Passwortgeschützt = sicher? Verschiedene Beiträge mit identischem Passwort versehen Nach der Eingabe des Passworts ist jeder Beitrag offen, der mit diesem Passwort gesichert ist.
Akismet = Spamschutz BDSG verbietet das Versenden von personenbezogenen Daten in “unsichere” Länder (hier USA) ohne explizite Einwilligung Geht somit nur mit Extra-Plugin. https://de.wordpress.org/plugins/akismet-privacy-policies/ Oder man nutzt Alternativen ...
admin = Unsicher? Jein. – Username wird an vielen Stellen „verraten": ● /?author=1 (user-id) ● “Passwort vergessen”-Funktion ● Login-Feedback ● Autoren-Link (sofern im Theme gesetzt) ● Klasse am Autoren-Kommentar ● Body-Klasse auf Autoren-Seite ● … Vermeiden macht trotzdem Sinn. Aber nicht viel.
https = sicher? Jein. Schützt beim Übertragen der Formulardaten im Netzwerk (z.B. offenes W-LAN bei Konferenz, Flughafen, Café, etc.) Schützt nicht gegen andere Lücken. https://perezbox.com/2015/07/https-does-not-secure-your-website/
Kommentarverschachtelung Ja, ein Edge Case. Trotzdem. Verschachtelter Kommentar-Thread: Kommentar A -> Kommentar C als Antwort auf A Kommentar B Feed ohne Verschachtelung: Kommentar A Kommentar B Kommentar C
Kommentarverschachtelung Mit Beispiel wird es klarer: Verschachtelter Kommentar-Thread: “WordCamps sind super!” -> Antwort: “Finde ich auch!” “WordCamps sind doof!” Feed ohne Verschachtelung: “WordCamps sind super!” “WordCamps sind doof!” “Finde ich auch!”
E-Mail wird nicht veröffentlicht? Hash-Werte verraten per Gravatar-Link die E-Mail-Adresse deiner Kommentar-Autorinnen & -Autoren. Probiere es selbst: http://wordpressexpose.chrisgherbert.com/
WP Importer enthält alle Daten? Der Standard-WordPress-Importer überträgt keine Beitragsbilder (“featured images”). Bilder werden nur übertragen, wenn der “Import-Blog” noch online ist. Hat Probleme bei sehr großen Sites.
Strafe fürs Übersetzen! Übersetzte Plugins werden im lokalisierten Verzeichnis nicht besser gewertet. Im Gegenteil sogar. Man wird de facto schlechter gefunden. Empfehlung: Suche nur auf wordpress.org (nicht auf xx.wordpress.org) und nur mit englischen Begriffen
Fremde Server Google Fonts kann man auch lokal laden https://die-netzialisten.de/wordpress/google-fonts-ueber-den-eigenen-server-einbinden/ Fehlt die native Browserunterstützung werden Emojis / Twemojis als Bild von CDNs geladen (MaxCDN, s.w.org) Lösung: Lokal laden oder Polyfill deaktivieren https://de.wordpress.org/plugins/wp-local-emoji/ https://de.wordpress.org/plugins/disable-emojis/ https://de.wordpress.org/plugins/emoji-settings/
IP Logging deaktivieren add_filter('pre_comment_user_ip', __return_zero() ); Oder dieses Plugin installieren: https://de.wordpress.org/plugins/remove-ip/
Daten löschen Ausnahmen vom Verbot der Speicherung bestehen aber möglicherweise dann, wenn die IP-Adresse streng zweckgebunden zur Erkennung, Eingrenzung oder Beseitigung von Störungen oder Fehlern maximal sieben Tage gespeichert wird. Nach Ablauf von sieben Tagen müssen jedoch auch die zu diesem Zweck gespeicherten IP-Adressen grundsätzlich gelöscht oder anonymisiert werden. https://www.datenschutz-notizen.de/datenschutz-fuer-blogbetreiber-wordpress-rechtskonform-nutzen-4211055/ Nach 7 Tagen aus Datenbank löschen: UPDATE `wp_comments` SET `comment_author_IP` = ''
zodiac1978
koic
nano72mkn
seike460
morikann
takamin55
mot_techtalk
okuzawats
miyuki2203
fadis
assu_ming
hiroyaonoe
uhooi
lauravandoore
tmm1
sonatard
deanohume
malarkey
colly
reverentgeek
samanthasiow
yeseniaperezcruz
addyosmani
ddemaree
akosma