WordPress-Änderung sorgt für niedrigere Affiliate-Einnahmen – Problem und Lösungstipps

Mit einer Änderung in der neuesten WordPress Version haben die Entwickler für Aufregung unter Affiliates gesorgt.

Was genau mit dieser Version geändert wurde und welche negativen Auswirkungen das auf die Affiliate Marketing Einnahmen haben kann, erläutere ich im Folgenden.

Zudem gibt es praktische Tipps, was ihr dagegen machen könnt.

(Am Ende des Artikels gibt es 2 Updates zu dieser Thematik.)

WordPress-Änderung sorgt für Affiliate-Einnahmen Einbrüche

Wie viele andere Affiliates nutze auch ich mittlerweile ausschließlich WordPress, um meine Websites zu bauen.

WordPress wird ständig weiterentwickelt und mit jeder neuen Version kommen mehr oder weniger viele neue Features hinzu. Aber auch Verbesserungen und Problembehebungen sind dabei. Das ist an sich eine tolle Sache, aber manchmal bringen die Änderungen auch Probleme mit sich.

Im neuesten Update 4.7.4. haben die WordPress-Entwickler eigentlich etwas gutes getan. Sie haben eine potentielle Sicherheitsklücke geschlossen, die allerdings nicht direkt WordPress betrifft, sondern eher die Browser und damit jede Website.

Es geht um das beliebte Attribut target=”_blank”, welches viele Website-Betreiber einsetzen, um die Öffnung eines Links in einem neuen Fenster/Reiter des Browsers zu erzwingen. Auf diese Weise bleibt nämlich die eigene Website ebenfalls offen.

Das Problem dabei ist, dass eine manipulierte verlinkte Website, recht einfach die Ursprungseite ändern kann. Verlinke ich z.B. von selbstaendig-im-netz.de auf eine Websites XY, die leider in der zwischenzeit manipuliert wurde, kann der Angreifer nach dem Klick auf den Link im Hintergrund auch den Reiter mit meinem Blog ändern und dort eine neue Website laden lassen.

Wenn sich jemand richtig Mühe gibt, dann baut er die Ausgangswebsite nach und der Nutzer vor dem Monitor merkt gar nicht, dass es nicht mehr selbstaendig-im-netz.de ist, sondern z.B. eine Phishing-Website oder ein Website mit Malware, wenn die Optik meinem Blog genau nachempfunden wurde.

Dieses Problem gibt es wohl schon lange, aber man hat davon bisher kaum etwas gehört, weil es auch nicht so stark ausgenutzt wird. Dennoch haben sich die WordPress-Entwickler entschieden dagegen etwas zu machen und ihre Lösung ist es, den eigenen Links, die target=”_blank” enthalten, automatisch auch die Attribute rel=”noopener noreferrer” hinzuzufügen.

Während noopener kein Problem darstellt, ist das bei noreferrer anders. Dieses Attribut wurde nur für den Firefox mit aufgenommen, da dieser “noopener” nicht kennt. Auf jeden Fall verhindern diese beiden Angaben die Manipulation der Ausgangswebsite.

Leider verhindert noreferrer eben auch die Weitergabe des Referrers, also der Angabe, von welcher Website der Besucher kam, der auf den Link geklickt hat.

Das ist allerdings für viele Partnerprogramme eine notwendige Information, um einen Sale einem Affiliate zuordnen zu können. So muss z.B. bei Affili.net dieser Referrer vorhanden sein, sonst wird dem Affiliate der Sale nicht gutgeschrieben.

Bei vielen anderen Partnerprogrammen ist das auch so. Deshalb würde ein automatischer Einbau von noreferrer bei allen Affiliatelinks einen Einbruch der Einnahmen für den Affiliate zur Folge haben.

Eine gute Nachricht gibt es allerdings von Amazon. Hier ist der Referrer nicht zwingender Bestandteil der Sale-Zuordnung. Als Amazon-Affiliate ist man also von diesem Problem erstmal nicht direkt betroffen.

Wann genau gibt es Probleme?

Mit dem Update von WordPress wurde allerdings keine komplette Anpassung aller Links vorgenommen.

Das automatische Einfügen von rel=”noopener noreferrer” betrifft nur neue Artikel, oder alte Artikel, die nochmal gespeichert werden. Und das auch nur, wenn man den HTML-Editor (WYSIWYG) in WordPress nutzt.

