Bekannte Einschränkungen

Dieses Dokument fasst die bekannten Einschränkungen des ADP Car Market Hub-Plugins in der aktuellen Version zusammen.

Wann Sie dieses Dokument verwenden sollten

Lesen Sie dieses Dokument, wenn Sie eine Bereitstellung planen, wenn Sie einen kundenorientierten Risikohinweis vorbereiten oder wenn Sie ein Verhalten untersuchen, bei dem es sich eher um eine dokumentierte Einschränkung als um einen Fehler handeln könnte.

Die detaillierte technische Analyse finden Sie unter Bekannte Einschränkungen und offene Risiken. Diese Seite ist eine kürzere Zusammenfassung, die für Leser von Release Notes gedacht ist.

Übersicht

Das Plugin basiert auf Standard-WordPress-Mechanismen (Custom Post Types, Taxonomien, benutzerdefinierte Tabellen, WP-Cron, REST und AJAX). Die meisten Einschränkungen ergeben sich aus diesen Designentscheidungen und aus den Drittanbieter-Diensten, die das Plugin optional integrieren kann.

Die folgenden Informationen beschreiben das im aktuellen Quellcode beobachtete Verhalten. Überprüfen Sie jeden Punkt anhand der aktuellen Plugin-Version, bevor Sie ihn in einem Kundenvertrag zitieren.

Betriebliche Einschränkungen

• Abhängigkeit von WP-Cron. Geplante Importe, die Bildwarteschlange, die AI Assistant-Warteschlange und die Bereinigung der Analytics-Aufbewahrung hängen alle von der Ausführung von WP-Cron ab. WP-Cron ist anfragegesteuert und kann auf Websites mit geringem Traffic verspätet sein oder ganz ausbleiben. Verwenden Sie einen echten System-Cron (der wp-cron.php oder den cron-import REST-Endpunkt aufruft) für ein vorhersehbares Verhalten.
• Gleichzeitigkeits-Sperren (Concurrency Locks). Import- und Bildwarteschlangen-Durchläufe verwenden temporäre Sperren (as24ci_cron_import_running, as24ci_image_queue_running). Wenn ein Worker abstürzt (PHP-Fatal-Error, Hosting-Timeout), kann die Sperre den Prozess überdauern. Veraltete Sperren werden nach Ablauf der TTL automatisch gelöscht; ein manuelles Löschen ist nur erforderlich, wenn Sie einen neuen Durchlauf vorzeitig erzwingen möchten.
• Speicher- und Laufzeitbudgets. Sehr grosse Importe (Tausende von Fahrzeugen pro Durchlauf oder Fahrzeuge mit vielen Bildern) können die PHP-Speicher- oder max_execution_time-Grenzwerte auf Shared-Hosting-Paketen überschreiten. Passen Sie den Cron-Modus sowie die Fahrzeug- und Bild-Obergrenzen pro Durchlauf entsprechend an.
• Manuelle Bearbeitungen an importierten Feldern. Vom Importer verwaltete Felder können beim nächsten Import überschrieben werden. Verwenden Sie die Ebene für manuelle Überschreibungen oder den manuellen Galerie-Slot für Inhalte, die Re-Importe überdauern müssen.
• Inline-Modus für Einzelbilder bei Cron-Importen. Wenn die Bildwarteschlange aktiviert ist (empfohlene Standardeinstellung), wird während eines Cron-Imports nur das erste Bild pro Fahrzeug inline heruntergeladen. Die restlichen Bilder werden vom asynchronen Worker verarbeitet. Wenn der Worker nicht läuft, werden diese Bilder erst angezeigt, wenn er gestartet wird.

Sicherheits- und Zugriffseinschränkungen

• Anmeldedaten werden in wp_options gespeichert. Das AutoScout24 Client Secret und das gemeinsame Webhook-Geheimnis werden verschlüsselt im Ruhezustand gespeichert, und das Cron-Token wird als Einweg-HMAC-Hash gespeichert; andere Einstellungen und Optionswerte werden als gewöhnliche Optionen gespeichert. Behandeln Sie Datenbank-Backups so, als ob sie Geheimnisse enthielten, und rotieren Sie die Zugangsdaten nach jedem vermuteten Sicherheitsvorfall. Der vom AI Assistant verwendete verwaltete Gemini-API-Schlüssel wird nicht als WordPress-Option eingegeben oder gespeichert: Er wird zentral über die ADP Car Market Hub API Platform bereitgestellt und als verschlüsselte, lizenzgebundene Zugangsdaten an die Website übermittelt. Kunden geben diesen Schlüssel niemals ein und sehen ihn auch nicht.
• Abhängigkeit von Berechtigungen. Die Admin-Seiten des Plugins erfordern die Berechtigung manage_as24_imports (die standardmässig Administratoren zugewiesen ist). Plugins zur Rollenverwaltung, die diese Berechtigung entfernen, sperren Administratoren aus der Plugin-Verwaltung aus.
• Öffentliche REST-Endpunkte sind standardmässig deaktiviert und sollten nur aktiviert werden, wenn deren Konsumenten bekannt sind. Die Favoriten- und Analytics-Endpunkte sind standardmässig öffentlich, wenn die entsprechenden Funktionen aktiviert sind, wenden jedoch eine Eingabevalidierung an.

