Antworten auf deine Fragen:
Neues Thema erstellen

An alle Blogbetreiber

Was muss man beachten?

Sicherlich richtet sich diese News vor allem an gewerbliche Blogbetreiber, aber generell schadet es nicht zu wissen, wie man WordPress rechtskonform nutzt, ohne in rechtliche Fallen zu tappen.

Blogbetreiber.jpg

⌙  Bildquelle: pixabay

Um hier einmal über die wichtigsten Dinge, die ein Blog benötigt, aufzuklären, fasse ich einen Beitrag aus dem Internet zum Thema für euch zusammen:

Impressum

Als erstes ist ein Impressum immer Pflicht! Ich denke, das werden alle wissen. Zudem muss es leicht auffindbar sein (auch in der mobilen Version eures Blogs) und zwar mit maximal 2 Klicks von jeder Unterseite aus und mit "Impressum" oder "Kontakt" bezeichnet sein.

Datenschutzerklärung

Vor allem für Unternehmensblogs wichtig ist die Datenschutzerklärung, in der dem Nutzer die Datenverarbeitung, die sein Seitenaufruf zur Folge hat, verständlich erklärt wird. Die Datenschutzerklärung muss mit nur einem Klick erreichbar sein. Im besten Fall sollte der Nutzer schon vor Nutzung der Webseite diese Informationen erhalten, doch das ist schwer möglich. Bezeichnet werden muss sie mit "Datenschutz" oder "Datenschutzerklärung".

IP-Adresse

Man muss sich als Blogbetreiber unbedingt Gedanken darüber machen, wie der Webserver mit den IP-Adressen der Nutzer umgeht. Eine Protokollierung der IP-Adresse sollte vermieden bzw. nicht länger als 7 Tage gespeichert werden.

Brute Force Schutz aktivieren

WordPress ist ein sehr beliebtes Ziel für Angriffe. Blogs die über den Benutzernamen "admin" verwaltet werden, ein schwaches Passwort benutzen oder unzählige fehlerhafte Login-Versuche zulassen, sind die leichtesten Ziele.

Protokollierung der IP-Adresse von Kommentatoren

Diese sollte deaktiviert werden! WordPress speichert in der Standardeinstellung nämlich die IP-Adressen der Nutzer, die einen Kommentar verfassen.

Übertragungen verschlüsseln

Die Übertragung von Passwörtern sollte verschlüsselt erfolgen. Hier hilft das https-Protokoll.

Plugins, Widgets und Themes

Vor Nutzung dieser drei Dinge sollte man sich informieren, ob sie die Sicherheit des Blogs gefährden. Soetwas lässt sich herausfinden, in dem man sich über die Widgets informiert, ob bekannte Sicherheitslücken existieren. Bei Nutzung von Plugins, Widgets und Themes sollte man außerdem beachten, ob man gegen ein Datenschutzrecht verstößt.

Auch für das Einbinden von Facebook-, Google+ oder Twitter-Buttons muss einiges beachtet werden. Schon beim Laden der Seite werden durch solche Buttons Daten an die Betreiber dieser Nezwerkplattformen gesendet. Darum hat heise online eine Lösung entworfen:  Die Buttons sind da, aber deaktiviert. Der User kann diese nun mit einem Klick darauf aktivieren und stimmt somit zu, dass seine Daten übermittelt werden. Eine weitere Möglichkeit ist die Shariff-Lösung. Für beides gibt es bereits WordPress-Plugins.

Fonts

Die Einbindung der von Google Fonts zur Verfügung gestellten Schriftarten führt bei jedem Aufruf des Blogs automatisch eine Verbindung zum Betreiber der Schriftenbibiothek her. Darum sollte man auf die Nutzung von externen Schriftarten verzichten.

Kommentarspam

Hier sollte man vorsichtig mit Spam-Filtern sein, denn diese setzen gerne IP-Adressen auf die Blacklist, nach Prüfung der IP. Und diese Prüfung bedarf eigentlich erst einmal dem Einverständnis des Nutzers.

Formularfelder

Hier sollten nur die Felder als Pflichtfelder markiert werden, die wirklich zur Nutzung erforderlich sind.

Vertrag zur Auftragsdatenverarbeitung

Dieser ist wichtig, wenn der Blog gewerblich genutzt wird und sollte mir dem Webhoster geschlossen werden.

Tamper Data oder das Browserplugin Ghostery

Tamper Data ist ein Programm, welches prüft, welche weiteren Verbindungen ein einfacher Aufruf des eigenen Blogs auslöst. Ghostery ist ebenso ein hilfreiches Tool dafür.

Auf jeden Fall ist beides hilfreich, um herauszufinden, ob man keine rechtlichen Grenzen überschreitet.

Natürlich habe ich das hier alles nur kurz und knapp zusammengefasst für einen groben Überblick.

Wer dies alles ausführlicher lesen möchte, kann das hier tun:

» Datenschutz für Blogbetreiber

 

An alle Blogbetreiber

Zaolat

Aktives Mitglied

Interessant fand ich den Hinweis zu Google Font. Ich bin bisher ein Fan davon gewesen, da ich hierdurch Gewissheit habe, die selbe Schriftart sieht auch der Besucher. Welche Alternativen gibt es hierzu?
 

Dudlhofer

Aktives Mitglied

Nur weil das Laden von externen Fonts Verbindungen zu den Servern der Betreiber herstellt, ist das noch kein Grund darauf zu verzichten. Das gleiche gilt ja auch für das Laden von JavaScript-Frameworks oder sonstigen Bibliotheken, ohne die manche Features nicht laufen. Google Analytics etc. wurde erst gar nicht genannt. Freilich sollte man im Sinne einer schlanken Website mit schnellen Ladezeiten auf minimierte HTTP-Requests achten, aber das hat mit juristischer Absicherung zwecks Datenschutz gar nichts zu tun.
 

noltehans

Aktives Mitglied

Du brauchts doch nicht auf die Google Fonts zu verzichten.Lade sie bei Google runter, pack sie auf deinen Server und binde sie in dein Dokument ein.Schon wird nicht mehr die IP-Adresse jedes Besuchers an Google geschickt.
 

Rata

Man(n) kann sich auch 'nen schmutzigen Stock in’s Auge stecken und ein paar Mal drin rum puhlen :pIn mancher Hinsicht sind diese „Infos“ recht laienhaft geschrieben, schon diese „Aussage“ ist schlicht falsch:„1. Ein Blog braucht ein Impressum – dieses muss auch in der Mobilansicht hinreichend erkennbar sein“Ein Blog braucht kein (!) Impressum, eine Web-Site schon, aber das auch nur dann, wenn sie – die Web-Site – gewerblichen Charakter trägt.Auch das ist na ja, na ja:„3. Automatische Protokollierung der IP-Adresse von Kommentatoren deaktivieren“Ein klug formulierter Hinweis auf die Protokollierung reicht.Weiter lese ich jetzt gar nicht, der Rest scheint ähnliche „Sammelqualitäten“ ;-) zu haben...Wieder so ein toller Artikel nach dem Motto „ich schreibe, also bin ich“ :-DLieber GrußRata
 

dcmagie

Auf der Suche

Hallo Rata,das ein Blog kein Impressum braucht ist glaube ich so nicht ganz richtig. Blogs die rein Privat sind brauchen keins. Blogs die Gewerblich sind schon.
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.614
Beiträge
1.538.351
Mitglieder
67.525
Neuestes Mitglied
mgtaucher
Oben