GDPR & WordPress : Şimdi uygulamanız gereken teknik önlemler

Torben Simon Meier Son güncelleme Mart 25, 2020
7 Dk.
GDPR & WordPress

25 Mayıs 2018 tarihinde AB GDPR yürürlüğe girmiştir. Size uygulamanız gereken teknik önlemleri göstereceğiz. WordPress yasal olarak güvenli bir şekilde çalışmak için web sitesi. Panik trenine atlamadan, size arka planda aldığımız teknik önlemlerin genel bir özetini sunuyoruz. GDPR önemli kabul edilir.

Güncelleme Bilgileri: Biz dönüşüm bizim deneyim kazanmıştır RAIDBOXES gereksinimlerini karşılamak için GDPR bir Ücret -siz WordPress GDPR -Kılavuz Özet -lenen. Bu aynı zamanda teknik içerir WordPress -bu makalenin önlemleri.

hat bilgi kutusu mavi

Yasal Uyarı: Bizim blog yazısı yasal tavsiye değildir! Bir olarak çalışmalarımızın bir parçası olarak WordPress hoster mevcut Alman veri koruma düzenlemeleri ve yaklaşan AB ile ilgili olarak çok yoğun bir şekilde GDPR Meşgul. Ancak, ne avukat ne de veri koruma uzmanıyız. Bizim tarafından sağlanan önlemlerin ve içeriklerin eksiksizliğinden, güncelliğinden ve doğruluğundan sorumlu değiliz.

Automattic WordPress Plugins

GDPR -ilgili WordPress - Plugins kaldırmak ve GDPR uyumlu alternatifleri değiştirme

Hatta tüm Plugins , ticari bağlıdır WordPress otomatik olarak sağlanan şirketler, geçerli bir bağlantı gerektirir wordpress.com ve böylece sadece verilerinizin değil, web sitenizin ziyaretçilerinizin kişisel IP'si de doğrudan bir bağlantıdır. Onlar türü mükemmel bir örnektir Plugins 25 Mayıs 2018'den beri AB ile daha iyi kullandığınız GDPR uyumlu alternatif, en azından üreticileri kendi yasal uyumlu bir sürümü olana kadar Plugins Yayımlamak.

Örnekler aşağıdaki Automattic içerir WordPress - Plugins kendi bölümlerinin tüm temsilcileri için WordPress Plugin bu makalenin bir örneği olarak dizin:

Web sitenizi gereksinimlerinize göre işletmeye devam etmek için, ziyaretçilerinizin kişisel verilerini aktarmayan aşağıdaki alternatifleri kullanabilirsiniz.

Anonim ziyaretçi istatistiklerini toplama

Tabii ki, biz de web sitemizde özellikle iyi çalışıyor bilmek istiyorum, ne okunur veya paylaşılan, ne kadar ziyaretçi kalmak veya ne kadar yüksek sıçrama oranı dır. AB ile GDPR hukuki durum biraz daha sıkılaştırılır. Önceki Alman Genel Veri Koruma Yönetmeliği'nde olduğu gibi, web sitenize gelen her ziyaretçiyi tamamen anonim leştirmeniz gerekir. Ancak, hiçbir kişisel veri başka hizmetlere aktarılamaz.

Bu nedenle, biz Statify öneririzanonim leştirilmiş tüm kişisel verilerin web sitenizde kalmasını ve başka hizmetlerle paylaşılmamasıiçin.

Statify geliştiricilere göre, Plugin web sitenizin dışındaki çerezler veya IP adresleri gibi hiçbir kişisel veri yok.

Bloglar ve yorumlar için yasal avatarları kullanın

Tarafından Avatar Gizlilik Johannes Freudendahl uygulanması için sağlar GDPR aşağıdaki özellikler: Bir yandan, e-posta adreslerinin karma bunun için hiçbir Gravatar hesabı varsa yayınlanmaz. Diğer taraftan, Gravatar'ı yorumlarda ve kullanıcı profilinde görüntülemek için bir tercih veya tercih sunar. Buna ek olarak, Plugin abd'deki gravatar.com sunucuları yerine yerel sunucudan yüklenen yeni standart avatarlar.

Bir alternatif tamamen kendi web sitesinde gravatare devre dışı kalmaktır:

Ancak, Gravatar'ı tam olarak WordPress devre dışı bırakmak için, yine de aşağıdaki ayarları seçmeniz gerekir WordPress "Ayarlar" menü öğesinin altındaki yönetici alanını yapın: Avatarlar bölümüne ulaşana kadar tartışmalar alt menüsünü aşağı kaydırın. Ardından seçim kutusunu devre dışı bırakırsınız: "Avatar Ekranı - Avatarları Göster". Ayarları uygulamak ve sayfanızın önbelleğini temizlemek için Kaydet'i tıklatın. Artık web siteniz artık wordpress.com Iletişim kur.

