Sicherheits-PlugIn WORDFENCE für WordPress und die DSGVO (Europäische Datenschutzgrundverordnung)
Einleitend muss ich erwähnen, dass ich kein Jurist bin und auch mit meinen Blog-Beiträgen keine Rechtsberatung geben kann/darf. Ich kann daher weder eine Haftung übernehmen, noch eine Vollständigkeit garantieren. Dennoch möchte ich meine Erfahrungen und Berichte zur EU DSGVO gerne teilen. Möchten Sie die perfekte Lösung, dann sollten Sie sich einen Rechtsanwalt zur Hilfe nehmen.
So, das war nun mal das „Kleingedruckte“, weil’s eben sein muss. Mein heutiger Blogbeitrag handelt über das sehr beliebte WordPress Sicherheits-PlugIn WORDFENCE und deren Maßnahmen zur EU DSGVO.
Für alle, die eine WordPress Seite betreiben, ist es ein „Must-Have“, diese mit einem Sicherheits-PlugIn z. B. vor Hackerangriffen, Malware etc. abzusichern.
Das Sicherheit-PlugIn namens WORDFENCE für WordPress ist dafür wohl eins der bekanntesten und beliebtesten PlugIns. Mehr Informationen finden Sie hier:
(https://WordPress.org/plugins/wordfence/)
Auch wir selbst setzen bei unseren Seiten, als auch auf den Seiten unserer Kunden auf dieses Tool und halten es daher bereits schon in der Free-Version für unbedingt erforderlich, zumal wir damit nur gute Erfahrungen gemacht haben.
- Check-Scan für WordPress-, Theme, sowie PlugIns-Dateien
- Check auf bekannte Sicherheitslücken
- Check auf fragwürdige URL’s
- Ablauf wie gewöhnlicher Virus-Scan – nur eben innerhalb von WordPress
- Zugangskontrolle durch integrierte Firewall – egal ob ein User oder Bot zu schnell und/oder zu oft auf die Website zugreift
- Meldung von fehlgeschlagenen Anmeldungen
- Meldung aller Anmeldungen mit Admin Rechten
- Zwei-Faktor-Authentifizierung
- Blockierung ganzer Länder
- Automatische Scans
Vorteile und weitere Info:
https://www.wordfence.com/wordfence-signup/?utm_source=plugin&utm_medium=pluginUI&utm_campaign=dashboardLearn
Wohl die meisten WordPress Sicherheits-PlugIns speichern IP-Adressen. Das ist notwendig, sinnvoll und erfüllt seinen Zweck. Denn um beispielsweise erkennen zu können, ob von einer einzigen IP-Adresse mehrere Login-Versuche auf Deine Website erfolgen, muss diese Information gespeichert werden. Nur so können ungewollte Angriffe auch blockiert werden. Ebenso speichern die meisten Sicherheits-PlugIns Daten in sogenannte Log-Dateien, mit den dazugehörigen IP-Adressen.
Und genau an dieser Stelle ist die Knacknuss zur EU DSGVO. Bei IP-Adressen handelt es sich um personenbezogene Daten. Und das Verarbeiten dieser Daten muss datenschutzkonform ablaufen.
Daher sollte bei jedem Einsatz eines beliebigen Sicherheits-PlugIn mit den Entwicklern Kontakt aufgenommen werden. Es gilt als abzuklären, ob die Speicherung der IP-Adressen nur im eigenen Webspace von statten geht. Werden die Daten auch an externe Server übertragen, so muss ein sogenannter AV-Vertrag (Vertrag zur Auftragsdatenverarbeitung) mit den Entwicklern des PlugIn abgeschlossen werden.
Im Fall von WORDFENCE haben wir das für unsere Seiten, als auch für die von unseren Kunden, bereits erledigt. DEFIANT, die Entwickler von WORDFENCE bieten trotz des aktuellen Datenschutzchaos eine hervorragende Kommunikation. Alle unsere Mails wurden zu unserer vollsten Zufriedenheit zügig beantwortet. Außerdem hat DEFIANT die erforderlichen Tätigkeiten für WORDFENCE pünktlich zum Go-Live der EU DSGVO am 25.05.2018 erledigt.
Wenn Sie das WORDFENCE-Tool im Einsatz haben, dann sollten Sie sich hier die Datenschutzvereinbarung herunterladen: https://www.wordfence.com/gdpr/dpa.pdf
Den unterschriebenen Vertrag senden Sie folgende Email-Adresse: privacy@defiant.com
Weiterhin muss die Datenschutzerklärung auf Ihrer Website zu den WORDFENCE Informationen erweitert werden. Sie können sich das unter Punkt 6 auf unserer Seite ansehen:
https://milo-net.de/datenschutz
Auch hier gibt es weitere Informationen – direkt von Wordfence: https://www.wordfence.com/help/general-data-protection-regulation/
Wir hoffen, das Thema einigermaßen verständlich erklärt zu haben. Sollte das alles dennoch zu verwirrend für Sie sein, dann kontaktieren Sie uns doch gerne.
Egal, ob es um die Installation und Einrichtung des Sicherheits-PlugIn WORDFENCE geht, oder um die Anpassung der Datenschutzerklärung auf Ihrer Webseite. Wir unterstützen Sie und machen gerne ein individuelles Angebot.