آموزش استفاده از “rel=”noopener noreferrer

حفظ امنیت وب‌سایت یکی از اولویت‌های اصلی برای مدیریت سایت است. صاحبان وب‌سایت و توسعه‌دهندگان همیشه به دنبال راهکارهایی برای تضمین امنیت کاربران خود هستند. در این راستا، استانداردهای جدیدی هر ساله ارائه می‌شوند که به افزایش امنیت فضای آنلاین کمک می‌کنند. احتمالاً می‌دانید که داشتن یک گواهی SSL چقدر برای وب‌سایت شما ضروری است و چرا باید آن را فعال کنید. اما آیا تا به حال درباره ویژگی‌های “rel=”noopener و “rel=”noreferrer چیزی شنیده‌اید یا می‌دانید چه زمانی باید از آن‌ها استفاده کنید؟

در این مقاله، قصد داریم به بررسی کامل دو تگ “rel=”noopener و “rel=”noreferrer بپردازیم. همچنین اهمیت استفاده از این تگ‌ها و زمان به‌کارگیری آن‌ها را برای ارتقای امنیت وب‌سایت به طور کامل توضیح خواهیم داد.

تگ noopener چیست؟

تگ “rel=”noopener یکی از ویژگی‌های کاربردی در HTML است که به لینک‌هایی که در یک تب جدید مرورگر باز می‌شوند، اضافه می‌شود. این ویژگی اغلب همراه با “rel=”noreferrer استفاده می‌شود. هدف از این ویژگی‌ها، محافظت از وب‌سایت شما در برابر آسیب‌پذیری‌های امنیتی است که ممکن است توسط وب‌سایت‌های مخرب سوءاستفاده شود.

در جاوا اسکریپت، قابلیتی به نام windows.opener وجود دارد که به یک تب جدید اجازه می‌دهد تا کنترل پنجره ارجاع‌دهنده را به دست بگیرد. این ویژگی می‌تواند خطرناک باشد، زیرا اگر شما به سایتی که حاوی کد مخرب است لینک دهید، آن سایت می‌تواند با استفاده از windows.opener صفحه اصلی وب‌سایت شما را تغییر دهد، اطلاعات حساس شما را سرقت کند یا کدهای مخرب را گسترش دهد.

اضافه کردن تگ “rel=”noopener این دسترسی را مسدود کرده و تب جدید را از استفاده از قابلیت windows.opener جاوا اسکریپت بازمی‌دارد. همچنین این تگ می‌تواند از انتقال اطلاعات ارجاع‌دهنده (Referrer) به تب جدید جلوگیری کند.

سیستم مدیریت محتوای وردپرس همواره در حفظ امنیت وب‌سایت‌ها پیشرو بوده است. به همین دلیل، زمانی که شما یک لینک جدید ایجاد می‌کنید و گزینه “Open in New Tab” را انتخاب می‌کنید، وردپرس به طور خودکار تگ‌های “rel=”noopener و “rel=”noreferrer را به لینک اضافه می‌کند.

استفاده از این تگ‌ها می‌تواند امنیت وب‌سایت شما را به طور قابل توجهی بهبود داده و خطرات هک شدن از طریق لینک‌های مخرب را کاهش دهد. در زیر، یک مثال ساده از نحوه استفاده از این تگ را مشاهده می‌کنید:

تگ noreferrer چیست؟

تگ “rel=”noreferrer یکی از ویژگی‌های مهم HTML است که به جلوگیری از انتقال اطلاعات ارجاع‌دهنده (Referrer) به سایت مقصد کمک می‌کند. با استفاده از این تگ، سایت مقصد نمی‌تواند متوجه شود که ترافیک از چه صفحه‌ای به آن منتقل شده است. این ویژگی از نظر امنیت و حریم خصوصی وب‌سایت بسیار حائز اهمیت است.

وقتی از تگ noreferrer استفاده می‌کنید، لینک‌های ارجاعی شما در ابزارهایی مانند گوگل آنالیتیکس به‌جای نمایش به‌عنوان ترافیک ارجاعی (Referral)، به‌صورت ترافیک مستقیم (Direct) نمایش داده می‌شوند. این به معنای محافظت از اطلاعات کاربران و سایت شما در برابر سایت‌های مقصد است.

چه زمانی نباید از noreferrer استفاده کنید؟

اگرچه حفظ امنیت وب‌سایت اهمیت زیادی دارد، اما زمانی که به صفحات داخلی وب‌سایت خود لینک می‌دهید، نباید از تگ‌های noreferrer یا noopener استفاده کنید. این ویژگی‌ها مخصوص لینک‌های خارجی هستند و استفاده از آن‌ها در لینک‌های داخلی ضروری نیست و می‌تواند اثر منفی روی عملکرد سایت داشته باشد.

