投稿時に自動付加されるrel=noopener noreferrerを制御するWordPressカスタマイズ方法

WordPress5.1でリンクに関する仕様変更がありました。

それは、投稿の保存時に「target=”_blank”」属性があるAタグに対して「rel=”noopener noreferrer”」が強制的に付加されるというものです。

新しいタブで開くリンクのrel属性にnoopenerが付加されてしまうのは、セキュリティー的観点から見ても当然かもしれません。

HTML 本当は怖い target="_blank" 。rel="noopener" ってなに？ - かもメモ

WordPressの投稿で別ウィンドウで開くリンクtarget="_blank"を作成すると、 LINK TEXT のようなrel="noopener"属性を持ったaタグが出力されます。 rel="noopener" の意味 1. target="_blank" のセキュリティ上の脆弱性の問題を避ける Without ...

chaika.hatenablog.com

ただ、noreferrerまで自動付加されてしまうと、ちょっと困ったことになります。

例えば、リンクがアフィリエイトリンクだった場合だと「どのページからコンバージョンされたのか？」が分かるリファラが取得できなくなってしまう場合もあります。

今回は、この問題に対応するために「投稿をポストしてもnoreferrerを強制付加しない方法」を紹介します。

noopenerは現時点では、Chrome、Firefox、Safari、Opera以外には対応していません。それ以外のブラウザに対応させるにはnoreferrerも付加しておく必要があります。すると、そうするとをリファラが取得できない…。ここらへんは難しい選択かと思います。セキュリティー面を考えるのであれば、変更しないことをおすすめします。

カスタマイズ方法

テーマ側からカスタマイズする場合は、子テーマのfunctions.phpに以下のコードを貼り付けます。

//エディターでrel="noopener noreferrer"自動付加の解除
add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target_demo');
function tinymce_allow_unsafe_link_target_demo( $mce_init ) {
 $mce_init['allow_unsafe_link_target']=true;
 return $mce_init;
}

//投稿時に強制付加されるnoreferrer削除
add_filter( 'wp_targeted_link_rel', 'wp_targeted_link_rel_custom_demo', 10, 2 );
function wp_targeted_link_rel_custom_demo( $rel_value, $link_html ){
  $rel_value = str_replace(' noreferrer', '', $rel_value);
  return $rel_value;
}

//エディターでrel="noopener noreferrer"自動付加の解除

add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target_demo');

function tinymce_allow_unsafe_link_target_demo( $mce_init ) {

$mce_init['allow_unsafe_link_target']=true;

return $mce_init;

}

//投稿時に強制付加されるnoreferrer削除

add_filter( 'wp_targeted_link_rel', 'wp_targeted_link_rel_custom_demo', 10, 2 );

function wp_targeted_link_rel_custom_demo( $rel_value, $link_html ){

$rel_value = str_replace(' noreferrer', '', $rel_value);

return $rel_value;

}

tiny_mce_before_initフック

最初の「tiny_mce_before_init」フックは、エディター側で「rel=”noopener noreferrer”」が自動付加されるのを防いでいます。

wp_targeted_link_relフック

「wp_targeted_link_rel」フックが、WordPress5.1からの機能です。

デフォルト動作だと、『「target=”_blank”」属性がついたリンク』に対して投稿をポストした時点で「rel=”noopener noreferrer”」を付加します（※内部リンク、外部リンクかかわらず「target=”_blank”」属性がついたリンクには付加されます）。

デフォルトの第一引数$rel_valueには「noopener noreferrer」という値が入っています。

フック関数によって、この「noopener noreferrer」から「 noreferrer」を取り除いて「noopener」のみにするという処理を行っています。

最終的には「rel=”noopener”」という属性が出力されます。

セキュリティー的に問題があると思いますが、noopenerも出力させたくない場合は、フック関数の返り値にnull（もしくは空文字）を返すことで実現できます。

wp_targeted_link_relフックの関数は、「target=”_blank”」属性がついたリンクに対してのみ実行されます。

動作確認

例えば、以下のようなリンクタグを投稿画面で保存したとします。

<!-- wp:paragraph -->
<p><a href="https://www.yahoo.co.jp/" target="_blank">外部リンク（新しいタブ）</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="https://www.yahoo.co.jp/">外部リンク</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="http://demo.local/" target="_blank">内部リンク（新しいタブ）</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="http://demo.local/">内部リンク</a></p>
<!-- /wp:paragraph -->

