Dokumentation · Datenschutz, Sicherheit und Compliance

Suchaufträge Double Opt-In

Dieses Dokument beschreibt den Double-Opt-In-Workflow, der von der Suchauftragsfunktion („Suchagent“) des ADP Car Market Hub-Plugins verwendet wird: wie sich Abonnenten anmelden, wie sie bestätigen, welche Daten gespeichert werden und wie die Abmeldung gehandhabt wird.

Dieses Dokument stellt keine Rechtsberatung dar. Website-Betreiber sollten die Einwilligungserklärung, den E-Mail-Inhalt und die Aufbewahrungspraktiken mit ihrem eigenen Rechtsberater prüfen.

Wann Sie dieses Dokument verwenden sollten

Verwenden Sie dieses Dokument, wenn Sie:

  • Die Suchauftragsfunktion auf einer Autohaus-Website aktivieren müssen.
  • Den E-Mail-basierten Abonnement-Workflow dokumentieren müssen.
  • Überprüfen müssen, ob Abonnentendaten korrekt erfasst und bestätigt werden.
  • Betriebliche Prüfungen für Bestätigung, Abgleich und Abmeldung konfigurieren müssen.

Übersicht

Die Suchauftragsfunktion ermöglicht es Besuchern, eine Reihe von Suchkriterien (zum Beispiel: Marke, Modell, Karosserieform oder Preisspanne) zu abonnieren und eine E-Mail-Benachrichtigung zu erhalten, wenn ein neu importiertes Fahrzeug diesen Kriterien entspricht.

Ein Double-Opt-In-Workflow ist standardmäßig vorgeschrieben: Ein Abonnement wird erst aktiviert, nachdem der Besucher auf einen Bestätigungslink geklickt hat, der an die von ihm angegebene E-Mail-Adresse gesendet wurde. Bis der Link angeklickt wird, bleibt das Abonnement im Status pending und es werden keine Benachrichtigungen gesendet.

Abonnements werden in einer benutzerdefinierten Datenbanktabelle ({prefix}as24ci_search_agents) gespeichert.

Pro Abonnement erfasste Daten

Jedes Abonnement speichert die folgenden Felder:

  • Name (optional)
  • E-Mail-Adresse
  • Suchkriterien (JSON-kodiert; es werden nur bekannte Schlüssel akzeptiert)
  • Bestätigungs-Token (kryptografisch zufällig, 64 Zeichen)
  • Häufigkeit (Standard ist daily)
  • Status: pending, active, inactive oder paused
  • Erstellungs-Zeitstempel
  • Bestätigungs-Zeitstempel (wird gesetzt, wenn der Benutzer auf den Bestätigungslink klickt)

Die akzeptierten Kriterien-Schlüssel sind auf eine feste Liste beschränkt: make, model, body_type, drive_type, condition, color, min_price, max_price, mileage_max und status. Alle unbekannten Schlüssel werden während der Bereinigung verworfen.

Der Double-Opt-In-Workflow

  1. Der Besucher sendet das Abonnement-Formular mit einer E-Mail-Adresse und mindestens einem Suchkriterium ab.
  2. Das Plugin bereinigt und validiert die Eingabe: - Die E-Mail wird durch is_email validiert. - Nach der Bereinigung muss mindestens ein Kriterium vorhanden sein. - Ein WordPress-Nonce ist erforderlich. - Ein verstecktes Honeypot-Feld verwirft automatisierte Einsendungen geräuschlos.
  3. Eine neue Zeile mit dem Status pending und einem neuen zufälligen Token wird eingefügt.
  4. Eine Bestätigungs-E-Mail wird über wp_mail an die Adresse gesendet. Die E-Mail enthält einen einmaligen Bestätigungslink der Form ?as24ci_sa_action=confirm&token=…, der auf die Startseite der Website verweist.
  5. Wenn der Besucher auf den Link klickt, überprüft das Plugin, ob das Token die erwartete Länge hat und ob eine passende pending-Zeile existiert. Wenn beides zutrifft, wird die Zeile auf active aktualisiert, der Bestätigungs-Zeitstempel wird aufgezeichnet und der Besucher wird mit einer Statusmeldung zur Startseite weitergeleitet.
  6. Ab diesem Zeitpunkt ist das Abonnement in der Matching-Engine enthalten und Benachrichtigungen können gesendet werden.

