Add Target Fixer for WordPress

Итак, на прошлой неделе я ковырялся в настройках безопасности моего сайта, проверяя все, что можно было бы использовать, и наткнулся на одну странную мелочь — некоторые из моих внешних ссылок имели target="_blank", но не имели атрибутов rel. Оказывается, это настоящая уязвимость. Если кто-то нажимает на ссылку, на которую вы ссылаетесь, он потенциально может получить контроль над вашей страницей через реферер. Не круто. Я видел упоминания об этом раньше, но никогда не думал об этом, пока не изучил это на самом деле. h2>Хорошие вещи Плагин делает именно то, что говорит. Вы устанавливаете его, активируете и — бац — к любому тегу привязки с target="_blank» автоматически добавляется rel="noopener noreferrer". Ни настроек, ни редактирования постов, ничего. Я протестировал это, добавив случайную ссылку в сообщение с target="_blank", сохранил его, проверил исходный код, и вот оно — дополнительные атрибуты были там без моего участия. Это просто работает. Я использовал другие плагины безопасности, которые заставляют вас прыгать через обручи, но этот? Нулевое трение. Как будто его там вообще нет, и это идеально, потому что инструменты безопасности должны быть невидимыми, когда они работают правильно. Я также проверил примечания по совместимости: поддерживается PHP с 5 по 8, поэтому он не сломается на старых установках. Это приятный штрих, особенно если вы поддерживаете старый сайт. И это бесплатно, что еще больше упрощает установку. По сравнению с чем-то вроде заголовков безопасности GD, которые более сложны и требуют настройки, это не составляет труда для тех, кто хочет исправить известную проблему, не усложняя ситуацию. h2>Не очень хорошо Честно говоря, жаловаться особо не на что. Самым большим недостатком является то, что это суперниша. Если вы не знаете об уязвимости target="_blank", вы можете задаться вопросом, зачем она вам вообще нужна. Но как только вы узнаете об этом, вы поймете, насколько глупо оставлять это без исправлений. Кроме того, поскольку он больше ничего не делает, он не поможет ни в чем, кроме этого. Так что, если вы ищете полноценный пакет безопасности, это не то. Но для чего это нужно? Это твердо. h2>Итог Если вы запускаете сайт WordPress и используете внешние ссылки с target="_blank", добавление Target Fixer для WordPress просто необходимо. Он бесплатный, легкий и незаметно решает реальную проблему. Не зацикливайтесь на этом — просто установите его и забудьте о нем. Позже вы скажете себе спасибо.