Datenschutz- und Compliance-Einschränkungen

• Analytics ist Opt-in, zeichnet jedoch nach der Aktivierung die Interaktionen der Besucher in einer benutzerdefinierten Tabelle auf. Der Modus zur Einwilligungserklärung ist verfügbar, ist jedoch standardmässig auf "Zulassen" eingestellt, wenn keine Einwilligungsintegration in den as24ci_analytics_consent_check-Filter eingebunden ist. Überprüfen Sie die Handhabung der Einwilligung für Ihre Gerichtsbarkeit, bevor Sie Analytics aktivieren.
• Suchabos speichern personenbezogene Daten (E-Mail und Suchkriterien). Die Tabelle as24ci_search_agents wird bei der Deinstallation gelöscht, aber Kunden müssen dennoch im normalen Betrieb ihren eigenen Löschungspflichten auf Anfrage nachkommen.
• AI Assistant überträgt Fahrzeugdaten an den verwalteten Gemini-Endpunkt. Wenn aktiviert, werden Prompts und der Kontext der Fahrzeuganzeige an die verwaltete Google Gemini-Konfiguration in ADP Car Market Hub gesendet. Überprüfen Sie die geltenden Datenverarbeitungs- und Vertragsbedingungen für das verwaltete KI-Setup, bevor Sie KI-Funktionen in der Produktionsumgebung aktivieren.
• PDF-Datenblatt-QR-Codes verwenden standardmässig einen Drittanbieter-Dienst. Ersetzen Sie diesen durch einen selbstgehosteten Generator über den as24ci_pdf_qr_image_url-Filter, wenn externe Anfragen in druckbaren Dokumenten nicht akzeptabel sind.
• Der E-Mail-Versand verwendet wp_mail(). Ob eine Benachrichtigung den Empfänger erreicht, hängt vom konfigurierten Mailer und von externen Zustellbarkeitsfaktoren ab. Das Plugin protokolliert ein Best-Effort-Flag, garantiert jedoch keine Zustellung.

Externe Abhängigkeiten

• Verfügbarkeit der AutoScout24-API. Netzwerkfehler und Ausfälle des Anbieters werden in den Import-Logs als fehlgeschlagene Durchläufe angezeigt; keine eingehenden Daten bedeuten keine neuen Fahrzeuge, selbst wenn WP-Cron planmässig ausgeführt wird.
• Browsergesteuerte PDF-Generierung. Das PDF-Datenblatt verlässt sich auf die Druck-Engine des Browsers des Besuchers. Die Layoutpräzision variiert zwischen den Browsern.
• Verwalteter KI-Endpunkt. Unterliegt Google Gemini-Ratenbegrenzungen, Modellabkündigungen und Preisänderungen ausserhalb der Kontrolle des Plugins.
• Webhook-Empfänger. Dauerhafte Ausfälle des Empfängers können dazu führen, dass Ereignisse verloren gehen; das Plugin versucht fehlgeschlagene Zustellungen eine begrenzte Anzahl von Malen erneut. Gestalten Sie Empfänger so, dass sie idempotent sind und schnell bestätigen.

Hinweise zur Dokumentation

• Diese Dokumentation beschreibt das im aktuellen Quellcode beobachtete Verhalten. Wo der Quellcode keine eindeutige Antwort zuliess, verwendet der Text vorsichtige Formulierungen wie "vor der Veröffentlichung anhand der aktuellen Plugin-Version überprüfen".
• Standard-Modellbezeichner, unterstützte Gebietsschemata und Standardwerte für Optionen können sich zwischen den Versionen ändern. Wenn Sie kundenorientiertes Material veröffentlichen, kopieren Sie die Werte aus dem aktuellen Plugin-Quellcode und nicht wortwörtlich aus diesem Dokument.

Massnahmen zur Risikominderung

• Konfigurieren Sie einen externen System-Cron, der wp-cron.php oder den cron-import REST-Endpunkt aufruft, um geplante Arbeiten von geringem Website-Traffic zu entkoppeln.
• Konfigurieren Sie externe Datenbank-Backups mit entsprechenden Verschlüsselungs- und Zugriffskontrollen.
• Kombinieren Sie das Plugin mit einer SMTP- oder Transaktions-E-Mail-Integration für eine zuverlässige Lead-Benachrichtigung.
• Verwenden Sie eine Staging-Umgebung, um KI-Prompts, PDF-Vorlagen und Webhook-Empfänger zu validieren, bevor Sie Änderungen in der Produktionsumgebung übernehmen.
• Überprüfen Sie, welche Rollen die Berechtigung manage_as24_imports besitzen und welche Drittanbieter-Dienste angebunden sind.

Verwandte Dokumente

• Bekannte Einschränkungen und offene Risiken
• Cron-Ereignisse und Scheduler
• Sicherheit und Berechtigungen
• Datenschutz, Sicherheit und Compliance
• Fehlerbehebung Übersicht