Den 25 maj 2018 gjorde EU PUL trädde i kraft. Vi kommer att visa dig de tekniska åtgärder du bör genomföra för att WordPress webbplats för att fungera rättssäkert. Utan att hoppa på paniktåget erbjuder vi dig en översikt över de tekniska försiktighetsåtgärder som vi tar mot bakgrund av den PUL anses vara viktiga.
Uppdatera information: Vi har fått vår samlade erfarenhet av konverteringen av Raidboxes till kraven i PULi engratis WordPress PULguide sammanfattad. Detta inkluderar också de tekniska WordPress-åtgärderna i den här artikeln.
Disclaimer: Vårt blogginlägg är inte juridisk rådgivning! Som en del av vårt arbete som WordPress värdsvärdar har vi arbetat mycket intensivt med de nuvarande tyska dataskyddsförordningarna och kommande EU- PUL Upptagen. Vi är dock varken jurister eller dataskyddsexperter. Vi är inte ansvariga för fullständighet, aktualitet och korrekthet av de åtgärder och innehåll som tillhandahålls av oss.
PUL -rörande WordPress - Plugins ta bort och PUL ersätta alternativ som uppfyller kraven
Även alla Plugins , som är beroende av den kommersiella WordPress företag automatiskt tillhandahållna automatiskt, kräver en giltig anslutning för att wordpress.com och därmed också en direkt anslutning inte bara till dina data, men också till den personliga IP av din webbplats besökare.B. De är det perfekta exemplet på den typ av Plugins , som du har använt bättre sedan den 25 maj 2018 med en EU- PUL med ett alternativ som uppfyller kraven , åtminstone till dess att tillverkarna har en lagligt överensstämmande version av sina Plugins Publicera.
Exempel på kan nämna följande Automatiska WordPress - Plugins för alla företrädare för sina respektive divisioner i WordPress Plugin katalog som ett exempel på denna artikel:
- Jetpack (statistik Plugin )
- Gravatar (gemenskapen Plugin )
- Akismet (Anti-Spam Plugin )
- VaultPress (Säkerhetskopiering Plugin )
- WP Super Cache (Cachelagring) Plugin )
För att kunna fortsätta driva din webbplats enligt dina krav kan du använda följande alternativ, som inte vidarebefordrar några personuppgifter om dina besökare.
Samla in anonym besöksstatistik
Naturligtvis skulle vi också vilja veta vad som fungerar särskilt bra på vår hemsida, vad som läs eller delas, hur länge besökare stannar eller hur hög avvisningsfrekvensen är. Med EU PUL rättsläget skärps lite. Precis som i den tidigare tyska allmänna dataskyddsförordningen måste du helt anonymisera varje besökare på din webbplats. Inga personuppgifter får dock överföras till andra tjänster.
Av denna anledning rekommenderar vi Statify attse till att alla anonymiserade personuppgifter finns kvar på din webbplats och inte delas med några andra tjänster.
Enligt utvecklarna av Statify är Plugin inga personuppgifter, som cookies eller IP-adresser utanför din webbplats.
Använd juridiska avatarer för bloggar och kommentarer
- Avatar Privacy möjliggör den PUL att använda den som uppfyller kraven WordPress -Gravatar funktion
Avatar Sekretess genom Johannes Freudendahl erbjuder för genomförandet av den PUL följande funktioner: Dels publiceras inte hashen på e-postadresser om det inte finns något Gravatar-konto för det. Å andra sidan erbjuder det en opt-in eller en opt-out för att visa Gravatar i kommentarer och i användarprofilen. Dessutom har Plugin nya standardavatarer som laddats från den lokala servern istället gravatar.com för servrar i USA.
