WordPress: Sicherheitslücke in GDPR-Compliance-Plugin

Wie auch von Heise berichtet wird, geht gerade ein Angriff mit Hilfe einer Sicherheitslücke in dem wahrscheinlich von sehr vielen Webseiten-Betreibern genutzten Plugin „WP GDPR Compliance“ auf Webseiten, los die auf WordPress setzen. Auch diesen Blog hat es erwischt, was sich dadurch äußerte, dass plötzlich neue Benutzerkonten angelegt wurden, die zum Schreck auch noch über Admin-Rechte verfügten:

Read more

WordPress: Kommentarfunktion per Plugin für die DSGVO fit machen mit Hindernissen

Wie in einem der vorherigen Artikel gezeigt, kann man für die Erweiterung der Kommentarfunktion in WordPress das Plugin „WP GDPR Compliance“ nutzen. Auf einem anderen Blog hatte ich entgegen den Problemen, die ich auf diesem Blog mit dem Kontaktformular hatte, die Problematik genau umgekehrt. Das Kontaktformular ließ sich dort einfacher mit Hilfe des Plugins anpassen. Die Kommentarfunktion hingegen zeigte die Checkbox und den zugehörigen Text einfach nicht an.

Read more

WordPress: Kontaktformular für die DSGVO fit machen

Die meisten WordPress-Benutzer werden für die Kontaktmöglichkeit ein Plugin nutzen, mit welchem sich auf einfache Weise ein Formular zusammenklicken lässt. Sofern man eines der derzeit unterstützten Formulare nutzt (Contact Form 7, Gravity Forms, WooCommerce) kann man für den Einbau der Checkbox das Plugin „WP GDPR Compliance“, welches ich bereits im letzten Artikel zur Abänderung der Kommentarfunktion gezeigt habe, nutzen.

Read more

WordPress: Kommentarfunktion per Plugin für die DSGVO fit machen

In einem anderen Artikel habe ich bereits beschrieben, wie man die Kommentarfunktion in WordPress „kastriert“ um die IP-Adresse des Kommentators nicht mehr zu speichern. Theoretisch stellt auch die Speicherung, zumindest für einen gewissen Zeitraum, wohl keine Verletzung der DSGVO dar, da man als Seitenbetreiber ein berechtigtes Interesse darlegen kann, aber wenn man es nicht braucht: Deaktivieren!

Read more