Il y a quelques années, nous avons notifié que quelque chose d’étrange se produisait sur les sites WordPress de l’un de nos clients. Leurs internautes étaient redirigés vers des sites suspects dès qu’ils cliquaient sur des liens externes. C’est alors que nous avons découvert l’importance de l’attribut rel="noopener".
La sécurité sur WordPress ne se résume pas à des mots de passe forts et à des mises à jour régulières. Il s’agit aussi de comprendre des éléments techniques qui peuvent sembler mineurs mais qui peuvent avoir des impacts majeurs sur la sécurité de votre site. L’attribut rel=”noopener” est l’un de ces éléments essentiels.
Après avoir aidé des centaines de propriétaires de sites web à sécuriser leurs sites, nous avons élaboré ce guide pour expliquer tout ce que vous devez savoir sur rel="noopener" en termes faciles à comprendre.
Qu’est-ce que rel=”noopener” dans WordPress ?
Lorsque vous ajoutez des liens à votre site WordPress, vous pouvez utiliser des attributs HTML pour contrôler ce qui se passe lorsque vous cliquez sur le lien.
Par exemple, lorsque vous créez un lien, un interrupteur à bascule vous permet de l’ouvrir dans un nouvel onglet.
Le code HTML généré par WordPress pour ce lien ressemble à ceci :
1 | <a href="http://example.com" target="_blank" rel="noreferrer noopener">external link</a> |
Notez que certains attributs HTML ont été ajoutés au lien : rel="noopener" et rel="noreferrer". Ces attributs ont été ajoutés pour remédier à une faille de sécurité.
Lorsque vous utilisez target="_blank" pour ouvrir un lien dans un nouvel onglet, quelque chose de potentiellement inattendu se produit par défaut dans les coulisses. Le nouvel onglet obtient en fait une sorte de connexion avec l’onglet original sur lequel vous vous trouviez.
Cette connexion est établie par le biais d’un élément des navigateurs web appelé window.opener. La page du nouvel onglet peut accéder à certaines propriétés de l’onglet d’origine et même les contrôler, comme la modification de l’adresse de la page(window.opener.location).
Cela crée une vulnérabilité en matière de sécurité.
Imaginez que vous cliquiez sur un lien sur un site de confiance et que celui-ci ouvre une page malveillante dans un nouvel onglet. En raison de cette connexion window.opener, cette page malveillante pourrait potentiellement modifier la page de confiance originale que vous venez de voir en une fausse page de connexion (une escroquerie par hameçonnage), vous trompant ainsi lorsque vous revenez à l’onglet d’origine.
L’attribut noopener link est conçu pour prévenir ce risque de sécurité spécifique.
Lorsque vous ajoutez rel="noopener" à un lien qui s’ouvre dans un nouvel onglet, vous demandez au navigateur de ne pas créer cette connexion window.opener entre les deux onglets. Vous protégez ainsi vos utilisateurs/utilisatrices contre les escroqueries et les tentatives d’hameçonnage.
Comment rel=”noopener” affecte-t-il le référencement de WordPress ?
Ce n’est pas le cas.
Même si l’attribut rel="noopener" améliore la sécurité de votre site WordPress, certains utilisateurs évitent de l’utiliser car ils pensent qu’il aura un impact sur le référencement de leur site.
Mais ce n’est qu’un mythe.
Elle n’a aucun impact sur le classement de votre site en matière de référencement ou sur les performances générales de WordPress.
Quelle est la différence entre “noopener” et “nofollow” ?
Il est facile de confondre rel="noopener" et rel="nofollow". Il s’agit pourtant d’attributs totalement distincts.
L’attribut noopener empêche le piratage intersite de votre site et améliore la sécurité de WordPress.
D’autre part, l’attribut nofollow empêche votre site de transmettre le jus de lien SEO au site web lié.
Les moteurs de recherche recherchent et prennent en compte l’attribut nofollow lorsqu’ils suivent un lien sur ce site. En revanche, ils ne tiennent pas compte de l’identifié noopener.
