Avatar Privacy

Beschreibung

Avatare von Gravatar.com sind großartig, wirken sich aber auf die Privatsphäre aus. Dir als Site-Administrator ist dies möglicherweise bewusst, deinen Besuchern und Benutzern vermutlich nicht. Avatar Privacy kann die Datenschutzsituation verbessern, indem es die Avatare auf deiner Website ein klein wenig anders anzeigt.

Das Plugin funktioniert ohne Änderungen an deinem Theme (bei halbwegs modernen Themes) und unterstützt Multisite-Installationen. Beachte bitte, dass das Plugin keine eigene Einstellungsseite bereitstellt, sondern stattdessen die vorhandenen Diskussionseinstellungen erweitert.

Funktionen

Die Funktionen des Plugins im Überblick:

  • Selbst hochgeladene Avatare für Benutzer (und eigene Standardbilder), gehostet auf deinem Server.
  • Benutzer und Kommentierende stimmen ausdrücklich zu, bevor sie Gravatare verwenden.
  • Gravatar-Caching, um den Datenschutz deiner Website-Besucher zu gewährleisten.
  • Kein Veröffentlichen schwach verschlüsselter E-Mail-Adressen von Kommentar-Autoren.

Eine ausführliche Betrachtung der Gründe für die Nutzung von Avatar Privacy findet sich auf der Plugin-Homepage.

WP-CLI-Befehle

Avatar Privacy enthält die folgenden WP-CLI-Befehle:

  • wp avatar-privacy db show: Informationen über die eigene(n) Datenbanktabelle(n) anzeigen.
  • wp avatar-privacy db list: Einträge in der/den eigenen Datenbanktabelle(n) auflisten.
  • wp avatar-privacy db create: Eigene Datenbanktabelle anlegen.
  • wp avatar-privacy db upgrade: Struktur der eigenen Datenbanktabelle aktualisieren.
  • wp avatar-privacy default get-custom-default-avatar: Informationen zum vorgegebenen eigenen Avatar für die Website anzeigen.
  • wp avatar-privacy default set-custom-default-avatar: Eigenen Avatar für die Website vorgeben.
  • wp avatar-privacy default delete-custom-default-avatar: Vorgegebenen eigenen Avatar für die Website löschen.
  • wp avatar-privacy cron list: Vom Plugin angelegte aktive Cron Jobs auflisten.
  • wp avatar-privacy cron delete: Vom Plugin angelegte Cron Jobs löschen.
  • wp avatar-privacy user set-local-avatar: Ein lokales Avatar-Bild für einen Benutzer setzen.
  • wp avatar-privacy user delete-local-avatar: Lokales Avatar-Bild für einen Benutzer löschen.
  • wp avatar-privacy uninstall: Von Avatar Privacy angelegte Daten entfernen.

Feedback

Melde bitte alle Probleme mit dem Plugin, ich werde mein Bestes tun, sie zu beheben. Du kannst das Kontaktformular auf meiner Code-Website nutzen oder ein Thema im Support-Forum anlegen. Du kannst mich auf Deutsch oder Englisch kontaktieren.

Danksagungen

Avatar Privacy basiert auf dem usrpünglichen Plugin von Johannes Freudendahl. Das neue Release enthält auch Arbeit mehrerer anderer Menschen:

Installation

Voraussetzungen

Avatar Privacy hat folgende zusätzliche Systemvoraussetzungen über diejenigen von WordPress hinaus:

  • Auf dem Server muss PHP 7.0.0 oder neuer installiert sein,
  • die PHP-Installation muss die GD-Erweiterung enthalten (die meisten tun dies).

FAQ

Ich habe das Plugin aktiviert und sehe keine Veränderung!?

Hast du daran gedacht, die Diskussionseinstellungen zu besuchen und „Avatare anzeigen“ einzuschalten? Du musst Avatare aktivieren, damit dieses Plugin überhaupt etwas tut.

Ich habe die Einstellungen gespeichert und sehe noch immer keine Änderungen. Woher weiß ich, dass das Plugin funktioniert?

