Add Target Fixer for WordPress

Quindi la scorsa settimana stavo curiosando tra le impostazioni di sicurezza del mio sito, controllando se c'era qualcosa che potesse essere sfruttato, e mi sono imbattuto in questa piccola cosa strana: alcuni dei miei collegamenti esterni avevano target="_blank" ma nessun attributo rel. Si scopre che è una vera vulnerabilità. Se qualcuno fa clic su un collegamento a cui ti stai collegando, può potenzialmente assumere il controllo della tua pagina tramite il referrer. Non bello. Ne avevo già visto menzioni, ma non avevo mai pensato di risolverlo finché non l'avevo effettivamente esaminato. h2>La roba buona Il plugin fa esattamente quello che dice. Lo installi, lo attivi e boom: qualsiasi tag di ancoraggio con target="_blank" viene automaticamente aggiunto rel="noopener noreferrer". Nessuna configurazione, nessun post di modifica, niente. L'ho testato aggiungendo un collegamento casuale in un post con target="_blank", l'ho salvato, ho controllato il codice sorgente ed eccolo lì: gli attributi extra erano lì senza che io facessi nulla. Funziona e basta. Ho usato altri plugin di sicurezza che ti fanno fare i salti mortali, ma questo? Attrito zero. È come se non fosse nemmeno lì, il che è perfetto perché gli strumenti di sicurezza dovrebbero essere invisibili quando funzionano bene. Ho anche controllato le note sulla compatibilità: supporta PHP da 5 a 8, quindi non si romperà con le configurazioni precedenti. È un bel tocco, soprattutto se stai mantenendo un sito più vecchio. Ed è gratuito, il che rende ancora più semplice giustificare l’installazione. Rispetto a qualcosa come GD Security Headers, che è più complesso e richiede installazione, questo è un gioco da ragazzi per chiunque voglia correggere un problema noto senza complicare eccessivamente le cose. h2>Il non-così-buono Onestamente, non c'è molto di cui lamentarsi. Lo svantaggio più grande è che è di nicchia. Se non sei a conoscenza della vulnerabilità target="_blank", potresti chiederti perché ne avresti bisogno. Ma una volta che lo sai, ti rendi conto di quanto sia stupido lasciarlo senza patch. Inoltre, poiché non fa nient’altro, non aiuterà con nient’altro oltre a questa cosa. Quindi, se stai cercando una suite di sicurezza completa, non è questa. Ma di cosa si tratta? È solido. h2>Conclusione Se gestisci un sito WordPress e utilizzi collegamenti esterni con target="_blank", Aggiungi Target Fixer per WordPress è un must. È gratuito, leggero e risolve silenziosamente un problema reale. Non pensarci troppo: installalo e dimenticatene. Ti ringrazierai più tardi.