Par défaut, WordPress ne vous permet pas d’ajouter un nofollow à vos liens externes. Si vous souhaitez ajouter un nofollow dans WordPress, vous devrez utiliser une extension.
Pour en savoir plus, consultez notre article sur l’ajout de title et nofollow aux liens dans WordPress.
Est-ce que rel=”noreferrer” affecte les liens d’affiliation dans WordPress ?
Le rel="noreferrer" n’affecte pas les liens d’affiliation dans WordPress. Certains utilisateurs/utilisatrices pensent que c’est le cas parce que rel= "noreferrer" empêche les informations du référent de passer dans le nouvel onglet.
Cependant, la plupart des programmes d’affiliation vous fournissent une URL unique contenant votre ID d’affilié. Cela signifie que votre ID d’affilié est transmis en tant que paramètre d’URL pour que l’autre site puisse le suivre.
Deuxièmement, la plupart des spécialistes du marketing d’affiliation utilisent un plugin de dissimulation de liens pour leurs liens d’affiliation.
Avec le cloaking de liens, le lien d’affiliation sur lequel vos utilisateurs cliquent est en réalité l’URL de votre site, qui redirige ensuite les utilisateurs/utilisatrices vers l’URL de destination.
Comment désactiver rel=”noopener” dans WordPress ?
Il n’est pas nécessaire de retirer le mot ” rel="noopener" des liens de votre site. C’est bon pour la sécurité de votre site et cela n’a aucun impact sur les performances ou le référencement de votre site.
Cependant, si vous devez absolument le retirer, alors vous devrez désactiver l’éditeur de blocs Gutenberg dans WordPress et utiliser l’éditeur classique.
En effet, si vous retirez manuellement le lien rel="noopener", l’éditeur de blocs le réintègre automatiquement pour garantir la sécurité de votre site.
Une fois l’éditeur de blocs désactivé, vous devrez ajouter un extrait de code au fichier functions.php de votre thème ou à l’extension WPCode (recommandé). Vous pouvez apprendre à utiliser l’extension gratuite WPCode dans notre guide sur la façon d’ajouter facilement du code personnalisé dans WordPress.
Il suffit de copier le code suivant dans un nouvel extrait de PHP :
1 2 3 4 5 | add_filter('tiny_mce_before_init','wpb_disable_noopener');function wpb_disable_noopener( $mceInit ) { $mceInit['allow_unsafe_link_target']=true; return $mceInit;} |
Confirmez-vous que la case “Actif” est activée, puis cliquez sur le bouton “Enregistrer l’extrait”.
Cela empêchera WordPress d’ajouter l’attribut rel="noopener" aux nouveaux liens. Vous devrez également modifier manuellement les anciens liens pour supprimer l’attribut.
Vous souhaitez avoir encore plus de contrôle sur les attributs rel qui sont ajoutés à vos liens dans WordPress ? Nous vous recommandons d’utiliser l’extension AIOSEO car elle vous permet d’ajouter des attributs title, nofollow et d’autres attributs de liens directement dans l’éditeur de WordPress.
Guides d’experts sur l’utilisation des liens dans WordPress
Nous espérons que cet article vous a aidé à apprendre ce qu’est un rel="noopener" dans WordPress. Vous pouvez également consulter d’autres guides sur l’utilisation des liens dans WordPress :
- Guide du débutant sur la façon d’ajouter un Link dans WordPress
- Comment ouvrir des liens externes dans une nouvelle fenêtre ou un nouvel onglet avec WordPress
- Comment ajouter des liens Nofollow dans WordPress (Guide simple pour les débutants)
- Comment ajouter un titre et un NoFollow à la fenêtre surgissante d’un lien dans WordPress
- Comment mettre tous les liens externes en Nofollow dans WordPress
- Comment suivre les clics de liens et les clics de boutons dans WordPress (méthode facile)
- Comment suivre les liens sortants dans WordPress
- Comment modifier la couleur des liens dans WordPress (Guide du débutant)
- Les liens internes pour le référencement : Le guide ultime des meilleures pratiques
- Comment précharger les liens dans WordPress pour une vitesse de chargement plus rapide
- Comment trouver et corriger les liens corrompus dans WordPress (étape par étape)
- Meilleures extensions de liens internes pour WordPress (automatiques + manuelles)
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Moinuddin Waheed
This is very helpful guide for me as I have been teaching html and css to my students and this for have not talked about these two attributes. Most of the teachers only bother to tell target equals blank attribute for opening link in new tabs.
