WordPress rel=“noopener” Nedir? SEO İçin Zararı Var Mı?

rel="noopener" etiketi nedir

WordPress rel=“noopener” nedir sorusunun cevabını vereceğim bu içerikten öncelikle hepinize merhaba demek istiyorum sevgili okur. WordPress Dersleri kategorisine yeni bir ders olarak rel=“noopener” etiketinin amacını ve SEO için zararlı olup olmadığını anlatacağım. Çoğumuz tarafından fark edilmiş olan bu etiket, küçük çaplı bir korku yarattı ama işin gerçek yüzü tamamen güvenlik. Lafı fazla uzatmadan içeriğe giriş yapalım isterseniz.


WordPress rel=“noopener” Nedir

WordPress, 4.7.4 sürümü ve üstündeki sürümlerde yeni bir güvenlik yaması yayınladı. WordPress kullanan yöneticiler bu güncellemenin ardından link yapılarında bir değişiklik olduğunu fark ettiler. Çoğu bu durumu sitenin saldırı altında olduğuna yordu ve korkuyla çözüm aramaya başladı. İlgili forumlara göz atarsak bu konunun ne kadar büyük bir etki yarattığını fark edebilirsiniz. Hatta şuan bu yazıyı okurken sizde rel=“noopener” etiketinin ne olduğunu öğrenmeye çalıyor ve korkuyor olabilirsiniz. Tüm bu sebeplerden ötürü WordPress rel=“noopener” nedir sorusunun yanıtından önce size söylemem gereken şey bu etiketin bir güvenlik etiketi olduğu ve korkmanıza kesinlikle gerek olmadığıdır.

İçinizi rahatlattıktan sonra konuya geri dönebiliriz. WordPress tarafında oluşan bir açık sonucu sistem geliştiricileri 4.7.4 sürümünden itibaren rel=“noopener” adlı bir etiket ile bu açığı kapattılar. Bu açık temel olarak target=“_blank” etiketinden kaynakladığı için bu etikete sahip tüm linkler rel=”noopener” etikite ile değiştirildi ve açığa bir çözüm bulundu. Peki, bu nasıl bir açıktı? Bu etiket ile nasıl çözüldü? Bu soruların cevabını rel=”noopener” etiketi ne işe yarar başlığında detaylı olarak inceleyeceğim.

WordPress.org noopener etiketi

Templatetoaster noopener

WordPress rel=”noopener” Ne İşe Yarar

WordPress bu etiketin neden ortaya çıktığını sürüm notlarında gayet net bir şekilde belirtmişti aslına bakarsanız ama okumayı sevemediğimiz için hatta şuana kadar hiçbir sürüm notunu okumadığımız için linklerin değişmesi bir anda Dünya’da korku yaratmayı başardı. WordPress rel=“noopener” nedir başlığında da söylediğim gibi bu bir güvenlik etiketi olarak karşımıza çıktı.

İnternet korsanları tarafından WordPress sistemlerinde bir açık keşfedildi. Bu açık window.opener Javascript nesnesini kullanarak yeni sekme açılması yoluyla aktif sekmeyi değiştirme imkanı sunuyordu. Yani aktif olan bir sekmeyi yeni bir sekme açmak koşulu ile değiştirebiliyorlardı ve bu durumun çok kötü sonuçlar doğurabiliyordu. Örnek ile açıklamam gerekirse kullanıcı web sitenizde bir linke tıklıyor ve bu link yeni bir sekmede açılıyor. Yeni açılan sekmede size bir uyarı geliyor ve eski sekmeye dönebilmenizi sağlıyor. Siz bu linke tıklayıp eski sekmeye döndüğünüz anda ise ilk sayfanız tamamen değişmiş ve orijinal hali yerine sahte bir web sayfası ile karşılaşmış oluyorsunuz.

Bu açık sayesinde İnternet korsanları sizin tüm bilgilerinizi çalabiliyor, başınızı derde sokabiliyorlardı. WordPress bu açığı fark ettikten sonra hemen yeni bir güvenlik yaması yayınlayarak target=”_blank” olan tüm etiketleri rel=noopener” ile değiştirdi. Bu etiketin temel amacı ise İnternet Tarayıcısı üzerinden winwow.opener Javascript nesnesinin çalıştırılmasını durdurmaktır. Etiket aslında çok basit bir işleve sahip olsa da bilinmediği için çok büyük bir etki yarattı. WordPress rel=“noopener” nedir sorusunun yanıtını ve ne işe yaradığını açıkladıktan sonra şimdi en çok merak edilen soruya geçmek istiyorum. WordPress rel=”noopener” SEO için zararlı mı?


WordPress rel=“noopener” SEO için Zararlı mı?

WordPress rel=”noopener” etiketi SEO için zararlı değildir!

WordPress kullanıcıları daha önce böyle bir etiket görmedikleri için ve sürüm notlarını da okumadıkları için bu web sitelerinin saldırı altında olduğunu düşündüler. Böyle düşünmeyenler ise rel=”noopener” etiketi ile rel=”nofollow” etiketini karıştırdılar. Tüm bu sebeplerin sonucunda bu etiketin SEO için olumsuz olabileceğini düşünerek etiketi değiştirmeye çalıştılar. Oysa bu etiketin SEO açısından hiçbir zararı bulunmamaktaydı. Yukarıda da anlattığım gibi rel=”noopener” etiketi window.opener Javascript nesnesinin İnternet Tarayıcısında çalışmasını engellemek için kullanılan basit bir etiket türüdür.