Yorumlar için çift tercih prosedürü

Kendi yorumunuz hakkında daha fazla yorum bildirmek zaten veri paylaşılması nı gerektirir önceden söylenir. Bu "gri bölge"nin olumsuz bir yorumunu dışlamak istiyorsanız, Plugin Çift Opt-In Yorumlar abone olun. Bu, ziyaretçinin gerçekten takip yorumları nın bildirimini almak istediğini önceden etkin bir şekilde onaylaması gerektiği anlamına gelir.

Antispam korumayı kendi web sitenizle sınırlandırın

Antispam Arı olabilir GDPR aşağıdaki ayarı kullanırsanız uyumlu Plugins not: Ziyaretçilerinizin IP adreslerinin hizmete gönderilmesini önlemek için "Herkese açık spam veritabanını göz önünde bulundurun" özelliği devre dışı bırakılmalı Forum Spam'ı Durdur Iletilen. Google API'yi kullanan ses filtresi, birçok veri korumasının teknik olarak sorunsuz olduğu varsayımının aksine:

Ses filtreleme etkinleştirildiğinde, her yorumun ilk on kelimesi Google Konuşma Tanıma hizmetine gönderilir. Üç kelimelik yorum içeriği. Ne e-posta adresi, ne yorumcunun adı, ne de IP adresi. Alt satırda hiçbir kişisel veri ve bu nedenle hiçbir sorun olmasıdır. – Simon Kraft, eklenti kolektif üyesi

WordPress -Yedekleme- Plugins Alternatif çözümlerle değiştirin

Örneğin ABD sunucularına kişisel verilerin aktarılmasına karşı koymak ve web sitenizin daha fazla performans kapasitelerini olumlu bir yan etki olarak serbest bırakmak için, özel WordPress -Yedekleme- Plugins gelecekte.

Daha iyi bir alternatif otomatik kullanmaktır WordPress -Yedekler aracılığıyla WordPress hoster durumunda olduğu gibi RAIDBOXES.

Yerine Web sunucusu önbelleğe alma WordPress -Önbelleğe alma- Plugin Kullanın

Birçok önbelleğe alma Plugins , Ayrıca Automattic, bu web sitenizin önbelleğe geldiğinde iyi bir iş yapmak. Önbelleğe alma, web sitesinin daha hızlı teslim edilmesini sağlar. Ancak, önbelleğe alma da veri üzerinde kontrol kaybı ile icat edilir.

Aynı zamanda performans ağır sağlayan yasal olarak güvenli bir alternatif Plugins kaybolur, bu özel sunucu tarafı önbelleği kullanmak için gereklidir WordPress hoster kullanmak için.

Avantajı: Veriler teslimat sırasında depolanır ve en azından RAIDBOXES yalnızca garantili Alman sunucularında ISO 27001 Belgelendirme.

Sosyal Medya WordPress GDPR Uyumlu

Sorunlu Sosyal Plugins , Facebook Beğen Düğmesi, Kutu yu Beğen veya Twitter widget'ları gibi,

Paylaşım hizmetleri genellikle ziyaretçileriniz web sitesine aktif sosyal bağlantı kurar bağlamaz verileri kullanır Plugin bulunur. Bir kullanıcı henüz bir şey paylaşmamış olsa bile, veriler zaten paylaşılır. Bu hala büyük ölçüde bilinmemektedir, anlamında GDPR kritik, ancak. Yasal olarak uyumlu çözümleri araştırırken, sadece tek bir ücretsiz sosyal Plugin bir paylaşım düğmesini tıklatmadan önce veri aktarımını engeller.

Bu nedenle, şu anda, entegre Twitter widget'ları, Facebook Beğen Düğmeleri veya Beğen Kutusu widget'ını silmenizi ve sosyal gönderilerdeki paylaşım düğmelerini silmenizi öneririz. Plugin Onun Şerif Sarmalayıcı ayarlamak için.

Forms GDPR WordPress

İletişim formu Plugins Gibi Contact Form 7 & Gravity Forms da AB ile GDPR Kullanın

İletişim formları için yeni gereksinimler

Genel Veri Koruma Yönetmeliği'ne göre, bir form göndermek alıcının onayını gerektirir. Veriler sadece kişisel IP değil, aynı zamanda e-posta adresi ve içeriğin kendisidir. Veri depolamanın onayı için bir kabul edilebilir Kabul Onay Kutusu at Contact Form 7 ve Yerçekimi Formları, örneğin ücretsiz Plugin WP GDPR Compliance Uygulamak.

