Datenschutz in Blog: Plugintausch für die Kommentarfunktion in WordPress

Habe heute das bisher genutzte Plugin „123 AntiVDS“ deaktiviert, da es beim Kommentieren nicht nur die IP-Adresse sondern auch die angegebene Email-Adresse entfernt; es lässt sich zwar einstellen, ob Hashes dieser beiden Daten gespeichert werden sollen, aber die Daten selbst nicht damit nicht mehr abrufbar.

Da man hier im Blog auch ohne Angabe einer Email-Adresse kommentieren kann, es jedoch manchmal Sinn macht, diese anzugeben, wird von nun an das Plugin „Remove IP“ verwendet. Dieses ersetzt nur die IP-Adresse des Kommtar-Schreibers durch 127.0.0.1 und fasst die Email-Adresse gar nicht an.

Ähnliche Themen...

Ein Gedanke zu „Datenschutz in Blog: Plugintausch für die Kommentarfunktion in WordPress“

  1. Funktioniert „Remove IP“ noch mit der aktuellen Version von WP, oder gibt es evtl. eine Alternative?

    Bei Plugins dieser Art weiß man ja als Laie nicht, ob es noch funktioniert.

    Das mit den Emails ist zwiespältig.
    Je nach Seitenthema will man die Besucher vor Polizeibesuch schützen.
    Z.B. wenn diese sich versuchen „auf dem kleinen Dienstweg“ beim Hoster solche Daten wie IP oder Email zu beschaffen.
    Z.B. bei einem angekündigten Suizid. Was ja auf einer Webseite ausdrücklich erlaubt sein kann.
    Allerdings wären Emails auch nützlich für Benachrichtigungen etc..

    Es wird gerne behauptet es brächte nichts das IP-Logging in WP zu unterbinden, der Webhoster hat eh seinen Serverlog.

    Aber was kann der Hoster da sehen?
    Ich stelle mir das vor wie einen Detektiv vor einem Mietshaus. Er „Loggt“ wer alles reingeht, kann aber nicht zuordnen wer dort was in welchem Appartment gemacht hat.

    Kann der Webhoster in den Serverloggs etwa sehen über welche IP ein bestimmter Kommentar oder Foreneintrag eingetragen wurde?

    Oder loggt der nur jeden Zugriff einer IP auf einen Webspace mit Uhrzeit, und der Webhoster benötigt eine Uhrzeitangabe um zu sehen wer zu dem Zeitpunkt derade zugriff?
    Dann könnten es aber mehrere Besucher sein, und evtl. hat der eine nur gelesen, der andere hat was eingetragen…
    Speichert er eta auch diese Unterschiede? Z.B. dass eine IP einen Text bestimmter Länge (x Byte oder kB) zu einer bestimmten Zeit abgesendet hat.

    Dann braucht der Hoster nur noch die Eintragsuhrzeit eines Kommentar oder Foreneintrag mit seinen Serverloggs vergleichen.

    Da müsste man dann absichtlich dafür sorgen, dass die Zeitangaben sehr ungenau gehalten werden.
    Allerdings bringt das auch nichts, wenn die Seite nur einen Besucher am Tag hat…
    Die Ungenauigkeit könnte sich den Besucherzahlen anpassen.
    Z.B. alle 15min, jede Stunde, „Morgen“, „Mittag“, „Abend“ oder nur den Wochentag oder gar Kalenderwoche…
    Wichtig wäre, dass immer mehrere IPs im Serverlogg zu einem Eintrag möglich sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.