Sicherlich richtet sich diese News vor allem an gewerbliche Blogbetreiber, aber generell schadet es nicht zu wissen, wie man WordPress rechtskonform nutzt, ohne in rechtliche Fallen zu tappen.
⌙ Bildquelle: pixabay
Um hier einmal über die wichtigsten Dinge, die ein Blog benötigt, aufzuklären, fasse ich einen Beitrag aus dem Internet zum Thema für euch zusammen:
Impressum
Als erstes ist ein Impressum immer Pflicht! Ich denke, das werden alle wissen. Zudem muss es leicht auffindbar sein (auch in der mobilen Version eures Blogs) und zwar mit maximal 2 Klicks von jeder Unterseite aus und mit "Impressum" oder "Kontakt" bezeichnet sein.
Datenschutzerklärung
Vor allem für Unternehmensblogs wichtig ist die Datenschutzerklärung, in der dem Nutzer die Datenverarbeitung, die sein Seitenaufruf zur Folge hat, verständlich erklärt wird. Die Datenschutzerklärung muss mit nur einem Klick erreichbar sein. Im besten Fall sollte der Nutzer schon vor Nutzung der Webseite diese Informationen erhalten, doch das ist schwer möglich. Bezeichnet werden muss sie mit "Datenschutz" oder "Datenschutzerklärung".
IP-Adresse
Man muss sich als Blogbetreiber unbedingt Gedanken darüber machen, wie der Webserver mit den IP-Adressen der Nutzer umgeht. Eine Protokollierung der IP-Adresse sollte vermieden bzw. nicht länger als 7 Tage gespeichert werden.
Brute Force Schutz aktivieren
WordPress ist ein sehr beliebtes Ziel für Angriffe. Blogs die über den Benutzernamen "admin" verwaltet werden, ein schwaches Passwort benutzen oder unzählige fehlerhafte Login-Versuche zulassen, sind die leichtesten Ziele.
Protokollierung der IP-Adresse von Kommentatoren
Diese sollte deaktiviert werden! WordPress speichert in der Standardeinstellung nämlich die IP-Adressen der Nutzer, die einen Kommentar verfassen.
Übertragungen verschlüsseln
Die Übertragung von Passwörtern sollte verschlüsselt erfolgen. Hier hilft das https-Protokoll.
Plugins, Widgets und Themes
Vor Nutzung dieser drei Dinge sollte man sich informieren, ob sie die Sicherheit des Blogs gefährden. Soetwas lässt sich herausfinden, in dem man sich über die Widgets informiert, ob bekannte Sicherheitslücken existieren. Bei Nutzung von Plugins, Widgets und Themes sollte man außerdem beachten, ob man gegen ein Datenschutzrecht verstößt.
Auch für das Einbinden von Facebook-, Google+ oder Twitter-Buttons muss einiges beachtet werden. Schon beim Laden der Seite werden durch solche Buttons Daten an die Betreiber dieser Nezwerkplattformen gesendet. Darum hat heise online eine Lösung entworfen: Die Buttons sind da, aber deaktiviert. Der User kann diese nun mit einem Klick darauf aktivieren und stimmt somit zu, dass seine Daten übermittelt werden. Eine weitere Möglichkeit ist die Shariff-Lösung. Für beides gibt es bereits WordPress-Plugins.
Fonts
Die Einbindung der von Google Fonts zur Verfügung gestellten Schriftarten führt bei jedem Aufruf des Blogs automatisch eine Verbindung zum Betreiber der Schriftenbibiothek her. Darum sollte man auf die Nutzung von externen Schriftarten verzichten.
Kommentarspam
Hier sollte man vorsichtig mit Spam-Filtern sein, denn diese setzen gerne IP-Adressen auf die Blacklist, nach Prüfung der IP. Und diese Prüfung bedarf eigentlich erst einmal dem Einverständnis des Nutzers.
Formularfelder
Hier sollten nur die Felder als Pflichtfelder markiert werden, die wirklich zur Nutzung erforderlich sind.
Vertrag zur Auftragsdatenverarbeitung
Dieser ist wichtig, wenn der Blog gewerblich genutzt wird und sollte mir dem Webhoster geschlossen werden.
Tamper Data oder das Browserplugin Ghostery
Tamper Data ist ein Programm, welches prüft, welche weiteren Verbindungen ein einfacher Aufruf des eigenen Blogs auslöst. Ghostery ist ebenso ein hilfreiches Tool dafür.
Auf jeden Fall ist beides hilfreich, um herauszufinden, ob man keine rechtlichen Grenzen überschreitet.
Natürlich habe ich das hier alles nur kurz und knapp zusammengefasst für einen groben Überblick.
Wer dies alles ausführlicher lesen möchte, kann das hier tun: