Hallo Welt Google!

Nach einer kleinen Auszeit habe ich mich entschieden, wieder einen kleinen Blog zu erstellen. Entgegen meiner Erwartungen war das dann aber doch ein Tick komplizierter als erwartet. Es hat die Hilfe eines Freundes und 4 Bier gebraucht, um den Blog so zu konfigurieren, dass er legal ist und nicht mit Drittanbietern telefoniert. Falls jemand aktuell auch vor dem Problem steht, WordPress datenschutzkonform einzurichten, hier unsere Lösung:

Wer prüfen möchte, welche Cookies die eigene Webseite beziehungsweise der eigene Blog setzt und mit welchen Dritten Daten ausgetauscht werden, kann dies online mit „webbkoll“ tun. Bloß nicht vergessen – nach Änderungen bei der Datenabfrage oben rechts auf „Wiederholen“ klicken. Mein Ziel war es, dass bei dem Punkt „Drittanfragen“ als Ergebnis „Keine Third-Party Anfragen.“ steht. „Ab Werk“ ist das bei WordPress leider nicht der Fall. Darüber hinaus möchte ich auch nicht heimlich personenbezogene Daten speichern.

 

Im Einzelnen gibt es folgende „Probleme“:

    1. Avatare (WordPress/gravatar): Damit ein Besucher sich nicht bei jedem WordPress-Blog einen Account einrichten muss um mit seinem Profilbild kommentieren zu können, gibt es die Möglichkeit sich über „Gravtar“ gobal zu registerieren. Das heißt dann aber auch, dass der Dienst Gravatar mitbekommt, auf welchen Seiten seine Nutzer kommentieren.
    2. Kommentieren (WordPress/Wordpress): Wenn jemand einen Kommentar verfasst erfasst „WordPress“ leider „ab Werk“ die vollständige IP-Adresse.
    3. Aufruf (Webspace/Host Europe): Technisch erfassen die meisten Provider – in meinem Fall die „Host Europe Group Ltd“ – alle Zugriffe auf den Webspace, auf dem Daten liegen, in einem „Access-Logfile“ beziehungsweise fehlerhafte Aufrufe im „Error-Logfile“. Hierbei wird bei den Standardeinstellungen auch die vollständige IP-Adresse erfasst.
    4. Schriftart (WordPress/Google): In dem Standard-Themes (und vielen anderen wohl auch) besteht das Feature, dass wenn die vom Blog verwendete Schriftart auf dem Gerät des Besuchers der Webseite fehlt diese online von „Google Fonts“ geladen wird.
      Das hat für den Blogbetreiber den Vorteil, dass der Blog eben auch in diesem Fall visuell korrekt angezeigt wird.
      Der Nachteil ist, dass Google den Aufruf der Webseite mitbekommt und hierbei welche Daten auch immer von den Besuchern erfasst. Und nebenbei setzt Google im Rahmen von „Google Fonts“ offenbar auch noch „gstatic“ auf die Besucher an.

Hier die Lösungen:

    1. Avatare (WordPress/gravatar): Dies ist am einfachsten – einfach eingeloggt bei WordPress unter „Einstellungen“ > „Diskussion“ den Haken bei „Avatare anzeigen“ entfernen.
    2. Kommentieren (WordPress/Wordpress): Hier ist es am komfortabelsten das Plugin „Remove IP“ zu installieren (an diesem Punkt dachte ich noch, dass ich um das Erstellen eines Child-Themes herumkomme), alternativ kann man die „functions.php“ bearbeiten (Anleitung).
      Für das Plugin einfach die Datei als *.zip herunterladen, bei WordPress auf „Plugins“ > „Installieren“ > „Plugin hochladen“ gehen. Dort über „Durchsuchen“ die Datei auswählen und den weiteren Schritten folgen. Aktiviert ersetzt das Plugin bei Kommentaren die IP-Adressen durch „127.0.0.1“.
    3. Aufruf (Webspace/Host Europe): Bei meinem Provider („Host Europe Group Ltd“) besteht die Möglichkeit, dass „Access-Logfile“ zu anonymisieren. Hierfür übers KIS unter „Produktverwaltung“ > „Webhosting“ > „Konfigurieren“ > „Statistiken & Logfiles“ > „Erstellen des Logfiletypen“ aufrufen und dann jeweils bei „Access-Log anonymisiert“ und „Error-Log anonymisert“ den Haken setzen. Hierdurch wird das letzte Oktett der IP-Adresse mit einer „0“ überschrieben.
    4. Schriftart (WordPress/Google): Bei diesem Punkt kam ich leider alleine nicht weiter. Die zu empfehlende Lösung ist es offenbar Änderungen in der Datei „functions.php“ des jeweiligen WordPress-Themes vorzunehmen. Wenn man ein vorgefertigtes Theme verwendet ist hierbei das Problem, dass Änderungen bei einem Update verloren gehen. Um also nicht nach jeden WordPress-Update die Änderungen erneut vornehmen zu müssen bietet es sich an ein eigenes „Child Theme“ zu erstellen, das das „Parent Theme“ im Grunde nur klont, aber in einer weiteren „functions.php“ Bearbeitungen erlaubt, die „sicher“ vor Updates sind. Bei Anleitungen die ich verwendet hatte, war es leider am Ende so, dass „Google Fonts“ zwar weg waren, ich mich bei WordPress aber nicht mehr einloggen konnte. Durch rumprobieren waren wir dann hiermit erfolgreich:

(a) Schritt 1: Auf deinem Webspace mit einem ftp-Programm (z. B. FileZilla, Client!) auf der selben Ordnerebene wie die anderen Themes im Ordner „wp-content“ > „themes“ einen neuen Ordner anlegen (z. B. „childtheme“ nennen).

(b) Schritt 2: Kopiere die Datei „style.css“ aus deinem „Parent Theme“ in den „childtheme“-Order. Öffne die Datei mit einem Texteditor und lösche die Angaben am Anfang zwischen den Zeichen „/*“ und „*/“. Füge stattdessen die folgenden Punkte mit deinen Daten ein:

/*
Theme Name: NamedesChildthemes (irgendetwas ausdenken)
Description: Egal
Author: Egal
Author URI: http://wwww.DeineDomain.com/
Template: ExakterNamedesParentthemes (z. B. twentysixteen)
Version: 1.0
Tags:
*/

(c) Schritt 3: Erstelle neu die Datei „functions.php“ und füge die folgenden Angaben mit deinen Daten ein:

<?php

add_action(‚wp_print_styles‘, ‚ExakterParentThemeName_dequeue_styles‘, 100);
function ExakterParentThemeName_dequeue_styles() {
wp_dequeue_style( ‚ExakterParentThemeName-fonts‘ );}
?>

Kopier die „functions.php“ ebenfalls in deinen „Child Theme“-Ordner.

(d) Schritt 4 – optional: Damit in WordPress das Vorschaubild für dein „Child Theme“ nicht leer bleibt kannst du in deinem „Child Theme“-Ordner ebenfalls eine „screenshot.png“ oder „screenshot.jpg“ Datei ablegen, wobei die Empfehlungen für die Abmessungen des Bildes aktuell bei 880 x 660 Pixeln liegen solle. Mit 600 x 450 klappt es auch.

(e) Schritt 5: Logge dich bei WordPress ein, klicke auf „das komplette Theme wechseln“ und wähle dann dein „Child Theme“ aus und veröffentliche/aktiviere es.

Orientiert haben wir uns an den folgenden Anleitungen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.