The best part is that we have all these options at our end in wordpress as well.
noopener is good for security reasons as it protects from cross site hacking.
Thanks for this detailed tutorial.
WPBeginner Support
Glad we could share this
Admin
Oleg Bibik
Great info, thanks. I now know the difference between noopener and nofollow.
WPBeginner Support
Glad we could help clear that up
Admin
April
The noopener is also present with the WordPress Classic editor.
WPBeginner Support
True, we cover the block editor as that is the default editor for WordPress.
Admin
Maria
Is that ok If i am using “noopener & Noreferrer” for interlinking?
WPBeginner Support
You normally shouldn’t add that for internal links but you can if you would like.
Admin
Navneet Kumar
Can we say rel=”noopener no referrer ” provide dofollow backlink to external website?
I mean if we receive this attribute then we received dofollow backlinks or nofollow backlinks?
Thanks in advance
WPBeginner Support
These attributes would not affect if a link is dofollow or nofollow, that would be determined if the link is nofollow or not.
Admin
Nadya
is it ok to use rel=”noopener noreferrer nofollow” in any position?
like
rel=”nofollow noopener noreferrer”
rel=”noreferrer nofollow noopener”
WPBeginner Support
You shouldn’t need to worry about the order
Admin
Ryan
Thank you for your article.
I checked my website on web.dev, and I was confused what is noopener and noreferrer.
After I put it to all of link with target=”_blank”, my best practice score went from <80 to 86.
Thank you.
WPBeginner Support
Glad our guide could help, don’t forget that sites with scores like that are mainly suggestions
Admin
Jill
Hello,
What about the custom templates used in WordPress? Should rel=”noopener” be used in the links in the custom posts templates? Especially, internal linking?
WPBeginner Support
You would not need to worry about noopener in the links to the templates for your posts and custom post types.
Admin
Graham
does this affect Analytics? Yes or no?
WPBeginner Support
noreferrer will prevent Google Analytics from tracking the site that the link came from.
Admin
Lory
Can we use noopener but remove noreferrer? Its driving me crazy messing up my analytics. Not only can I not see referral traffic, but I also cannot see which posts have done well over time since referral traffic now shows as direct traffic to my home page. If noopener is the important tag, why is noreferrer included with it? There has to be some way around this.
WPBeginner Support
Unless I hear otherwise, we do not have a specific built-in method to set that up but there are plugins available if you are wanting to remove that from your links.
Admin
Zol
Hye WPbeginner Support, O/
I don’t use plugin to cloak my affiliate links on my website and I just manually add rel=”nofollow” to affiliate links in html editor.
My question..is this a good practice for SEO ?
Should I cloak it?
Thanks in advanced for your reply..
WPBeginner Support
Hi Zol,
It is good practice to cloak URLs. It allows you to better manage links, track your affiliate traffic, and makes your URLs look more understandable by both humans and machines.
Admin
Shyam Mahanta
My wordpress have ssl certificate (auto ssl from the hosting company) but why the secure lock icon doesn’t appear in the Url? It opens in https but shows connection is not secure. Help is really appreciated.
WPBeginner Support
Hi Shyam,
Please see our guide on fixing common SSL issues in WordPress.
Admin
Seleno
Hello
I have affiliate website and since wordpress addded noopener my earnings droped down,
But i was not sure if it can cause this
So noopener will never effect the affiliate links ?
Usualy i’m removing it
And it will not effect the seo or internal links ?
Thanks
WPBeginner Support
Hi Seleno,
It does not affect your affiliate links and have no impact on SEO.
Admin