Abhängig von deinen gewählten Optionen siehst du möglichweise keine Veränderung im Aussehen der Website. Die Änderungen sind aber im Seitenquellcode sichtbar:

  • Schau dir die Gravatar-Bild-URL eines Benutzers ohne Gravatar an. Das Plugin funktioniert, wenn die URL aussieht wie [your site]/wp-content/uploads/avatar-privacy/cache/gravatars/[x]/[y]/[long SHA256 token]-68.png anstatt https://secure.gravatar.com/avatar/[other long MD5 token]?s=68&d=http%3A%2F%2F1.gravatar.com%2Favatar%2F[long MD5 token]%3Fs%3D68&r=PG. Es sind nicht mehr zwei URLs enthalten, nur eine, und die Standard-URL sieht für zwei Kommentare ohne Gravatar genau so aus.
  • Du solltest das Ankreuzfeld im Kommentarformular sehen. Dazu musst du dich ausloggen. Wenn du eingeloggt bist, solltest du ein ähnliches Kontrollkästchen in deinem Benutzerprofil im WordPress-Backend sehen.

Ich sehe immer noch kein Ankreuzfeld im Kommentarformular!? Alles andere funktioniert.

Dann verwendest du wahrscheinlich kein modernes Theme, das die Funktion comment_form() verwendet, um das Kommentarformular zu erzeugen. Schau nach, ob du diese Funktion in der comments.php oder einer ähnlichen Datei deines Themes finden kannst. Falls dies der Fall ist und es trotzdem nicht funktioniert, sag mir bescheid. Andernfalls musst du das Ankreuzfeld vielleicht manuell hinzufügen. Verwende diese Funktion:

<?php if ( \function_exists( 'Avatar_Privacy\gravatar_checkbox' ) ) { \Avatar_Privacy\gravatar_checkbox(); } ?>

Was passiert, wenn ich das Plugin deaktiviere? Werden irgendwelche Daten verändert?

Das Plugin speichert zusätzliche Daten darüber, ob Kommentierend und Benutzer einen Gravatar anzeigen möchten oder nicht (falls du diesen Modus in den Einstellungen auswählst). Diese Daten werden gelöscht, wenn du das Plugin ordentlich deinstallierst.

Davon abgesehen filtert das Plugin lediglich Daten, ändert sie aber nicht dauerhaft. Insbesondere werden Gravatare wieder für alle angezeigt – auch für die Kommentierenden und Benutzer, die sich gegen die Anzeige von Gravataren entschieden hatten –, wenn du das Plugin deaktivierst und Gravatare eingeschaltet hast. Den Standard-Gravatar muss du allerdings manuell wieder wechseln.

Lässt sich dieses Plugin zusammen mit Cache-Plugins nutzen?

Ja, das kann es. Du muss allerdings vorsichtig sein, welche Plugin-Optionen du auswählst und wie du deine Inhalte cachst. Die erste Plugin-Option prüft, ob zu einer E-Mail-Adresse ein Gravatar existiert, und zeigt andernfalls direkt das Standardbild an. Wenn du die Ausgabe dieser Prüfung cachst, wird der Gravatar nicht angezeigt, falls sich der Benutzer später bei Gravatar.com anmeldet. Falls du diese Option verwendest, solltest du gecachte Seiten mit Gravataren darin (zumeist die Einzelansicht von Beiträgen) regelmäßig ungültig machen.

Lässt sich dieses Plugin für eine Multisite-Installation nutzen?

Ja, das Plugin kann für eine Multisite-Installation verwendet werden. Du kannst es entweder auf einzelnen Blogs oder im ganzen Netzwerk aktivieren. Da Nutzer bei einer Multisite-Installation global sind, wirkt sich die Auswahl bezüglich Gravatar.com auf alle Websites im Netzwerk aus. Wenn ein Benutzer auf Blog A kommentiert und Gravatare anzeigen lässt, wird diese Entscheidung auch auf Blog B und C berücksichtigt. Bei neuen Installationen wird der Opt-in von Kommentar-Autoren (d. h. Nicht-Benutzer) pro Website registriert, nicht pro Netzwerk. Wenn du aber schon Avatar Privacy 0.4 oder früher installiert hattest, wird die globale Tabelle wp_avatar_privacy weiter für alle Websites im Multisite-Netzwerk verwendet. Der Netzwerk-Admin kann dieses Verhalten über den Filter Hook avatar_privacy_enable_global_table überschreiben.

Fluten Spam-Kommentare nicht die Datenbanktabelle mit überflüssigen Einträgen für das Kontrollkästchen im Kommentarformular?

