Die Gefahren der Verwendung von kostenlosen WordPress-Plugins und Javascript-Code auf Ihrer Website

In den letzten zehn Jahren, in denen ich diesen Blog betrieben und meinen Online-Shop-Kurs unterrichtet habe, habe ich bei vielen E-Commerce-Unternehmern einen beunruhigenden Trend festgestellt.

Dieser Trend ist jetzt besonders weit verbreitet, da 99% der Online-Shop-Besitzer keinen Programmierhintergrund haben und sich auch nicht die Mühe machen, die Grundlagen der Funktionsweise von Webtechnologien zu erlernen.

Infolgedessen tun sie, wann immer sie eine bestimmte Funktion für ihren Einkaufswagen benötigen oder wollen , das, was jeder normale Mensch tun würde…

Sie suchen bei Google, suchen nach einem kostenlosen WordPress-Plugin, Widget oder Codestück, das tut, was sie wollen, und installieren es dann blind auf ihrer Website .

Und in 90% der Fälle scheint das Plugin zu tun, was sie wollen, also behalten sie es installiert, ohne die potenziellen Auswirkungen ihrer Entscheidung zu erkennen.

Heute möchte ich über die Gefahren der Installation von Code von Drittanbietern und zufälligen Plugins auf Ihrer Website sprechen.

Darüber hinaus stelle ich Ihnen Richtlinien zur Verfügung, die ich persönlich zur Auswahl meiner Plugins verwende .

Hoffentlich werden Sie am Ende dieses Beitrags viel bewusster bei der Minimierung der Risiken durch schlecht codierte Software und böswillige Aktivitäten vorgehen.

Holen Sie sich meinen kostenlosen Mini-Kurs zum Starten eines erfolgreichen E-Commerce-Shops

Wenn Sie daran interessiert sind, ein E-Commerce-Unternehmen zu gründen, habe ich ein umfassendes Ressourcenpaket zusammengestellt , das Ihnen hilft , Ihren eigenen Online-Shop von Grund auf neu zu starten . Achten Sie darauf, es zu schnappen, bevor Sie gehen!

Klicke hier zum herunterladen

Die Leistung einer einzigen Codezeile

Viele Dienste und Plugins installieren heutzutage automatisch einen kleinen Ausschnitt aus Javascript-Code , um Ihrer Website Funktionen hinzuzufügen.

Was ist Javascript?

Javascript ist eine Programmiersprache, die auf dem Client-Computer ausgeführt wird, sobald sie von einer Website heruntergeladen wird. Und obwohl dieser Code oft nur eine einzige Zeile ist, bietet er dem Plugin-Ersteller nahezu unbegrenzte Sichtbarkeit und Kontrolle über Ihre Website .

Hier ist ein kurzes Beispiel dafür, wie dieser Code aussieht

<script src='//widget.randomplugincompany.com/assets/widget.js'></script>

In einigen Implementierungen kann Javascript jetzt private Informationen über Ihre Website, Ihren Computer und Ihre Besucher an einen Drittanbieter-Server zurücksenden, der dem Code-Autor gehört.

Google Analytics ist beispielsweise ein von Google geschriebener Javascript-Code, der alle möglichen Daten über Ihre Website direkt an die Server von Google übermittelt, wo diese Ihre Daten protokollieren und zusammenführen.

Wenn Sie sich Ihren Google Analytics-Bericht schon einmal angesehen haben, werden Sie feststellen, dass alle möglichen Informationen über Ihre Website und Ihre Besucher an die Server von Google gesendet werden, wo sie „versprechen“, sie nicht anzusehen .

Und sie erhalten all diese Daten über Ihre Website aus einem winzigen Codestück, das Sie ausschneiden und in Ihre Website einfügen.

Ziemlich mächtig, oder?