Wenn der Link nie angeklickt wird, bleibt das Abonnement auf pending und es werden keine Benachrichtigungen generiert.

Benachrichtigungs-Workflow

Nachdem ein Fahrzeug importiert wurde, prüft das Plugin alle active-Abonnements:

  • Die Matching-Engine vergleicht jedes nicht leere Kriterium mit den gespeicherten Daten des Fahrzeugs unter Verwendung einer UND-Logik.
  • Nur für neue Fahrzeuge (nicht für Aktualisierungen) wird eine Benachrichtigungs-E-Mail an jedes Abonnement gesendet, dessen Kriterien übereinstimmen.
  • Die Benachrichtigungs-E-Mail wird mit wp_mail gesendet und enthält:
  • Den Titel und die URL des passenden Fahrzeugs.
  • Eine Zusammenfassung der Suchkriterien des Abonnenten.
  • Einen Abmeldelink der Form ?as24ci_sa_action=unsubscribe&token=….

Die Abmeldung erfolgt mit einem Klick: Durch Klicken auf den Link wird der Status des Abonnements auf inactive gesetzt und weitere Benachrichtigungen werden gestoppt.

Schritt für Schritt: Den Workflow aktivieren und überprüfen

  1. Stellen Sie sicher, dass die Website zuverlässig E-Mails senden kann (testen Sie dies, indem Sie ein normales Kontaktformular absenden oder eine Test-E-Mail senden). Das Double-Opt-In hängt vollständig von der E-Mail-Zustellung ab.
  2. Fügen Sie das Suchauftrags-Abonnementformular der entsprechenden Seite oder dem Template hinzu (zum Beispiel der Suchergebnisseite oder der Fahrzeug-Archivseite).
  3. Senden Sie ein Test-Abonnement mit einer E-Mail-Adresse, die Sie kontrollieren, und mindestens einem Kriterium ab.
  4. Bestätigen Sie, dass die Bestätigungs-E-Mail in Ihrem Posteingang eingeht (prüfen Sie andernfalls den Spam-Ordner) und dass das Klicken auf den Link zur Startseite mit einer Bestätigungsmeldung weiterleitet und die Zeile in der Admin-Übersicht in active ändert.
  5. Öffnen Sie den Admin-Tab „Search Alerts“ und überprüfen Sie den Status, die E-Mail und die Kriterien des neuen Eintrags.
  6. Importieren Sie optional ein neues passendes Fahrzeug oder warten Sie darauf und überprüfen Sie, ob eine Benachrichtigungs-E-Mail zugestellt wird.
  7. Klicken Sie auf den Abmeldelink in der Benachrichtigung und überprüfen Sie, ob sich der Status in inactive ändert.

Konfigurations-Referenz

Der Double-Opt-In-Workflow selbst ist zwingend erforderlich und kann vom Benutzer nicht konfiguriert werden: Neue Abonnements beginnen immer als pending und erfordern eine E-Mail-Bestätigung. Administratoren können bestehende Abonnements im Admin-Tab „Search Alerts“ verwalten:

AktionAuswirkung
BearbeitenAktualisieren Sie Name, E-Mail, Kriterien, Häufigkeit oder Status eines bestehenden Abonnements.
Status setzenÄndern Sie ein Abonnement in active, inactive oder paused.
LöschenLöschen Sie eine Abonnement-Zeile dauerhaft.

