Eine Gefahr für Affiliate-Seiten bzw. Affiliate-Tracking

Die neu gesetzten Attribute verhindern das sogenannte „reverse tabnapping“. Sie stopfen eine wichtige Sicherheitslücke in WordPress und hindern Seiten, auf die Du verlinkst, daran, Deine Seite zu manipulieren! Das klingt im ersten Schritt natürlich sehr gut, ist jedoch für einen Webseitenbetreiber mit einem Affiliate-Gedanken nicht gut, denn…

Was passiert jetzt genau?

In der WordPress Version 4.7.4 hat ein Sicherheitsfeature Einzug gehalten, dass Links beeinflusst, die in einem neuen Tab geöffnet werden. Wenn Du Links einsetzt, die mit target=“_blank“ versehen sind, betrifft dich dieses neue Feature.

WordPress fügt diesen Links in der neuesten Version nun nicht nur das Attribut target=“_blank“ zu, sondern auch die Attribute rel=“noopener“ und  rel=“noreferrer“. Das wird dann als rel=“noopener noreferrer“ bzw. zusammen mit dem nofollow-Attribut als rel=“nofollow “ dargestellt.

Und wo liegt das Problem?

Das Problem ist nun, dass das neue Attribut rel=“noreferrer“ verhindert, dass der Referrer beim Klick des Links mitgesendet werden kann.

Viele Partnerprogramme (unter anderem z.B. auch Affilinet) nutzen diese Referrer, um zu prüfen, von welcher Seite aus der jeweilige Klick kam. Stimmt die Seite nicht mit der im System eingetragenen Seite überein, wird der Klick (und anschließende Kauf) einfach nicht vergütet.

Dies verhindert bei neu gesetzten Links, dass die beiden neuen Attribute gesetzt werden.

add_filter(‚tiny_mce_before_init‘,’tinymce_allow_unsafe_link_target‘);
function tinymce_allow_unsafe_link_target( $mceInit ) {
$mceInit[‚allow_unsafe_link_target‘]=true;
return $mceInit;
}

Sind meine Beiträge betroffen?

Um eventuell schon gesetzte Attribute aus all deinen Beiträgen und Seiten zu entfernen, kannst du u. a. das Plugin Better Search Replace 1.3  von Delicious Brains verwenden. Damit kannst Du deine wp_posts Datenbank nach „noopener noreferrer“ durchsuchen und durch „ “ ersetzen. Bitte vorab einfach einen Testlauf durchführen.

Better Search Replace Testlauf

WordPress Update 4.7.4: rel=“noopener noreferrer“