Das Plugin speichert nicht den Wert des Ankreuzfelds „Gravatare benutzen“ für Kommentare von registrierten Benutzern (s. u.), Trackbacks/Pingbacks (diese haben keine E-Mail-Adresse) sowie Kommentare, die beim Speichern als Spam markiert werden. Wenn du einen Kommentar später als Spam markierst, wird der Tabelleneintrag nicht gelöscht, weil die gleiche E-Mail-Adresse auch für Nicht-Spam-Kommentare benutzt werden könnte. Wird ein Kommentar von Akismet oder ähnlichen Plugins als Spam markiert und du kennzeichnest ihn später als nicht Spam, ist die Auswahl des Benutzers beim Übermitteln des Kommentars bereits verloren. Das passiert nur mit Spam-Kommentaren und nicht mit Kommentaren, die nur moderiert werden müssen, z. B. aufgrund der Regel „muss der Autor bereits einen freigegebenen Kommentar geschrieben haben“.

Wird das Avatar-Caching meinen Speicherplatz volllaufen lassen?

Das Speichern der gecachten Avatar-Bilder auf deinem eigenen Server verbraucht etwas Plattenplatz. Das Plugin sorgt aber dafür, dass es nicht unmäßig anwächst, indem es gecachte Gravatare jeden zweiten Tag und alle übrigen Bilder wöchentlich löscht. Wird die gecachte Datei wieder angefragt, wird sie automatisch neu angelegt.

Wenn du dir keinen um Plattenplatz machen musst, kannst du die maximale Lebensdauer gecachter Dateien über die Filter Hooks avatar_privacy_gravatars_max_age und avatar_privacy_all_images_max_age verlängern. Außerdem lassen sich die Crob-Job-Abstände über entsprechende Hooks einstellen (avatar_privacy_gravatars_cleanup_interval und avatar_privacy_all_images_cleanup_interval).

Können Kommentierende durch Erstellen von Fake-Kommentaren die Auswahl eines registrierten Benutzers zur Anzeige von Gravataren überschreiben?

Nein, für registrierte Benutzer wird das Benutzerprofil überprüft, nicht die Tabelle mit den Kommentierer-Entscheidungen. Kommentierende können dieses Wert nicht überschreiben, nicht einmal die Benutzer selbst, falls sie einen Kommentar veröffentlichen, während sie nicht angemeldet sind.

Von welchen Plugins weiß man, dass sie mit Avatar Privacy funktionieren?

Diese Plugins wurde erfolgreich im Zusammenspiel mit Avatar Privacy getestet:

Beachte bitte, dass verschiedene Module von Jetpack by WordPress.com nicht gut mit mit
Avatar Privacy funktionieren, weil sie ihr HTML-Markup auf den WordPress.com-Servern erzeugen.

Wenn du auf Probleme mit bestimmten Plugins stößt, sag mir bitte bescheid!

Was passiert, wenn ich das Plugin lösche?

Es gibt einen Unterschied zwischen dem Deaktivieren und Deinstallieren des Plugins. Das Plugin wird deaktiviert, wenn du dies auf der Plugins-Seite auswählst oder die Plugin-Dateien einfach via FTP löschst. Dabei laufen keine Deinstallationsroutinen; du kannst so das Plugin nach Belieben aktivieren oder deaktivieren, ohne seine Einstellungen zu verlieren.

Wenn du das Plugin deinstallierst und Gravatare eingeschaltet hast, werden diese wieder für alle angezeigt, auch für diejenigen Kommentierenden und Benutzer, die die Anzeige von Gravataren abgewählt hatte. Falls du den Standard-Avatar gegen eines des neuen Avatat-Bilder ausgetauscht hattest, werden die Gravatare so lange nicht angezeigt, bis du das Standard-Avatarbild zurücktauschst.

OK, aber ich möchte wirklich alles loswerden. Wie mache ich das?

Wenn du das Plugin vollständig deinstallieren und seine sämtlichen Daten in der Datenbank loswerden möchtest, solltest du es sauber entfernen: Zuerst deaktiviere das Plugin über die Plugins-Seite von von WordPress, dann klick auf „Löschen“ (gleiche Seite, neben dem Plugin). Für Multisite-Installationen muss dies der Netzwerk-Administrator auf der Netzwerk-Plugins-Seite erledigen.

