WordPress rel=”noopener” ve rel=”noreferrer” Etiketleri Nedir ?

Wordpress rel="noopener" ve rel="noreferrer" Etiketleri Nedir ?
WordPress rel=”noopener” ve rel=”noreferrer” Etiketleri Nedir ?
5 (100%) 7 votes

WordPress’in 4.7.4 sürümü ile itibaren hayatımıza yeni bir rel etiketi girmiş bulunuyor. Daha önce bu etiket var mıydı ? var ise kullanılıyor muydu bilemiyorum ancak WordPress’in 4.7.4 güncellemesinden sonra gündeme geldiğini söyleyebilirim.

WordPress’in bu güncellemesinden önce internet sitesi sahipleri yazılarının içerisinde ya da  sitelerinde bir yerde başka bir siteye bağlantı verdiklerinde genelikle klasik target=”_blank” etiketinin ve yanına rel=”dofollow” ya da rel=”nofollow” etiketleri eklendiğini biliyorlardı. Birçok kişi bu etiketlerin ne anlama geldiğini biliyor ancak sitelerini WordPress  4.7.4 veya daha üstü bir sürüme yükselten kişiler yazılarının içerisinde verdikleri bağlantıların etiket kısımlarını da önce ki etiketlerin eklenmediğini bu etiketlerin yerine rel=”noopener” ve rel=”noreferrer” etiketlerini aldığını farketti.

Peki, bu etiketler ne anlama geliyor ? Bize bir zararı var mı ? olsa ne olur olmasa ne olur ? diye sorular sorduğunuzun farkındayım ben de o soruları sormuştum ve yaptığım araştırmalar sonucunda bulduklarımı sizlere aktarmak, bilgilendirmek istedim.

rel=”noopener” Etiketi Nedir ?

Bu etiket WordPress tarafından tespit edilen tarayıcı tabanlı bir güvenlik açığını gidermek için geliştirildi. Bu etiketin geliştirilmesinin sebebi target=”_blank” etiketinin yarattığı güvenlik açığını kapatmak ve bu etiketin işleviyle aynı işleve sahip yeni ve güvenli bir etiket sağlamaktı. İnternet korsanları WordPress’in 4.7.4 sürümünden önce ki sürümlerinde bir güvenlik açığı tespit etmiş ve target=”_blank” etiketinin kullanıldığı sitelerin sayfa bilgilerini kolayca ele geçirebildiklerini farkettiler.

rel="noopener" Etiketi Nedir ?
rel=”noopener” Etiketi Nedir ?

Bildiğiniz üzere bu target=”_blank” etiketi. Bulunduğunuz sayfadan başka bir sayfaya link verdiğiniz de o sayfanın yeni sekmede açılmasını sağlayan bir html etiketidir. İşte internet korsanları bu etiketin yarattığı açıktan faydalanarak yeni açılan sekmeyi kullanarak aktif sayfada ki bilgileri kontrol edebiliyor ve değiştirebiliyorlardı.Peki, bunu nasıl yapıyorlardı ? Yani, nasıl aktif sayfada ki bir bilgiye ulaşabiliyor ve değiştirebiliyorlardı ? Bunu yapabilmek için Javascript’in window.opener nesneni kullandılar. Hepimizin internet sitesinde bir javascript dosyası mevcut değil mi ? En azından 1 tane vardır diye tahmin ediyorum.

İnternet korsanları bu açığı keşfettiklerinde Javascript’in bu nesnesi ile kullanıcıların ekranında aktif olan sekmeyi, sahte internet sitesiyle yer değiştirmeyi başardılar. Bu sayede kullanıcı aktif sekmeyi kullanırken orjinal sitede dolaştığını sanar iken aslında internet korsanlarının yer değiştirdiği sahte internet sitesini kullanıyorlardı ve eğer bu site bir e-ticaret sitesi ise kredi kartı bilgileri gibi çok önemli bilgileri rahatça ele geçirebildiler.

Eğer halen bunu nasıl yaptıklarını anlamadıysanız araştırmalarım sonucunda bu konuda yabancı bir kaynaktan şöyle bir örnek buldum.