SEO için hiçbir zararı olmayan bu etiketi tüm analiz araçları yok sayıyor ve değerlendirmeye tabi tutmuyorlar. Bu yüzden linklerininiz bu etikete sahip olması durumundan hiçbir zarar göremeyeceğinizi aksine çok yararlı olacağını belirtmek isterim. Burada dikkat edilmesi gereken bir diğer hususta bu etiketin ilk olarak rel=”noopener noreferrer” şeklinde olduğu sonradan değiştirildiğidir. Eski haliyle rel=”noopener noreferrer” olan bu etiketin de SEO için zararlı olmadığı lakin bazı analiz araçlarının satış ortaklığı yazılımlarının bu etiketten kötü etkilenmesi sebebiyle değiştirildiğini belirtmek isterim.

WordPress rel=”noopener” Kullanımı

WordPress rel=“noopener” nedir sorusunun cevabının ardından bu etiketin kullanımı hakkında bahsetmek istiyorum birazda. Müşteriler, güzel müşterilerimiz… WordPress güncellemesi ardından birçok telefon aldık web sitemiz saldırı altında koruyamadınız, linklerimizi bizden izinsiz şekilde değiştirdiniz, rezil insanlarsınız hatta küfür bile yedik. Piyasada araştırdığım kadarı ile bu durum sadece bizim başımıza gelmedi, herkes bu durumdan şikâyetçi halde. Sevgili müşteri, bu içeriği okuduktan sonra bilmelisin ki linklerinizi biz değiştirmedik, WordPress sizin güvenliğiniz için bir açığı kapattı. Bu etiketin kullanımı zararlı olmamakla birlikte aksine çok yararlı olacaktır çünkü aksi halde sistemde bir açık barınıyor olacak.

Lütfen insanlara dolandırıcı gibi davranmadan önce bu etiketin ne işe yaradığını neden böyle bir değişiklik olduğunu sorun. Tabi işi bilmeyen geliştiriciler de var aramızda bu değişikliğin neden kaynaklandığını bilmeden sitenin saldırı altında olduğundan böyle bir sorunla karşılaştığınızı söyleyen… Bu arkadaşlarla da bir daha çalışmayın lütfen, kendi yararınız için. Tekrar ediyorum sevgili okur, rel=”noopener” etiketi web siteniz için kesinlikle zararlı değil aksine çok yararlıdır ve bu etiketi kullanmak web sitenizin güvenliği için bir zorunluluktur. Tüm bu söylediklerime rağmen illa bu etiketi kaldırıp eski haline döndürmek isteyenler için ise aşağıda anlatım yapacağım. Bu sayede müşterilerinin bu etiketi inatla istememesi halinde hizmet verenlerinde bu etiketi nasıl kaldıracağını göstermiş olacağım.


WordPress rel=”noopener” Etiketi Nasıl Kaldırılır

Bu etiketin ne kadar önemli olduğunu yukarında detaylıca anlattım. Bu etiketi kaldırmak istiyorsanız, kaldırmayın. Müşterileriniz inatla kaldırtmak istiyorsa da lütfen bu yazıyı okumalarını söyleyin ve bunun çok zararlı olduğunu onlara anlatın. Hala bu etiketin kaldırılmasını istiyorlarsa da yapabilecek bir şey yok, aşağıda ki yönergeleri izleyerek etiketi durdurun.

Öncelikle belirtmek isterim ki bu yama olarak geldiği için html editörü ile linki değiştirseniz bile WordPress otomatik olarak etiketi tekrar ekleyecektir. Bu etiketi kaldırmak için tamamen durdurmanız gerekiyor bunun içinde aşağıda verdiğim yönergeleri takip etmelisiniz.

  • WordPress sistemimizde bulunan fonctions.php dosyasını buluyor ve açıyoruz. (Functions.php dosyasına kod ekleme başlığını ziyaret ederek detaylı bilgi alabilirsiniz.)
  • Aşağıda size vereceğim kodu uygun olan bir bölüme yapıştırdıktan sonra dosyayı güncelleyebilirsiniz.
  • Tüm bu işlemi yaptıktan sonra bundan sonra ekleyeceğiniz tüm linkler eski yapısına sahip olacaktır lakin öncesinde değiştirilmiş olan tüm etiketleri manuel olarak düzenlemeniz gerekecektir.
// Note that this intentionally disables a tinyMCE security feature.

// Use of this code is NOT

recommended.add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target');

function tinymce_allow_unsafe_link_target( $mceInit ) {

    $mceInit['allow_unsafe_link_target']=true;

    return $mceInit;

}

WordPress rel=“noopener” nedir sorusundan sonra WordPress rel=”noopener” etiketi nasıl kaldırılır sorusunu da bir cevap verdim. Burada tekrar ediyorum ki bu etiketi kullanmanız sizin güvenliğiniz için çok önemli olduğundan kesinlikle kaldırmayınız. Günah benden gittiğine göre bir özet geçerek içeriği burada noktalayabilirim sanırım.

Son Söz

WordPress rel=“noopener” nedir sorusuna cevap verdiğim bu yazının sizlere faydalı olmasını umuyorum sevgili okur. Bu içerikte WordPress rel=“noopener” nedir sorusu ile birlikte WordPress rel=”noopener” ne işe yarar, WordPress rel=”noopener” SEO için zararlı mı, WordPress rel=”noopener” etiketi kaldırma işlemleri hakkında da detaylı bilgiler vermeye çalıştım. Yazımı burada noktalarken hepinize güzel günler diliyorum, takipte kalmayı unutmayın…

 

Written by Ali Sahinkaya