آیا استفاده از noreferrer روی سئو تأثیر دارد؟

استفاده از این تگ تأثیر مستقیمی روی استراتژی بک لینک سئو سایت شما ندارد. اما ترکیب آن با “rel=”noopener و “target=”_blank می‌تواند تجربه کاربری را بهبود بخشد. کاربران می‌توانند لینک‌های خارجی را در تب جدید باز کنند و در عین حال در سایت شما باقی بمانند، که این موضوع به کاهش نرخ پرش (Bounce Rate) کمک می‌کند.

در زیر، یک مثال از نحوه استفاده از این مشخصه آورده شده است:

تفاوت بین noreferrer و nofollow چیست؟

در حالی که تگ noreferrer از انتقال اطلاعات ارجاع‌دهنده جلوگیری می‌کند، تگ nofollow به موتورهای جستجو اعلام می‌کند که به لینک خارجی شما پیج رنک (PageRank) منتقل نکنند. از تگ nofollow معمولاً زمانی استفاده می‌شود که لینک به یک منبع کم‌ارزش یا اسپم داده شده است. این کار به جلوگیری از کاهش اعتبار سایت شما کمک می‌کند.

بنابراین، استفاده از noreferrer برای حفظ امنیت و حریم خصوصی مناسب است، در حالی که تگ nofollow بیشتر به دلایل مرتبط با استراتژی سئو به کار می‌رود.

تاثیر تگ “rel=”noopener noreferrer بر سئو

هیچ‌کدام از تگ‌های “rel=”noopener یا “rel=”noreferrer تأثیر مستقیمی بر سئو سایت شما ندارند. این تگ‌ها بیشتر بر امنیت وب‌سایت متمرکز هستند تا بهبود رتبه‌بندی موتورهای جستجو.

تأثیر تگ noopener بر سئو

وقتی از تگ “rel=”noopener برای یک لینک استفاده می‌شود، مرورگر را از استفاده از شیء جاوا اسکریپت window.opener منع می‌کند. این موضوع به امنیت بیشتر وب‌سایت کمک می‌کند و ارتباطی با خزیدن (Crawling)، ایندکس شدن (Indexing) یا رتبه‌بندی صفحات توسط موتورهای جستجو ندارد.

تأثیر تگ noreferrer بر سئو

تگ “rel=”noreferrer نیز فقط بر روی ردیابی و تجزیه و تحلیل ترافیک اثرگذار است. این تگ ممکن است مانع از نمایش منبع ترافیک در ابزارهایی مانند گوگل آنالیتیکس شود و ترافیک ارجاعی (Referral Traffic) را به‌عنوان ترافیک مستقیم (Direct Traffic) نشان دهد. با این حال، این ویژگی هیچ تأثیری بر توانایی موتورهای جستجو برای ایندکس کردن یا رتبه‌بندی صفحات ندارد. بنابراین، وجود این تگ‌ها در لینک‌های رپورتاژ آگهی جای نگرانی ندارد.

چگونه تگ‌های noopener و noreferrer از حملات فیشینگ جلوگیری می‌کنند؟

با گسترش استفاده از درگاه‌های پرداخت آنلاین، حملات فیشینگ نیز پیچیده‌تر و رایج‌تر شده‌اند. در این نوع حملات، هکرها کاربران را به صفحات پرداخت جعلی هدایت کرده و اطلاعات مهمی مانند اطلاعات حساب بانکی آن‌ها را سرقت می‌کنند.

اما با استفاده از ویژگی‌های “rel=”noopener و “rel=”noreferrer در لینک‌های خروجی سایت خود، می‌توانید از وقوع چنین حملاتی جلوگیری کنید. این دو تگ با جلوگیری از انتقال اطلاعات ارجاع‌دهنده (Referrer) و مسدود کردن دسترسی به window.opener، امنیت کاربران و وب‌سایت شما را افزایش می‌دهند.

این تگ‌ها به‌خصوص برای هکرهایی که از روش فیشینگ برای سرقت اطلاعات کاربران استفاده می‌کنند، بسیار مخرب هستند. هر لینکی که از این دو مشخصه استفاده کند، مانع انتقال اطلاعات کاربران به صفحه مقصد می‌شود و از این طریق احتمال سوءاستفاده را کاهش می‌دهد.

تأثیر استفاده از “rel=”noopener noreferrer بر افیلیت مارکتینگ و سیستم‌های همکاری در فروش

یکی از دغدغه‌های مهم در سیستم‌های همکاری در فروش (افیلیت مارکتینگ)، استفاده از تگ‌های “rel=”noopener و “rel=”noreferrer است. نگرانی برخی از کاربران این است که این تگ‌ها ممکن است مانع از انتقال اطلاعات مربوط به سایت ارجاع‌دهنده شوند و در نتیجه سیستم‌های افیلیت نتوانند به درستی کاربران و فروش‌ها را ردیابی کنند. با این حال، این نگرانی اغلب بی‌مورد است.