  1. Şimdi buraya tıklayın açılan sayfanın sizin internet siteniz olduğunu varsayın.
  2. Click me!!1 (same-origin) adlı sarı renkte ki linke tıklayın. Ancak bu linke yeni sekmede açar gibi tıklamayın, normal sağ tuş’a basarak tıklayın.
  3. Bu linke tıkladığınızda size bir önce ki sayfaya geri dönün diye bir mesaj karşılayacak. Dediği gibi yapın ve bir önceki sayfaya geri dönün.
  4. Geri döndüğünüzde ilk girdiğiniz sayfanın aynı olmadığını fark ettiniz mi ? Sayfanın en üst kısmında kırmızı renkle “0m6 you’ve been h4ck3d!!1one!shift!!!1″ yazısının olduğunu görmüşsünüzdür.
  5. Aynı internet sitesine geri döndüğünüzü anlayabilmek için adres çubuğuna bakın, ilk açtığınız sayfa olduğunu görürsünüz.

İşte bu açıktan faydalanan internet korsanlarını engellemek için WordPress yaptığı güncellemeler ile target=”_blank” etiketi yerine aynı işlevi gören fakat daha güvenli olan rel=”noopener” etiketini getirdi. Etiketin isminden de anlayacağınız üzere Javascript’in window.opener nesnesinin kullanılmaması gerektiğini belirtiyor ve internet korsanlarının kurnazlıklarını engellemiş oluyor.

rel=”noreferrer” Etiketi Nedir ?

Birazcık ingilizceniz var ise etiketin ne olduğunu anlayabilirsiniz diyebilirim ancak tam olarak bu etiketin ne anlama geldiğini bilmeyenler için özet geçeyim. İnternet sitenizden bir başka internet sitesine bağlantı verdiğiniz de otomatik olarak o sitenin referansı olmuş oluyorsunuz. Haliyle kullanıcınız o siteye gittiğin de yaşadığı bir sorundan dolayı sizi suçlu tutabilir ya da sizin referansınız ile verdiğiniz bağlantı ile sıkıntı yaşadığını belirtebilir.

İşte bu tarz olayların önüne geçebilmek için, link verdiğiniz bağlantında ne olup olamayacağını kestiremiyorsanız rel=”noreferrer” etiketini kullanarak arama motorlarına ve en önemlisi kullanıcınıza bu sitenin içeriğinden,yazarına,ürününe ben referans değilim sadece bu sayfaya link veriyorum. Beni referansı olarak kabul etmeyin demiş oluyorsunuz.

rel=”noopener” ve rel=”noreferrer” Etiketini SEO’ya Etkisi Var mı ?

rel="noopener" ve rel="noreferrer" Etiketini SEO'ya Etkisi Var mı ?
rel=”noopener” ve rel=”noreferrer” Etiketini SEO’ya Etkisi Var mı ?

Bu etiketlerin ne anlama geldiğiniz halen anlamış ya da bu etiketlerden bi’ haber olanlar bir telaş sarmış durumda bu etiketler acaba benim sitemin seo’suna etki eder mi ? zarar verir mi bana ? gibisinden bir takım sorular sormaya başladılar ki haklılar.

Bu etiketlerin sizin sitenizin seo’suna hiçbir zararı yoktur. Yani şimdilik. Google eğer bu etiketlerin kendi algoritmasına ters düşebileceğini düşünür ve bu etiketleri kullanan sitelere yaptırım uygular ise o zaman zararı vardır diyebiliriz ancak şuan google nezdinde ya da diğer arama motorlarınca sitenize zararlı bir tarafı bulunmuyor.

Özellikle WordPress kullanıyorsanız bu etiketleri mutlaka kullanın. Yok kardeşim ben inanmıyorum bu etiketler bana zarar verir, kurulu düzenimi hiç bozmayım bu etiketlerin kullanımı WordPress sitemden nasıl kaldırırım diyorsanız, onunda çözümünü sizlerle paylaşıyorum.

WordPress rel=”noopener” ve rel=”noreferrer” Etiketleri Nasıl Kaldırılır ?

Bunun için kullandığınız temanın functions.php dosyasını açmak ve dosyanın en son satırına aşağıda ki kodları eklemeniz yeterli olacaktır.

Ancak kişisel tavsiyem bunu kullanmamanız. Sitenizde güvenlik açığını kapatmak için bu etiketler kullanılıyor ve ayrıca yine siz her zaman ki etiketlerinizi linkleriniz de kullanabilirsiniz. Yani, rel=”noopener dofollow” şeklinde de diğer standart etiketlerinizi de kullanabilirsiniz, bunun hiçbir zararı yoktur. Ama yok yine ben doğru bildiğim, kurulu düzenime devam ediyorsanız yukarıda ki kodu kullanabilirsiniz.

Bu kod sadece WordPress için geçerlidir. Diğer yapılar için çözümü araştırarak bulabilirsiniz.

1 Yorum

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir