PUL & WordPress : Tekniska åtgärder som du bör genomföra nu

Torben Simon Meier Senast uppdaterad den 25 mars 2020
7 Min.
PUL & WordPress

Den 25 maj 2018 PUL trädde i kraft. Vi kommer att visa dig de tekniska åtgärder du bör vidta för att WordPress webbplats för att fungera lagligt säkert. Utan att hoppa på paniktåget erbjuder vi dig en översikt över de tekniska försiktighetsåtgärder som vi vidtar mot bakgrund av PUL anses vara viktiga.

Uppdatera information: Vi har fått vår erfarenhet av att omvandla RAIDBOXES för att uppfylla kraven i PUL i en Gratis WordPress PUL -Guide Sammanfattas. Detta omfattar även den tekniska WordPress -åtgärder i denna artikel.

linje infobox blå

Disclaimer: Vårt blogginlägg är inte juridisk rådgivning! Som en del av vårt arbete som WordPress hoster vi har varit mycket intensiva när det gäller att hantera de nuvarande tyska dataskyddsbestämmelserna och eu:s kommande PUL Upptagen. Vi är dock varken jurister eller dataskyddsexperter. Vi är inte ansvariga för fullständigheten, aktualiteten och riktigheten av de åtgärder och innehåll som vi tillhandahåller.

Automattic WordPress Plugins

PUL -angående WordPress - Plugins ta bort och PUL ersätta kompatibla alternativ

Även alla Plugins , som är beroende av den kommersiella WordPress företag automatiskt tillhandahålls, kräver en giltig anslutning till wordpress.com och därmed också en direkt anslutning inte bara av dina uppgifter, men också till exempel den personliga IP för dina besökare. De är det perfekta exemplet på den typ av Plugins , som du har använt bättre sedan den 25 maj 2018 med en EU- PUL alternativ, åtminstone tills tillverkarna har en version av sina Plugins Publicera.

Exempel är följande Automattic WordPress - Plugins för alla företrädare för sina respektive avdelningar i WordPress Plugin katalog som ett exempel på den här artikeln:

För att fortsätta att driva din webbplats enligt dina krav kan du använda följande alternativ, som inte vidarebefordrar några personuppgifter om dina besökare.

Samla in anonym besöksstatistik

Naturligtvis skulle vi också vilja veta vad som fungerar särskilt bra på vår hemsida, vad som läses eller delas, hur länge besökare stannar eller hur hög avvisningsfrekvensen är. Med EU PUL rättsläget skärps lite. Precis som i den tidigare tyska dataskyddsförordningen måste du anonymisera alla besökare på din webbplats. Inga personuppgifter får dock överföras till andra tjänster.

Av denna anledning vi rekommenderar Statifyför att säkerställa att alla anonymiserade personuppgifter finns kvar på din webbplats och inte delas med andra tjänster.

Enligt utvecklarna av Statify Plugin inga personuppgifter, såsom cookies eller IP-adresser utanför din webbplats.

Använd juridiska avatarer för bloggar och kommentarer

Avatar Sekretess av Johannes Freudendahl (på andra sätt) föreskrivs att genomförandet av PUL Följande funktioner: Å ena sidan publiceras hash-adresserna inte om det inte finns något Gravatar-konto för det. Å andra sidan erbjuder det en opt-in eller en opt-out för att visa Gravatar i kommentarer och i användarprofilen. Därtill kommer att Plugin nya standard avatarer laddas från den lokala servern i stället för gravatar.com servrar i USA.

Ett alternativ är att helt inaktivera gravatare på din egen webbplats:

För att göra Gravatar helt och hållet WordPress för att inaktivera måste du fortfarande välja följande inställningar i WordPress Gör administratörsområdet under menyalternativet "Inställningar": Bläddra nedåt på diskussionsundermenyn tills du kommer till avsnittet Avatars. Då kan du avaktivera urvalsrutan: "Avatar Display - Visa avatarer". Klicka på Spara om du vill använda inställningarna och rensa sidans cacheminne. Nu din webbplats bör inte längre vara wordpress.com Kommunicera.

Dubbel opt-in förfarande för kommentarer

Det sägs i förväg att det redan krävs att uppgifter delas om du meddelar dig om din egen kommentar. Om du vill utesluta en negativ tolkning av denna "gråzon" använder du den fria Plugin Prenumerera på Double Opt-In Kommentarer. Det innebär att besökaren aktivt måste bekräfta i förväg att han verkligen vill få en anmälan om uppföljande kommentarer.

Begränsa skydd mot skydd mot skydd mot skydd mot din egen webbplats

Antispam Bee kan PUL kompatibel om du använder följande inställning för Plugins Obs: Funktionen "Överväg offentlig skräppostdatabas" måste inaktiveras för att förhindra att besökarnas IP-adresser skickas till tjänsten Stoppa Forum Spam Överförs. Röstfiltret som använder GoogleS API är, i motsats till antagandet om många dataskydd-tekniskt oproblematiska:

När röstfiltrering är aktiverat skickas de första tio orden i varje kommentar till googles taligenkänningstjänst. Tre ord av kommentar innehåll. Inte e-postadressen, inte namnet på commenter, inte IP-adressen. Summan av kardemumman är att inga personuppgifter och därför inga problem. – Simon Kraft, medlem av plugin kollektiv

WordPress -Backup- Plugins Ersätt med alternativa lösningar

För att motverka överföring av personuppgifter till t.ex. WordPress -Backup- Plugins i framtiden.

Ett bättre alternativ är att använda automatisk WordPress -Säkerhetskopior via din WordPress hoster som i fallet med RAIDBOXES.

