WORDPRESS-UPDATE VERHINDERT AFFILIATE-EINNAHMEN!

4

Stylepeacock Gratis Chubby Stick

MEHR SICHERHEIT = WENIGER EINNAHMEN?

Mit dem WordPress-Update auf die Version 4.7.4 wurde angeblich eine ganz wichtige Sicherheitslücke geschlossen. Grundsätzlich fürchte ich WordPress Updates mehr als ich sie liebe, denn meist kollidiert danach irgend etwas. Plugins, die vorher wunderbar miteinander auskamen, verstehen sich plötzlich nicht mehr – oder bestimmte Plugins kommen mit der neuen WordPress Version nicht zurecht, obgleich Kompatibilität zusagt wurde.

NACH WORDPRESS 4.7.4. IST ALLES ANDERS

Dennoch habe ich auch Hoffnung in das Update gesetzt, denn ich hatte seit dem letzten WordPress und Jetpack-Upate massive Probleme mit meinem Plug-In für individuelle Sidebars.

Keine Affiliate-Einnahmen nach WordPress-Update? WP 4.7.4 birgt ein Problem

EIN PROBLEM GEHT | 2 NEUE KOMMEN

Ein weiteres Mal habe ich ein größeres WordPress-Update mit Herzklopfen hinter mich gebracht, denn irgendwie ist mir nie wirklich wohl dabei. Selbst, wenn das Update schnell und problemlos läuft, sitzt man doch anschließend oft noch lange an Dingen, die plötzlich nicht mehr funktionieren, anders aussehen oder einfach verschwunden sind.

So auch in diesem Fall. Seit dem WordPress-Update und dem vom Jetpack Plug-In laufen meine verschiedenen Sidebars wieder flüssig. Dafür gefällt es mir ganz und gar nicht, dass nun Bilder automatisch erst einmal in Minigröße eingefügt werden und man dies erst in den Bildeigenschaften jedesmal ändern muss.

Da ich auch viel im Quellcode, also in der Textansicht arbeite und hier immer per Hand  meine Affiliatelinks um ein „nofollow“ ergänze, fiel mir auf, dass die Links sich verändert hatten. In solche, die ein neues Fenster, bzw. einen neuen Tab öffnen, hatte ich nach dem Abspeichern eigenständig zusätzlicher Code eingeschlichen.

Nun steht ab WP 4.7.4 in der Linkanweisung nicht mehr nur target=“_blank“, sondern zusätzlich rel=“noopener noreferrer“. Doch warum ist das so und stellt ein Problem dar?

SICHERHEITSRISIKO NEUES FENSTER

Links in einem neuen Tab, bzw, Fenster öffnen zu lassen, ist sinnig und ich verwende dies fast ausschließlich. Man möchte dem Leser mit einem Link zusätzliche Verweise, Infos und Angebote offenbaren. Jedoch kann die Absicht kaum sein, denjenigen mitten im Lesen des Artikels vom eigenen Blog zu jagen. Öffnet sich hingegen ein neuer Tab, kann der Leser entscheiden, ob er erst einmal den Artikel fertig liest oder zwischendurch das Linkziel anschaut.

Ein neues Fenster öffnen, heißt im Programmiererlatein, der Befehl „window.opener“ wird aufgerufen. Hier kann nun von außen eingegriffen und die Seite umgelenkt werden, um z.B. Einlogg-Daten abzufangen. In diesem Fall gelangt der User zu einer anderen Seite als der eigentlich verlinkten.

WORDPRESS-UPDATE | PILLE GEGEN INFEKTION?

Nun frage ich mich natürlich, wie oft passiert ein solcher Übergriff bei einem Blog und wir groß ist die Gefahr, dass der Leser dies nicht merkt. Der neue Code ist sozusagen eine Pille gegen die Infektionsgefahr, leider mit Nebenwirkungen.

Die Ergänzung „noopener“ ist im Grunde nebenwirkungsfrei und wirksam. Um aber auch Firefox zu bedienen, der zumindest früher die erste Anweisung ignoriert hat, wurde „noreferrer“ ergänzt. Dies entpuppt sich leider als ein Wirkstoff, der Nebenwirkungen verursacht. Es wird so dafür gesorgt, dass die Angabe, von welcher Website der Besucher kam, nicht mehr weitergegeben wird. Bei vielen Affiliate-Anbietern muss aber der Referrer vorhanden sein, sonst wird einem die Provision aus dem Sale nicht gutgeschrieben.

