WordPress’deki rel=”noopener” nedir?

Sitenizi WordPress 4.7.4 sürümü veya daha üstüne yükselttiyseniz, HTML editöründe target="_blank" etiketinin yanı sıra rel="noopener" şeklinde yeni bir etiket daha fark etmiş olmalısınız. Etiket yeni bir sekmede açılacak olan tüm iç ve dış bağlantılara otomatik olarak eklenir.

Endişeli diğer web geliştiricileri gibi, bu etiketin ne yaptığını ve web sitenizi olumsuz yönde etkileyip etkilemediğini merak ediyor olmalısınız.

Bu yazıda, WordPress’te rel="noopener" ögesinin ne olduğunu size söyleyeceğim ve nasıl kaldırıldığını anlatacağım.

rel=”noopener” nedir?

Kulağa rahatsız edici gelse de, gerçekte kötü amaçlı bağlantıların açılmış bir sekmede denetimi ele geçirmesini önlemek için bir güvenlik düzeltmesidir. Genellikle window.opener Javascript nesnesi, bir alt pencereyi (yeni açılan sekme) kullanarak ana pencereyi (geçerli sekmeniz) kontrol etmek için kullanılır.

Bilgisayar korsanları, kullanıcının açtığı web sitesini sahte bir şekilde değiştirmek ve giriş bilgileri gibi bilgileri çalmak için bu özelliği kullanabilir. Window.opener’in sekmenizi nasıl ele geçirdiğini gösteren örnek bir web sitesi.

Bunu önlemek için rel="noopener", window.opener Javascript nesnesinin kullanımını engelleyen etikettir. Window.opener çalışmazsa, bir sekme başka bir sekmeyi kontrol edemez.

Bu güvenlik düzeltmesi, 23 Kasım 2016’da TinyMCE eklentisine eklendi. WordPress, metin düzenleyicisi olarak TinyMCE’i kullandığı için, bu özellik de WordPress sürüm 4.7.4’te güncellendi.

rel=”noopener” zararlı mıdır?

Kısacası hayır. Birçok WordPress kullanıcısı, rel="noopener" ın, tüm iç ve dış linkleri SEO için gerçekten kötü olan “nofollow” yaptığından endişe ediyor. Gerçekte, rel="noopener", kullanıcının tarayıcısının window.opener Javascript nesnesinin kullanımını durdurması için bir talimattır.

Arama motorlarını sitenin SEO’sunu etkiler ve rel="noopener" etiketiyle etkileşime girmez. Aynı şey, bu etiketi tamamen yok sayan analiz yazılımları için de geçerlidir.

rel=”noopener” nasıl kaldırılır?

rel="noopener" etiketini kaldırmak için iyi bir neden görmüyorum. SEO’yu etkilemez, analiz araçları üzerinde hiçbir etkisi yoktur ve bağlantılara da zarar vermez. Yalnızca kullanıcılarınızı, sekmelerini ele geçirebilecek potansiyel zararlı bağlantılardan korur.

Sadece window.opener Javascript nesnesinin kullanımını engellediğinden, herhangi bir amaç için window.opener özelliğinden yararlanmak amacıyla kaldırmak istediğinizi düşünüyorum.

rel="noopener" ın kaldırılması, WordPress metin düzenleyicisine entegre edildiğinden biraz zor olabilir. HTML kodundan el ile kaldırsanız bile, yazıyı kaydedeceğiniz zaman tekrar eklenir. Bu yüzden en iyisi, bu özelliği TinyMCE eklentisinin kendisinden kaldırmaktır.

Bunu yapmak için, WordPress temanızın functions.php dosyasına bazı kod satırlarını eklemeniz gerekecektir.

Aşağıda belirtilen kodu functions.php dosyasına kopyalayıp yapıştırın ve kaydedin:

[raw]

rel=noopener etiketini kaldırma kodu

1 // bu değişikliğin bir tinyMCE güvenlik özelliğini devre dışı bırakacaktır.

2 // bu kodun kullanımı tavsiye edilmemektedir.

3 add_filter(‘tiny_mce_before_init’,’tinymce_allow_unsafe_link_target’);

4 function tinymce_allow_unsafe_link_target( $mceInit ) {

5 $mceInit[‘allow_unsafe_link_target’]=true;

6 return $mceInit;

7 }

[/raw]

Bu, WordPress’in yazılarınıza rel="noopener" etiketini otomatik olarak eklemesini durduracaktır. Ancak, bu zaten eklenen etiketleri kaldırmayacak, bu yüzden bunları WordPress 4.7.4 güncellemesinden sonra kaydedilen mesajlardan manuel olarak kaldırmanız gerekecektir.

rel="noopener" etiketinden korkmanıza gerek yoktur çünkü web sitenizin ziyaretçilerinin güvenliği için bir adımdır. Window.opener özelliğini kullanmak istemediğiniz sürece, bu yeni güvenlik özelliğini kullanmalısınız.

rel="noopener" etiketini kaldırmanın başka nedenleri varsa, lütfen aşağıdaki yorumlarda bizi aydınlatın.