Ett alternativ är att helt inaktivera gravatare på din egen webbplats:
- WP User Avatar istället för Gravatar
Men för att göra Gravatar helt WordPress för att avaktivera måste du ändå välja följande inställningar i WordPress Gör admin-området under menyalternativet "Inställningar": Rulla ner undermenyn diskussioner tills du når avsnittet Avatars. Då du avaktiverar urvalsrutan: "Avatar Display - Visa avatarer". Klicka på Spara om du vill tillämpa inställningarna och rensa sidans cacheminne. Nu ska din webbplats inte längre wordpress.com Kommunicera.
Dubbel opt-in förfarande för kommentarer
Här sägs det på förhand att anmälan av ytterligare kommentarer till den egna kommentaren redan förutsätter att uppgifter vidarebefordras. Om du vill utesluta en negativ tolkning av detta "gråområde", använd det kostnadsfria pluginet Prenumerera på dubbla opt-in-kommentarer. Som ett resultat måste besökaren aktivt bekräfta i förväg att han verkligen vill få meddelande om uppföljningskommentarer.
Begränsa skydd mot antispam till din egen webbplats
- Antispam Bee istället för Akismet
Antispam Bee kan PUL kompatibel om du använder följande inställning av Plugins obs: Funktionen "Överväg offentlig spam-databas" måste inaktiveras för att förhindra att dina besökares IP-adresser överförs till tjänsten Stop Forum Spam. Röstfiltret som använder Googles API är, i motsats till antagandet av många dataskydd-tekniskt oproblematisk:
När röstfiltrering är aktiverat skickas de första tio orden i varje kommentar till tjänsten Google Taligenkänning. Tre ord kommentar innehåll. Inte e-postadressen, inte namnet på commenter, inte IP-adressen. Summan av kardemumman är att inga personuppgifter och därför inga problem. – Simon Kraft, medlem av plugin-kollektivet
WordPress -Backup- Plugins Ersätt med alternativa lösningar
- Integrerad WordPress säkerhetskopior istället för VaultPress
För att motverka överföringen av personuppgifter till t ex USA-servrar och för att frigöra ytterligare prestanda kapaciteter på din webbplats som en positiv bieffekt, rekommenderar vi att du hänvisar till särskilda WordPress -Backup- Plugins framöver.
Ett bättre alternativ är att använda automatiska WordPress-säkerhetskopior via din WordPress-värd, till exempel.B. Raidboxes.
Cachelagring av webbserver i stället för WordPress -Cachelagring- Plugin Använda
- Cachelagring på serversidan i stället för WP Super Cache
Många caching Plugins , också att Automattic, gör ett bra jobb när det gäller caching din webbplats. Cachelagring gör att webbplatsen kan levereras snabbare. Cachning myntas dock också med förlorad kontroll över data.
Ett rättssäkert alternativ som också säkerställer att den prestationstunge Plugins försvinna, är det nödvändigt att använda serversidan cache av specialiserade WordPress Hoster.
Fördelen: Uppgifterna lagras redan vid leveranstillfället och är minst Raidboxes endast på tyska servrar med garanterad ISO 27001-certifiering.
Problematiska sociala Plugins , till exempel widgetarna Facebook Like Button, Like Box eller Twitter förhindrar
- Shariff Wrapper i stället för z.B. DelaDetta
Dela tjänster använder ofta data så snart dina besökare ansluter till webbplatsen med aktiva sociala Plugin är belägna. Även om en användare ännu inte har delat något, kommer uppgifterna redan att delas. Detta är fortfarande i stort sett okänt, i betydelsen av PUL kritiskt dock. När vi forskar om juridiskt överensstämmande lösningar söker vi bara efter en enda gratis social Plugin vilket förhindrar överföring av data innan du klickar på en dela-knapp.
Därför, vid denna tid, rekommenderar vi att ta bort integrerade Twitter widgets, Facebook Like Knappar eller Like Box widget och för att dela knappar i inlägg på den sociala Plugin av Shariff Wrapper.