Nicht alle Anbieter und Affiliate-Partner verlangen die Übergabe des Referrer, aber es ist natürlich sehr aufwändig herauszufinden, welche Partner dabei sind und welche nicht – und ob dies auch in Zukunft so bleiben wird. Im Zweifelsfall erhält man am Ende keine Einnahmen mehr. Mittlerweile liest auch Firefox übrigens wohl auch „noopener“, was Zugabe des „noreferrer“ um so unsinniger macht.

Dr. Katja Flinzner vom Blog content IQ beschreibt in ihren Artikel zu diesem Thema, dass dies auch Probleme mit Statistik-Programmen wie Google Analytics bereitet und hier ev. nicht mehr alle Daten richtig erfasst werden können.

Keine Affiliate-Einnahmen nach WordPress-Update? WP 4.7.4 birgt ein Problem

VORSICHT BEIM ÜBERARBEITEN ALTER BEITRÄGE

Alte Links sind nicht betroffen – soweit man den Beitrag nach dem WordPress-Update nicht bearbeitet und neu abspeichert. Dann werden ALLE Links darin um die lästigen Begleiter ergänzt, sobald man nur einmal vom Textmodus in den Ansichtmodus (WYSIWYG) wechselt. Dies ist mir passiert, als ich nach dem Update meine Goodie- und Rabattseite bearbeitet habe. Dies enthält natürlich zahlreiche Links mit dem target“=_blank und ich habe sie mit viel Mühe händisch alle vom Zusatzcode befreit. Letztendlich war das Ergebnis, dass sie nach der nächsten Aktualisierung alle wieder da waren. Das WordPress-Update sorgt dafür, dass ich der Code einfach immer wieder ändert.

LÖSUNGSANSÄTZE

Zunächst stellt sich die Frage, wie wichtig einem die Sicherheit durch das neue WordPress-Update ist. Ist man bereit, das Risiko einzugehen, diese neue Eigenschaft einfach auszuschalten?

1. Code ausschalten, Sicherheitslücke ist dann nicht geschlossen

Hierfür gibt es einem Code, den man ganz einfach der funktions.php hinzufügen kann. Dazu muss man ein klein wenig Know How und Erfahrung haben. Man muss wissen, wie man selbst mittels einem FTP- oder Webseiten-Editor wie z.B. Dreamweaver, selbst auf die Daten auf dem Server zugreifen kann. Grundsätzlich sollte man damit vertraut sein, direkt in den Dateien etwas zu ändern, wenn man eine Website oder einen Blog betreibt. Es kann immer mal wieder etwas passieren, was sich nur beheben lässt, wenn man selbst ans „Eingemachte“ geht.

Am besten immer erst ein Backup erstellen, ehe man in den Code eingreift. Verwendet man ein Child-Theme legt man den Code dort ab. Ohne Child-Theme ist der Code bei einem erneuten Update wieder zu ergänzen. da er überschrieben wird.

Den Code habe ich bei Lukas vom Blog www.dreimarkfuffzig.de in seinem Artikel „WordPress-Update 4.7.4 bedroht Affiliate-Seiten: Provisionen gefährdet“ und auch auf diversen anderen Seiten, die sich mit dem aktuellen Problem befassen, gefunden. So findet man das Script z.B.auch auf der Seite „AffilateMarketingTipps“ von Peer Wandinger im zugehörigen Beitrag:

add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target');
function tinymce_allow_unsafe_link_target( $mceInit ) {
 $mceInit['allow_unsafe_link_target']=true;
 return $mceInit;
}

 

2. Keine Seite mehr in neuen Fenstern öffnen, alte Beiträge nicht neu abspeichern

Für mich wäre die keine Lösung, bei jedem Link die Leser von der eigenen Seite endgültig wegzuschicken. Auch keine alten Beiträge mehr anrühren zu dürfen, stellt für mich persönlich keine Lösung dar. Da umgehe ich lieber die neue Funktion und heble das WordPress-Update in diesem Punkt aus.

3. Gezielt den Code für Partner-Sites ändern lassen

Andreas Schmid stellt in seinem Beitrag zum Thema WP-Update und noreferrer ein eigens entwickeltes Plug-In vor, das mir persönlich aber zu kompliziert erscheint. Das Plug-In „nono“ ersetzt die Attribute rel=“noopener“ und rel=“noreferrer“  mit rel=“nofollow“ für freigegebene Domains. Man muss dann eine Liste anlegen, in der jeder URL möglicher Affiliatepartner sozusagen „freigeschaltet“ wird. Dies kann aber durchaus eine Option für Leute sein, die den Aufwand nicht scheuen, um mehr Sicherheit zu haben oder aber sowieso nur mit sehr wenig Partnern zusammenarbeiten. Zudem weiß ich auch nicht, ob dieses Plug-In völlig unproblematisch und ungefährlich ist.Ich habe es selbst nicht getestet!