Setzt man also nur den Text-Editor ein, bei dem man die HTML-Tags sehen kann, dann werden die eingebauten Links nicht um rel=”noopener noreferrer” ergänzt. Damit bin ich schon mal auf der sicheren Seite.

Ebenfalls nicht betroffen sind aktuell Affiliate-Plugins oder Widgets. Die WordPress-Entwickler scheinen diese Funktion bisher nur auf den HTML-Editor beschränkt zu haben.

Wer diesen aber nutzt und auch immer mal wieder alte Artikel überabreitet, der wird nach und nach immer mehr Links mit dieser Kennzeichnung drin haben, die dann bei vielen Partnerprogrammen nicht mehr gezählt werden.

Deshalb sollte man genau analysieren, ob einen dieses Problem betrifft.

Auswirkungen auf Partnerprogramme

Wie schon gesagt, benötigen manche Partnerprogramme zwingend die Informationen, von welcher Website ein Kunde kam. Das hat mit dem Kampf gegen Betrüger zu tun.

Schließlich gab es schon Affiliates, die fremde Websites gehackt und dort ihre Affiliatelinks untergebracht haben. Auf diese Weise konnten sie viel mehr Klicks und Sales generieren.

Deshalb sind viele Partnerprogramme und Affiliate-Netzwerke dazu übergegangen nur noch Sales zu vergüten, die von Websites kamen, die der Affiliate in seinem Account auch explizit angegeben hat. Und dafür ist der Referrer zwingend notwendig.

Probleme mit Amazon?

Amazon prüft nicht den Referrer, um Sales zuzuordnen. Da reicht es, dass die Tracking-ID korrekt im Affiliatelink drin ist.

Allerdings schaut sich Amazon natürlich alle Partner-Accounts an und wenn bei einem Partner ein großer Teil der Sales nicht einer Website zugeordnet werden können, die im Account des Affiliates angegeben wurde, dann kann Amazon skeptisch werden.

Deshalb kann es sein, dass Amazon durchaus in Zukunft Affiliates sperrt, die von diesem WordPress-Problem betroffen sind. Wobei ich natürlich hoffe, dass man auch bei Amazon von dieser WordPres-Änderungen und deren Auswirkung erfährt.

Praktische Tipps

So oder so sollte man etwas gegen dieses Problem unternehmen und nicht zulassen, dass nach und nach alle Affiliatelinks mit rel=”noopener noreferrer” ausgestattet werden.

  1. Als erste Maßnahme kann man einfach den Text-Editor in WordPress nutzen. Hier werden die Links nicht automatisch verändert, so dass das kein Problem darstellt. Ob das mittelfristig auch so ist, kann man allerdings nicht sagen.
  2. Auf jeden Fall solltet ihr auch mal eure letzten Artikel anschauen und prüfen, ob dort vielleicht schon Affiliatelinks drin sind, die so gekaennzeichnet wurden. Dann müsste man das wieder manuell entfernen.
  3. Um generell die Ergänzung dieses Codes bei Links zu verhindern, kann man eine Funktion in die functions.php der eigene WordPress-Website einbauen:
    add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target');
    function tinymce_allow_unsafe_link_target( $mceInit ) {
      $mceInit['allow_unsafe_link_target']=true;
      return $mceInit;
    }
    

    Das ist nicht schwer, aber manch einer traut sich das nicht. Dann kann man nur warten und hoffen, dass es bald ein Plugin geben wird, das diese Funktion integriert.

    Update: Mittlerweile ist das erste WordPress Plugin erschienen, welches rel=”noopener noreferrer” aus Links entfernt.

Fazit: Kein so großes Problem

Der erste Aufschrei war unter den Affiliates groß, aber nach genaueren Analysen hat sich herausgestellt, dass das Problem nicht ganz so akut ist.

Dennoch kann diese Neuerung mittel- bis langfristig viel Geld kosten, wenn man nicht ein paar Dinge beachtet oder aktiv etwas dagegen unternimmt.

Es ist allerdings auch ein zweischneidiges Schwert. Schließlich finde ich es gut, dass WordPress gegen so eine Sicherheitslücke vorgeht. So bleibt zu hoffen, dass die Browser verbessert werden oder dass die Partnerprogramme nicht mehr den Referrer zwingend benötigen, um einen Sale zuzuordnen.

