Trong quá trình tối ưu website, bạn có thể thấy WordPress tự động thêm thuộc tính rel="noopener" vào các liên kết mở trong tab mới. Vậy rel="noopener" là gì? Nó có ảnh hưởng gì đến SEO hay không? Và tại sao WordPress lại tự động thêm thuộc tính này?
Bài viết này sẽ giải thích chi tiết về thẻ rel="noopener" trong WordPress, cách hoạt động của nó, lý do WordPress áp dụng thuộc tính này và giải đáp một số câu hỏi phổ biến liên quan.
Contents
Thẻ rel=”noopener” là gì?
Thuộc tính rel="noopener" là một giá trị của thuộc tính rel trong HTML, được thêm vào các liên kết mở trong tab mới (target="_blank").
Ví dụ một liên kết chứa rel="noopener":
Thuộc tính này được WordPress tự động chèn vào các liên kết nhằm đảm bảo bảo mật cho trang web của bạn. Khi một liên kết được mở trong một tab mới, trình duyệt mặc định cho phép trang mới kiểm soát trang gốc bằng cách sử dụng window.opener. Nếu trang đích chứa mã độc, kẻ tấn công có thể lợi dụng tính năng này để:
- Chuyển hướng người dùng đến một trang giả mạo mà họ không hề hay biết.
- Chèn nội dung độc hại vào trang gốc mà không cần sự cho phép.
Việc sử dụng rel="noopener" sẽ ngăn chặn những cuộc tấn công này bằng cách chặn quyền truy cập window.opener từ trang mới mở.
Tại sao WordPress tự động thêm rel=”noopener”?
Từ phiên bản WordPress 4.7.4, hệ thống tự động thêm thuộc tính rel="noopener" vào các liên kết mở trong tab mới để bảo vệ trang web khỏi các cuộc tấn công kiểu “tabnabbing” (lừa đảo bằng cách thay đổi nội dung trang web gốc).
Ví dụ: Nếu bạn đặt một liên kết với target="_blank", WordPress sẽ tự động bổ sung thêm rel="noopener noreferrer" như sau:
noopener: Ngăn trang đích truy cập vào trang nguồn.noreferrer: Ngăn không cho trình duyệt gửi thông tin “referrer” (nguồn gốc của lưu lượng truy cập) đến trang đích.
Lợi ích của việc dùng rel=”noopener”
- Tăng cường bảo mật, ngăn chặn các cuộc tấn công kiểu tabnabbing
- Giảm rủi ro bị thay đổi nội dung
- Không ảnh hưởng đến hiệu suất, hoạt động trên mọi trình duyệt hiện đại
rel=”noopener” có ảnh hưởng đến SEO không?
Không. Việc WordPress thêm rel="noopener" vào các liên kết mở trong tab mới không ảnh hưởng đến SEO của trang web.
- Không làm giảm thứ hạng trang web
- Không ảnh hưởng đến việc Google lập chỉ mục trang web của bạn
- Không làm mất giá trị SEO của các liên kết
Sự khác biệt giữa rel=”noopener” và rel=”nofollow”
Nhiều người nhầm lẫn giữa noopener và nofollow, nhưng chúng có chức năng hoàn toàn khác nhau:
| Thuộc tính | Chức năng chính |
|---|---|
| noopener | Ngăn chặn trang web đích truy cập vào trang nguồn để tăng cường bảo mật |
| nofollow | Cho Google biết không truyền giá trị SEO (link juice) đến liên kết đó |
Ví dụ:
- Liên kết mở trong tab mới có
noopener:
- Liên kết không muốn Google theo dõi (
nofollow):
- Liên kết vừa mở tab mới vừa không truyền giá trị SEO:
rel=”noreferrer” có ảnh hưởng đến các liên kết Affiliate không?
Nếu bạn làm tiếp thị liên kết (affiliate marketing), bạn có thể lo lắng rằng rel="noreferrer" sẽ chặn thông tin giới thiệu từ trang web của bạn đến trang liên kết.
Câu trả lời là có thể, nhưng không phải lúc nào cũng vậy.
Nhiều mạng tiếp thị liên kết vẫn có thể theo dõi lượt click ngay cả khi rel="noreferrer" được áp dụng. Tuy nhiên, một số chương trình yêu cầu thông tin giới thiệu để ghi nhận hoa hồng. Nếu bạn lo ngại điều này, hãy thử xóa “noreferrer” khỏi liên kết để kiểm tra.
Nếu bạn sử dụng plugin quản lý liên kết như Pretty Links hoặc ThirstyAffiliates, bạn có thể dễ dàng kiểm soát việc có thêm noreferrer hay không.
Có nên xóa rel=”noopener” không?
Không nên xóa rel="noopener", vì nó bảo vệ trang web của bạn khỏi các cuộc tấn công tabnabbing.
Tuy nhiên, nếu bạn muốn chỉnh sửa thủ công, có thể thực hiện bằng cách:
- Sử dụng plugin Remove Noreferrer để loại bỏ
rel="noreferrer". - Chỉnh sửa file theme để tắt tính năng này trong WordPress.
Lưu ý: Chỉ nên xóa nếu bạn hiểu rõ về bảo mật web và sẵn sàng chấp nhận rủi ro.
Câu hỏi thường gặp (FAQs)
rel=”noopener” có bắt buộc không?
Không bắt buộc nhưng rất nên sử dụng để bảo mật website.
Tôi có cần thêm thủ công thuộc tính này vào liên kết không?
Không cần. WordPress tự động thêm nó nếu bạn chọn “Mở trong tab mới”.
rel=”noopener noreferrer” có ảnh hưởng đến Google Ads hoặc Facebook Ads không?
Không. Các nền tảng quảng cáo vẫn theo dõi lượt click bình thường.
Làm sao để kiểm tra xem liên kết có rel="noopener" hay không?
Bạn có thể chuột phải → Kiểm tra phần tử (Inspect) trên trình duyệt và xem mã HTML của liên kết.
Tôi có thể sử dụng noopener mà không cần noreferrer không?
Có thể, nhưng WordPress sẽ thêm cả hai theo mặc định.
Kết luận
Thẻ rel="noopener" đóng vai trò quan trọng trong việc bảo vệ trang web khỏi các cuộc tấn công tabnabbing. WordPress tự động thêm thuộc tính này vào các liên kết mở trong tab mới để tăng cường bảo mật.
Điều quan trọng nhất là: rel="noopener" không ảnh hưởng đến SEO, không làm mất giá trị liên kết và không tác động tiêu cực đến trang web của bạn.
Hy vọng bài viết này giúp bạn hiểu rõ hơn về rel="noopener" trong WordPress. Nếu bạn có bất kỳ câu hỏi nào, hãy để lại bình luận bên dưới.
