1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 2.3 & Sicherheit / Datenschutz

Dieses Thema im Forum "Allgemeines" wurde erstellt von Morty, 23. September 2007.

  1. S.i.T.

    S.i.T. Well-Known Member

    Registriert seit:
    3. September 2006
    Beiträge:
    986
    Zustimmungen:
    1
    Dafür braucht es kein plugin, einfach index-extra.php entrümpeln [WP 2.2.3].
     
  2. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Oder drei Zeilen Code in der my-hacks.php:
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Das entfernt ab WP 2.1 die per Javascript extern abgerufenen Sachen wie Wordpress-Blog und -News sowie die eingehenden Links.

    Gruß
    Ingo
     
  3. Keiran

    Keiran Well-Known Member

    Registriert seit:
    3. Januar 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Ich weiß nicht was ich im Vergleich falsch mache - aber ich habe es so gelöst indem ich einfach folgende Zeilen aus der wp-admin/index.php gelöscht habe:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Sorry für OT :neutral:

    P.S.: Paar Zeilen hier und da weg - und das Backend lädt verdammt schnell. Man beachte auch den Footer.
     
  4. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    WordPress Deutschland FAQ » Warum lädt der Tellerrand so lang? (Und wie beschleunige ich ihn?) :rolleyes:
     
  5. BGH Quiz

    BGH Quiz Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    16
    Zustimmungen:
    0
    Ich bevorzuge bei solchen Sachen Plugins. So oft, wie WP aktualisiert wird, würde es mich nerven, immer den Quellcode nach jedem Upgrade bearbeiten zu müssen. Zumal ich aktuell 4 Blogs auf dem neuesten Stand halte.
     
  6. ProfDrDenis

    ProfDrDenis Well-Known Member

    Registriert seit:
    10. Juli 2007
    Beiträge:
    50
    Zustimmungen:
    0
    sehe ich auch so. Immer im Source code von WP rumfummeln ist nicht so prickelnd.

    Aber ob ein An- oder Ausschalten der erwähnten Fuktionen Datenschutzrechtlich bedenklich ist spielt m.E. eine eher untergeordnete Rolle. In einer so guten Software wie WP gehört einfach ein switch on/off rein. Dann kann jeder selbst entscheiden ob seine Daten durch das www geistern oder nicht.

    Danke für den Tipp des Dashboardes. Läuft bereits und eine Sorge weniger :mrgreen:. Updaten werde ich übrigens vorerst nicht.

    Übrigens könnte der on/off switch doch mit "(un)mündiger WP Nutzer" beschriftet sein. :twisted:

    Jetzt aber schnell weg...
     
  7. Keiran

    Keiran Well-Known Member

    Registriert seit:
    3. Januar 2007
    Beiträge:
    472
    Zustimmungen:
    0
    Musst du nicht - erst mit 2.3 kam nach langem wieder ein Update des Index.php - sonst ist es immer gleich geblieben, wenn ich mich nicht irre.
     
  8. Morty

    Morty Member

    Registriert seit:
    12. Februar 2007
    Beiträge:
    23
    Zustimmungen:
    0
  9. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Ja, das ist wohl der konsequentere Ansatz. Einfach die Updatefunktionen neu schreiben, als nur an den Symptomen rumzudoktern.
    Am beste bei einer Neuinstallation das Plugin gleich mit installieren und automatisch aktivieren :)

    Gruß
    Ingo
     
  10. BGH Quiz

    BGH Quiz Member

    Registriert seit:
    17. Mai 2007
    Beiträge:
    16
    Zustimmungen:
    0
    Das scheint allerdings Wordpress erheblich zu verlangsamen.
     
  11. mdi

    mdi New Member

    Registriert seit:
    12. Februar 2007
    Beiträge:
    2
    Zustimmungen:
    0
    wenn ich folgendes mache:

    1. wp-admin/includes/update.php:

    löschen bzw. nicht auf den server legen

    2. wp-admin/includes/admin.php:

    löschen der zeile 15
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    3. wp-admin/admin-footer.php

    änderung der zeilen 5-6, also aus
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    den aufruf der update-funktion entfernen (naja, im prinzip könnte man sich die beiden links auch noch schenken):
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    habe ich dann die in meinen augen komplett überflüssige update-funktion restlos aus meinem blog entfernt und kann weiterhin im falle eines vorhandenen updates direkt auf die devnews klicken, ohne evtl. vorher im footer darauf aufmerksam gemacht worden zu sein, dass ich jetzt am besten auf die devnews klicke, weil es ein update gibt, das in den devnews angekündigt und verlinkt ist? falls ja, würde mich das sehr freuen... ganz abgesehen von der erstaunlichen reduzierung der ladezeit, sowohl im rechner als auch davor...
     
  12. ma-re

    ma-re Well-Known Member

    Registriert seit:
    22. Mai 2005
    Beiträge:
    61
    Zustimmungen:
    0
    Datenschutz

    Funktionen die Daten übermitteln sollten grundsätzlich deaktiviert sein. Dem Nutzer sollte die Entscheidung überlassen sein, solche Funktionen zuzulassen oder zu deaktivieren. Mir wäre es nicht recht, wenn meine URL übermittelt und evtl. gespeichert wird. An wen kann man sich wenden, wenn man keinen Eingriff in die Software nehmen will/kann aber den Umgang mit den eigenen personenbezogenen Daten prüfen/unterbinden will? Ich habe hierzu noch keine Hinweise gefunden.
     
  13. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Deine URL wurde schon in früheren Versionen übermittelt einfach durch die Tatsache dass du den Tellerrand aufrufst, wodurch ja RSS-Feeds geladen werden.
    Dito wenn du Pings aktiviert hast.
     
  14. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Naja, ganz so ist es auch wieder nicht.
    Beim Tellerrand werden drei RSS-Feeds geladen. Einmal der von Technorati mit den eingehenden Links, da muß die URL natürlich übertragen werden, ich will ja schließlich wissen, wer auf mein Blog zeigt.

    Die beiden anderen sind blog.wordpress-deutschland.org/feed/ und channel.wordpress-deutschland.org/rss-dashboard.php. Da wird die Blog-URL aber nicht übertragen, wozu auch, die ist für das Abrufen eines Feeds absolut nicht erforderlich.

    Bei einigen, wenigen Plugins passiert das auch, wenn diese aktiv sind, richtig. Schlimm genug, das z.B. Akismet, außer Cookies, die kompletten Servervariablen überträgt, das ist sogar noch schlimmer, als nur die URL. Diese Daten sind einfach für die Erbringung des Dienstes nicht erforderlich.

    Und es ist auch kein Argument etwas damit zu begründen oder zu erklären, daß andere etwas ebenso falsches auch machen.

    Gruß
    Ingo
     
  15. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Doch, als Referer bzw. Host. Oder?
     
  16. Morty

    Morty Member

    Registriert seit:
    12. Februar 2007
    Beiträge:
    23
    Zustimmungen:
    0
    Akismet ist ne andere Geschichte und echt gefährlich. Wenn man baisc auth verwendet werden benutzername und passwort übertragen. Da hilft dann auch kein https mehr.....
     
  17. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Jein :)
    Nur das Abrufen des Feeds und die Darstellung im Tellerrand überträgt noch nichts.
    Sobald ich natürlich im Tellerrand oder auch im Plugin-Menü auf einen der Links klicke, läuft natürlich alles ganz normal wie bei jeder Webseite. Da wird dann der Referer, sofern nicht geblockt, übertragen und im Serverlogfile des Zielservers gespeichert.

    Gruß
    Ingo
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden