Zwei sehr wichtige Faktoren beim Betreiben eines eigenen Blogs sind das Einhalten des Datenschutzes und die Sicherheit in Bezug auf Attacken von außen. Hierfür gibt es zahlreiche Plug-ins, die dabei helfen, das alles – so weit es geht – zu gewährleisten. Die aus meiner Sicht besten davon stelle ich hier vor.
Nützliche Plug-ins für Datenschutz und Sicherheit
Ob es gefällt oder nicht: Die DSGVO scheint allgegenwärtig und wer sich nicht dran hält, muss im schlimmsten Fall mit Abmahnungen* rechnen. Auch wenn man nicht mit allem einverstanden ist, so bleibt einem nichts anderes übrig, als sich daran zu halten, wenn man im Internet erfolgreich sein möchte. Die gute Nachricht: Die Einhaltung ist nicht schwierig, denn es gibt mittlerweile sehr viele Plug-ins, die hierbei automatisch unterstützen.
Darüber hinaus ist es gerade in den heutigen Zeiten sehr wichtig, den eigenen Blog auch vor Angriffen von außen zu schützen. Die Sicherheit der eigenen Webpräsenz spielt daher eine immer wichtigere Rolle. Auch hierfür gibt es zahlreiche Plug-ins, die diese so gut wie möglich gewährleisten. Die, meiner Meinung nach besten davon, werde ich im Folgenden ausführlicher vorstellen.
Limit Login Attempts Reloaded
Das mittlerweile veraltete Vorgänger-Plug-in hatte ich bereits im oben erwähnten Artikel detaillierter beschrieben. Diese darauf basierende Nachfolgeversion Reloaded ist ganz aktuell und wird regelmäßig aktualisiert.
Wie das alte Plug-in überwacht auch dieses den Log-in zum WordPress-Admin-Bereich zusätzlich und erlaubt es, den Zugang komplett zu sperren, falls die Anmeldung zum Beispiel durch Hackangriffe fehlschlägt. Nach wie vielen ungültigen Versuchen das passiert, kann in den Einstellungen – neben weiteren Optionen – individuell festgelegt werden. Ein, wie ich finde, unverzichtbares Plug-in.
» Limit Login Attempts Reloadad hier herunterladen
Antispam Bee
Im Gegensatz zu seinem Pendant Akismet arbeitet das Plug-in Antispam Bee zu 100 % DSGVO-konform. Ich habe es jetzt schon seit Jahren im Einsatz und bin hochzufrieden. Es filtert Kommentarspam absolut zuverlässig und wird stetig besser dabei.
Anstatt den erkannten Spam sofort zu löschen, verschiebt es diesen zunächst in ein gesondertes Spam-Verzeichnis, damit fälschlicherweise dort gelandete Kommentare notfalls manuell wieder genehmigt werden können. Das Spam-Verzeichnis wird – um Speicher zu sparen – nach einer gewissen einstellbaren Zeit automatisch bereinigt.
» Antispam Bee hier herunterladen
Statify und Statify Extended
Wer eine Website oder einen Blog betreibt, der möchte auch zumindest wissen, wie häufig diese besucht werden und welche Inhalte wie oft aufgerufen werden. In Zeiten, in denen umfangreiche Analyse-Tools wie Google Analytics Websitebetreibende bei der Verwendung – überspitzt ausgedrückt – mit einem Bein ins Gefängnis bringen, braucht es Datenschutz-konforme Alternativen.
Im Gegensatz zu Analytics und Co arbeitet Statify absolut DSGVO-konform, weil es keine personenbezogenen Daten sammelt und übermittelt. Wer also – auch aus rechtlicher Sicht – auf eine tiefgründige Analyse seiner Zielgruppe verzichten kann und möchte, der ist mit Statify sehr gut bedient.
Das Plug-in liefert „nur“ Informationen darüber, wie häufig die einzelnen Seiten besucht wurden und ist kostenlos. Wer detailliertere Statistiken bevorzugt, kann die ebenfalls kostenlose Erweiterung Statify Extended zusätzlich installieren.
» Statify hier herunterladen
» Statify Extended hier herunterladen (Erweiterte Informationen)
Statify Widget
Interessant ist das Plug-in Statify Widget. Dieses erlaubt das automatische Einbinden der beliebtesten Artikel. Im Gegensatz zu den meisten anderen Plug-ins für diese Funktion, arbeitet Statify Widget nicht auf Kommentarbasis, sondern auf Basis der tatsächlichen Seitenaufrufe.
Meiner Meinung nach bildet dies den Umstand „beliebtester Artikel“ sehr viel besser ab, weil viele Kommentare nicht zwingend ein Kriterium für die Beliebtheit eines Artikels sind, sondern viel mehr dafür, dass dieser besonders kontrovers ist, aber später kaum noch besucht wird. Allerdings funktioniert Statify Widget ausschließlich im Zusammenspiel mit dem oben beschriebenen Statistik-Plug-in von Statify.
» Statify Widget hier herunterladen
Shariff Wrapper
An dem durchaus leidigen Thema DSGVO scheint man wirklich nirgendwo mehr vorbeizukommen. Gefühlt benötigt man nur noch Plug-ins zum Einhalten des Datenschutzes. Zumindest dieses kann man sich sparen, wenn man schlichtweg auf die Funktion verzichtet.
Der Einbau sogenannter Share-Buttons für Facebook, Twitter und sonstige Plattformen im Social Media* ist schon lange gefährlich, wenn es um die Einhaltung des Datenschutzes geht. Der Grund ist – wie immer – die Tatsache, dass bereits durch die Einbindung in die eigene Seite personenbezogene Daten gesammelt und übermittelt werden.
Ob Shariff Wrapper es ernsthaft vollständig DSGVO-konform erlaubt, diese Buttons einzubauen, wird kontrovers diskutiert. Fakt ist aber auch, dass heutzutage auffällig wenige Websites tatsächlich noch Share-Buttons eingebaut haben.
» Shariff Wrapper hier herunterladen
Borlabs Cookie
Heutzutage extrem wichtige Plug-ins in Bezug auf den Datenschutz sind sogenannte Cookie-Consent-Lösungen. Diese ermöglichen es, die Besucherinnen und Besucher darüber zu informieren, welche Cookies beim Besuch der Website gesetzt werden. Darüber hinaus können Cookies, die nicht essenziell sind, abgewählt werden, damit diese nicht gesetzt werden.
Websitebetreibende sind dazu verpflichtet, eine solche Möglichkeit zu integrieren, wenn ihre Seiten Cookies setzen. Es gibt sehr viele solcher Plug-ins, die mehr schlecht als recht funktionieren. Ich sehe immer noch sehr viele Websites, die einfach nur einen Hinweis einblenden, dass Cookies gesetzt werden. Die Cookies werden aber trotzdem gesetzt. In der Regel ist dies bereits geschehen, da war die Meldung noch gar nicht zu sehen. Das ist rechtlich nicht ausreichend und verstößt gegen die DSGVO.
Das Cookie-Consent-Plug-in von Borlabs ist eines der besten Lösungen in diesem Bereich, vollständig ins Deutsche übersetzt (auch in anderen Sprachen erhältlich) und bietet zahlreiche individuelle Einstellungsmöglichkeiten – auch im Hinblick auf das Design des „Consent-Banners. Besonderes Feature: Es informiert im Backend unter anderem direkt über rechtliche Neuerungen.
» Borlabs Cookie hier herunterladen
Free GDPR Consent Solution
Ähnlich wie mit Borlabs Cookie verhält es sich mit dem Plug-in Free GDPR Consent Solution, welches auch ein solches „Banner“ integrieren kann. Allerdings wurde es mit den letzten Versionen von WordPress nicht getestet, obwohl es regelmäßig aktualisiert wird. Ich empfehle es aber dennoch, weil es erstens absolut korrekt funktioniert und zweitens – noch wichtiger – ein weiteres sehr nützliches Feature bietet:
Wer in seinem Blog Kommentare zulässt, hat gemäß DSGVO ebenfalls darüber zu informieren, wie die erhobenen Daten in diesem Zusammenhang verarbeitet werden. Personen, die die Kommentarfunktion nutzen, müssen dieser Verarbeitung explizit zustimmen. Dieses Plug-in automatisiert eine Zustimmungsfunktion automatisch in die Kommentare.
» Free GDPR Consent Solution hier herunterladen
OMGF
Ein weiteres sehr wichtiges Plug-in zur rechtlichen Absicherung* ist OMGF. Es ermöglicht das rechtssichere Einbinden der „gefährlichen“ Google Fonts, auf deren Problematik ich hier bereits ausführlich eingegangen bin. OMGF deaktiviert die externe Einbindung und speichert die Fonts automatisch lokal ab.
Eine Alternative zu OMGF ist der Google Font Blocker von Borlabs. Dieser kann die Google Fonts zwar nicht lokal einbinden, deaktiviert sie jedoch, falls komplett darauf verzichtet werden soll.
» OMGF hier herunterladen (Deaktivierung und lokale Einbindung)
» Borlabs Google Font Blocker hier herunterladen (nur Deaktivierung)
BackWPup
Zugegeben, solchen Back-up-Tools stehe ich immer ein wenig gespalten gegenüber. Natürlich ist es extrem wichtig auch vom eigenen WordPress-Blog* stets eine Datensicherung zu machen, doch die Frage ist, ob es ein solches automatisiertes Tool sein muss.
BackWPup erstellt unter anderem in regelmäßigen Abständen eine Sicherung der Datenbank, der eingesetzten Plug-ins und so weiter. Diese speichert es wahlweise auf dem Server ab, lädt es in eine Cloud hoch oder verschickt es sogar per E-Mail, was ab einer bestimmten Größe allerdings kaum noch umzusetzen ist. Probleme sehe ich beim Einsatz solcher Plug-ins dennoch:
Zum einen kann ein Eindringling bei einem Hack auch gleich alle Sicherungsdateien auf dem Webspace löschen sowie diverse Einstellungen des Backups verändern. Zum anderen gibt es auch rechtliche Bedenken:
Je nachdem, welche personenbezogene Daten auf dem eigenen Blog verarbeitet werden, werden diese vor allem beim Upload in eine Cloud natürlich mit übertragen und dort gespeichert. Das wiederum ist möglicherweise nicht mit dem Datenschutz vereinbar und kann gefährlich werden.