Ich bin gespannt, wie es bei diesem Problem weitergeht.

Konnte jemand von euch Probleme diesbezüglich feststellen? Sind eure Einnahmen dadurch gesunken?

UPDATE – Mai 2017

Mittlerweile ist WordPress wieder zurückgerudert. Es wird nach dem letzten Update nur noch rel=”noopener” gesetzt, was kein Problem ist.
Das problematische rel=”noreferrer” wird dagegen nicht mehr gesetzt.

UPDATE – Februar 2019

Mit WordPress 5.1 ist der automatische Einbau von rel=”noopener noreferrer” bei Links mit target=”_blank” wieder zurück. Der Code in diesem Artikel funktioniert da nicht, so dass ich auch noch auf eine Lösung warte. Allerdings wird es nur beim Speichern eines Artikels eingebaut. Bei neuen Artikeln sollte man deshalb derzeit am besten auf target=”_blank” verzichten.

Peer Wandiger

25 Gedanken zu „WordPress-Änderung sorgt für niedrigere Affiliate-Einnahmen – Problem und Lösungstipps“

  1. “Ebenfalls nicht betroffen sind aktuell Affiliate-Plugins oder Widgets. Die WordPress-Entwickler scheinen diese Funktion bisher nur auf den HTML-Editor beschränkt zu haben.”

    Heißt das, dass wenn ich bei neuen Artikeln maskierte Pretty Links einbaue, ich von dem Problem nicht betroffen bin, weil die Modifikation am Pretty Link stattfindet, der erst anschließend geladen wird und wie gewohnt den Link umwandelt und die Besuchenden weiterleitet?

    Antworten
  2. Ich wundere mich, warum das plötzlich als so großes Problem empfunden wird. Das Problem ist doch schon länger auch an anderer Stelle existent: Will ich z.B. konsequent SSL nutzen – was ja inzwischen bei Google ein Ranking-Signal ist, also auch unabhängig von Security-Aspekten empfehlenswert – und verlinke dann auf eine andere Website über unverschlüsseltes HTTP, dann ist der Referrer ebenfalls futsch.

    Erfolgt der Zugriff eines Users über einen Proxy (z.B. wenn er bei der Arbeit vom Arbeitsplatz aus zugreift), ist es absolut denkbar, daß der Proxy den Referrer wegfiltert.

    Manche Browser-Plugins manipulieren den Referrer gezielt, um entweder Privatsphäre herzustellen oder bestimmte andere Effekte zu erzielen (manche Paywalls bekannter Tageszeitungen lassen sich mit solchen Manipulationen umgehen).

    Fazit: Die gesamte Idee, sich für das Tracking oder die Verifikation irgendwelcher Zugriffe auf ein so unzuverlässiges Merkmal wie den Referrer zu verlassen, ist bereits im Ansatz behämmert und gehört abgeschafft. Das ist auch keine neue Erkenntnis und wenn bestimmte Affiliate-Programme das auch in 2017 noch nicht begriffen haben, sollten sich vielleicht mal ganz viele Publisher zusammen tun und denen den Kopf waschen. Oder sich nach alternativen Partnerprogrammen umschauen, die mit Sachverstand und im Sinne ihrer Affiliates agieren.

    Antworten
  3. Hi Peer, bei mir funktioniert dein Code leider nicht. Trotz neu speichern und Cache leeren ist weiterhin der noreferrer vorhanden. Eine Idee woran das liegen könnte?

    Antworten
    • Wenn der “noreferrer”-Text einmal eingebaut wurde, kannst du ihn nur manuell löschen.

      Der Code sorgt dafür, dass keine neuen Attribute gesetzt werden.

      Antworten
        • Eigentlich kannst du diese Angaben im Text-Editor entfernen. Aber wenn es natürlich sehr, sehr viele Artikel sind, geht es über die Datenbank schneller.

          Antworten
          • Ja, sind doch zu viele. Ich habs über einen Replace Befehl gemacht.

            UPDATE wp_posts SET post_content = REPLACE(post_content, “noreferrer”, “”)

            Vielleicht kann es jemand brauchen. Aber vorher Datensicherung machen!

