Add Target Fixer for WordPress

Así que la semana pasada estaba husmeando en la configuración de seguridad de mi sitio, comprobando si había algo que pudiera ser explotado, y me topé con esta cosita extraña: algunos de mis enlaces externos tenían target="_blank" pero no atributos rel. Resulta que esa es una vulnerabilidad real. Si alguien hace clic en un enlace al que estás enlazando, potencialmente puede tomar el control de tu página a través del referente. No es genial. Había visto menciones al respecto antes, pero nunca pensé en arreglarlo hasta que lo investigué. h2>Lo bueno El complemento hace exactamente lo que dice. Lo instalas, lo activas y listo: cualquier etiqueta de anclaje con target="_blank" automáticamente se agrega rel="noopener noreferrer". Sin configuración, sin editar publicaciones, nada. Lo probé agregando un enlace aleatorio en una publicación con target="_blank", lo guardé, verifiqué el código fuente y ahí estaba: los atributos adicionales estaban allí sin que yo hiciera nada. Simplemente funciona. He usado otros complementos de seguridad que te hacen pasar por obstáculos, pero ¿este? Fricción cero. Es como si ni siquiera estuviera allí, lo cual es perfecto porque las herramientas de seguridad deberían ser invisibles cuando funcionan correctamente. También verifiqué las notas de compatibilidad: admite PHP 5 a 8, por lo que no se romperá en configuraciones anteriores. Es un buen toque, especialmente si mantiene un sitio antiguo. Y es gratis, lo que hace que sea aún más fácil justificar la instalación. En comparación con algo como GD Security Headers, que es más complejo y requiere configuración, esto es una obviedad para cualquiera que quiera solucionar un problema conocido sin complicar demasiado las cosas. h2>Lo no tan bueno Sinceramente, no hay mucho de qué quejarse. El mayor inconveniente es que es un súper nicho. Si no conoce la vulnerabilidad target="_blank", quizás se pregunte por qué la necesitaría. Pero una vez que lo sabes, te das cuenta de lo tonto que es dejarlo sin parchear. Además, como no hace nada más, no ayudará con nada más allá de esto. Entonces, si está buscando una suite de seguridad completa, esta no es la solución. ¿Pero para qué sirve? Es sólido. h2>Conclusión Si ejecuta un sitio de WordPress y utiliza enlaces externos con target="_blank", Agregar Target Fixer para WordPress es imprescindible. Es gratis, liviano y soluciona un problema real de manera silenciosa. No lo pienses demasiado, simplemente instálalo y olvídate. Te lo agradecerás más tarde.