Dies bedeutet jedoch, dass Sie jedes Mal, wenn Sie blind einen Javascript-Code eines Drittanbieters ausschneiden und auf Ihrer Website einfügen , alle Ihre privaten Website-Informationen an dieses Unternehmen senden können .

Und weil ein so kleiner Code so viel Macht ausüben kann, müssen Sie dem Unternehmen, mit dem Sie es zu tun haben , wirklich vertrauen .

Im Folgenden sind einige tatsächliche Probleme aufgeführt, mit denen meine Schüler aufgrund der blinden Verwendung von Code von Drittanbietern konfrontiert waren.

Schlechtes Javascript kann Ihre Website verlangsamen

Eine meiner Studenten erhielt viel Traffic von Google auf ihre Website, aber ihr Traffic führte nicht zu vielen Verkäufen für ihren Online-Shop.

Aus diesem Grund beschloss sie, auf ihrer Website Bannerwerbung zu schalten .

Das Mischen von Anzeigen mit Produkten ist für einen E-Commerce-Shop im Allgemeinen keine gute Idee , aber sie argumentierte, dass sie mit Anzeigen genauso gut „etwas“ Geld verdienen könnte, wenn ihre Besucher ihre Produkte nicht kauften.

Jedenfalls schickte sie mir eines Tages eine E-Mail mit der Frage, warum all ihre Verkäufe plötzlich eingestellt wurden . Und als ich auf ihre Seite ging, war ich entsetzt.

Zunächst dauerte es fast 20 Sekunden, bis ihre Website geladen war, und als sie schließlich geladen wurde, blinkten überall animierte Anzeigen. Als ich einen Webseiten-Geschwindigkeitstest durchführte, habe ich Folgendes gefunden.

Ein winzig kleines Stück Javascript-Code aus ihrem Werbenetzwerk verlangsamte ihre gesamte Website.

Und sie hat den Code so installiert, dass der Anzeigencode die Anzeige ihrer Inhalte blockiert , bis der Anzeigencode geladen wurde.

Kein Wunder, dass niemand in ihrem Laden einkaufen ging! Abgesehen von den blinkenden Anzeigen waren die Kunden wahrscheinlich von den extrem langsamen Ladezeiten, die durch den Code verursacht wurden, frustriert.

Tatsächlich sind Werbenetzwerke dafür bekannt, Websites zu verlangsamen, da sie buchstäblich Tonnen von Tracking-Informationen über Ihre Website an ihre Server zurücksenden.

Sie sind auch dafür bekannt, Besucherdaten zu speichern und diese Informationen an andere Werbetreibende zu verkaufen.

Schlechtes Javascript kann Ihre Website zerstören

Eine andere Schülerin aus meiner Klasse suchte nach einem Plugin, um die Anzahl der Likes auf ihrer Facebook-Fanseite zu steigern. Als Ergebnis fand sie diesen Code, der einen Kunden dazu brachte, ihre Facebook-Fanseite zu „liken“, bevor er einen Gutscheincode enthüllte, der einen Kunden zum Kauf anregen würde.

Es schien unschuldig genug und das Plugin funktionierte eine ganze Weile wie ein Champion. Aber eines Tages schickte mir diese Studentin verzweifelt eine E-Mail, in der sie mir mitteilte, dass ihre Website kaputt sei, obwohl sie keine Änderungen vorgenommen hatte .

Als ich zu ihrem Online-Shop ging, um nachzusehen, stellte ich fest, dass ihr Website-Header und ihr Logo gut geladen wurden, aber der Rest ihres Shops war völlig leer.

Mit einem kurzen Blick auf ihre Seitenquelle stellte ich fest, dass das magische Stück Facebook- Javascript-Code, das sie kopierte, Anrufe an einen zufälligen Server machte, der zufällig ausgefallen war .

Und da sich dieser Code im Header ihres Shops befand, verhinderte er, dass der Rest ihrer Site geladen wurde, da er den Aufruf des fehlerhaften Servers nicht umgehen konnte.

