Dokumentation · Datenschutz, Sicherheit und Compliance

Suchabos Double Opt-In

Dieses Dokument beschreibt den Double-Opt-In-Workflow, der von der Suchabo-Funktion («Suchagent») des ADP Car Market Hub-Plugins verwendet wird: wie sich Abonnenten anmelden, wie sie bestätigen, welche Daten gespeichert werden und wie die Abmeldung gehandhabt wird.

Dieses Dokument stellt keine Rechtsberatung dar. Website-Betreiber sollten die Einwilligungserklärung, den E-Mail-Inhalt und die Aufbewahrungspraktiken mit ihrem eigenen Rechtsberater überprüfen.

Wann Sie dieses Dokument verwenden sollten

Verwenden Sie dieses Dokument, wenn Sie:

  • Die Suchabo-Funktion auf einer Garagen-Website aktivieren müssen.
  • Den E-Mail-basierten Abonnement-Workflow dokumentieren müssen.
  • Überprüfen müssen, ob Abonnentendaten korrekt erfasst und bestätigt werden.
  • Betriebliche Prüfungen für Bestätigung, Abgleich und Abmeldung konfigurieren müssen.

Übersicht

Die Suchabo-Funktion ermöglicht es Besuchern, eine Reihe von Suchkriterien (zum Beispiel: Marke, Modell, Karosserietyp oder Preisspanne) zu abonnieren und eine E-Mail-Benachrichtigung zu erhalten, wenn ein neu importiertes Fahrzeug diesen Kriterien entspricht.

Ein Double-Opt-In-Workflow ist standardmässig vorgeschrieben: Ein Abonnement wird erst aktiviert, nachdem der Besucher auf einen Bestätigungslink geklickt hat, der an die von ihm angegebene E-Mail-Adresse gesendet wurde. Bis der Link angeklickt wird, bleibt das Abonnement im Status pending und es werden keine Benachrichtigungen gesendet.

Abonnements werden in einer benutzerdefinierten Datenbanktabelle ({prefix}as24ci_search_agents) gespeichert.

Erfasste Daten pro Abonnement

Jedes Abonnement speichert die folgenden Felder:

  • Name (optional)
  • E-Mail-Adresse
  • Suchkriterien (JSON-kodiert; es werden nur bekannte Schlüssel akzeptiert)
  • Bestätigungs-Token (kryptografisch zufällig, 64 Zeichen)
  • Häufigkeit (Standard ist daily)
  • Status: pending, active, inactive oder paused
  • Erstellungs-Zeitstempel
  • Bestätigungs-Zeitstempel (wird gesetzt, wenn der Benutzer auf den Bestätigungslink klickt)

Die akzeptierten Kriterien-Schlüssel sind auf eine feste Liste beschränkt: make, model, body_type, drive_type, condition, color, min_price, max_price, mileage_max und status. Alle unbekannten Schlüssel werden bei der Bereinigung verworfen.

Der Double-Opt-In-Workflow

  1. Der Besucher sendet das Abonnement-Formular mit einer E-Mail-Adresse und mindestens einem Suchkriterium ab.
  2. Das Plugin bereinigt und validiert die Eingabe: - Die E-Mail wird über is_email validiert. - Nach der Bereinigung muss mindestens ein Kriterium vorhanden sein. - Ein WordPress-Nonce ist erforderlich. - Ein verstecktes Honeypot-Feld verwirft automatisierte Einsendungen geräuschlos.
  3. Eine neue Zeile mit dem Status pending und einem neuen zufälligen Token wird eingefügt.
  4. Eine Bestätigungs-E-Mail wird mit wp_mail an die Adresse gesendet. Die E-Mail enthält einen einmaligen Bestätigungslink der Form ?as24ci_sa_action=confirm&token=…, der auf die Homepage-URL der Website verweist.
  5. Wenn der Besucher auf den Link klickt, überprüft das Plugin, ob das Token die erwartete Länge hat und ob eine passende Zeile in pending existiert. Wenn beides zutrifft, wird die Zeile auf active aktualisiert, der Bestätigungs-Zeitstempel wird aufgezeichnet und der Besucher wird mit einer Statusmeldung zur Homepage-URL weitergeleitet.
  6. Ab diesem Zeitpunkt ist das Abonnement in der Matching-Engine enthalten und Benachrichtigungen können gesendet werden.