Das Plugin speichert zusätzliche Daten darüber, ob Kommentierende und Benutzer einen Gravatar anzeigen möchten oder nicht (falls du diesen Modus in den Einstellungen auswählst). Die folgenden Daten werden vom Plugin gespeichert und bei der Deinstallation gelöscht:

  • Eigene Tabelle(n) [prefix]_avatar_privacy (global oder pro Blog für neue Multisite-Installationen)
  • usermeta-Werte pro Benutzer: use_gravatar, avatar_privacy_hash, avatar_privacy_user_avatar
  • option pro Blog: avatar_privacy_settings
  • Option pro Netzwerk (sitemeta) bei Multisite-Installationen: avatar_privacy_salt
  • transient pro Kommentierer: avapr_check_[mail hash]

Das Avatar-Bild ist standardmäßig auf die Geheimnisvolle Person gesetzt, wenn du eines der neuen Standard-Avatar-Bilder gewählt hast.

Rezensionen

9. Juli 2021
After Installing the Plugin I am getting 500 Error Code. When the plugin is activated, I cannot enter the admin control panel. I need to delete the plugin folder via FTP. My website is can you please help?
13. Januar 2021
Great for a few reasons... * really nice server-generated avatars 🙂 * can even not use Gravatar at all (and hide the checkbox) with a small snippet by the plugin author in your functions.php: https://wordpress.org/support/topic/upload-from-media-libraty/#post-12792654 * making Gravatar GDPR-safe * simple to use
3. September 2020
If your site is in the EU, this plugin is fantastic for GDPR compliance. Users appreciate it as well.
12. Mai 2020
With all the regulations of GDPR starting a blog has become a lot more difficult. There are tons of things you have to keep in mind. In particular you have to make sure that your visitors data is not unnecessarily shared with services like Gravatar. This plugin solves that problem easily and allows you to use other avatars instead of completely deactivating them. Great work and a bless for anyone who wants (or needs) to respect the privacy of their users!
Alle 24 Rezensionen lesen

Mitwirkende & Entwickler

„Avatar Privacy“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„Avatar Privacy“ wurde in 7 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Avatar Privacy“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

2.5.2 (2021-04-30)

  • Bugfix: Wird ein Benutzer gelöscht, so wird auch sein lokales Avatar-Bild entfernt.
  • Bugfix: Die Abhängigkeitsversion für JS- und CSS-Dateien wird korrekt berechnet. (Dies korrigiert auch die scheinbar leere PHP-Warnung, wenn WP_DEBUG aktiviert ist.)

2.5.1 (2021-03-13)

  • Bugfix: Unter PHP 8.0 werden keine Warnungen wegen veralteter Methodenaufrufe im Paket level-2/dice mehr erzeugt.

2.5.0 (2021-03-11)

  • Feature: Avatar Privacy ist jetzt mit PHP 8.0 kompatibel.
  • Feature: Integration für die folgenden Plugins hinzugefügt:
  • Change: Die Bibliothek scripturadesign/color wurde als Abhängigkeit entfernt.
  • Change: Zusätzliche Härtung.

2.4.6 (2021-02-21)

  • Bugfix: Das Abhaken der Kontrollkästchen für Gravatar-Opt-in und anonymes Kommentieren im WordPress-Benutzerprofil funktioniert wieder.

2.4.5 (2021-02-07)

  • Bugfix: Gravatar-Opt-ins von anonym Kommentierenden werden jetzt bei WordPress 5.5 und neuer korrekt gespeichert.

2.4.4 (2021-02-03)

  • Bugfix: Änderungen an der Standard-DB-Sortierreihenfolge von WordPress elegant behandeln (keine Unzulässige-Mischung-von-Sortierreihenfolgen-Fehler mehr).

2.4.3 (2021-01-15)

  • Bugfix: Nichts kaputtmachen (weiterer Fix für den Build-Prozess, diesmal wirklich).

2.4.2 (2021-01-15)

  • Bugfix: Ein unglückliches Versehen im Build-Prozess führte zu Abstürzen anstelle des beabsichtigten sanften Ausfalls, wenn die Installationsanforderungen nicht erfüllt waren.

2.4.1 (2021-01-10)

  • Bugfix: Zerschießt nicht länger die Website, wenn der Optionswert in der Datenbank fehlerhaft geworden ist.
  • Bugfix: Workaround für maximale Datenbank-Schlüssellänge bei Benutzung von MySQL < 5.7.7 oder MariaDB < 10.2.2.

