Mit einer Änderung in der neuesten WordPress Version haben die Entwickler für Aufregung unter Affiliates gesorgt.
Was genau mit dieser Version geändert wurde und welche negativen Auswirkungen das auf die Affiliate Marketing Einnahmen haben kann, erläutere ich im Folgenden.
Zudem gibt es praktische Tipps, was ihr dagegen machen könnt.
WordPress-Änderung sorgt für Affiliate-Einnahmen Einbrüche
Wie viele andere Affiliates nutze auch ich mittlerweile ausschließlich WordPress, um meine Websites zu bauen.
WordPress wird ständig weiterentwickelt und mit jeder neuen Version kommen mehr oder weniger viele neue Features hinzu. Aber auch Verbesserungen und Problembehebungen sind dabei. Das ist an sich eine tolle Sache, aber manchmal bringen die Änderungen auch Probleme mit sich.
Im neuesten Update 4.7.4. haben die WordPress-Entwickler eigentlich etwas gutes getan. Sie haben eine potentielle Sicherheitsklücke geschlossen, die allerdings nicht direkt WordPress betrifft, sondern eher die Browser und damit jede Website.
Es geht um das beliebte Attribut target=“_blank“, welches viele Website-Betreiber einsetzen, um die Öffnung eines Links in einem neuen Fenster/Reiter des Browsers zu erzwingen. Auf diese Weise bleibt nämlich die eigene Website ebenfalls offen.
Das Problem dabei ist, dass eine manipulierte verlinkte Website, recht einfach die Ursprungseite ändern kann. Verlinke ich z.B. von affiliate-marketing-tipps.de auf eine Websites XY, die leider in der zwischenzeit manipuliert wurde, kann der Angreifer nach dem Klick auf den Link im Hintergrund auch den Reiter mit meinem Blog ändern und dort eine neue Website laden lassen.
Wenn sich jemand richtig Mühe gibt, dann baut er die Ausgangswebsite nach und der Nutzer vor dem Monitor merkt gar nicht, dass es nicht mehr affiliate-marketing-tipps.de ist, sondern z.B. eine Phishing-Website oder ein Website mit Malware, wenn die Optik meinem Blog genau nachempfunden wurde.
Dieses Problem gibt es wohl schon lange, aber man hat davon bisher kaum etwas gehört, weil es auch nicht so stark ausgenutzt wird. Dennoch haben sich die WordPress-Entwickler entschieden dagegen etwas zu machen und ihre Lösung ist es, den eigenen Links, die target=“_blank“ enthalten, automatisch auch die Attribute rel=“noopener noreferrer“ hinzuzufügen.
Während noopener kein Problem darstellt, ist das bei noreferrer anders. Dieses Attribut wurde nur für den Firefox mit aufgenommen, da dieser „noopener“ nicht kennt. Auf jeden Fall verhindern diese beiden Angaben die Manipulation der Ausgangswebsite.
Leider verhindert noreferrer eben auch die Weitergabe des Referrers, also der Angabe, von welcher Website der Besucher kam, der auf den Link geklickt hat.
Das ist allerdings für viele Partnerprogramme eine notwendige Information, um einen Sale einem Affiliate zuordnen zu können. So muss z.B. bei Affili.net dieser Referrer vorhanden sein, sonst wird dem Affiliate der Sale nicht gutgeschrieben.
Bei vielen anderen Partnerprogrammen ist das auch so. Deshalb würde ein automatischer Einbau von noreferrer bei allen Affiliatelinks einen Einbruch der Einnahmen für den Affiliate zur Folge haben.
Eine gute Nachricht gibt es allerdings von Amazon. Hier ist der Referrer nicht zwingender Bestandteil der Sale-Zuordnung. Als Amazon-Affiliate ist man also von diesem Problem erstmal nicht direkt betroffen.
Wann genau gibt es Probleme?
Mit dem Update von WordPress wurde allerdings keine komplette Anpassung aller Links vorgenommen.
Das automatische Einfügen von rel=“noopener noreferrer“ betrifft nur neue Artikel, oder alte Artikel, die nochmal gespeichert werden. Und das auch nur, wenn man den HTML-Editor (WYSIWYG) in WordPress nutzt.
Setzt man also nur den Text-Editor ein, bei dem man die HTML-Tags sehen kann, dann werden die eingebauten Links nicht um rel=“noopener noreferrer“ ergänzt. Damit bin ich schon mal auf der sicheren Seite.
