Popüler Aramalar:  TLS Nedir?  MyBB SSL Ayarları  MyBB 1.8 Linkleri Gizleme Eklentisi  Wordpress LiteSpeed Cache Ayarları  Wordpress Eklentisiz Breadcrumb  Yandex Webmaster
WordPress rel=”noopener” ve rel=”noreferrer” Etiketleri Nedir ?

WordPress rel=”noopener” ve rel=”noreferrer” Etiketleri Nedir ?

WordPress’in 4.7.4 sürümü ile itibaren hayatımıza yeni bir rel etiketi girmiş bulunuyor. Daha önce bu etiket var mıydı ? var ise kullanılıyor muydu bilemiyorum ancak WordPress’in 4.7.4 güncellemesinden sonra gündeme geldiğini söyleyebilirim.

WordPress’in bu güncellemesinden önce internet sitesi sahipleri yazılarının içerisinde ya da  sitelerinde bir yerde başka bir siteye bağlantı verdiklerinde genelikle klasik target=”_blank” etiketinin ve yanına rel=”dofollow” ya da rel=”nofollow” etiketleri eklendiğini biliyorlardı. Birçok kişi bu etiketlerin ne anlama geldiğini biliyor ancak sitelerini WordPress  4.7.4 veya daha üstü bir sürüme yükselten kişiler yazılarının içerisinde verdikleri bağlantıların etiket kısımlarını da önce ki etiketlerin eklenmediğini bu etiketlerin yerine rel=”noopener” ve rel=”noreferrer” etiketlerini aldığını farketti.

Peki, bu etiketler ne anlama geliyor ? Bize bir zararı var mı ? olsa ne olur olmasa ne olur ? diye sorular sorduğunuzun farkındayım ben de o soruları sormuştum ve yaptığım araştırmalar sonucunda bulduklarımı sizlere aktarmak, bilgilendirmek istedim.

rel=”noopener” Etiketi Nedir ?

Bu etiket WordPress tarafından tespit edilen tarayıcı tabanlı bir güvenlik açığını gidermek için geliştirildi. Bu etiketin geliştirilmesinin sebebi target=”_blank” etiketinin yarattığı güvenlik açığını kapatmak ve bu etiketin işleviyle aynı işleve sahip yeni ve güvenli bir etiket sağlamaktı. İnternet korsanları WordPress’in 4.7.4 sürümünden önce ki sürümlerinde bir güvenlik açığı tespit etmiş ve target=”_blank” etiketinin kullanıldığı sitelerin sayfa bilgilerini kolayca ele geçirebildiklerini farkettiler.

rel="noopener" Etiketi Nedir ?
rel=”noopener” Etiketi Nedir ?

Bildiğiniz üzere bu target=”_blank” etiketi. Bulunduğunuz sayfadan başka bir sayfaya link verdiğiniz de o sayfanın yeni sekmede açılmasını sağlayan bir html etiketidir. İşte internet korsanları bu etiketin yarattığı açıktan faydalanarak yeni açılan sekmeyi kullanarak aktif sayfada ki bilgileri kontrol edebiliyor ve değiştirebiliyorlardı.Peki, bunu nasıl yapıyorlardı ? Yani, nasıl aktif sayfada ki bir bilgiye ulaşabiliyor ve değiştirebiliyorlardı ? Bunu yapabilmek için Javascript’in window.opener nesneni kullandılar. Hepimizin internet sitesinde bir javascript dosyası mevcut değil mi ? En azından 1 tane vardır diye tahmin ediyorum.

İnternet korsanları bu açığı keşfettiklerinde Javascript’in bu nesnesi ile kullanıcıların ekranında aktif olan sekmeyi, sahte internet sitesiyle yer değiştirmeyi başardılar. Bu sayede kullanıcı aktif sekmeyi kullanırken orjinal sitede dolaştığını sanar iken aslında internet korsanlarının yer değiştirdiği sahte internet sitesini kullanıyorlardı ve eğer bu site bir e-ticaret sitesi ise kredi kartı bilgileri gibi çok önemli bilgileri rahatça ele geçirebildiler.

Eğer halen bunu nasıl yaptıklarını anlamadıysanız araştırmalarım sonucunda bu konuda yabancı bir kaynaktan şöyle bir örnek buldum.

