Herr Reuters, leider muss ich ihnen sehr deutlich widersprechen, dass ihre Maßnahmen Kundenaktivitäten, Bestellung und Umsätze nicht berührt.
Wir haben seit der WAF Implementierung einen Einbruch bei den Aktiven Nutzern in der organischen Suche wie hier von anderen auch schon beschrieben von über 70% und das ist Bots & Co bereinigt. Von 100 User die Google zu uns führt, kommen 2 im Schnitt nur noch in den
Shop herein. Alle anderen laufen weg. Wir erleben hier ein Nightmare mit ihrer Aktion, weil Bestellungen und Umsätze weggbrechen, von denen sie uns nichts im Vorfeld erzählt haben. Ich zitiere: "
Die tatsächliche Kundenaktivität, Bestellungen und Umsätze bleiben von der WAF-Aktivierung unberührt."
Unsere Kunden sitzen nicht in Deutschland, auch nicht in der DACH Region, unsere Kunden sitzen in den USA, Kanada, UK und Asien und diese Kunden bekommen nachweislich mit Screenshot belegt die wir erhalten haben, eine Sicherheitsabfrage in DEUTSCH ! Weltklasse, dass die Welt da draußen größtenteils nur Englisch spricht.
Was ist das für eine Customer Experiance die ihr da aufgebaut habt? Selbst Stammkunden fragen uns, gibt es euch noch, wir bekommen da eine komische Meldung. Der JTL Support hat es anfänglich noch auf VPN Nutzer eingrenzen wollen. Aber es sind alle Kunden aus dem Ausland, alle bekommen erstmal "das Puzzle zum lösen". Sie vertreiben unsere Kunden und das ist nicht lustig. Selbst mit Newslettern und Co laufen wir in die gleichen Falle, weil jeder Link den Kunden da klicken bei ihrem Puzzle endet.
Wie sie schreiben WAF soll lästige Bots draußen lassen, aber sie haben es offensichtlich nicht geschafft, nützlichen und wichtigen Zugriffe von den schädlichen zu trennen. Googlebot-User-Agent kommen ohne diese Sicherheitsabfrage durch. Viele anderen Clients inkl. Nutzer, Bingbot2.0 und Clients ohne User-Agent aber nicht und die erhalten erstmal diesen Sicherheitscheck. Die Nachweise haben wir zur Verfügung gestellt, aber die werden einfach nicht ernst genommen. Jede Menge Tools, KI Methoden, Programme und Experten haben wir befragt und alle kommen zu dem gleichen Ergebnis, außer JTL.
Nach Googles Webmaster-Richtlinien erfüllt dieses Verhalten den Tatbestand des Cloaking, eines schwerwiegenden Verstoßes, der zu manuellen Abstrafungen oder vollständiger De-Indexierung führen kann. Ich kann ihnen gerne in unser GSC zeigen, wie sich die Seitenanzahl der "gecrawlten aber nicht indexierten Seiten" sich seit Ende Januar exponentiell in die Höhe schraubt und wir wissen nicht wie wir das stoppen sollen. Das ist eine Folge ihre Maßnahme.
Mit all diesen Fakten haben wir ihren Support konfrontiert, erhalten aber da die gleichen beruhigenden Worte, die sie hier verwenden.
Von all dem was ich hier als Erfahrung teile, erzählen sie nichts hier und haben auch im Vorfeld darüber nicht informiert, dass dies eine Folge sein wird. Ich bin fassungslos und kann nur alle empfehlen, schaut euch das genau an und lasst euch nicht mit diesen warmen Wort abspeisen. Kunden im Ausland sind Stand heute definitiv alle davon betroffen und wer sich gerade Gedanken über Internationalisierung macht, sollte sich darüber ein Bild verschaffen. Bei allem Verständnis für Sicherheit, aber wenn das so schlecht gemacht ist, wie hier, dann nützt es keinem, weil am Ende wollen wir was verkaufen und dazu braucht es Kunden im Shop, die wir mit JTL Shop Hosting nicht mehr erreichen. Fassungslos, einfach fassungslos.
) war noch ganz am Anfang. (es gab fast mehr Bestellungen per Fax als Online). Mal schauen, wie sich es entwickelt, Spaß macht es definitiv keins...