Mehr Sicherheit: SSL für die Mobility Lounge

Mehr Sicherheit: SSL für die Mobility Lounge

Seit heute wird die Mobility Lounge über das Secure-http-Protokoll ausgeliefert. Diese SSL-Verschlüsselung stellt nach derzeitigem technischen Stand sicher, dass kein Dritter übertragene Daten mitlesen bzw. verändern kann. Entschieden habe ich mich für ein Firmen-Zertifikat von GlobalSign, angeboten von World4You. Danach gab es gleich eine Menge weiterer Änderungen / Anpassungen …

• Abschaltung der Gravatare (kleine Bilder neben den Kommentaren) in den Einstellungen von WordPress.

• Abschaltung der Umwandlung von Emoticons beim Schreiben in den Einstellungen von WordPress.

• Entfernung aller Embed-Videos (z.B. YouTube, Vimeo) aus dem Blog.

• Umstellung der Statistiken von WordPress / Jetpack auf WP Statistics. Das Plugin speichert IP-Adressen der Besucher – lokal – in der WordPress-Datenbank. Die IP-Adressen werden automatisch anonymisiert. Jetpack wird dann Ende des Monats komplett gelöscht.

• Umstellung der Firewall auf NinjaFirewall. Die IP-Adressen werden dabei pseudonymisiert im lokalen Firewall-Log gespeichert.

• Hinzufügen einer Opt-in Checkbox bei den Kommentaren. Realisiert über das Plugin WP GDPR Compliance.

• Komplette Umleitung von pocket.at auf ML – inklusive Änderung des Titel.

• Aktivierung des Cookie-Hinweises – realisiert über das Plugin Cookie Notice.

• Umstellung von Google Fonts aus Systemschriftarten, konkret auf Standard Font Set “Verdana, Geneva, sans-serif”. Somit wird die Weitergabe von Daten an Google unterbunden.

Offen sind jetzt noch ein paar wenige Punkte. Beispielsweise die Kommentare (z.B. IP-Anonymisierung, Benachrichtigungen), die Benachrichtigung per E-Mail bei neuen Geschichten (da habe ich noch keine Lösung parat), das Freischalten der Datenschutz-Seite. Hier warte ich auch noch auf die Anpassungen von WordPress selbst, die bald kommen sollen. Mehr dann, sobald es weitere Neuigkeiten gibt.

eine Antwort hinterlassen