ABSOLUTE SICHERHEIT MIT DEM WORDPRESS-UPDATE?

Grundsätzlich schließt das neue WordPress-Update die Sicherheitslücke sowieso nicht vollständig. Denn es greift nicht bei Links in der Kommentierfunktion oder in Widgets, z.B. in der Sidebar. Ich habe mich jetzt erst einmal für den Code in der functions.php entschieden, aber dies muss wirklich jeder selbst entschieden. Der sicherste Weg ist es nicht. Noch hoffe ich eigentlich auf ein baldiges weiteres WordPress-Update, das dazu führt, dass nur noch „noopener“ mitgegeben und auf das problematische „noreferrer“ verzichtet wird.

Natürlich kann ich in einem solchen Beitrag nicht jeden Begriff ausführlich erklären. Daher rate ich bei solchen Themen auch immer dazu, sich auf mehreren Seiten und Blogs schlau zu machen. Grundsätzlich ist es aber bei diesem WordPress-Update dringend notwendig, sich mit dem Thema auseinanderzusetzen, wenn man mit diesem System arbeitet.

Ich hoffe, mein Beitrag zum Thema WordPress-Update auf 4.7.4 kann allen, die einen Blog auf WordPress-Basis haben, ein wenig weiterhelfen. Aber ich rate nicht unbedingt zu der von mir nun zunächst gewählten Lösung. Ich werde mich selbst weiter mit diesem Thema befassen, denn auf Dauer möchte auch ich ein Lösung, die Sicherheit bietet und keine Konflikte schafft. Ich gebe hier nur Ratschläge nach meinem Erkenntnisstand, um auf das Problem aufmerksam zu machen, Verantwortung kann ich hier für Lösungsversuche nicht übernehmen!

 

Ich freue mich sehr auf eure Kommentare und eure Erfahrungen!

 

Euer stylepeacock

Chris

 

 

PS: Bei meinem Muttertagsgewinnspiel gibt’s tolle Clinique Sets zu gewinnen und nur noch bis Muttertag, also schnell sein!

 

 

 

 

 

– *beinhaltet Affiliatelinks  –

 

Share.

4 Kommentare

  1. Liebe Chris,

    danke für diesen hilfreichen Beitrag! Darauf kommt der „Laie“ ja gar nicht. Ich habe mich echt schon in die Systeme reingefuchst, aber man lernt immer wieder etwas dazu. Das mit den Plugins geht mir auch so. Jedesmal, wenn ich wieder ein neues installiere, dann halte ich die Luft an. Ein Plugin hat mir nämlich mal meine Seite kurzzeitig ausgeschaltet. Man weiß vorher nie, was passiert. Aber nützlich sind sie eben dennoch.

    Liebe Grüße

    Christine

    • Liebe Christina, oh ja, ich habe meiner Seite ach schon des öfteren mal mit einer Plug-In-Unveträgichkeit den Garaus gemacht. So etwas kostet immer Nerven udn Zeit.

      Viele liebe Grüße
      Chris

  2. Karin W.

    ohje, klassischer Fall von „Technik die beigestert“ 🙁
    Ich habe es mir allerdings schon lange angewöhnt, die meistens Links von vornherein mit einem Rechtsklick auf die MAus in einem neuen Fenster zu öffnen, denn es hat mich schon immer genervt, wenn ich durch anklicken von Links aus der ursprünglichen Seite rausgeflogen bin… Aber das Euch Bloggern damit die Butter vom Brot genommen wird, ist ein Unding. Das geht so irgendwie nicht! Über soetwas muss sich ein großes Unternehmen wie WP vorher doch bitteschön auch mal einen Gedanken machen. Ihr seid zahlende Kunden – nur woher soll das Geld kommen, wenn sie Euch mit so einem Code den Hahn zudrehen. Unbegreiflich…
    Natürlich ist Sicherheit im Netz absolut gut und wichtig – vor allem angesichts der neuesten Vorkommnisse mit Hackerangriffen in der letzten Woche. Aber Sicherheit auf Kosten der Blogger geht eben auch nicht!
    Ich hoffe also für dich und all die anderen Blogger, die ebenfalls mit WP arbeiten, dass es da schnellstmöglich eine für alle Seiten vernünftige Lösung geben wird.

    Liebe Grüße Karin

    • Ja, ich finde das auch echt wenig durchdacht. Es kann sogar sein, dass Partner einem kündigen, wenn di Daten nicht mehr übermittelt werden. Lösungen sind sicher wichtig, nur sinnige eben. Und was die Links angeht, mache ich es auch wie du :-), denn es ist ja superblöd, wenn die Ursprungsseite dann weg ist.

      LG
      Chris

Leave A Reply