• Gelöst biene2014

    (@biene2014)


    Hallo,

    ich bin dabei meine Webseite fertig zu stellen und sie ist aktuell noch nicht online.(underConstruction)

    Leider melden sich aber immer wieder „neue Benutzer“ an, mit eigenen Passwörtern. Sie laufen als „Kunde“.

    Mich verunsichert dies und ich weiß nicht was ich dagegen tun kann! Wie finden diese Menschen meine Seite und wie ist es möglich dass sie sich dort einfach eintragen können.

    Gibt es da besondere Plugin´s die ich installieren sollte?

    Aktuell läuft die Seite bei Strato in einem Baukasten und die Idee ist, die alte Webseite auf die Neue Seite umzuleiten, damit ich mit WordPress mehr Möglichkeiten habe. Nur frage ich mich, ob ich „WordPress“ vertrauen kann. Bei dem Baukasten gibt es solche Überraschungen nicht.

    Ist eine WordPress Webseite sicher?

    Ich danke für Eure Ideen/ Erfahrungen/ Tips dazu.

    Biene

    • Dieses Thema wurde geändert vor 8 Monaten, 3 Wochen von biene2014.
    • Dieses Thema wurde geändert vor 8 Monaten, 3 Wochen von biene2014.
Ansicht von 8 Antworten – 16 bis 23 (von insgesamt 23)
  • @hage

    Ich habe das Maintenance neulich noch installiert und aktiviert. Da ist mir das nicht aufgefallen.

    Du kannst das Plugin Maintenance problemlos nutzen, wenn du einen Font-Stack auswählst, der nicht von einem Drittanbieter geladen wird. Der vom Plugin-Entwickler eingefügte Disclaimer, dass alles datenschutzkonform ist, weil doch Bunny-Fonts (gut) und nicht Google-Fonts (böse) verwendet werden, ist nach meiner Laien-Meinung aber Quatsch. Es werden eben doch ohne ausdrückliche Einwilligung Daten an einen Drittanbieter (Bunny-Fonts) übermittelt, was zwar nicht gegen Art. 44 DSGVO (Übermittlung an ein Drittland) verstößt, aber gegen Artikel 6 Absatz 1 Lit. a DSGVO (Fehlende Einwilligung). IANAL

    Screenshot

    Mein Tipp war, die Website mit dem Plugin Password Protected einfach komplett für nicht angemeldete Nutzer unzugänglich zu machen. Wer vor Übergabe der Website die URL aufruft, sieht nur ein Eingabefeld für ein Passwort. Da gibt es keinen Stress wegen (vielleicht noch gar nicht vorhandener?) Datenschutzerklärung und Impressum und auch keine fremden Schriftarten. Es wird wohl bereits bei Aufruf der Webseite ein (essentielles) Anmelde-Cookie gesetzt, auf das vermutlich in einer nicht einsehbaren Datenschutzerklärung hingewiesen werden müsste, aber … da hab ich gerade wichtigeres zu tun. 😉

    Anonymous User 20597857

    (@anonymized-20597857)

    ist nach meiner Laien-Meinung

    Die beste Erfindung der digitalen Ära ist der Schreibtischsessel vorm Rechner! Andernfalls würde einem die Wortkombi „Bego | Laie“ umhauen, gell.

    Wahrscheinlich brauchen sich US-Hersteller nicht unbedingt so genau um die DSGVO kümmern?
    Ansonsten sollten, müssten die das Font-Styling des Wartungsbildschirms eben per Default auf was unkritisches setzen.
    Aber ja, verantwortlich ist eh der Endnutzer.

    würde einem die Wortkombi „Bego | Laie“ umhauen …

    Das war kein Fishing for Compliments, sondern ein Hinweis, dass ich kein Rechtsanwalt bin, keine rechtsverbindlichen Auskünfte geben kann und unter Umständen auch mit meiner „Interpretation“ von Gesetzestexten verkehrt liege.

    Wahrscheinlich brauchen sich US-Hersteller nicht unbedingt so genau um die DSGVO kümmern?

    Nein, sonst würde es Jetpack in dieser Form nicht geben und Akismet wäre nicht in jeder WordPress-Installation vorinstalliert. Schade finde ich, dass ein Plugin-Entwickler mit einem solchen Hinweis juristisch unbedarften Nutzern einen falschen Eindruck vermittelt, es würde alles datenschutzrechtlich passen. Selbst die in einer Rezension geäußerten Bedenken werden leichtfertig als unbegründet verworfen.

    Aber ja, verantwortlich ist eh der Endnutzer.

    Stimmt. Sonst würde WordPress nicht nur automatisch eine Datenschutzerklärung, sondern auch ein Impressum in Neuinstallationen anlegen und den Anwender vor Ärger mit §5TMG Allgemeine Informationspflichten bewahren. Die Impressumspflicht betrifft alle Websites, die „geschäftsmäßig auftreten“ (wobei damit bereits Webseiten gemeint sein können, die Werbung beinhalten oder Produkte vergleichen oder, bewusst noch unpräziser formuliert, redaktionellen und/oder journalistischen Inhalt haben – also alles, was über die Katzenbilder der Familie hinausgeht).

    Wie gut, dass uns das alles im Support nicht weiter berührt. Zurück zum Thema …

    Hallo @pixolin
    danke für die Hinweise zum Maintenance-Plugin.

    In der Regel habe ich dieses Plugin eher nicht verwendet, sondern lieber andere Plugins. Der Tipp bezogen auf das Plugin Password Protected war hilfreich. Ich denke, dass ich dieses Plugin demnächst bei Bedarf verwende.

    Viele Grüße
    Hans-Gerd

    Thread-Starter biene2014

    (@biene2014)

    Hallo Hans-Gerd

    vielen Dank für den Hinweis zur PHP Version!

    Darum werde ich mich kümmern.

    Bei Problemen mit DIVI bin ich mir Elegant Themes in Kontakt. Das klappt wirklich gut! Es hat mich etwas gekostet zu verstehen, dass manche „Probleme“ WP bei liegen, manche bei WooCommerce und manche am Theme liegen, oder an mir …

    Und zu dem Thema Umleitung Baukasten auf WP werde ich nochmal einen neuen Thread öffnen, denn da bin ich im Archiv nicht fündig geworden.

    Ich wünsche Dir eine schöne restliche Woche!

    Biene

    Hallo @biene2014
    danke für die Rückmeldung und viel Erfolg mit der Website.
    Zum Thema „Umleitung“: Da solltest du den Hoster ansprechen. Das ist – so weit ich das sehe – kein Thema für dieses Forum, weil es hier im Forum um Anwendungsprobleme im Zusammenhang mit WordPress geht.

    Viele Grüße und eine schöne Woche
    Hans-Gerd

    Thread-Starter biene2014

    (@biene2014)

    Hallo Hans-Gerd,

    vielen Dank! Du hast ja recht!

    PHP ist umgestellt und ich bastle weiter an der neuen Seite.

    Viele Grüße

    Biene

    super – freut uns. Danke für die Rückmeldung und “Gelöst”-Markieren. 👍

Ansicht von 8 Antworten – 16 bis 23 (von insgesamt 23)
  • Das Thema „Webseite sichern“ ist für neue Antworten geschlossen.