Wordpress Add Target Fixer Plugin

Ich habe ein sehr kleines aber extrem effektives Plugin gefunden, bei der Suche nach einer Lösung für folgendes Sicherheitsproblem:

Wer als Blogbetreiber Links in einem neuen Tab öffnen lassen möchte, realisiert dieses über target=“_blank“, soweit so gut, jedoch öffnet das für Hacker eine wunderbare Sicherheitslücke um euren Blog anzugreifen. Genaueres lässt sich schnell mit google herausfinden, die langen Texte spare ich mir bei der Vorstellung dieses Wordpress Plugins lieber.

Was tut nun dieses Plugin? Es durchsucht alle Artikel, Kommentare und Seiten nach Links mit target=“_blank“ und fügt diesen ein rel=“noopener noreferrer“ hinzu.

Wozu nun dieses Plugin, Wordpress macht das doch automatisch? Leider gilt das nur unter bestimmten Bedingungen.

Wordpress bindet das rel=“noopener“ zwar ein wenn man einen Link mit target=“_blank“ einfügt, jedoch nur wenn man das über die Visuelle Eingabe tut oder zwischenzeitlich umschaltet. Solange man mit der reinen Text Eingabe arbeitet passiert da rein gar nichts. Ausserdem editiert es nur neue Beiträge seit dem damaligen Update (4.7.4) und keine älteren Beiträge.

Was ich besonders gut finde, sollte ich es mir anders überlegen (wieso auch immer), kann ich das Plugin einfach deaktivieren und die Erweiterungen der Links verschwinden wieder.

Interesse an dem Plugin?

Sucht und installiert es unter PluginsInstallieren und aktiviert es dann.

Nun eine Anleitung für all diejenigen die den Zusatz rel=“noopener noreferrer“ nicht wollen und ein reines rel=“noopener“ bevorzugen:

  1. Geht unter Plugins in den Editor
  2. Sucht das Plugin oben rechts im Dropdownmenü
  3. Sucht folgende Stelle
    $replace_with = '<a $1 target=\'$2\' rel=\'noopener noreferrer\' $3>';
  4. Ersetzt diese Stelle durch
    $replace_with = '<a $1 target=\'$2\' rel=\'noopener\' $3>';
  5. Speichern und fertig, ggf das Plugin einmal deaktivieren und dann aktivieren um die Änderung einzuschalten

Schreibe einen Kommentar