Ebenfalls nicht betroffen sind aktuell Affiliate-Plugins oder Widgets. Die WordPress-Entwickler scheinen diese Funktion bisher nur auf den HTML-Editor beschränkt zu haben.
Wer diesen aber nutzt und auch immer mal wieder alte Artikel überabreitet, der wird nach und nach immer mehr Links mit dieser Kennzeichnung drin haben, die dann bei vielen Partnerprogrammen nicht mehr gezählt werden.
Deshalb sollte man genau analysieren, ob einen dieses Problem betrifft.
Auswirkungen auf Partnerprogramme
Wie schon gesagt, benötigen manche Partnerprogramme zwingend die Informationen, von welcher Website ein Kunde kam. Das hat mit dem Kampf gegen Betrüger zu tun.
Schließlich gab es schon Affiliates, die fremde Websites gehackt und dort ihre Affiliatelinks untergebracht haben. Auf diese Weise konnten sie viel mehr Klicks und Sales generieren.
Deshalb sind viele Partnerprogramme und Affiliate-Netzwerke dazu übergegangen nur noch Sales zu vergüten, die von Websites kamen, die der Affiliate in seinem Account auch explizit angegeben hat. Und dafür ist der Referrer zwingend notwendig.
Probleme mit Amazon?
Amazon prüft nicht den Referrer, um Sales zuzuordnen. Da reicht es, dass die Tracking-ID korrekt im Affiliatelink drin ist.
Allerdings schaut sich Amazon natürlich alle Partner-Accounts an und wenn bei einem Partner ein großer Teil der Sales nicht einer Website zugeordnet werden können, die im Account des Affiliates angegeben wurde, dann kann Amazon skeptisch werden.
Deshalb kann es sein, dass Amazon durchaus in Zukunft Affiliates sperrt, die von diesem WordPress-Problem betroffen sind. Wobei ich natürlich hoffe, dass man auch bei Amazon von dieser WordPres-Änderungen und deren Auswirkung erfährt.
Praktische Tipps
So oder so sollte man etwas gegen dieses Problem unternehmen und nicht zulassen, dass nach und nach alle Affiliatelinks mit rel=“noopener noreferrer“ ausgestattet werden.
- Als erste Maßnahme kann man einfach den Text-Editor in WordPress nutzen. Hier werden die Links nicht automatisch verändert, so dass das kein Problem darstellt. Ob das mittelfristig auch so ist, kann man allerdings nicht sagen.
- Auf jeden Fall solltet ihr auch mal eure letzten Artikel anschauen und prüfen, ob dort vielleicht schon Affiliatelinks drin sind, die so gekaennzeichnet wurden. Dann müsste man das wieder manuell entfernen.
- Um generell die Ergänzung dieses Codes bei Links zu verhindern, kann man eine Funktion in die functions.php der eigene WordPress-Website einbauen:
add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target'); function tinymce_allow_unsafe_link_target( $mceInit ) { $mceInit['allow_unsafe_link_target']=true; return $mceInit; }Das ist nicht schwer, aber manch einer traut sich das nicht. Dann kann man nur warten und hoffen, dass es bald ein Plugin geben wird, das diese Funktion integriert.
Update: Mittlerweile ist das erste WordPress Plugin erschienen, welches rel=“noopener noreferrer“ aus Links entfernt.
Fazit: Kein so großes Problem
Der erste Aufschrei war unter den Affiliates groß, aber nach genaueren Analysen hat sich herausgestellt, dass das Problem nicht ganz so akut ist.
Dennoch kann diese Neuerung mittel- bis langfristig viel Geld kosten, wenn man nicht ein paar Dinge beachtet oder aktiv etwas dagegen unternimmt.
Es ist allerdings auch ein zweischneidiges Schwert. Schließlich finde ich es gut, dass WordPress gegen so eine Sicherheitslücke vorgeht. So bleibt zu hoffen, dass die Browser verbessert werden oder dass die Partnerprogramme nicht mehr den Referrer zwingend benötigen, um einen Sale zuzuordnen.
Ich bin gespannt, wie es bei diesem Problem weitergeht.
Konnte jemand von euch Probleme diesbezüglich feststellen? Sind eure Einnahmen dadurch gesunken?