نقش Cloaking Link در افیلیت مارکتینگ

در بازاریابی افیلیت، بسیاری از بازاریابان از پلاگین‌هایی مانند Cloaking Link استفاده می‌کنند. این ابزار به هر لینک افیلیت یک شناسه منحصربه‌فرد اختصاص می‌دهد که امکان ردیابی کاربران و ثبت فروش‌ها را فراهم می‌کند. حتی اگر از تگ‌های “rel=”noopener و “rel=”noreferrer استفاده شود، این شناسه‌ها همچنان فعال هستند و اطلاعات موردنیاز برای سیستم‌های همکاری در فروش از بین نمی‌روند.

حذف تگ‌ها در صورت نیاز

اگر به هر دلیلی همکاران افیلیت شما نخواهند از این روش استفاده کنند یا تگ‌های مذکور را مناسب ندانند، شما می‌توانید به راحتی این تگ‌ها را از لینک‌ها حذف کنید. البته توجه داشته باشید که حذف این تگ‌ها ممکن است امنیت کاربران و سایت شما را کاهش دهد.

نحوه افزودن و حذف کردن تگ‌های noopener و noreferrer در سایت وردپرسی

وردپرس به طور پیش‌فرض از نسخه ۴.۷.۴ برای افزایش امنیت سایت‌ها، تگ‌های noopener و noreferrer را به لینک‌های خارجی که در تب جدید باز می‌شوند، اضافه می‌کند. این اقدام برای محافظت از کاربران در برابر حملات فیشینگ و کدهای مخرب انجام شده است. اما گاهی ممکن است بخواهید این ویژگی‌ها را مدیریت کنید. در این مقاله روش‌های مختلف افزودن یا حذف این مشخصه‌ها در وردپرس را توضیح می‌دهیم.

حذف تگ‌های noopener و noreferrer

۱. تغییر تنظیمات لینک‌ها به باز شدن در همان صفحه

ساده‌ترین روش برای حذف این مشخصه‌ها این است که لینک‌های خارجی را طوری تنظیم کنید که در همان تب باز شوند. البته این روش ممکن است نرخ پرش (Bounce Rate) سایت شما را افزایش دهد، زیرا کاربران سایت شما را ترک می‌کنند.

۲. استفاده از ویرایشگر کلاسیک به جای گوتنبرگ

اگر از گوتنبرگ استفاده می‌کنید، به ویرایشگر کلاسیک وردپرس سوئیچ کنید. برخی از افزونه‌های مدیریت لینک با ویرایشگر کلاسیک سازگارتر هستند.

۳. افزودن کد به فایل functions.php

برای غیرفعال کردن این ویژگی‌ها در لینک‌ها، می‌توانید قطعه کد زیر را به فایل functions.php قالب سایت خود اضافه کنید:

نکته: قبل از اعمال تغییرات در این فایل، حتماً یک نسخه پشتیبان از سایت خود تهیه کنید.

۴. استفاده از پلاگین Better Search Replace

برای حذف این مشخصه‌ها از لینک‌های قدیمی سایت، می‌توانید از پلاگین Better Search Replace استفاده کنید:

1. پلاگین را نصب و فعال کنید.
2. عبارت rel="noopener noreferrer" را در بخش Search For وارد کنید.
3. تمام جداول مربوط به لینک‌ها را در Search Table انتخاب کنید.
4. تیک گزینه Run as dry run را بزنید تا ابتدا تغییرات شبیه‌سازی شوند.
5. روی Run Search/Replace کلیک کنید.

برای لینک‌های نوفالو: اگر می‌خواهید تگ‌های noopener و noreferrer را فقط از لینک‌های نوفالو حذف کنید، عبارت rel="nofollow noopener noreferrer" را در Search For وارد کنید و مراحل بالا را تکرار کنید.

افزودن مجدد تگ‌های noopener و noreferrer

اگر این مشخصه‌ها را به اشتباه حذف کرده‌اید و می‌خواهید دوباره آن‌ها را به لینک‌ها اضافه کنید، می‌توانید از پلاگین‌هایی مانند WP External Links استفاده کنید که قابلیت افزودن این ویژگی‌ها را فراهم می‌کنند.

جمع‌بندی و توصیه‌ها

• امنیت مهم‌تر از هر چیز است. حذف این تگ‌ها ممکن است امنیت کاربران سایت شما را به خطر بیندازد. بنابراین، حذف آن‌ها تنها در موارد خاص و با احتیاط انجام شود.
• افزونه‌های معتبر را انتخاب کنید. اگر نیاز به مدیریت لینک‌ها دارید، از افزونه‌های معتبر و به‌روز استفاده کنید.
• پشتیبان‌گیری فراموش نشود. همیشه قبل از هر تغییر در فایل‌های سایت، یک نسخه پشتیبان تهیه کنید.

اگر سؤال یا مشکلی در رابطه با مدیریت این تگ‌ها در وردپرس داشتی، خوشحال می‌شوم کمکت کنم. 😊