Orta ve uzun vadede, tüm bilinen Plugin geliştiriciler için gerekli düzenlemeleri uygulayacak GDPR Adaleti sağlamak için. O zamana kadar, sen GDPR - Plugins gerçekten iyi hizmet!

Bülten & E-posta Pazarlama GDPR WordPress

Bülten & E-posta Pazarlama

Bülten formlarınızda yalnızca e-posta adresi zorunlu bir alan olmalıdır, ad ve soyad gibi diğer tüm veriler yalnızca isteğe bağlı olarak sorgulanmalıdır. Tüm formlarda olduğu gibi, bülten formu da çift eve kabul prosedürüne ve bültenle tam olarak ne teklif ettiğinize ilişkin bilgilerde maksimum şeffaflığa tabidir.

Çift eve kabul prosedürü standart kalır

Henüz yapmadıysanız, her zaman çift tercih prosedürünü kullanın! Çift e-posta alıcısının, e-posta listesine dahil edilebilmesi için ilk girişten sonra ikinci kez bir onay e-postasındaki bağlantıyı açıkça tıklatması gerekir. Bu, kimsenin sizin adınıza bir bültene kaydolmamasını ve gerçek kaydı istediğinizi garanti eder.

Teknik önlemler AB GDPR

Sizin dışında teknik önlemler WordPress - Plugins

SSL şifreleme

SSL şifrelemesi GDPR , ancak Bir SSL bağlantısı olmadan, web sitenizin etrafında güvenli veri iletimi mümkün değildir. Ayrıca kapsamlı ssl hakkında daha fazla bilgi edinebilirsiniz SSL Özetini Şifreleyelim.

SSL sertifikasını kendiniz ayarlamak istemiyor musunuz? Daha sonra, örneğin, Let's Encrypt'in SSL sertifikalarını kullanarak 1 tıklamayla ücretsiz kurulum sizin için hızlı ve kolay WordPress -web sayfası.

Google Analytics Opt-Out oluştur

Bu bağlamda, ab öncesinde bile GDPR önceki hala geçerli türk GDPR zaten yıllardır ziyaretçilerin tam bir şekilde anonmizasyonu gerektirir. Bunu sağlamak için, çok sık kullanılan Google Analytics aşağıdaki kod satırı tarafından genişletilmelidir:

ga('set', 'anonymizeIp', doğru);

Javascript Snippet önceden bu gibi görünüyordu:

ekledikten sonra, kod aşağıdaki gibi görünür:

Ayrıca, gizlilik politikanızda web sitenizi ziyaret edenlerin Google analizinin tamamen dışında tutulabileceği bir yol oluşturmanız gerekir. Ücretsiz bir opt-out Plugin Google Analytics için, adını bulabilirsiniz Google Analytics Çıkma Inç WordPress - Plugin Dizin. Analytics.js'nin veri toplamasını engelleyen bir tanımlama bilgisi yükler.

Blog yorumlarında anonimleştirilmiş IP adresleri

WordPress varsayılan olarak, yorum yazarlarının IP adreslerini depolar. Ancak, IP adresinin toplanması AB'ye göre GDPR veri koruma uyumlu olmayan. IP adreslerinin gelecekte depolanmasını önlemek için functions.php'nizde küçük bir PHP kodu kullanabilirsiniz. Bir çocuk kullanmanızı öneririz Theme böylece kodun bir sonraki güncellemesinden sonra kullanılmaya devam edebilirsiniz Themes hala entegre. Eklenecek kod:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Son olarak, web sitenizin veritabanında varolan IP adreslerini geriye dönük olarak el ile silmeniz gerekir. Bunu yapmak için nasıl iyi bir rehber bulabilirsiniz Burada.

AB GDPR bir web sitesi operatörü olarak sizin için daha birçok (yeni) gereksinimleri vardır sadece teknik önlemler önceden açıklanan daha WordPress Web sitesi.

İyi bir yatırım, örneğin, ödenen AB ile ilgili e-kitap GDPR onun t3nBir girişimci olarak sizi etkileyen tüm konularda Avrupa Genel Veri Koruma Yönetmeliği'nin gerekliliklerini uygulamak.

Biz herhangi bir geribildirim ve makale altında yorum için teşekkür ederiz.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.