Kontaktformulär Plugins som .B. Contact Form 7 & Gravity Forms också med EU PUL Använda
Nya krav på kontaktformulär
Enligt den allmänna dataskyddsförordningen kräver sändning av en blankett avsändarens samtycke. Data är inte bara den personliga IP, men också e-postadress och själva innehållet. En opt-in för samtycke av datalagring kan göras via en extra Acceptance Checkbox på Contact Form 7 och Gravity Forms, t ex med den fria Plugin WP GDPR Compliance Genomföra.
På medellång till lång sikt är vi övertygade om att alla kända Plugin utvecklarna kommer att genomföra nödvändiga föreskrifter för att PUL att göra rättvisa. Till dess kan du PUL - Plugins riktigt bra service!
Nyhetsbrev & E-postmarknadsföring
I dina nyhetsbrevsformulär ska endast e-postadressen vara ett obligatoriskt fält, alla andra data som .B. För- och efternamn ska endast efterfrågas valfritt. Som med alla former, är nyhetsbrevet formuläret omfattas av den dubbla opt-in förfarande samt maximal insyn i informationen om vad exakt du tänker eller erbjuder med nyhetsbrevet.
Dubbel opt-in förfarande förblir standard
Om du inte har gjort det ännu, alltid använda den dubbla opt-in förfarande! Vid dubbelanmälningen måste e-postmottagaren uttryckligen klicka på länken i ett bekräftelsemejl en andra gång efter den första inloggningen för att kunna tas med i e-postlistan. Detta säkerställer att ingen registrerar sig för ett nyhetsbrev för din räkning och att du vill ha den faktiska registreringen.
Tekniska åtgärder utanför din WordPress - Plugins
SSL-kryptering
SSL-kryptering är inte obligatorisk i PUL , men utan en SSL-anslutning, är säker dataöverföring runt din webbplats inte möjlig. Du kan också ta reda på mer om SSL i vår omfattande Let's Encrypt SSL Compendium.
Vill du inte konfigurera SSL-certifikatet själv? Använd sedan till exempel SSL-certifikat från Let's Encrypt, som du kan installera gratis med en 1-klickinstallation snabbt och enkelt för din WordPress -webbsida.
Skapa Google Analytics Opt-Out
I detta sammanhang bör det erinras om att redan innan EU PUL den tidigare fortfarande giltiga svensk PUL kräver redan en fullständig anonymisering av besökare i åratal. För att säkerställa detta måste den mycket ofta använda Google Analytics utökas med följande kodrad:
ga('set', 'anonymizeIp', true);
Om din Javascript Snippet såg ut så här i förväg:
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('send', 'pageview');
</script>
efter att ha lagt till den ser koden ut så här:
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>
Dessutom måste du skapa ett sätt i din sekretesspolicy som besökare på din webbplats kan uteslutas helt från Googles analys. En fri opt-out Plugin för Google Analytics kan du använda namnet Google Analytics Opt-Out i WordPress - Plugin Katalog. Då installeras en cookie som förhindrar .js att samla in data.
Anonymiserade IP-adresser i bloggkommentarer
WordPress som standard lagrar de IP-adresser för kommentarsskribenterna. Insamlingen av IP-adressen krävs dock enligt EU:s PUL som inte uppfyller uppgiftsskydd. Du kan använda en liten PHP-kod i dina funktioner.php förhindra framtida lagring av IP-adresser. Vi rekommenderar att du använder ett barn Theme så att koden kan fortsätta att användas efter nästa uppdatering av din Themes fortfarande är integrerad. Koden som ska infogas är:
function wpb_remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );
Slutligen måste du manuellt ta bort befintliga IP-adresser retroaktivt i databasen på din webbplats. En bra guide om hur man gör detta finns här.
The EU PUL har många fler (nya) krav på dig som webbplatsoperatör än bara de tekniska åtgärder som förklaras i förväg på din WordPress Webbplats.
En god investering är till exempel den betalda E-bok om EU PUL T3natt genomföra kraven i den europeiska allmänna dataskyddsförordningen i alla frågor som påverkar dig som företagare.
Vi uppskattar all feedback och kommentar under artikeln.