Cachelagring av webbserver i stället för WordPress -Caching... Plugin Använda

Många caching Plugins , även automatik, gör ett bra jobb när det gäller cachelagring din webbplats. Cachelagring gör att webbplatsen kan levereras snabbare. Men cachelagring myntas också med förlust av kontroll över uppgifterna.

Ett rättsligt säkert alternativ som också säkerställer att den prestationstunga Plugins försvinner är det nödvändigt att använda server-side cache av specialiserade WordPress hoster att använda.

Fördelen: Data lagras vid tidpunkten för leveransen och finns minst RAIDBOXES endast på tyska servrar med garanterad ISO 27001-certifiering.

Sociala medier WordPress PUL Kompatibel

Problematiska sociala Plugins , till exempel Facebook Like Button, Like Box eller Twitter widgets, förhindra

Dela tjänster använder ofta data så fort dina besökare ansluter till webbplatsen med aktiva sociala Plugin finns. Även om en användare ännu inte har delat något, kommer data redan att delas. Detta är fortfarande i stort sett okänt, i den mening som råder PUL avgörande, dock. När vi forskar om juridiskt kompatibla lösningar letar vi bara efter en enda kostnadsfri Plugin förhindrar överföring av data innan du klickar på en delningsknapp.

Därför rekommenderar vi för närvarande att ta bort integrerade Twitter widgets, Facebook Liknande knappar eller Like Box widget och för att dela knappar i inlägg på den sociala Plugin Av Shariff Omslag för att ställa in.

Former PUL WordPress

Kontaktformulär Plugins Som Contact Form 7 & Gravity Forms också med EU PUL Använda

Nya krav för kontaktformulär

Enligt den allmänna dataskyddsförordningen kräver det avsändarens samtycke att skicka ett formulär. Data är inte bara den personliga IP, men också e-postadress och själva innehållet. Ett opt-in för samtycke av datalagring kan Kryssruta för godkännande På Contact Form 7 och Gravity Forms, t.ex. Plugin WP GDPR Compliance Genomföra.

På medellång till lång sikt är vi övertygade om att alla kända Plugin utvecklare kommer att genomföra de nödvändiga reglerna för att PUL att göra rättvisa. Tills dess kan du PUL - Plugins riktigt bra service!

Nyhetsbrev & E-postmarknadsföring PUL WordPress

Nyhetsbrev & E-postmarknadsföring

I nyhetsbrevsformulären ska endast e-postadressen vara ett obligatoriskt fält, alla andra data som för- och efternamn bör endast efterfrågas. Som med alla former är nyhetsbrevsformuläret föremål för dubbelanmälningsförfarande samt maximal insyn i informationen om exakt vad du tänker eller erbjuder med nyhetsbrevet.

Dubbel opt-in förfarande förblir standard

Om du inte har gjort det ännu, alltid använda dubbel opt-in förfarande! När det gäller dubbelanmälan måste e-postmottagaren uttryckligen klicka på länken i ett bekräftelsemeddelande en andra gång efter den första inloggningen för att kunna tas med i e-postlistan. Detta säkerställer att ingen registrerar sig för ett nyhetsbrev för din räkning och att du vill ha den faktiska registreringen.

Tekniska åtgärder EU PUL

Tekniska åtgärder utanför din WordPress - Plugins

SSL-kryptering

SSL-kryptering är inte obligatoriskt i PUL , men utan en SSL-anslutning är säker dataöverföring runt din webbplats inte möjlig. Du kan också läsa mer om SSL i vår omfattande Låt oss kryptera SSL Kompendium.

Vill du inte ställa in SSL-certifikatet själv? Använd sedan till exempel SSL-certifikat från Let's Encrypt, som du kan gratis via 1-klicksinstallation snabbt och enkelt för din WordPress -Webbsida.

Skapa opt-out för Google Analytics

I detta sammanhang bör det erinras om att även innan EU PUL den tidigare fortfarande giltiga svensk PUL kräver redan fullständig anonymisering av besökare i flera år. För att säkerställa detta måste den mycket ofta använda Google Analytics utökas med följande kodrad:

ga('set', 'anonymizeIp', true);

Om ditt Javascript-utdrag såg ut så här i förväg:

efter att ha lagt till den, ser koden ut så här:

Dessutom måste du skapa ett sätt i din sekretesspolicy att besökare på din webbplats kan uteslutas helt från Google-analys. Ett gratis undantag Plugin för Google Analytics hittar du namnet på Google Analytics Opt-Out I WordPress - Plugin Katalog. Den installerar en cookie som förhindrar analytics.js från att samla in data.

Anonymiserade IP-adresser i bloggkommentarer

WordPress som standard lagrar IP-adresserna för kommentarsskrivarna. Det krävs dock att IP-adressen tas ut enligt EU:s PUL icke-dataskyddskompatibla. Du kan använda en liten PHP-kod i din functions.php för att förhindra framtida lagring av IP-adresser. Vi rekommenderar att du använder ett barn Theme så att koden kan fortsätta att användas efter nästa uppdatering av din Themes fortfarande är integrerad. Koden som ska infogas är:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Slutligen måste du manuellt ta bort befintliga IP-adresser retroaktivt i databasen på din webbplats. Du kan hitta en bra guide om hur man gör detta här.

EU:s PUL har många fler (nya) krav för dig som webbplatsoperatör än bara de tekniska åtgärder som förklaras i förväg på din WordPress Webbplats.

En bra investering är till exempel den betalda E-bok om EU PUL av t3natt genomföra kraven i den europeiska allmänna dataskyddsförordningen i alla frågor som påverkar dig som företagare.

Vi uppskattar all feedback och kommentarer under artikeln.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.