[ Autor Artykułu ]

      Wtyczka nie działa z Gutenbergiem, a jedynie z edytorem wersji 4.0 tzw. Klasycznym.

Przyłącz się do dyskusji