  4. Hallo Peer,

    in deinen Tipps schreibst du, in Punkt 3, dass dies nicht schwer ist. Da ich selber blutiger Anfänger/Einsteiger bin, magst du es einmal genauer erklären. Ich meine damit, wo muss der Code in der “funciton.php” Datei angepasst werden bzw. eingefügt werden? Gibt es da eine spezielle Zeile? Kann ich den Code irgendwo einfügen? Muss er einfach vor den beiden letzten html-Tags?

    Danke.

    Antworten
    • Einfach ans Ende der functions.php einfügen. Wem das aber zu viel ist, der wartet einfach auf ein passendes Plugin, was es sicher bald geben wird.

      Antworten
  5. Hallo Rene

    Vielleicht bin ich der Einzige in diesem Kreis hier, der sich freuen würde, wenn Du erklären könntest, wie und wo man einen “Replace Befehl” einsetzt?
    Der Befehl **UPDATE wp_posts SET post_content = REPLACE(post_content, „noreferrer“, „“)** muss ja irgendwo eingefügt werden, damit er funktioniert und seine Wirkung zeigt.
    Danke sagt dir ein “Programmier-Dummie”.

    Antworten
    • Schau dir mal das WordPress-Plugin “Search an Replace” an. Das erlaubt genau dieses Ersetzen, aber eben aus dem WordPress-Backend heraus.

      Antworten
  6. Hallo Peer,

    im Abschnitt “Praktische Tipps” schreibst du: “Dann kann man nur warten und hoffen, dass es bald ein Plugin geben wird, das diese Funktion integriert.”
    Zwischenzeitlich ist auch ein kostenfreies open-source Plugin vom Hamburger GoSuccess-Team erschienen, das ich hier entdeckt habe:
    https://de.wordpress.org/plugins/allow-unsafe-link-target/

    Vielleicht kann der eine oder andere dieses Plugin ja gebrauchen.

    Antworten
  7. Bei SuperClix ist der fehlende Referer natürlich auch kein Problem. Es gibt deutlich bessere Methoden, Missbrauch zu erkennen.

    Antworten
  8. Hallo Peer,

    ich bin letztes Jahr über das AFKS System zu Affiliate-Marketing gekommen.
    Für die Umsetzung mußte ich Digistore24 als Bezahlanbieter, Goolux24 als Autoresponder und für meinen Blog WordPress verwenden.
    Frage: Kann man pauschal sagen, ob dieses System von rel=“noopener noreferrer“ betroffen ist?
    Wenn ja, was würdest Du mir empfehlen?

    Alles Gute
    Manfred

    Antworten
    • Das Problem ist mittlerweile wieder entschärft wurden. Es wird von WordPress nur noch rel=”noopener” gesetzt, was kein Problem ist.

      Ich aktualisiere mal den Artikel.

      Antworten
      • Danke,
        habe aber ein neues Problem.
        Heute morgen lag plötzlich die Meldung an:
        1.
        Pingdom DOWN alert:
        Affiliate-erfolge (affiliate-erfolge.de) is down since 08/06/2018 01:03:46 AM.
        Reason: Error on receive
        PingdomAlert UP:
        Affiliate-erfolge (affiliate-erfolge.de) is UP again at 08/06/2018 01:15:46 AM, after 12m of downtime.

        und
        2. [Jetpack Monitor] affiliate-erfolge.de is still offline.

        Wenn ich dort auf den Link klicke
        “View your site’s activity to investigate when and perhaps why it went down.”
        erhalte ich die Meldung von WordPress.com
        “You don’t have any WordPress sites yet.”
        Diese Meldung ist natürlich logisch, da ich mit WorPress.org arbeite.

        Frage: Hast Du einen Artikel, der dieses Problem behandelt?

        Alles Gute
        Manfred

        Antworten
        • Das sagt ja nur, dass deine Website down war für eine gewisse Zeit. Was da der Grund ist, kann man nicht so einfach ergründen. Allerdings sollte wordpress.org eigentlich nicht down sein. Komisch.

          Antworten
  9. Habe ich das richtig verstanden, dass bei dem Update auf WordPress 5.1. nur neue Artikel betroffen sind? Wäre es dann sinnvoll, zunächst wieder auf die Version 4.9 zu downgraden, bis das Problem behoben wurde?

    Antworten
    • Würde ich aus Sicherheitsgründen nicht machen. Aber auf die vorherige Version 5.0.3 kann man zurückkehren, bzw. erstmal dabei bleiben.

      Antworten

Schreibe einen Kommentar