2.4.0 (2021-01-10)

  • Feature: Legacy-Aavatare (Standard) werden jetzt korrekt gecacht und skaliert.
  • Feature: Es existieren nun API-Methoden, um den (lokalen) Avatar eines Benutzers abzufragen und zu setzen (und seine Richtlinien für Gravatare und anonymes Kommentieren).
  • Feature: Neue WP-CLI-Befehle für lokale Avatare hinzugefügt.
  • Feature: Integration für das Plugin Simple Author Box hinzugefügt.
  • Change: Erfordert mindestens WordPress 5.2 und PHP 7.0.
  • Change: Package yzalis/identicon auf Version 2.0 aktualisiert.
  • Change: Einige nicht verwendete Dateien aus dem Verzeichnis vendor-scoped entfernt.
  • Change: Neue Pro-Website-Datenbanktabelle für schnelles Hash-Nachschlagen (Basisbezeichnung avatar_privacy_hashes).
  • Change: Code allgemein bereinigt und Workarounds für PHP 5.6 entfernt.
  • Bugfix: Gravatare werden für Kommentarautoren, die keine Richtlinie festgelegt haben, korrekt neu angelegt (wenn der Website-Admin den Standard auf „opt-out“ gesetzt hat).
  • Bugfix: Wenn ein Nutzer die Löschung seiner Daten beantragt, schließt dies nun das hochgeladene Avatar-Bild ein.
  • Bugfix: Hochgeladene Avater-Bilder bekommen einen Zeitstempel für besseres Browser-Caching beim Profilbildschirm.

2.3.4 (2020-03-22)

  • Bugfix: Reine URLs als Standard-Avatare erlauben. Verwende den Filter Hook avatar_privacy_allow_remote_default_icon_url, um Drittanbieter-Domains zu erlauben, und avatar_privacy_validate_default_icon_url, wenn du deine eigene Bild-URL-Validierung implementieren möchtest.
  • Bugfix: Korrekte Behandlung von Trackback/Linkback avatars. Umfasst einen Workaround für vom Plugin Webmention bereitgestellte Avatare. Du kannst Domains von Drittanbieter über avatar_privacy_allow_remote_avatar_url verbieten (für Webmentions sind sie standardmäßig erlaubt) und avatar_privacy_validate_avatar_url verwenden, wenn du Bild-URLs selbst validieren möchtest.
  • Change: Wegen des Bugfixes für Trackback/Linkback lässt sich die Priorítät für den Filter pre_get_avatar_data nun über den Hook avatar_privacy_pre_get_avatar_data_filter_priority einstellen und ist nicht länger hartkodiert.

2.3.3 (2019-12-27)

  • Bugfix: Zeitstempel in WP-CLI-Befehlen nutzen nun stets GMT.

2.3.2 (2019-11-09)

2.3.1 (2019-09-29)

  • Bugfix: Stürzt auf WordPress 4.9 nicht mehr ab, wenn das Gutenberg-Plugin nicht aktiviert ist.
  • Bugfix: Die Bezeichnung für die Block-Einstellungen des Avatar-Blocks war nicht korrekt.

2.3.0 (2019-09-28)

  • Feature: Neuer Shortcode [avatar-privacy-form] (optionaler Parameter: avatar-size) erlaubt das Ändern der Benutzer-Einstellungen von Avatar Privacy im Frontend der Website.
  • Feature: Zwei neue Blöcke im Block-Editor erlauben das Anzeigen eines Benutzer-Avatars und das Ändern der Avatar-Privacy-Einstellungen im Frontend.
  • Feature: Drei neue generierte Standard-Avatare:
    • Vogel-Avatare,
    • Katzen-Avatare (beide gestaltet von David Revoy), und
    • RoboHash (entworfen von Zikri Kader).
  • Feature: Integration für die folgenden Plugins hinzugefügt:
  • Feature: Neue Template-Funktion \Avatar_Privacy\gravatar_checkbox() für Legacy-Themes hinzugefügt.
  • Feature: Es gibt ein CLI-Interface für einige Bereiche von Avatar Privacy:
    • wp avatar-privacy db show: Informationen über die eigene(n) Datenbanktabelle(n) anzeigen.
    • wp avatar-privacy db list: Einträge in der/den eigenen Datenbanktabelle(n) auflisten.
    • wp avatar-privacy db create: Eigene Datenbanktabelle anlegen.
    • wp avatar-privacy db upgrade: Struktur der eigenen Datenbanktabelle aktualisieren.
    • wp avatar-privacy uninstall: Von Avatar Privacy angelegte Daten entfernen.
    • wp avatar-privacy cron list: Vom Plugin angelegte aktive Cron Jobs auflisten.
    • wp avatar-privacy cron delete: Vom Plugin angelegte Cron Jobs löschen.
  • Change: avapr_get_avatar_checkbox() wurde abgeschafft zugunsten von \Avatar_Privacy\get_gravatar_checkbox().
  • Change: ID und Name des use_gravatar-Kommentarformular-Kontrollkästchens wurde zu avatar-privacy-use-gravatar geändert. Custom-CSS-Regeln bitte entsprechend anpassen.
  • Change: Zusätzliches Inline Styling für das avatar-privacy-use-gravatar Kommentarformular-Kontrollkästchen, um gängige Theme-Beschränkungen zu umgehen. Das Styling lässt sich über den Filter Hook avatar_privacy_comment_checkbox_disable_inline_style abschalten.
  • Change: Sämtliche externen PHP-Abhängigkeiten wurden in den Namensraum Avatar Privacy\Vendor verschoben, um mögliche Konflikte mit anderen Plugins zu reduzieren.
  • Bugfix: Gravatare werden nur dann gecacht, wenn es sich tatsächlich um Bilder handelt, um Probleme mit temporären Varnish-Fehlermeldungen auf Gravatar.com zu vermeiden.

