Categories
islba-company

Weekend Stuff

Das Wochenende beginnt mit Coffee & Cookies …
und Logfile Analyse …. eine der wohl nervigsten Aufgaben für den Start ins Wochenende aber
aufgeschoben ist leider nicht erledigt

Categories
IT-Stuff

WordPress Header vs DSGVO

Was soll man machen und ist es überhaupt sinnvoll bzw. welcher Aufwand steckt dahinter. Ist eine solche Anforderung überhaupt technisch umsetzbar? Wenn erfolgreich umgesetzt, welcher Nutzen wird daraus generiert? Entstehen für die Weitere Nutzung Nachteile oder verhindere ich zukünftige Vorteile?

Fragen über Fragen. Die Antworten sind vielfältig und je nach Blickwinkel der Betrachtung unterschiedlich. Aber nun erst der Reihe nach.

Die Übertragung von personenbezogenen Daten, je nach Auslegung der #DSGVO, bedarf der Zustimmung VOR der Übertragung der Daten. Sind die Daten erst einmal in einem zB unsicheren Drittland wird es schwer diese zurückzufordern. Die Grundsätze der Funktion von Sequester and Respond vorausgesetzt und genervt durch die unzähligen Cookie- und Datenschutz Banner, stehen wir auf dem Standpunkt, eine Übertragung von Daten an Dritte ist so weit wie möglich zu unterbinden. Nur wenn diese Übertragung unabdingbar also absolut notwendig ist soll der Besucher mit einer Aufforderung zur Zustimmung genervt werde.

(Vorsicht Ironie)
Emojis, Schriftarten, Tracker, Werbung, Bilder, Wetterdaten, Standortbestimmung all diese für den Betrieb der Website notwendigen Dinge benötigende Zustimmung zur Übermittlung von Daten an Dritte. (Ja die DSGVO spricht bei der IP Adresse von einem persB Datensatz)

Auf die Frage: Ist der Betreiber technisch in der Lage die aus unserer Sicht teilweise unnötigen Übertragungen zu unterbinden. Lautet unsere Antwort JA!

Wissen die Betreiber was auf Ihren Seiten passiert? NEIN, die Webdesigner machen das was sie können, das Design, die Programmiere die Funktionen, dann kommt die SEO und alles wird kompliziert. Wenn jetzt noch ein Consulter drüber schaut, überweisen ein paar Agenturen Ihr Honorar teilweise zurück, weil halt nicht alles glänzt ….

Mit ein paar Zeilen Code und einer Anpassung in der functions.php lassen sich unnötige Header Daten in WordPress entfernen. Es ist mit wenigen Handgriffen umgesetzt, sorgt dafür dass die Datenübertragung an Dritte nicht unnötig, und der Seitenaufbau schneller erfolgt.

Categories
IT-Stuff

Do You Speak emoji ?

on a wannabe secure WordPress site

For starters, yes I know that this language is on of the fastest growing languages. But do we care on a WordPress site.

🙂 😉 🙁 😐

Yes I am kind of old school, and no I dont’t speak emoji, and thats the bottom line. So when you are gonna try to get rid of the emoji stuff you can use a plugin or do some coding in functions.php both ways are gonna work somehow. The bright side is there will be no hustle when it comes down somehow to #GDPR and third party requests in the future.

And when you are going down that road of SEO with your own WordPress site, you will be soon in love with everything that improves the pagespeed of your site. As far as my pages and sites are involved, I try to avoid as many plugins as I can to keep it easy, slim and simple. Small is not appropriate for a CMS like WordPress.

🙂 D-‘: D:< D: D8 D; D= DX 😐

So on our projects we do it old school 😉

Categories
IT-Stuff

WordPress leaking

wp-json | json-api | leaking | quick fix

Wenn das C’t Magazin so frei im Büro herumliegt kann man ja auch mal als nicht Techniker, die Admins ärgern. Ja das geht ganz schnell, so schnell das der Weg zur Kaffeemaschine und zurück nicht ausreicht um vor der Erledigung des vermeintlichen Problems wieder zurück beim Admin zu sein.

Eine unzureichend geschützte #WordPress Installation gibt Daten preis. Den ganzen Artikel und die Hintergrundinfromationen kann man sich in Ruhe in der Ausgabe 23/20 v 24.10.2020 ab Seite 28 durchlesen.

Ja es geht schneller als man denkt, ja es kann ein Problem mit der #DSGVO geben wenn Bilder betroffen sind, ja es ist augenscheinlich schnell behoben, wenn ich mir das zufriedene Grinsen unseres Admins anschau.

Was war bzw. was ist zu tun um für Abhilfe zu sorgen, lt. C’t Magazin gibt es 2 Möglichkeiten
a) Absicherung mit HTTP-Basic-Auth
b) in der functions.php des verwendeten Themes die von C’t bereitgestellte Funktion add_filter()
hinzuzufügen

Man braucht nicht raten was der Admin gemacht hat.
Müsste ich jetzt bei einer #DSGVO relevanten Panne argumentieren das diese Maßnahme nicht Stand der Technik, oder nicht verhältnismäßig im Aufwand oder den Kosten sei, würde ich mir richtig schwer tun. Aber ich bring den Admins ja auch nur den Kaffee 😉