Seien Sie vorsichtig, wenn Sie Javascript-Code in den Header Ihrer Site einfügen! Wenn Sie unbedingt JavaScript-Code von Drittanbietern in Ihrem Header verwenden müssen, stellen Sie sicher, dass der Code asynchron im Hintergrund geladen wird und das Laden Ihrer Site nicht blockiert.

Schlechtes Javascript kann Ihre Website ohne Ihre Erlaubnis ändern

Wussten Sie, dass die Installation des Javascript-Codes einer anderen Person im Wesentlichen so ist , als würden Sie die Schlüssel zu Ihrer Website an eine andere Person weitergeben ?

Wenn Sie den Code einer anderen Person verwenden, kann diese Person Ihre Website im Wesentlichen nach Belieben ändern .

Nun müsste der Javascript-Entwickler ein sehr schlechter Mensch sein, um Ihre Website böswillig zu verändern, aber es ist in der Vergangenheit sogar bei bekannten großen Unternehmen vorgekommen.

Wussten Sie zum Beispiel, dass die beliebte Website Houzz.com ihre Javascript-Widgets verwendet hat, um Black-Hat-SEO-Links zurück zu ihrer Website zu installieren ?

So ging es runter.

Houzz.com ist eigentlich eine sehr beliebte Website, die Wohnkultur präsentiert. Infolgedessen verwendeten Blogger ihre Javascript-Widgets, um schöne und farbenfrohe Dekorationsbilder in ihren Blogs anzuzeigen.

Aber eines Tages stellte Glen Allsop von Viperchill fest, dass Houzz.com seinen Javascript-Widget-Code benutzte, um heimlich Backlinks zurück zur Houzz.com-Website einzubetten .

Aus diesem Grund nutzte Houzz sein Javascript-Widget, um seine Suchrankings in Google böswillig zu manipulieren .

Für Informationen dazu könnt ihr Glens Beitrag in voller Länge hier lesen

Unterm Strich kann jedoch jeder Javascript-Code einem Dritten ermöglichen , Änderungen an der Darstellung Ihrer Website vorzunehmen, ohne dass Sie davon wissen .

Achten Sie darauf, welche Amazon-Tools Sie installieren

Da ich Mitglied vieler E-Commerce-Verkäufergruppen bin, höre ich oft Geschichten und Gerüchte über böswillige Aktivitäten, die von verschiedenen Amazon-Tools auf dem Markt ausgehen.

Um die meisten Amazon-Tools heutzutage verwenden zu können, müssen Sie ihnen Ihre Amazon-API-Anmeldeinformationen zur Verfügung stellen, die es diesem Tool im Wesentlichen ermöglichen, alle Ihre Verkäufe und alle Ihre Produkte zu sehen.

Rate mal? Diese Informationen sind äußerst sensibel und können möglicherweise gegen Sie verwendet werden.

Vor kurzem ging das Gerücht um, dass der Besitzer eines sehr beliebten Amazon-Verkäufertools auf der Canton Fair beliebte Produkte zum Verkauf suchte .

Und da dieser Besitzer einer Softwarefirma genaue Kenntnisse über Tausende von Verkäuferkonten hatte, wusste er genau, wonach er suchen musste.

Ziemlich schäbig, oder?

Aber leider kann und wird dieses Szenario die ganze Zeit passieren. Tatsächlich glaube ich fest daran, dass jedes Unternehmen seine Kundendaten betrachtet, sei es aus Neugier oder um sein eigenes Produkt zu verbessern.

In letzter Zeit haben Mitarbeiter von Amazon in China Lieferantendaten an jeden verkauft, der bereit ist, ihren Preis zu zahlen. Und das ist Amazon, von dem wir hier sprechen!!!

Im Moment ist der Verkauf bei Amazon so mörderisch wie es nur geht und es gibt eine Menge bösartiger Aktivitäten .

