Schlagwort-Archive: WordPress

WordPress ist das freies Content-Management-System, welches ursprünglich zum Aufbau und zur Pflege eines Weblogs entwickelt wurde.

Social Media Button dsgvo konform für WordPress

Datenschutzkonforme Social Media Button in WordPress Einbinden

WordPress Plugins für Social-Media Einbindung mit Follow-Me, Like und Share Buttons, darüber erfreuen sich Blogger mit derer reichhaltigen Auswahl. Die beliebten Share Buttons um Inhalte zu Teilen und Benutzer zu folgen sind aber oft nicht Datenschutzkonform, nach der EU-Datenschutz-Grundverordnung (DSGVO), welche am 25. Mai 2018 in kraft getreten ist.

Das einbetten von Plugins mit Social-Media-Buttons ist ein beliebtes Mittel, um eine zusätzliche Reichweite zu erreichen. Dabei gilt es, einige Aspekte – vor allem den Datenschutz – nicht aus den Augen zu verlieren.

Chrome Entwicklertools Sources

Die offiziellen Buttons zum Teilen von Inhalten auf Facebook, Google+ und Twitter sind auf vielen Websites als iframe eingebunden. Darunter leiden Datenschutz und Privatsphäre.

Die weit verbreiteten Share-Buttons stellen ein erhebliches Datenschutz-Problem dar, weil sie unbemerkt Kontakt zu den Servern der sozialen Netzwerke herstellen.

Der Code auf den WordPress-Seiten stammt direkt von Facebook, Google und Twitter. Bereits beim Laden der Share-Buttons sendet der Browser persönliche Daten wie die IP-Adresse oder lokal abgelegte Cookies an die sozialen Dienste. Das passiert auch dann, wenn ein Webseitenbesucher gar kein Konto bei Facebook, Google und Twitter hat oder die Teilen-Funktion nicht nutzen möchte.

Noch gläserner sind eingeloggte Nutzer: Facebook etwa identifiziert sie eindeutig und erfährt so, auf welchen Seiten sie unterwegs waren. Die US-Unternehmen werten URL der besuchten Seiten sowie den Zeitpunkt des Besuchs aus.

Social-Media-Buttons in WordPress datenschutzkonform nutzen

Das deutsche Computermagazin c’t entwickelte „Shariff“, mit dem sich datenschutzkonforme Teilen-Buttons einbinden lassen, die die Anforderungen der Datenschutzgrundverordnung (DSGVO erfüllen. Dieses Plugin setzt das Shariff-Konzept in einer einfach einzusetzenden Form für WordPress um. Der „Shariff“ benötigt nur einen Klick. Webmaster können das kostenlose Plugin mit wenig Aufwand in ihr WordPress integrieren.

Das Shariff Wrapper Plugin von Jan-Peter und 3UU welches auf dem von c’t entwickelten Shariff basiert, tritt hier als Zwischeninstanz auf. An Stelle des Browsers fragt der Server des Webseiten-Betreibers die Zahl der Likes ab – und dies auch nur einmal pro Minute, um den Traffic in Grenzen zu halten. Der Besucher bleibt hierbei anonym.

  Dieser Blog nutzt Shariff für das teilen auf Social Media.

Quellen Links:

Github heiseonline/shariff
Heise Computermagazin c’t

WordPress zurück von https auf http umstellen

WP-Admin ist nach Umstellung auf HTTPS gesperrt, Abbruch beim laden der Webseite

Geht bei der Umstellung mit WordPress von HTTP auf HTTPS etwas schief, weil etwa das SSL-Zertifikat und die Webserver Konfiguration nicht konsistent ist, muss möglicherweise zum weiteren vorgehen wieder zurück auf HTTP gewechselt werden, der Zugang zum WP-Admin ist nun jedoch versperrt.

Lösung

Abhilfe schaft das ändern über phpMyAdmin in der SQL Tabelle wp_options und dem Feld siteurl und home, mit Bearbeiten wird bei option_value die gewünschte URL eingetragen.

Die hier geänderte URL entspricht dieser unter Einstellungen › Allgemein bei WordPress-Adresse (URL) und Website-Adresse (URL) zu stehen kommt.

Möglicherweise muss die Konfigurationsdatei wp-config.php editiert werden, um SSL zu deaktivieren.

define('FORCE_SSL_ADMIN', true);

Den Wert auf false setzen, oder die Zeile mit einem hash (#) auskommentieren.

define('FORCE_SSL_ADMIN', false);

Auch muss möglicherweise beachtet werden, das wenn die Apache RewriteRule HTTPS aktiviert wurde, diese wieder zurückgesetzt werden kann.

RewriteEngine on
RewriteCond %{SERVER_NAME} =www.mydomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,NE,R=permanent]

Dies könnte sich in der .htaccess-Datei befinden, oder in der Webserver Konfiguration unter VirtualHost der entsprechenden Domain.

Twitter Follow Me Button

Follow Me Button in WordPress einbinden

Twitter Follow Me Button gibt es reichlich genügend, auf der suche nach einem probaten und simplen Twitter Follow Me Button, stieß ich schließlich auf der Twitter Developer Plattform auf den adäquaten Button, der einsetzbare Code kommt wie folgt zu stehen.

    Dieser Orginal Twitter Button ist allerdins nicht datenschutzkonform und erfüllt die die DSGVO vom 25.Mail 2018 nicht. Eine datenschutzkonforme Lösung zeigt unser Beitrag hier.

Twitter Button Code:

<a href="https://twitter.com/donkeyshark" class="twitter-follow-button" data-show-count="false">Follow @donkeyshark</a> <script src="https://platform.twitter.com/widgets.js" type="text/javascript"></script>

Der fertig eingebettete Button 

  Der Javascript braucht es bei weiteren Buttons nicht mehr. Beim kopieren anstelle @donkeyshark dein Twitter Account einsetzen.

Der Mention Button kommt wie folgt zum Einsatz.

<a href="https://twitter.com/intent/tweet?screen_name=donkeyshark&ref_src=twsrc%5Etfw" class="twitter-mention-button" data-show-count="false">Tweet to @donkeyshark</a><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

Der fertig eingebettete Button 

Bei WordPress kann der Button an beliebiger stelle in Beiträge oder Seiten als Code eingefügt werden, auch können Widgets verwendet werden, beispielsweise unter Design ein HTML Widget per Drag & Drop in der Inhalts-Seitenleiste platzieren und den Code einfügen und speichern.

Follow Me Button Parameter Referenz

Ein Follow Me Button kann von den Standardeinstellungen geändert werden, in dem die Parameter class=“twitter-follow-button“ angepasst werden.

data-size="large"
data-lang="de"
data-show-screen-name="false"
data-show-count="false"
ParameterBeschreibungBeispiel
screen_nameThe Twitter username to be followed. Automatically extracted from the anchor element’s href attribute when using JavaScript-enhanced button markup.TwitterDev
show_screen_nameSet to false to hide the username of the specified account.false
show_countSet to false to hide the number of accounts following the specified account.false
sizeSet to large to display a larger button.large
langA supported Twitter language code.de
dntWhen set to true, the button and its embedded page on your site are not used for purposes that include personalized suggestions and personalized ads.true