Beschreibung
Mängelmelder / Serviceformular
Mit dem Mängelmelder-Plugin bieten Sie Ihren Bestandskunden und Hausverwaltungen eine einfache und sichere Möglichkeit, Mängel online zu melden. Das benutzerfreundliche Formular erlaubt das Erfassen einer detaillierten Mängelbeschreibung, das Hochladen mehrerer Bilder sowie die Auswahl einer Dringlichkeitsstufe, damit dringende Anliegen schneller bearbeitet werden können.
Datenschutz-konform und flexibel
Damit die Meldungen datenschutzkonform erfolgen, ist im Formular eine Pflicht-Checkbox zur Zustimmung der Datenschutzerklärung eingebaut. Den Link zur Datenschutzerklärung können Sie bequem im Backend unter den Plugin-Einstellungen hinterlegen und bei Bedarf jederzeit anpassen.
Verwaltung im Backend
Alle Mängelmeldungen werden als eigene Beiträge im WordPress-Backend gespeichert, inklusive der angegebenen Kontaktinformationen, Dringlichkeit und angehängten Bilder. So behalten Sie stets den Überblick und können Mängel strukturiert bearbeiten. Zusätzlich erhalten Sie bei jeder neuen Meldung eine Benachrichtigungs-E-Mail.
Einbindung via Shortcode
Um das Mängelmelder-Formular an beliebiger Stelle auf Ihrer Website einzubinden, nutzen Sie einfach den folgenden Shortcode:
Fügen Sie diesen Shortcode in eine Seite, einen Beitrag oder einen Widget-Textbereich ein, und das Formular erscheint dort automatisch. Besucher können direkt online ihre Mängel melden, ohne dass Sie weitere Programmierkenntnisse benötigen.
So einfach funktioniert’s:
-
Plugin installieren und aktivieren
-
Unter „Mängelmelder > Einstellungen“ den Link zur Datenschutzerklärung hinterlegen
-
Den Shortcode [maengelmelder_form] auf der gewünschten Seite einfügen
-
Fertig! Ihre Kunden können jetzt Mängel melden und Sie behalten den Überblick im Backend
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