Weitere Informationen finden Sie in meinem Beitrag zu den Gefahren des Verkaufs bei Amazon und Horrorgeschichten von echten Amazon-Verkäufern

Worauf Sie achten sollten

Hoffentlich habe ich Sie davon überzeugt, dass Sie bei der Verwendung von Drittanbietercode auf Ihrer Website äußerst vorsichtig sein müssen . Das soll nicht heißen, dass Sie NIEMALS den Code anderer Leute verwenden sollten, denn das wäre albern.

Stellen Sie jedoch sicher, dass Sie dem Autor des von Ihnen verwendeten Codes voll und ganz vertrauen .

Für den Fall, dass Sie unbedingt den Javascript-Code einer anderen Person verwenden müssen, sind hier einige allgemeine Richtlinien zu beachten

• Installieren Sie den Javascript-Code immer in der Fußzeile Ihrer Site – Auf diese Weise wird nicht Ihre gesamte Site heruntergefahren, wenn der Code einen Server eines Drittanbieters aufruft und der Server ausfällt
• Verwenden Sie nach Möglichkeit nur asynchronen Javascript-Code – Asynchroner Javascript-Code wird im Hintergrund geladen und hat keinen Einfluss auf das Gesamtladen Ihrer Site
• Versuchen Sie, keinen Code zu verwenden, der Anrufe an einen Server von Drittanbietern tätigt – Manchmal kann dies nicht geändert werden, aber versuchen Sie, dies nach Möglichkeit einzuschränken
• Hosten Sie den Javascript-Code auf Ihrem eigenen Server – Javascript-Code von Drittanbietern wird oft von einem Server heruntergeladen, der dem Plugin-Entwickler gehört.

  Aber anstatt Anrufe an den Server eines anderen zu tätigen, sollten Sie das Javascript direkt herunterladen und auf Ihrem eigenen Computer hosten. Wenn der Server eines Drittanbieters jemals ausfällt, hat dies keine Auswirkungen auf Ihre Site.

  Hinweis: Das Hosten Ihres eigenen Codes ist nicht immer anwendbar und hängt von der Situation ab, aber Sie sollten fragen, ob es möglich ist

Die Entscheidung, welchem ​​Amazon-Verkäufertool man vertrauen kann, ist ein viel komplizierteres Problem . Ich achte sehr darauf, wem ich meine Amazon-Zugangsdaten gebe .

Und ich prüfe tatsächlich, wer hinter dem Unternehmen steht, bevor ich meine Amazon-API-Schlüssel weitergebe.

Konkret frage ich…

• Wer ihre größten Kunden sind
• Wie lange existiert ihre Software schon
• Wie viele Ingenieure sind an dem Projekt beteiligt?
• Wie sie ihr Produkt testen und QA durchführen

Da das Entwerfen von Hardware und Software über 20 Jahre lang mein Job war, reagiere ich extrem sensibel auf Fehler und Qualitätskontrolle :)

Und jeder, der in der Vergangenheit mit mir zusammengearbeitet hat, weiß, dass ich super anal bin, wenn es darum geht, zusätzliche Fehlerquellen mit meiner Site einzuführen. Aus diesem Grund halte ich den Code von Drittanbietern auf ein absolutes Minimum.

Realistischerweise werden die meisten seriösen Unternehmen nicht absichtlich versuchen, Ihrer Website Schaden zuzufügen, aber jedes einzelne Plugin oder jedes einzelne Codestück, das Sie installieren, ist eine weitere Fehlerquelle, die außerhalb Ihrer Kontrolle liegt .

Jetzt musst du nicht so anal wie ich sein, aber du solltest zumindest die Konsequenzen deines Handelns verstehen. Stellen Sie einfach sicher, dass Sie wissen, worauf Sie sich einlassen, wenn Sie den Code einer anderen Person verwenden, und stellen Sie sicher, dass Sie der Person hinter dem Unternehmen vertrauen.