Kurz notiert Plugin-Rezensionen

Achtung, Überfall! Wenn Plugin-Werbung den Weg ins WordPress-Dashboard versperrt

Ich hatte heute eine Begegnung der besonderen Art: Als ich mich erstmalig nach langer Zeit wieder in das Dashboard einer WordPress-Website einloggte, die ich ansonsten mit MainWP aus der Distanz warte, durchfuhr mich ein Schreck: Was war denn hier los? War die Website gehackt worden?

Dieser Anblick erwartete mich unmittelbar nach dem Login:

Ein Screenshot aus dem WordPress-Dashboard mit einer Full-Screen-Werbeanzeige und weiteren, übereinander gelagerten Hinweisen weiterer Plugins.
Der Salat ist angerichtet

Ich habe wirklich erstmal eine kleine Weile gebraucht, um zu verstehen, dass hier tatsächlich zwei Upsell-Anzeigen miteinander verkeilt waren. Die eine des Plugins UpdraftPlus war mir natürlich schon geläufig, aber was war denn das andere Ding? Ein Full-Screen-Upsell-Nag? Wahnsinn. So was hatte ich wirklich noch nie gesehen.

Als ich die Hinweise von UpdraftPlus und ExactMetrics geschlossen hatte, bot sich mir die Anzeige in ihrer ganzen Pracht:

Screenshot der Full-Screen-Werbeanzeige eines kostenloses Plugins im WordPress-Dashboard
Wo geht’s denn hier zu meinem Dashboard? (Unkenntlichmachungen von mir.)

Toll, sogar eine „Live Demo“ wird mir hier angeboten! Komplett mit Screenshot meines Frontends. Verrückt. Offenbar wurde nach einem Plugin-Update ein Redirect auf diese Unterseite im Dashboard eingerichtet, komplett mit minimierter Sidebar: https://meintopleveldomain.de/wp-admin/index.php?page=cookie-notice-welcome

Und wo ist hier der Ausgang? Erst nach einigem Suchen fand ich ihn, links unten, klein, ziemlich versteckt: „Remind me later“. Wirkt fast wie eine Drohung. Mini, Mittelgrau auf Dunkelgrau: Wie war das nochmal mit Accessibility und so?

Und wer war der Übeltäter? Ein Plugin namens „Cookie Notice & Compliance for GDPR / CCPA“ mit über einer Million aktiven Installationen und einer ziemlich guten Durchschnittsbewertung. Was hat die denn bloß geritten? Ist das erlaubt? Wo kann ich mich beschweren? Feuerwehr, Polizei?

Nag, nag, nag

Das aufdringliche Plugin habe ich natürlich sofort rausgeschmissen. WordPress-Nutzer*innen sind ja leider schon einiges gewöhnt, was Plugin-Werbung im Dashboard angeht. Unvergessen etwa der Black-Friday-Banner von Yoast aus dem Jahr 2019 – hier nachzulesen bei Matteo Duò. Das ganze Update-Upsell-Nag-Notification-System ist einfach dermaßen kaputt, aber das ist ja leider auch nichts Neues.

Ich bin gar nicht auf dem aktuellen Stand, was die Diskussion hierzu angeht, aber es wäre wirklich toll, wenn hier endlich mal ordnend eingegriffen wird. Es ist einfach super nervig. Und schade, das Ansätze wie das WP Notification Center – aus mir unbekannten Gründen – offenbar nicht weiter verfolgt werden.

Man verstehe mich nicht falsch: Viele Plugin-Autor*innen leisten mit ihren kostenlosen Angeboten unschätzbar wertvolle Dienste. Und es ist vollkommen legitim, damit auch Geld verdienen zu wollen. Aber so einen Überfall habe ich wirklich noch nie erlebt, und daran wollte ich alle Interessierten gerne teilhaben lassen. 😘


Die Titel-Illustration stammt von Incools via Envato Elements. Alle Rechte vorbehalten.

über

Alex von F. ist ein Grafik-Designer und Web-Entwickler. Ursprünglich ein Düsseldorfer Jong, heute in Berlin-Schöneberg ansässig.

6 Kommentare zu “Achtung, Überfall! Wenn Plugin-Werbung den Weg ins WordPress-Dashboard versperrt

  1. Roland Krebnitzki

    Seit die Repository-Verantwortlichen damals Yoast nicht genug auf die Füsse getreten sind bzw. das Regelwerk das weiterhin je nach Auslegung in der Art zulässt, nimmt das (inkl. übrigens auch von Jetpack) leider immer weiter zu. Fullscreen is a first though…

    • Hi Roland – Ja, es ist echt ein Graus. In dem beschriebenen Fall ist es wohl eher eine sehr hartnäckige Weiterleitung nach dem Plugin-Update als eine auf allen Seiten wiederkehrende Nag-Notice. Ich weiß nicht, wie es da mit den Regeln aussieht, aber Weiterleitungen nach Updates kommen ja hin und wieder vor. Meines Erachtens aber sind diese zumeist nicht mehr da, wenn ich die Updates remote durchführe und mich zu einem späteren Zeitpunkt einlogge. Dass mich diese Fullscreen-Werbung aber direkt nach dem Login begrüßt und mir den Weg dermaßen versperrt, ist einfach eine Frechheit.

  2. Es gibt ein Projekt, was sich um eine neue Darstellung der Notifications kümmern soll, allerdings geht es da wohl recht zäh voran: https://make.wordpress.org/core/tag/feature-notifications/

    Kann man nur hoffen, dass es irgendwann den Weg in den WordPress Core findet, zu oft nerven Plugins und teilweise auch Themes mit gerne unnötigen Notifications.

    • Hallo Jessica, vielen Dank für den Hinweis zu WP Notify! Immerhin gibt es da eine Bewegung, und etwas Leben scheint ja noch drin zu sein. Es wäre super, wenn das Projekt noch mehr Traction und Unterstützung finden würde.

  3. Plugin entfernen und negativen Review schreiben, das wäre zumindest meine Reaktion.

    • Hi Andreas, das Plugin habe ich in der Tat gleich gelöscht. Und ja, ein negatives Review wäre tatsächlich angebracht… ich denke noch mal drüber nach.

Schreibe einen Kommentar zu Andreas Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.