WordPress: Sicherheitslücke in GDPR-Compliance-Plugin

Wie auch von Heise berichtet wird, geht gerade ein Angriff mit Hilfe einer Sicherheitslücke in dem wahrscheinlich von sehr vielen Webseiten-Betreibern genutzten Plugin „WP GDPR Compliance“ auf Webseiten, los die auf WordPress setzen. Auch diesen Blog hat es erwischt, was sich dadurch äußerte, dass plötzlich neue Benutzerkonten angelegt wurden, die zum Schreck auch noch über Admin-Rechte verfügten:

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Personalisierte Google Adsense-Anzeigen wieder einbauen

Im Zuge der DSGVO hatte ich, wie es allseits empfohlen worden ist, die personalisierten Werbeanzeigen von Google Adsense deaktiviert. Zur Sicherheit habe ich sogar noch das Laden der Skripte vom Google-Server mit Hilfe einer eigenen Anpassung unterbunden. In diesem Artikel habe ich gezeigt wie ich das gemacht habe.

Allerdings sind, wie ich es erwartet habe, die Werbeeinnahmen der betroffenen Webseite seitdem auf ein Viertel des vorigen Wertes gesunken! Also ist Google Adsense völlig unbrauchbar mit der Einstellung nur noch inhaltsbezogene Werbung anzuzeigen.

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Firmenwebseite auf einem Server im Unternehmen hosten?

Vielleicht hat der ein oder andere schon mal einen Arbeitgeber oder einen Kunden gehabt, bei dem die Webseite innerhalb des Firmen-Netzwerks betrieben wurde oder betrieben werden sollte. Wenn man so etwas vor hat, gibt es allerdings einige Gründe die dagegen sprechen. Die vermutlich wichtigsten Gründe, die mir gerade noch eingefallen sind, habe ich im Folgenden einmal zusammengetragen.

 

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Was sollte man alles in die robots.txt eintragen?

In dieser kurzen Übersicht möchte ich aufzeigen, welche Unterordner und Dateien man mit Hilfe der robots.txt-Datei vor den Suchmaschinen-Indexierungs-Bots  verstecken sollte und bei welchen man es besser lassen sollte:

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Warum ein AdBlocker Probleme bereiten kann

So hilfreich für die meisten ein AdBlocker ist, um die auf einigen Webseiten übertriebene Menge an eingebundenen Bannern los zu werden, so problematisch kann der AdBlocker z. B. werden wenn man Dateien unklug benennt.

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Impressum und Datenschutzerklärung vor Abmahnanwälten verstecken

Einen Tipp der Gold wert sein könnte, den ich in einem Youtube-Video zur Erstellung der Datenschutzerklärung gesehen habe, habe ich auf meinen Webseiten auch umgesetzt und würde das auch jedem empfehlen. Es geht hier nicht um den Inhalt der Datenschutzerklärung, sondern darum diese Unterseite der Webseite vor Bots und Crawlern zu verstecken, damit die Schar von Abmahnanwälten, die sich dafür feiern wenn sie einen kleinen Verein abmahnen konnten, ihre automatischen Crawler eintüten können. Dadurch wird es schon etwas aufwendiger für diese Leute deine Seite ins Visier zu bekommen und Aufwand wollen die ja gar nicht, sondern das schnelle Geld. Neben der Datenschutzerklärung habe ich auch die Impressum-Unterseiten versteckt. Sicher ist sicher. Im Folgenden zeige ich die möglichen Varianten um die Seite „unsichtbar“ zu machen.

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

WordPress-Theme DSGVO-sicher machen

Heute habe ich mich mal dran gesetzt in diesem und in einem anderen Blog die als abmahnwürdig gefürchteten Google-Fonts und Emojis bzw. allgemein den aus fremden Quellen geladenen Seiteninhalt und Skripte los zu werden.

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Matomo/Piwik ohne Cookies nutzen?

Vor einiger Zeit habe ich beschrieben, wie man eine Multisite-Installation von Matomo bzw. Piwik installiert. Dies werde ich nun auch als Ablöse für Google Analytics verwenden, wie ich es im letzten Beitrag angekündigt habe. Allerdings noch mit einer kleinen Erweiterung, um auch hier möglichst Daten-sparsam zu sein und möglichst wenig Angriffsfläche zu bieten. Deshalb habe ich Cookies in Matomo deaktiviert.

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Machs gut Google Analytics

Zwar habe ich bereits etwas zur neuen Regelung beim Einsatz von Google Analytics geschrieben, nämlich dass man den ADV-Vertrag dafür online abschließen kann, aber ich habe mich dafür entschieden Google Analytics ab dem 25.05 einfach nicht mehr zu nutzen. Dies mag ein radikaler Schritt sein, aber wenn man nur wenige Auswertungen in diesem mächtigen Tool wirklich nutzt, sollte man sich die Frage stellen, ob dies wirklich nötig ist. Zur Risikominimierung macht es Sinn dies gerade bei kleineren Webseiten und Blogs einfach zu kicken.

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Plugins wie einen Downloadmanager in WordPress nutzen und dabei die DSGVO einhalten

Erst heute kam mir in den Sinn, dass ich auf diesem Blog einen Download Manager, das Plugin heißt auch genau so, verwende. Das Plugin ist recht praktisch und erstellt auch direkt eine Statistik welche Datei wie oft heruntergeladen wird. Das finde ich natürlich super, denn so kann man sehen welche Downloads die Leser interessieren. Ich habe mir, um ehrlich zu sein, die komplette Statistik noch nie angesehen. Dort stehen, wie ich es fast befürchtet habe, die IP-Adressen der Downloader mit drin. Ganz schlecht.

Read more

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!