Category: IT-Stuff

Wenn ich mich auch immer wieder gerne damit rumschlage, aber mit Sicherheit nicht auf Ewigkeit.
Eine IP zu anonymisieren ist kein Hexenwerk, und bei manchen Dingen einfach zweckdienlich.
Hier der Code, auf eigene Gefahr zur Verwenung in PHP. (sollte ausreichen)

 <?PHP 
function getAnonIp( $ip ) {
        return preg_replace('/[0-9]+\z/', '0', $ip);
}
?> 

<?PHP
$ip = $_SERVER['REMOTE_ADDR'];
echo 'old: ' . $ip . '<br>';
$newIp = getAnonIp( $ip );
echo 'new: ' . $newIp;
?> 

Anonymisieren von IP-Adressen in einer Apache Log Datei mithilfe von sed
vereinfacht: sed-i -e ‘s/SUCHMUSTER/ERSETZUNG/g’ logfile.log
macht im logfile aus 10.10.10.10 –> 10.10.0.0

sed -i -e 's/\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)/\1\.\2\.0\.0/' logfile.log

Was soll man machen und ist es überhaupt sinnvoll bzw. welcher Aufwand steckt dahinter. Ist eine solche Anforderung überhaupt technisch umsetzbar? Wenn erfolgreich umgesetzt, welcher Nutzen wird daraus generiert? Entstehen für die Weitere Nutzung Nachteile oder verhindere ich zukünftige Vorteile?

Fragen über Fragen. Die Antworten sind vielfältig und je nach Blickwinkel der Betrachtung unterschiedlich. Aber nun erst der Reihe nach.

Die Übertragung von personenbezogenen Daten, je nach Auslegung der #DSGVO, bedarf der Zustimmung VOR der Übertragung der Daten. Sind die Daten erst einmal in einem zB unsicheren Drittland wird es schwer diese zurückzufordern. Die Grundsätze der Funktion von Sequester and Respond vorausgesetzt und genervt durch die unzähligen Cookie- und Datenschutz Banner, stehen wir auf dem Standpunkt, eine Übertragung von Daten an Dritte ist so weit wie möglich zu unterbinden. Nur wenn diese Übertragung unabdingbar also absolut notwendig ist soll der Besucher mit einer Aufforderung zur Zustimmung genervt werde.

(Vorsicht Ironie)
Emojis, Schriftarten, Tracker, Werbung, Bilder, Wetterdaten, Standortbestimmung all diese für den Betrieb der Website notwendigen Dinge benötigende Zustimmung zur Übermittlung von Daten an Dritte. (Ja die DSGVO spricht bei der IP Adresse von einem persB Datensatz)

Auf die Frage: Ist der Betreiber technisch in der Lage die aus unserer Sicht teilweise unnötigen Übertragungen zu unterbinden. Lautet unsere Antwort JA!

Wissen die Betreiber was auf Ihren Seiten passiert? NEIN, die Webdesigner machen das was sie können, das Design, die Programmiere die Funktionen, dann kommt die SEO und alles wird kompliziert. Wenn jetzt noch ein Consulter drüber schaut, überweisen ein paar Agenturen Ihr Honorar teilweise zurück, weil halt nicht alles glänzt ….

Mit ein paar Zeilen Code und einer Anpassung in der functions.php lassen sich unnötige Header Daten in WordPress entfernen. Es ist mit wenigen Handgriffen umgesetzt, sorgt dafür dass die Datenübertragung an Dritte nicht unnötig, und der Seitenaufbau schneller erfolgt.

on a wannabe secure WordPress site

For starters, yes I know that this language is on of the fastest growing languages. But do we care on a WordPress site.

🙂 😉 🙁 😐

Yes I am kind of old school, and no I dont’t speak emoji, and thats the bottom line. So when you are gonna try to get rid of the emoji stuff you can use a plugin or do some coding in functions.php both ways are gonna work somehow. The bright side is there will be no hustle when it comes down somehow to #GDPR and third party requests in the future.

And when you are going down that road of SEO with your own WordPress site, you will be soon in love with everything that improves the pagespeed of your site. As far as my pages and sites are involved, I try to avoid as many plugins as I can to keep it easy, slim and simple. Small is not appropriate for a CMS like WordPress.

🙂 D-‘: D:< D: D8 D; D= DX 😐

So on our projects we do it old school 😉