2.2.2 (2019-06-23)

  • Bugfix: Installation auf WordPress 4.9.x wieder erlaubt für bessere Kompatibilität mit möglichen künftigen WordPress-Core-Änderungen. Die 2.2.x-Branch von Avatar Privacy ist die letzte, die noch WordPress < 5.2 unterstützt.

2.2.1 (2019-06-08)

  • Bugfix: Kompatibilität mit Windows-Servern.

2.2.0 (2019-05-12)

2.1.0 (2019-04-14)

  • Feature: Verbesserte Kompatibilität mit Multisite-Installationen. Die Plugin-Daten werden sauber gelöscht bei der Deinstallation oder wenn eine Website entfernt wird. („Große Netzwerke“ müssen weiterhin manuell aktiv werden, um Timeouts vorzubeugen.)
  • Feature: Netzwerk-Einstellungen zum Ein-/Ausschalten der globalen Tabelle bei Multisite. Vorhandene globale Daten werden zu den Website-spezifischen Tabellen migriert, wenn die Nutzung der globalen Tabelle abgeschaltet wird (aber nicht in die andere Richtung).
  • Change: usermeta-Schlüssel jetzt mit Präfix (avatar_privacy_use_gravatar statt use_gravatar).
  • Change: Codequalität allgemein verbessert durch Unit Tests.
  • Bugfix: Neue Multisite-Installationen wurden fälschlich als „legacy“ erkannt, weswegen sie die globale Tabelle nutzten (anstatt der Pro-Website-Tabellen). Betroffene Installationen lassen sich über die neue Netzwerk-Einstellungsseite umschalten.

2.0.5 (2019-02-23)

  • Bugfix: Zuvor unbemerktes Kompatibilitätsproblem mit neueren Versionen von EWWW Image Optimizer behoben.

2.0.4 (2019-02-22)

  • Bugfix: Mitgelieferte Bibliotheken aktualisiert für verbesserte Kompatibilität mit anderen Plugins.

2.0.3 (2018-11-30)

  • Bugfix: Warnungen verhindern beim Versuch, den Avatar für eine ungültige Benutzer-ID abzurufen.

2.0.2 (2018-09-09)

  • Bugfix: Mitgelieferte Bibliotheken aktualisiert für verbesserte Kompatibilität mit anderen Plugins.

2.0.1 (2018-08-16)

  • Bugfix: Das Plugin stürzt auf PHP 5.6 nicht mehr mit schwerem Ausnahmefehler ab (versehentlich eingeführt in 2.0.0).

2.0.0 (2018-08-11)

  • Feature: Administratoren können nun Website-spezifische Standard-Avatar-Bilder hochladen.
  • Feature: Die zuvor nur über den Hook avatar_privacy_gravatar_use_default erreichbare Standard-Richtlinie lässt sich nun über die Einstellungsseite für die Diskussion setzen.
  • Feature: Neue Filter Hooks avatar_privacy_gravatar_link_rel und avatar_privacy_gravatar_link_target, um die rel– und target-Attribute aller Links auf Gravatar.com zu filtern.
  • Bugfix: Die REST API gab falsche Avatar-URLs für registrierte Benutzer zurück (Workaround für Trac-Ticket #40030).
  • Bugfix: Der Cookie für die Gravatar-Nutzung wird nur gesetzt, wenn der Kommentarautor zugestimmt hat.
  • Change: Interne Restrukturierung zwecks einfacherer Pflege.