  1. Şimdi buraya tıklayın açılan sayfanın sizin internet siteniz olduğunu varsayın.
  2. Click me!!1 (same-origin) adlı sarı renkte ki linke tıklayın. Ancak bu linke yeni sekmede açar gibi tıklamayın, normal sağ tuş’a basarak tıklayın.
  3. Bu linke tıkladığınızda size bir önce ki sayfaya geri dönün diye bir mesaj karşılayacak. Dediği gibi yapın ve bir önceki sayfaya geri dönün.
  4. Geri döndüğünüzde ilk girdiğiniz sayfanın aynı olmadığını fark ettiniz mi ? Sayfanın en üst kısmında kırmızı renkle “0m6 you’ve been h4ck3d!!1one!shift!!!1″ yazısının olduğunu görmüşsünüzdür.
  5. Aynı internet sitesine geri döndüğünüzü anlayabilmek için adres çubuğuna bakın, ilk açtığınız sayfa olduğunu görürsünüz.

İşte bu açıktan faydalanan internet korsanlarını engellemek için WordPress yaptığı güncellemeler ile target=”_blank” etiketi yerine aynı işlevi gören fakat daha güvenli olan rel=”noopener” etiketini getirdi. Etiketin isminden de anlayacağınız üzere Javascript’in window.opener nesnesinin kullanılmaması gerektiğini belirtiyor ve internet korsanlarının kurnazlıklarını engellemiş oluyor.

rel=”noreferrer” Etiketi Nedir ?

Birazcık ingilizceniz var ise etiketin ne olduğunu anlayabilirsiniz diyebilirim ancak tam olarak bu etiketin ne anlama geldiğini bilmeyenler için özet geçeyim. İnternet sitenizden bir başka internet sitesine bağlantı verdiğiniz de otomatik olarak o sitenin referansı olmuş oluyorsunuz. Haliyle kullanıcınız o siteye gittiğin de yaşadığı bir sorundan dolayı sizi suçlu tutabilir ya da sizin referansınız ile verdiğiniz bağlantı ile sıkıntı yaşadığını belirtebilir.

İşte bu tarz olayların önüne geçebilmek için, link verdiğiniz bağlantında ne olup olamayacağını kestiremiyorsanız rel=”noreferrer” etiketini kullanarak arama motorlarına ve en önemlisi kullanıcınıza bu sitenin içeriğinden,yazarına,ürününe ben referans değilim sadece bu sayfaya link veriyorum. Beni referansı olarak kabul etmeyin demiş oluyorsunuz.

rel=”noopener” ve rel=”noreferrer” Etiketini SEO’ya Etkisi Var mı ?

rel="noopener" ve rel="noreferrer" Etiketini SEO'ya Etkisi Var mı ?
rel=”noopener” ve rel=”noreferrer” Etiketini SEO’ya Etkisi Var mı ?

Bu etiketlerin ne anlama geldiğiniz halen anlamış ya da bu etiketlerden bi’ haber olanlar bir telaş sarmış durumda bu etiketler acaba benim sitemin seo’suna etki eder mi ? zarar verir mi bana ? gibisinden bir takım sorular sormaya başladılar ki haklılar.

Bu etiketlerin sizin sitenizin seo’suna hiçbir zararı yoktur. Yani şimdilik. Google eğer bu etiketlerin kendi algoritmasına ters düşebileceğini düşünür ve bu etiketleri kullanan sitelere yaptırım uygular ise o zaman zararı vardır diyebiliriz ancak şuan google nezdinde ya da diğer arama motorlarınca sitenize zararlı bir tarafı bulunmuyor.

Özellikle WordPress kullanıyorsanız bu etiketleri mutlaka kullanın. Yok kardeşim ben inanmıyorum bu etiketler bana zarar verir, kurulu düzenimi hiç bozmayım bu etiketlerin kullanımı WordPress sitemden nasıl kaldırırım diyorsanız, onunda çözümünü sizlerle paylaşıyorum.

WordPress rel=”noopener” ve rel=”noreferrer” Etiketleri Nasıl Kaldırılır ?

Bunun için kullandığınız temanın functions.php dosyasını açmak ve dosyanın en son satırına aşağıda ki kodları eklemeniz yeterli olacaktır.

