Webmaster Friday: Datenschutz im Blog

Hallo zusammen!

Heute gibt es auch von mir mal wieder einen Artikel zum Webmaster Friday , dort steht diesmal folgendes Thema zu beantworten:

Wie wichtig nehmt ihr den Datenschutz?

 

Das ist natürlich eine Steilvorlage, die ich mir logischer Weise nicht entgehen lassen kann! :mrgreen:

 

Als erstes beantworte ich da mal die folgende Frage:

  • Kann man es auch übertreiben?

Glaube ich mal nicht, geht das überhaupt? ;-)

Mal im Ernst: In der heutigen Zeit, in der man immer wieder von Datenklau und “gestohlenen” Passwörtern hört glaube ich nicht, daß man es mit dem Datenschutz übertreiben kann. Man braucht ja nur regelmäßig z. B. bei heise.de nachlesen, dann weiß man, daß man sich gar nicht genug um den Datenschutz kümmern kann!

 

Kommen wir zur nächsten Frage die da lautet:

  • Wie wichtig nehmt ihr den Datenschutz?

Sehr wichtig sogar, egal ob hier auf dem Blog oder bei meinem Rechner! Auf dem Blog fängt das schon einmal damit an, daß es den Admin gar nicht mehr gibt. Der heißt nun anders und das ist auch gut so, wie mir das Plugin Limit Login Attempts immer wieder zeigt. Derzeit gibt es 22 gesperrte IPs, von denen sich irgend welche Trottel eben als der beliebte “Admin” einloggen wollte. Tja ihr Spinner, das war wohl nix!

Damit habe ich auch schon zum Teil die nächste Frage beantwortet:

  • Welche Maßnahmen habt ihr auf Eurem Blog getroffen, um Euch nicht angreifbar zu machen?

Eben z. B. durch den nicht vorhandenen Admin und durch das oben erwähnte Plugin, welches die Zahl der Einlogversuche limitiert. Weiterhin verwende ich ein Theme, welches das bei vielen sehr beliebte PHP-Script  “timthumb” erst gar nicht verwendet. Dadurch ist eine Lücke erst gar nicht vorhanden, die auch schon öfters ausgenutzt wurde!

Ganz wichtig ist es auch, daß man seinen Blog inklusive Theme und Plugins immer auf dem aktuellsten Stand hält. Schwierig wird es dabei allerdings, wenn sich mit einer neuen WP-Version die Serveranforderungen ändern! Immerhin braucht man ja eine bestimmte Version von z. B. PHP, damit WordPress läuft und die passt leider nicht immer beim Hoster.

Hier muß ich mal ein dickes Lob an meinen Freehoster CwCity.de aussprechen, der bis jetzt immer sehr schnell reagiert hat und eigentlich immer sie letzte stabile Version von PHP verwendet! Nur das “Memory Limit” sollten sie mal erhöhen, ich komme hier nämlich langsam an die Grenze der 64 MB. ;-)

 

Eine weiter Maßnahme betrifft die E-Mailadresse, welche bei mir im Impressum steht. Die steht da natürlich nicht so drinnen wie man sie sieht, sie wurde durch einen simplen Trick von mir geschützt! Dazu passend habe ich bereits vor einiger Zeit ein Tutorial verfaßt, so daß ich das jetzt nicht mehr extra erklären werde.

 

Der nächste Schutz betrifft die 8 Sicherheitsschlüssel von WordPress, welche in der Datei “wp-config.php” zu finden sind und lauten wie folgt:

  1. AUTH_KEY
  2. SECURE_AUTH_KEY
  3. LOGGED_IN_KEY
  4. NONCE_KEY
  5. AUTH_SALT
  6. SECURE_AUTH_SALT
  7. LOGGED_IN_SALT
  8. NONCE_SALT

Ursprünglich sind da gar keine Werte angegeben, das muß man selbst machen! Hierfür gibt es in der Datei einen Link, auf dem man sich seine ersten “gesalzenen” Schlüssel holen kann. Doch damit gebe ich mich nicht zufrieden, ich ändere diese immer wieder mal! Dazu gibt es ebenfalls ein Plugin, welches das auf Knopfdruck erledigen kann. ACHTUNG: Dieses Plugin wird anscheinend nicht mehr weiter entwickelt, Benutzung also auf eigene Gefahr, auch wenn es bei mir noch funktioniert!

 

Mehr fällt mir zu dieser Frage momentan nicht ein, nehmen wir also die nächste auf’s Korn:

  • Oder hat man als kleiner Fisch Blogger nichts zu befürchten?