Wenn der Link nie angeklickt wird, bleibt das Abonnement auf pending und es werden keine Benachrichtigungen generiert.

Benachrichtigungs-Workflow

Nachdem ein Fahrzeug importiert wurde, prüft das Plugin alle active-Abonnements:

  • Die Matching-Engine vergleicht jedes nicht leere Kriterium mit den gespeicherten Daten des Fahrzeugs mittels AND-Logik.
  • Nur für neue Fahrzeuge (nicht für Aktualisierungen) wird eine Benachrichtigungs-E-Mail an jedes Abonnement gesendet, dessen Kriterien übereinstimmen.
  • Die Benachrichtigungs-E-Mail wird mit wp_mail gesendet und enthält:
  • Den Titel und die URL des übereinstimmenden Fahrzeugs.
  • Eine Zusammenfassung der Suchkriterien des Abonnenten.
  • Einen Abmeldelink der Form ?as24ci_sa_action=unsubscribe&token=….

Die Abmeldung erfolgt mit einem einzigen Klick: Durch Klicken auf den Link wird der Status des Abonnements auf inactive gesetzt und weitere Benachrichtigungen werden gestoppt.

Schritt für Schritt: Den Workflow aktivieren und überprüfen

  1. Stellen Sie sicher, dass die Website zuverlässig E-Mails senden kann (testen Sie dies, indem Sie ein normales Kontaktformular absenden oder eine Test-E-Mail senden). Der Double-Opt-In hängt vollständig von der E-Mail-Zustellung ab.
  2. Fügen Sie das Suchabo-Anmeldeformular auf der entsprechenden Seite oder im Template ein (z. B. auf der Suchergebnisseite oder der Fahrzeug-Archivseite).
  3. Senden Sie ein Test-Abonnement mit einer E-Mail-Adresse, die Sie kontrollieren, und mindestens einem Kriterium ab.
  4. Vergewissern Sie sich, dass die Bestätigungs-E-Mail in Ihrem Posteingang eingeht (prüfen Sie andernfalls den Spam-Ordner) und dass das Klicken auf den Link zur Homepage-URL mit einer Bestätigungsmeldung weiterleitet und die Zeile in der Admin-Übersicht auf active ändert.
  5. Öffnen Sie den Admin-Tab für Suchabos und überprüfen Sie den Status, die E-Mail und die Kriterien des neuen Eintrags.
  6. Importieren Sie optional ein neues passendes Fahrzeug oder warten Sie darauf, und überprüfen Sie, ob eine Benachrichtigungs-E-Mail zugestellt wird.
  7. Klicken Sie auf den Abmeldelink in der Benachrichtigung und überprüfen Sie, ob sich der Status auf inactive ändert.

Konfigurations-Referenz

Der Double-Opt-In-Workflow selbst ist zwingend vorgeschrieben und kann vom Benutzer nicht konfiguriert werden: Neue Abonnements beginnen immer als pending und erfordern eine E-Mail-Bestätigung. Administratoren können bestehende Abonnements im Admin-Tab für Suchabos verwalten:

AktionAuswirkung
BearbeitenAktualisieren Sie Name, E-Mail, Kriterien, Häufigkeit oder Status eines bestehenden Abonnements.
Status festlegenÄndern Sie ein Abonnement auf active, inactive oder paused.
LöschenLöschen Sie eine Abonnement-Zeile dauerhaft.