Betriebliche Hinweise

  • Tokens: Jedes Abonnement hat sein eigenes 64-stelliges zufälliges Token, das sowohl für den Bestätigungslink als auch für den Abmeldelink verwendet wird. Tokens sollten als vertraulich behandelt werden – jeder, der im Besitz des Tokens ist, kann das Abonnement abbestellen. Sie werden den Endbenutzern im öffentlichen Frontend nicht angezeigt.
  • Ausstehende Abonnements: Zeilen im Status pending erhalten niemals Benachrichtigungen. Website-Betreiber sollten ausstehende Einträge, die nie bestätigt wurden, regelmäßig überprüfen und entfernen. Das Plugin wendet derzeit keinen automatischen Ablauf auf ausstehende Abonnements an. Überprüfen Sie dieses Verhalten in der aktuellen Plugin-Version, bevor Sie darauf basierende Automatisierungen veröffentlichen.
  • Aktualisierungen lösen keine Benachrichtigungen aus: Nur neu importierte Fahrzeuge lösen Benachrichtigungen aus. Aktualisierungen an bestehenden Fahrzeugen erzeugen keine Benachrichtigungen.
  • E-Mail-Zustellung: Benachrichtigungen verwenden wp_mail. Fehlgeschlagene Zustellungen (z. B. Bounces oder ratenbegrenzte Transporte) werden nicht automatisch wiederholt.
  • Deinstallation: Die Tabelle der Suchagenten wird bei der Deinstallation bedingungslos gelöscht, sodass E-Mail-Adressen und Suchkriterien der Abonnenten nach dem Entfernen des Plugins nicht erhalten bleiben. Siehe Datenaufbewahrung Übersicht.

Betriebliche Prüfungen

Empfohlene Prüfungen, die regelmäßig durchgeführt werden sollten:

  • Senden Sie ein neues Test-Abonnement ab und bestätigen Sie den gesamten Ablauf (Abonnieren → Bestätigungs-E-Mail → Link klicken → Status active).
  • Lösen Sie eine Abmeldung über eine Benachrichtigung aus und bestätigen Sie, dass der Status zu inactive wechselt.
  • Überwachen Sie im Admin-Tab „Search Alerts“ das Verhältnis von pending- zu active-Zeilen. Ein dauerhaft hoher Anteil an pending deutet in der Regel auf ein Problem bei der E-Mail-Zustellung hin (z. B. dass Bestätigungs-E-Mails im Spam-Ordner landen).

Fehlerbehebung

  • Es kommt keine Bestätigungs-E-Mail an – Überprüfen Sie die allgemeine E-Mail-Zustellung auf der Website, prüfen Sie den Spam-Ordner und stellen Sie sicher, dass der E-Mail-Transport der Website korrekt konfiguriert ist.
  • Das Klicken auf den Bestätigungslink bewirkt nichts – Stellen Sie sicher, dass die URL nicht vom E-Mail-Client verändert wurde und dass sich die Zeile noch im Status pending befindet. Sobald eine Zeile bestätigt wurde (oder den Status pending verlassen hat), ändert der Link den Status nicht mehr.
  • Abonnent erhält auch nach der Bestätigung keine Benachrichtigungen – Stellen Sie sicher, dass das Abonnement auf active steht und dass die Kriterien nicht so einschränkend sind, dass kein importiertes Fahrzeug darauf passt. Denken Sie daran, dass Aktualisierungen an bestehenden Fahrzeugen keine Benachrichtigungen auslösen.
  • Abonnent möchte entfernt werden – Er kann den Abmeldelink in jeder Benachrichtigungs-E-Mail verwenden; ein Administrator kann den Status im Admin-Tab „Search Alerts“ auch löschen oder auf inactive setzen.
  • Verdacht auf Spam-Einsendungen – Das Formular enthält bereits ein Nonce, ein Honeypot-Feld und das Double-Opt-In selbst, was die Aktivierung für ungültige E-Mail-Adressen verhindert. Bei anhaltendem Missbrauch können serverseitige Schutzmaßnahmen erforderlich sein.

Verwandte Dokumente