Das kann ich mir nun beim besten Willen nicht vorstellen, man denke nur an all die Debatten über den Datenschutz! Hier komme ich nun auf einen anderen Bereich, nämlich den Datenschutz bei Kommentaren. Man muß hier auf TmoWizard’s Castle einen Namen und eine Mailadresse angeben, sonst geht da mal gar nicht. Dabei wird die Mailadresse nur soweit gespeichert, daß man bei einem neuen Kommentar  benachrichtigt wird. Für eine Statistik brauche ich die nicht, sie ist für mich also uninteressant.

 

Mit der Statistik komme ich auch gleich zu einem weiteren wichtigen Punkt: Die IP-Adresse!

Ich verwende nur das Plugin Statify von Sergej Müller, welches keine Daten speichert! Es zählt praktisch nur die verschiedenen Zugriffe und wertet diese aus, das war aber auch schon alles. Drei Plugins habe ich jedoch, welche tatsächlich irgendwie IP-Adressen speichern:

  1. Visitor Counter Widget: Mein Besucherzähler, der die IPs nach 24 Stunden allerdings wieder vergisst!
  2. Spammer Blocker: Hier werden die IPs von Spammern geblockt, damit sie so schnell nicht wieder kommen.
  3. Limit Login Attempts Damit werden auf Zeit die IPs gesperrt, von denen sich jemand z. B. als Admin einloggen will.

 

Der nächste Punkt zum Thema Datenschutz betrifft die allseits beliebten Buttons, die man auch bei mir unter jedem Artikel findet. Hier gab es ja schon ziemlich heftige Diskussionen im Internet, darauf gehe ich jetzt nicht direkt ein! Ich verwende hierfür das Plugin 2 Click Social Media Buttons von H.-P. Pfeufer. Das war mir lieber, wie direkt im PHP-Code herum zu fummeln. Damit habe ich mir nämlich schon den Blog zerschossen, so daß eine Neuinstallation angesagt war! :cry: Aus selbigem Grund verwende ich auch nicht Akismet als Spamschutz, sondern das ebenfalls von Sergej Müller geschriebene Antispam Bee.

 

Mein Fazit:

Man sollte beim Thema Datenschutz auch als Blogger sehr aufpassen, sonst könnte es eventuell ziemlichen Ärger geben. Ich nehme das so genau, daß ich sogar mein Impressum dahingehend immer wieder an die entsprechenden Gegebenheiten anpasse! Ich rate übrigens jedem Blogger, dies ebenfalls zu tun.

 

Viele nächtliche Grüße nun aus TmoWizard’s Castle zu Augsburg

Euer Zauberadmin

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

4 Replies to “Webmaster Friday: Datenschutz im Blog”

  1. Hej Mike,

    ich versuche schon das Bestmögliche an Datenschutz für meine Besucher herauszuholen. Einige Leser wissen ja im Grunde genau, worauf sie bei einer Seite achten müssen und sei es mit einem Blick in den Seitenquelltext. ;-)

    Wer bei mir nachschaut wird sehen, dass ich zum Beispiel das Plugin WP DonotTrack installiert habe.

    Außerdem habe ich einen Code eingefügt, der die IP der Besucher bei Google Analytics verschleiert.
    Allerdings denke ich gerade wieder darüber nach, auf Piwik umzusteigen. Mit dem letzten Update hat sich da ordentlich was getan.

    Ich verwende auf zwei Blogs AntiSpamBee statt Akismet, so erspare ich mir die Einverständniserklärung. Zugegebenermaßen ist das leider in meinem 3. WordPress.com-Blog nicht möglich, da dort Akismet vorgegeben ist und keine Plugins installiert werden können.

    Zusätzlich habe ich auch noch nicht einmal die Zwei-Button-Lösung zum Teilen sondern Tanjas statische Lösung gewählt.
    Achja, und außerdem habe ich das Fanseiten-Script aus der Sidebar entfernt.

    Ich hoffe, mein Impressum erfüllt auch alle Voraussetzungen.
    Puuuh, worauf man aber auch achten muss … !

    Aber mal ganz ehrlich, ein “Normalblogger” steigt da doch wirklich nicht mehr durch und weiß letztendlich nicht zu 100 %, ob nicht nur seine Besucher geschützt sind, sondern auch er selber auf der sicheren Seite ist, oder?

    Lieben Gruß
    Sylvi

    1. Ups, dich hätte ich jetzt beinahe übersehen! ;-)

      Hallo Sylvi!

      Wer bei mir nachschaut wird sehen, dass ich zum Beispiel das Plugin WP DonotTrack installiert habe.

      Das Plugin kenne ich noch gar nicht, allerdings wird hier eigentlich nur auf der Hauptseite durch die Werbung und natürlich durch das Twitter-Widget in der Sidebar getrackt.

      Außerdem habe ich einen Code eingefügt, der die IP der Besucher bei Google Analytics verschleiert.
      Allerdings denke ich gerade wieder darüber nach, auf Piwik umzusteigen. Mit dem letzten Update hat sich da ordentlich was getan.