// Note that this intentionally disables a tinyMCE security feature.
// Use of this code is NOT recommended.
add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target');
function tinymce_allow_unsafe_link_target( $mceInit ) {
	$mceInit['allow_unsafe_link_target']=true;
	return $mceInit;
}

Ancak kişisel tavsiyem bunu kullanmamanız. Sitenizde güvenlik açığını kapatmak için bu etiketler kullanılıyor ve ayrıca yine siz her zaman ki etiketlerinizi linkleriniz de kullanabilirsiniz. Yani, rel=”noopener dofollow” şeklinde de diğer standart etiketlerinizi de kullanabilirsiniz, bunun hiçbir zararı yoktur. Ama yok yine ben doğru bildiğim, kurulu düzenime devam ediyorsanız yukarıda ki kodu kullanabilirsiniz.

Bu kod sadece WordPress için geçerlidir. Diğer yapılar için çözümü araştırarak bulabilirsiniz.

 Yazı Bağlantısını Kopyala & Paylaş

Benzer Yazılar

  • WordPress Easy WP SMTP Eklentisinde Önemli Güvenlik Açığı!

    WordPress Easy WP SMTP Eklentisinde Önemli Güvenlik Açığı!

    Geçtiğimiz hafta Wordpress'in en çok kullanılan mail işlemcisi eklentisi olan Easy WP SMTP'nin yapmış olduğu bir güncelleme çok önemli bir güvenlik açığına neden oldu. Wordpress'in paylaştığı verileri göre 300,000 site tarafından aktif olarak kullanılmakta olan bu eklentinin 1.3.9 sürümünde meydana gelen güvenlik açığı bir çok internet sitesini etkilemiştir. Blog yazımda…
  • WordPress Eklentisiz Yazı İçi Reklam Alanı Nasıl Oluşturulur?

    WordPress Eklentisiz Yazı İçi Reklam Alanı Nasıl Oluşturulur?

    Wordpress dünyanın en geniş eklenti kütüphanesine sahip yazılımıdır. Hemen hemen her şey için bir eklentisi mevcut, fakat Wordpress her ne kadar eklenti açısından zengin olsa da her şeyi eklentiyle yapmak sitenizin yayın yaptığı hosting ya da sunucuyu bir süre sonra yormaya başlayacaktır. Bende size bu blog yazımda eklenti kullanmadan yazı…
  • WordPress’te Önceki ve Sonraki Yazı Linkleri Nasıl Eklenir?

    WordPress’te Önceki ve Sonraki Yazı Linkleri Nasıl Eklenir?

    Yakın bir zamanda kişisel blog sitem için yeni bir tema tasarlayıp, kodladım. Bir önce ki temamı da kendim tasarlayıp, kodlamıştım ancak Wordpress'in 5.0 sürümü yayınlandıktan sonra yeni görsel editör olan Guttenberg'i kullanmaya başladım. Guttenberg editörüne gelen ara güncellemeler ile eski temam da uyumsuzluklar oluşmaya başladı örneğin yazdığım yazılar sayfa dışına…
  • WordPress Yorum Alanından URL / Website Kısmı Nasıl Kaldırılır?

    WordPress Yorum Alanından URL / Website Kısmı Nasıl Kaldırılır?

    Hepimiz biliyoruz ki Wordpress internette ki sitelerin %60'ının temelini oluşturan ve birçok yönden istediğiniz gibi özelleştirebileceğiniz, çok zengin eklenti kütüphanesine ve temalara sahip bir içerik yönetim sistemi. Birçok internet sitesinin temelini oluşturması sebebiyle birçok hacklink, anti-seo çalışması yapan birçok otomatik spam botlarını da kendine çekiyor. Bu blog yazımda sitenizi bir…
WordPress rel=”noopener” ve rel=”noreferrer” Etiketleri Nedir ? için Yorum'da Bulun

Bu yazıya şimdiye kadar 1 Yorum yapılmıştır.

  • Yorum Sahibi
     Yanıtla
    Hakan Yetmez Ziyaretçi

    bilgilendirici bu yazınız için çok teşekkür ederim, çok yardımı oldu.

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 Lütfen, en az 15 karakterli bir yorum belirtiniz.

 Lütfen,isminizi belirtiniz.
 Lütfen, kullanmakta olduğunuz bir e-mail adresi giriniz.
 Yukarıda ki alanı işaretlemeniz zorunludur.Aksi takdirde yorumunuz gönderilemeyecektir.