<a href="https://www.yahoo.co.jp/" target="_blank">外部リンク（新しいタブ）</a>

<a href="https://www.yahoo.co.jp/">外部リンク</a>

<a href="http://demo.local/" target="_blank">内部リンク（新しいタブ）</a>

<a href="http://demo.local/">内部リンク</a>

デフォルト動作

デフォルト動作だと投稿を保存した際「target=”_blank”」属性がついたリンクに「rel=”noopener noreferrer”」が自動付加されます。

<!-- wp:paragraph -->
<p><a href="https://www.yahoo.co.jp/" target="_blank">外部リンク（新しいタブ）</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="https://www.yahoo.co.jp/">外部リンク</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="http://demo.local/" target="_blank">内部リンク（新しいタブ）</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="http://demo.local/">内部リンク</a></p>
<!-- /wp:paragraph -->

<a href="https://www.yahoo.co.jp/" target="_blank" rel="noopener noreferrer">外部リンク（新しいタブ）</a>

<a href="https://www.yahoo.co.jp/">外部リンク</a>

<a href="http://demo.local/" target="_blank" rel="noopener noreferrer">内部リンク（新しいタブ）</a>

<a href="http://demo.local/">内部リンク</a>

カスタマイズ後の動作

けれど、今回のカスタマイズを行った場合、「target=”_blank”」属性がついたリンクに対して「rel=”noopener”」のみが自動付加されます。

<!-- wp:paragraph -->
<p><a href="https://www.yahoo.co.jp/" target="_blank" rel="noopener">外部リンク（新しいタブ）</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="https://www.yahoo.co.jp/">外部リンク</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="http://demo.local/" target="_blank" rel="noopener">内部リンク（新しいタブ）</a></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><a href="http://demo.local/">内部リンク</a></p>
<!-- /wp:paragraph -->

<a href="https://www.yahoo.co.jp/" target="_blank" rel="noopener">外部リンク（新しいタブ）</a>

<a href="https://www.yahoo.co.jp/">外部リンク</a>

<a href="http://demo.local/" target="_blank" rel="noopener">内部リンク（新しいタブ）</a>

<a href="http://demo.local/">内部リンク</a>

ブロックエディター（Gutenberg）を利用している場合は、投稿をポストしても画面遷移が行われないので、タグ自体は変わりません。タグ変更を確認するには、画面の再読み込み（リロード）を行なう必要があります。

まとめ

今回のカスタマイズで投稿ポスト時に「target=”_blank”」がついたリンクに対してrel属性の変更を制御出来るかと思います。

ただ、今回のカスタマイズを行っても、既に投稿がポストされてしまったものは変更できませんでした。

既に「rel=”noopener noreferrer”」がついてしまったリンクは、手動で修正するか、コードを書いて置換するかで対応するしかないかと思います。

修正が面倒であれば以下のような、一括置換プラグインでまとめて変更するというのもありかもしれません。

Search Regex

Search Regex adds a powerful set of search and replace functions to WordPress that go beyond the standard searching capabilities, with full regex supp …

wordpress.org

プラグインを用いた一括置換は、手順を誤るとコンテンツ表示に重大な問題が出る恐れもあります。実行前は必ずデータベースのバックアップを取って元に戻せる体制を整えておく必要があります。

『投稿時に自動付加されるrel=noopener noreferrerを制御するWordPressカスタマイズ方法』へのコメント

名前:TM_BB 投稿日：2019/03/01(金) 11:43:22 ID：c206cea1c

わいひら様
いつもお世話になっています。
別テーマ(テンプレートキングさんの FSVBASIC)に放り込んでもバッチリでした。
ありがとうございます。

名前:わいひら投稿日：2019/03/01(金) 22:12:15 ID：5be266357

うまくいったようでよかったです^^
一応、当ページのサンプルコードはWordPress公式テーマでテストしているので、大抵のテーマであれば動作するかと思います。

名前:ひろちん投稿日：2019/03/13(水) 23:27:18 ID：bc05c4039

報酬発生元が全く分からなくなり困っていました。違うテーマですがこちらの記事で解決できました。
NOOPENERだけ残すという理想形が実現できました。
ありがとうございます！

