Nach WordPress Update: Eure Affiliate-Links könnten gefährdet sein

WordPress wird immer sicherer und zählt noch immer zu den beliebtesten CMS. Das hat seine Gründe - und die meisten verdienen auch etwas Taschengeld durch Affiliate-Links usw. Nach dem neusten WordPress Update könnten eure Affiliate-Links hingegen gefährdet sein. Ihr erhaltet keine Provision mehr dank dem automatischen Link-Attribut rel=noreferrer.

Das ist passiert

WordPress hat die Sicherheitsfeatures im Artikel-Editor erweitert. Gesetzte Links mit target=_blank, welche auf eine andere Webseite verlinken, erhalten nun folgendes:
rel="nofollow noopener noreferrer"

Erst ist mir das garnicht aufgefallen, doch in Amazon Partnernet stande kein Referrer bei Verkäufen. Das machte mich dann stutzig.

Das nofollow genutzt wird, ist gut. Affiliate-Links und andere bezahlte Links (z.b. auch sponsored Posts) sollten mit nofollow (für Google: Link nicht verfolgen / kein PageRank weiter vererben) gekennzeichnet werden.

Der Wert noopener verhindert das ausführen von Codes bei target=_blank. Der Browser führt den Befehl window.opener aus, die Zielseite könnte darüber Zugriff auf die Quellseite bekommen. Mit noopener wird dies verhindert. Ein gutes Sicherheitsfeature was gängige Browser kennen. Bei Edge bin ich mir aber nicht so sicher.

Und der letzte Wert noreferrer ist hier unser Zielkanditat. Dieser Wert verhindert, das der Browser der Zielseite sagt, woher der Besucher eigentlich kommt.
Manchen Affiliate-Anbietern mag das egal sein und identifizieren den Affiliate per Link. Aber es könnten auch Provisionen verloren gehen.

Wann und wo wird noreferrer in WordPress eingesetzt?

Dies geschieht nur bei Verwendung der grafischen Oberfläche des WordPress Editors und scheinbar nur für Links mit dem Attribut und Wert target=_blank.
Außerdem sind nur die Links in den Artikeln (oder Seiten (Pages)) betroffen, die seit dem Update hinzugekommen oder editiert wurden. Und auch nur dann, wenn die grafische Oberfläche genutzt wird.

Problem beseitigen

Es gibt einige Plugins und fertige Scripte für die functions.php.
Ein Plugin ist der Add Target Fixer.

Zur Zeit teste ich auf meiner anderen Webseite noch verschiedene Scripte in der functions.php und werde hier dann aktualisieren.