WordPress’deki rel=”noopener” nedir ve nasıl kaldırılır

WordPress'deki rel="noopener" etiketi nedir ve nasıl kaldırılır, siteye zarar verir mi? İşte rel="noopener" hakkında her şey.

Sitenizi WordPress 4.7.4 sürümü veya daha üstüne yükselttiyseniz, HTML editöründe target="_blank" etiketinin yanı sıra rel="noopener" şeklinde yeni bir etiket daha fark etmiş olmalısınız. Etiket yeni bir sekmede açılacak olan tüm iç ve dış bağlantılara otomatik olarak eklenir.

Endişeli diğer web geliştiricileri gibi, bu etiketin ne yaptığını ve web sitenizi olumsuz yönde etkileyip etkilemediğini merak ediyor olmalısınız.

Bu yazıda, WordPress’te rel="noopener" ögesinin ne olduğunu size söyleyeceğim ve nasıl kaldırıldığını anlatacağım.

rel=”noopener” nedir?

Kulağa rahatsız edici gelse de, gerçekte kötü amaçlı bağlantıların açılmış bir sekmede denetimi ele geçirmesini önlemek için bir güvenlik düzeltmesidir. Genellikle window.opener Javascript nesnesi, bir alt pencereyi (yeni açılan sekme) kullanarak ana pencereyi (geçerli sekmeniz) kontrol etmek için kullanılır.

Bilgisayar korsanları, kullanıcının açtığı web sitesini sahte bir şekilde değiştirmek ve giriş bilgileri gibi bilgileri çalmak için bu özelliği kullanabilir. Window.opener’in sekmenizi nasıl ele geçirdiğini gösteren örnek bir web sitesi.

Bunu önlemek için rel="noopener", window.opener Javascript nesnesinin kullanımını engelleyen etikettir. Window.opener çalışmazsa, bir sekme başka bir sekmeyi kontrol edemez.

Bu güvenlik düzeltmesi, 23 Kasım 2016’da TinyMCE eklentisine eklendi. WordPress, metin düzenleyicisi olarak TinyMCE’i kullandığı için, bu özellik de WordPress sürüm 4.7.4’te güncellendi.