      Ähm ja, da hab ich natürlich keine Probleme damit. Ich verwende weder das eine noch das andere, so brauch ich mir darüber auch keine Gedanken machen! :-D

      Ich verwende auf zwei Blogs AntiSpamBee statt Akismet, so erspare ich mir die Einverständniserklärung. Zugegebenermaßen ist das leider in meinem 3. WordPress.com-Blog nicht möglich, da dort Akismet vorgegeben ist und keine Plugins installiert werden können.

      Eben wegen dem Schmarrn habe ich mich von Akismet verabschiedet, der Blödsinn hat mich einfach nur genervt!

      Achja, und außerdem habe ich das Fanseiten-Script aus der Sidebar entfernt.

      Das kenne ich gar nicht, was ist denn das?? :-O

      Ich hoffe, mein Impressum erfüllt auch alle Voraussetzungen.

      Das ist auch so eine Geschichte, die ich ziemlich bescheuert finde. Aber leider bleibt uns Bloggern wohl keine andere Wahl, so daß ein Impressum eben sein muß!

      Gut, die meisten privaten Blogger werden wohl kam ein Impressum wie meines benötigen, dort genügt im Normalfall ein ganz einfaches. Aber spätestens dann wenn man solche Artikel schreibt wie ist, dann hat man gar keine andere Wahl.

      Aber mal ganz ehrlich, ein “Normalblogger” steigt da doch wirklich nicht mehr durch und weiß letztendlich nicht zu 100 %, ob nicht nur seine Besucher geschützt sind, sondern auch er selber auf der sicheren Seite ist, oder?

      Genau das ist ein Problem, was viele wohl am eigenen Blog hindern. Ich wüßte schon einige, die sowas gerne machen würden. Aber da gibt es leider so viele verschiedenen Dinge zu beachten, die schrecken wohl die meisten davor ab. Schau mal meine verschiedenen Artikel durch, du wirst hier zum Beispiel nichts vom Handelsblatt finden. Die erlauben nicht einmal das Zitieren, während sie selbst sich bei manchen Bloggern und Twitterern schadlos halten! :-(

      Lieben Gruß
      Sylvi

      Lieben Gruß zurück!

      Mike, TmoWizard

  2. Das kenne ich gar nicht, was ist denn das?? :-O

    Ach das kennst Du bestimmt. das ist der blaue Kasten einer Facebook-Seite, in dem alle diejenigen angezeigt werden, denen diese gefällt und zum “gefällt-mir”-Anklicken animieren soll.
    Was mich ein bisschen fuchst ist, dass es mich ganz schön viel Zeit bei der Rechereche gekostet hat, um diesen damals valide einzubauen.

    Das Plugin WP DoNot Track habe ich wegen der Statistik WordPress.stats eingebaut. Ich glaube, ansonsten brauchst Du das gar nicht.

    Gruß aus dem Sauerland
    Sylvi

    1. Hi Sylvi!

      Ach das kennst Du bestimmt. das ist der blaue Kasten einer Facebook-Seite, in dem alle diejenigen angezeigt werden, denen diese gefällt und zum “gefällt-mir”-Anklicken animieren soll.

      Ach das Ding meinst du! Ja klar, das hab ich schon mehrmals gesehen. Das habe ich nicht, so arg wollte ich dann meine Sidebar doch nicht überfrachten.

      Was mich ein bisschen fuchst ist, dass es mich ganz schön viel Zeit bei der Rechereche gekostet hat, um diesen damals valide einzubauen.

      Öhm… Das denke ich mir, das würde mir wohl auch stinken. Ich weiß leider noch sehr gut, wie viel Arbeit das mit dem “Nofollow free”-Banner war. Da hab ich allerdings einen Fehler gebaut, da ich mir die Dateien nicht gemerkt habe, in die ich das Ding eintragen muß. So lange mein Blog wie jetzt fehlerfrei läuft macht das ja auch nichts, aber wehe… :-(

      Das Plugin WP DoNot Track habe ich wegen der Statistik WordPress.stats eingebaut. Ich glaube, ansonsten brauchst Du das gar nicht.

      Ah, gut. Diese Statistik hatte ich nur ganz kurz mal probiert, da sie beim WP-Plugin “Jetpack” dabei war. Da ich das Teil allerdings nicht benötige, habe ich das Plugin auch wieder entfernt. Außerdem hätte ich dann mein Impressum wieder anpassen müßen und das Teil hat meinen Blog ausgebremst, also habe ich es wieder entfernt!

      Gruß aus dem Sauerland
      Sylvi

      Viele Grüße zurück in’s Sauerland!

      Mike, TmoWizard

Schreibe einen Kommentar zu TmoWizard Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.