名前:わいひら投稿日：2019/03/14(木) 10:54:42 ID：6a3299e02

noopenerだけだと、古いブラウザのセキュリティーに万全とは言えませんが、noreferrerを付加してリファラが取得できなくなるのは、アフィリエイトとかをやっているとキツイですよね…。
「target=”_blank”」をつけないという手もありますが、やはり外部リンクは新しいタブで開きたいですし。

名前:すももん投稿日：2019/03/31(日) 22:39:08 ID：14332d5ec

はじめまして。いつも参考にさせて頂いております。

WordPress5.1以降の対応で既にポストされた「rel=”noopener noreferrer”」を取り除くコードを教えて頂けないでしょうか？

WordPress4.7.4で既にポストされた「rel=”noopener noreferrer”」を取り除くコードでは変更できなかったもので・・・。色々調べたのですが見つからなかったのでお手数ですがコピペでいけるコードを書いて頂けませんか？

名前:すももん投稿日：2019/03/31(日) 23:28:43 ID：14332d5ec

連投ですいません。解決できました。Search Regexを使って置き換えできました！

名前:わいひら投稿日：2019/04/04(木) 13:04:27 ID：9f3a0ab37

そうなんです。
文末にもあるようにすでに挿入されてしまった属性はSearch Regexで一括置換するのが最も手っ取り早いかと思います。
もしくは、the_contentフックをフィルターフックして、適切な置換処理を加えるかとかしかないかと思います。

とりあえず、うまくいったようで良かったです。

名前:TM_BB 投稿日：2019/03/01(金) 11:43:22 ID：c206cea1c

わいひら様
いつもお世話になっています。
別テーマ(テンプレートキングさんの FSVBASIC)に放り込んでもバッチリでした。
ありがとうございます。
名前:わいひら投稿日：2019/03/01(金) 22:12:15 ID：5be266357

うまくいったようでよかったです^^
一応、当ページのサンプルコードはWordPress公式テーマでテストしているので、大抵のテーマであれば動作するかと思います。
名前:ひろちん投稿日：2019/03/13(水) 23:27:18 ID：bc05c4039

報酬発生元が全く分からなくなり困っていました。違うテーマですがこちらの記事で解決できました。
NOOPENERだけ残すという理想形が実現できました。
ありがとうございます！
名前:わいひら投稿日：2019/03/14(木) 10:54:42 ID：6a3299e02

noopenerだけだと、古いブラウザのセキュリティーに万全とは言えませんが、noreferrerを付加してリファラが取得できなくなるのは、アフィリエイトとかをやっているとキツイですよね…。
「target=”_blank”」をつけないという手もありますが、やはり外部リンクは新しいタブで開きたいですし。
名前:すももん投稿日：2019/03/31(日) 22:39:08 ID：14332d5ec

はじめまして。いつも参考にさせて頂いております。

WordPress5.1以降の対応で既にポストされた「rel=”noopener noreferrer”」を取り除くコードを教えて頂けないでしょうか？

WordPress4.7.4で既にポストされた「rel=”noopener noreferrer”」を取り除くコードでは変更できなかったもので・・・。色々調べたのですが見つからなかったのでお手数ですがコピペでいけるコードを書いて頂けませんか？
名前:すももん投稿日：2019/03/31(日) 23:28:43 ID：14332d5ec

連投ですいません。解決できました。Search Regexを使って置き換えできました！
名前:わいひら投稿日：2019/04/04(木) 13:04:27 ID：9f3a0ab37

そうなんです。
文末にもあるようにすでに挿入されてしまった属性はSearch Regexで一括置換するのが最も手っ取り早いかと思います。
もしくは、the_contentフックをフィルターフックして、適切な置換処理を加えるかとかしかないかと思います。

とりあえず、うまくいったようで良かったです。