Betriebliche Hinweise

  • Tokens: Jedes Abonnement hat sein eigenes 64-stelliges zufälliges Token, das sowohl für den Bestätigungslink als auch für den Abmeldelink verwendet wird. Tokens sollten als vertraulich behandelt werden – jeder, der im Besitz des Tokens ist, kann das Abonnement abbestellen. Sie werden den Endbenutzern im öffentlichen Frontend nicht angezeigt.
  • Ausstehende Abonnements: Zeilen im Status pending erhalten niemals Benachrichtigungen. Website-Betreiber sollten ausstehende Einträge, die nie bestätigt wurden, regelmässig überprüfen und entfernen. Das Plugin wendet derzeit keinen automatischen Ablauf auf ausstehende Abonnements an. Überprüfen Sie dieses Verhalten in der aktuellen Plugin-Version, bevor Sie darauf basierende Automatisierungen veröffentlichen.
  • Aktualisierungen lösen keine Benachrichtigungen aus: Nur neu importierte Fahrzeuge lösen Benachrichtigungen aus. Aktualisierungen an bestehenden Fahrzeugen erzeugen keine Benachrichtigungen.
  • E-Mail-Zustellung: Benachrichtigungen verwenden wp_mail. Fehlgeschlagene Zustellungen (z. B. Bounces oder ratenbegrenzte Transporte) werden nicht automatisch wiederholt.
  • Deinstallation: Die Tabelle für Suchagenten wird bei der Deinstallation bedingungslos gelöscht, sodass E-Mail-Adressen und Suchkriterien der Abonnenten nach dem Entfernen des Plugins nicht erhalten bleiben. Siehe Datenhaltungs-Übersicht.

Betriebliche Prüfungen

Empfohlene Prüfungen, die regelmässig durchgeführt werden sollten:

  • Senden Sie ein neues Test-Abonnement ab und bestätigen Sie den gesamten Ablauf (Abonnieren → Bestätigungs-E-Mail → Link anklicken → Status active).
  • Lösen Sie eine Abmeldung über eine Benachrichtigung aus und bestätigen Sie, dass der Status auf inactive wechselt.
  • Überwachen Sie im Admin-Tab für Suchabos das Verhältnis von pending- zu active-Zeilen. Ein dauerhaft hoher Anteil an pending deutet in der Regel auf ein Problem bei der E-Mail-Zustellung hin (z. B. dass Bestätigungs-E-Mails im Spam-Ordner landen).

Fehlerbehebung

  • Es kommt keine Bestätigungs-E-Mail an – Überprüfen Sie die allgemeine E-Mail-Zustellung auf der Website, prüfen Sie den Spam-Ordner und stellen Sie sicher, dass der E-Mail-Transport der Website korrekt konfiguriert ist.
  • Das Klicken auf den Bestätigungslink bewirkt nichts – Stellen Sie sicher, dass die URL nicht vom E-Mail-Client verändert wurde und dass sich die Zeile noch im Status pending befindet. Sobald eine Zeile bestätigt wurde (oder aus dem Status pending verschoben wurde), ändert der Link den Status nicht mehr.
  • Abonnent erhält auch nach der Bestätigung keine Benachrichtigungen – Stellen Sie sicher, dass das Abonnement auf active steht und dass die Kriterien nicht so einschränkend sind, dass kein importiertes Fahrzeug darauf passt. Denken Sie daran, dass Aktualisierungen an bestehenden Fahrzeugen keine Benachrichtigungen auslösen.
  • Abonnent möchte gelöscht werden – Er kann den Abmeldelink in jeder Benachrichtigungs-E-Mail verwenden; ein Administrator kann den Status auch im Admin-Tab für Suchabos löschen oder auf inactive setzen.
  • Verdacht auf Spam-Einsendungen – Das Formular enthält bereits ein Nonce, ein Honeypot-Feld und den Double-Opt-In selbst, was die Aktivierung für ungültige E-Mail-Adressen verhindert. Bei anhaltendem Missbrauch können serverseitige Schutzmassnahmen erforderlich sein.

Verwandte Dokumente