1.1.1 (2018-06-11)

  • Bugfix: Die Änderung der Standard-Gravatar-Richtlinie via avatar_privacy_gravatar_use_default funktioniert wieder für registrierte Benutzer.

1.1.0 (2018-06-10)

  • Feature: Unterstützt die neuen Datenschutzwerkzeuge von WordPress >= 4.9.6 (Export und Löschen von persönlichen Daten, Textvorschlag für Datenschutzerklärung).
  • Feature: Registrierte Benutzer können ausgeloggten Kommentaren mit derselben E-Mail-Adresse erlauben, ihre Profilbilder zu verwenden.
  • Feature: Das Plugin ist jetzt kompatibel mit bbPress.
  • Feature: Die Position des Kontrollkästchens use_gravatar lässt sich nun über den neuen Filter Hook avatar_privacy_use_gravatar_position einstellen.
  • Change: Gelöschte und als Spam markierte Kommentare stoßen keine Validierungsanfrage bei Gravatar mehr an, wenn der Admin über den Filter Hook avatar_privacy_gravatar_use_default die Standardvorgabe für die Gravatar-Nutzung auf „aktiviert“ gesetzt hat.

1.0.7 (2018-06-06)

  • Bugfix: use_gravatar wird tatsächlich geprüft, wenn das Cookie gesetzt wurde.
  • Bugfix: (Harmlose) PHP-Warnung korrigiert.

1.0.6 (2018-05-29)

  • Bugfix: Nur gültige Antwort-Codes von Gravatar.com werden gecacht (200 und 404).
  • Bugfix: Plugin-Transienten werden bei Plugin-Upgrades entfernt.
  • Bugfix: Der Workaround für Trac-Ticket #42663 aus 1.0.5 wird auf alle Nutzungen von wp_get_image_editor() ausgeweitet.

1.0.5 (2018-05-22)

  • Bugfix: GD-basierte Implementierungen von WP_Image_Editor bevorzugen, um Trac-Ticket #42663 zu umgehen.
  • Bugfix: rel– und target-Attribute sind in use_gravatar-Checkbox-Labels erlaubt und die Werte noopener sowie nofollow für rel werden für Gravatar.com standardmäßig hinzugefügt.
  • Bugfix: Ungültige 0-Byte-Bilddateien werden nicht mehr gespeichert.

1.0.4 (2018-05-20)

  • Bugfix: Wenn das Plugin deinstalliert wird, wird das Standard-Avatar-Bild tatsächlich auf mystery zurückgesetzt, falls nötig.
  • Bugfix: Das use_gravatar-Kontrollkästchen ist jetzt mit mehr Themes kompatibel.

1.0.3 (2018-05-17)

  • Bugfix: Das Plugin stürzt auf PHP 5.6 nicht länger mit schwerem Ausnahmefehler ab.

1.0.2 (2018-05-16)

  • Bugfix: PNG-Avatare wurde nicht korrekt erzeugt, wenn EWWW Image Optimizer aktiviert war.

1.0.1 (2018-05-14)

  • Bugfix: Nicht-Multisite-Installationen konnten in einigen Situationen einen SQL-Fehler erzeugen.

1.0 (2018-05-13)

  • Feature: Alle Standard-Avatare werden auf deinem Server erzeugt.
  • Feature: Avatare von Gravatar.com werden lokal gecacht. (Der Cache wird regelmäßig über einen Cron Job geleert, damit er nicht unbegrenzt wächst.)
  • Feature: Registrierte Benutzer können ihre eigenen Avatar-Bilder auf deinen Server hochladen.
  • Change: Entsprechend moderner Entwicklungsprinzipien umgestaltet.
  • Change: Einstellungen zugunsten sinnvoller Vorgaben und Filter Hooks entfernt:
    • Die Nutzung Gravatar.com ist opt-in und Gravatare werden nur angezeigt, wenn sie existieren.
    • Das Standardverhalten für Legacy-Kommentare lässt sich über den Filter Hook avatar_privacy_gravatar_use_default anpassen.
  • Change: Alle statischen Standard-Icons sind nun SVG-Grafiken.