WordPress Update kann Affiliates schaden

Auch wenn es in der Adult-Branche eher selten ist: Einige Affiliate-Programme setzen auf den Referrer, wenn es um die Zuordnung von Umsätzen geht. Ist das der Fall, kann es jetzt für alle die zu Problemen kommen, die WordPress nutzen und das letzte Update installiert haben. Seitdem werden gewisse Links nämlich mit dem Attribut rel=noreferrer versehen und übergeben somit nicht mehr die Information, die zur Zuordnung von Umsätzen notwendig ist.

Doch was genau steckt hinter dieser Meldung, die momentan durch die sozialen Netzwerke, Foren und andere Medien geht? Viele Betreiber von WordPress-Seiten nutzen gern target=“_blank“ für ausgehende Links. Das ist eine gängige Praxis, um die User länger auf der eigenen Seite zu halten. Leider treten in Zusammenhang mit diesem Attribut auch einige Sicherheitslücken auf, die man bei WordPress mit der Version 4.7.4. schließen möchte. Aus diesem Grund wurden hinter jeden Link mit target blank gleich noch die Attribute rel=“noopener noreferrer“ gehängt. Damit ist die Sicherheitslücke geschlossen – aber leider wird halt auch der Referrer nicht mehr mit übergeben.

Bei einigen Partnerprogrammen führt das Unterdrücken der Herkunft also dafür, dass Vergütungen nicht erfolgen können, da die Umsätze einfach nicht zugeordnet werden können. Aber das ist nicht das einzige Problem. Andere Affiliate-Programme (beispielsweise auch Amazon), benötigen zwar den Referrer nicht zur Zuordnung, erlauben es aber durch ihre AGB nicht, dass der Referrer verschleiert wird. Sie wollen einfach wissen, wo die Umsätze herkommen. Man verstößt hier also (unbewusst) gegen die AGB des Systems.

Wie es derzeit scheint, treten die Probleme mit den Links zum Glück nicht überall auf, sondern nur dort, wo die Links direkt aus dem WordPress Editor gesetzt wurden. Auch sind wohl keine alten Links betroffen, sondern nur neu erstellte. Auf jeden Fall lohnt es sich, mal einen Blick auf die Beiträge in den WordPress-Installationen zu werfen und zu schauen, wie die Links dort aussehen. Zur Lösung des Problems gibt es schon erste inoffizielle Plugins und Ansätze – in den nächsten Tagen werden sicherlich auch sichere Maßnahmen vorgestellt.

About