Categories
IT-Stuff

#WordPress #DSGVO minimal Anforderung

Immer öfter werden wir nach den minimal Anforderungen in Bezug auf die #DSGVO und Internetpräsenzen angesprochen:

Grundsatz der Datensicherheit
Der Datenverarbeitet muss ein dem Risiko angemessenes Schutzniveau für die Daten gewährleisten.

Recht auf Vergessenwerden
Personenbezogene Daten müssen gelöscht werden, wenn der Zweck für die Datenverarbeitung wegfällt.
Als Grundsatz gilt, den Datenbestand regelm. sofern keine anderen gesetzlichen Aufbewahrungspflichten verletzt werden, unwiderruflich zu bereinigen.

Dokumentationspflicht
Es muss die Einhaltung aller Datenschutzverpflichtungen nachgewiesen werden können.
Dazu muss man wissen, zu welchem Zweck Daten erhoben werden, es empfiehlt sich hier so oft wie möglich ein doubleOpt Verfahren einzusetzen.

Kopplungsverbot
Die Einwilligung zur Datenschutzerklärung oder zum Newsletter-Erhalt dürfen nicht mehr mit Geschenken verbunden werden.

Grundsatz der Datensparsamkeit
Es dürfen nur so viele Daten erhoben und anschl. verarbeitet werden,
wie auch tatsächlich benötigt werden.

ohne Anspruch auf Vollständigkeit, aber wie die Erfahrung zeigt, reichen diese Punkte schon für Kopfschmerzen bei den Klienten.

Categories
IT-Stuff

Twitter Cards in a Nutshell

Twitter Cards makes it possible for you to attach media contetn to tweets that link to your wordpress article.
A pretty simple Setup. On the one hand you can hard code it yourself or on the other hand you’ll use a PlugIn, anyway it’s gonna work fine.

Twitter Cards are available in four different types:
Spoiler Alert, we use option [2] and no SEO Plugin
1) Summary card
[the tweet will display the page’s title, thumbnail, and description]
2) Summary card with a large image
[it is similar to the summary card but with a big featured image]
3) Player card
[shows a series of videos, images, or other media experiences]
4) App card
[redirects users to an application’s download link]

Twitter Cards are a handy tool that modifies your tweets to show a sneak peek of your wordpress Article.

What you see here is:
featured image 300 by 126 pixels
twitter Card Image 937 by 446 pixels
excerpt and summary

What we configured:
Plugin for Twitter Cards (settings & dash)
Plugin for tweeting (do not attach image)


Categories
IT-Stuff

IPs anonymisieren #DSGVO

Wenn ich mich auch immer wieder gerne damit rumschlage, aber mit Sicherheit nicht auf Ewigkeit.
Eine IP zu anonymisieren ist kein Hexenwerk, und bei manchen Dingen einfach zweckdienlich.
Hier der Code, auf eigene Gefahr zur Verwenung in PHP. (sollte ausreichen)

 <?PHP 
function getAnonIp( $ip ) {
        return preg_replace('/[0-9]+\z/', '0', $ip);
}
?> 
<?PHP
$ip = $_SERVER['REMOTE_ADDR'];
echo 'old: ' . $ip . '<br>';
$newIp = getAnonIp( $ip );
echo 'new: ' . $newIp;
?> 

Anonymisieren von IP-Adressen in einer Apache Log Datei mithilfe von sed
vereinfacht: sed-i -e ‘s/SUCHMUSTER/ERSETZUNG/g’ logfile.log
macht im logfile aus 10.10.10.10 –> 10.10.0.0

sed -i -e 's/\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)/\1\.\2\.0\.0/' logfile.log

Categories
islba-company

a new week

Now, is this a Friday afternoon problem or a Monday morning problem? Who Cares! I need to assess and evaluate issues in a similar manner every day.
Not just Friday afternoon or Monday morning.
Let’s Go!

And the Week starts with something like this …...

  • *) Logfiles
  • *) Logfiles
  • *) Lofgiles
  • and guess what …. Logfiles
# cat audit.log | grep "911-islba.com" | awk 'match($0, /[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) {i[substr($0,RSTART,RLENGTH)]=1}END{for(ip in i){printf("%s\n", ip)}}'

Don’t get me wrong, fancy dashboards are cool, but someone gonna do the work a script can’t do.
yet. !