1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Datenübertragung bei Plugin-Installation?

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von tellerrand, 18. Januar 2019.

  1. tellerrand

    tellerrand Member

    Registriert seit:
    17. Februar 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo,

    wenn man sich ein Plugin herunterlädt, werden dann eigentlich die Website-Daten und die hinterlegte E-Mail der Website (unter Einstellungen › Allgemein) an den Plugin-Anbieter übermittelt?

    LG
     
    #1 tellerrand, 18. Januar 2019
  2. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Hallo,

    dies lässt sich nicht so pauschal sagen, manche Plugin Entwickler wollen nach der Aktivierung z.B. eine Zustimmung für gewisse Daten / Analyse-Informationsübermittlung.

    LG
     
    #2 FloRet, 18. Januar 2019
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Bei der Installation eines Plugins wird die aktuelle WordPress Version, der Link zur WordPress Startseite und der komplette Serverpfad /var/www/... an api.wordpress.org übertragen.

    Bei der regelmässigen Überprüfung auf Updates für Plugins wird die WordPress Version, die PHP-Version, die MySQL-Version, die Sprache, ob Mutlisite, die Bloganzahl, die Benutzeranzahl, der Link zu Startseite und Blogseite, der komplette Serverpfad, von allen Plugins die Namen, Autornamen, Beschreibung usw. an api.wordpress.org übertragen.

    Beim Download eines Plugins noch dazu der Pfad zum Temp-Verzeichnis auf dem Server (warum auch immer).

    Die o.g. Zugriffe erfolgen über die offizielle HTTP API von WordPress und man kann sie sich z.B. mit Plugins wie Log HTTP Requests ansehen.

    Wenn was "an der HTTP API vorbei" aufgerufen wird, also z.B. per PHP curl oder file_get_contents o.ä., dann ist das von WordPress aus schwer/nicht zu tracken.

    An den jeweiligen Plugin-Anbieter geht standardmässig keine Info ausser das ist im Plugin einprogrammiert, z.B. beim Aktivieren oder für Pro-Version Prüfungen usw.

    Definitive Aussagen kann man aber nur durch einen Audit aller Dateien nach jedem Update jedes Plugins und/oder Themes machen.
     
    #3 b3317133, 18. Januar 2019
  4. tellerrand

    tellerrand Member

    Registriert seit:
    17. Februar 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Werden die Daten dauerhaft von api.wordpress.org gespeichert oder ist das nur während der Prüfung der Updates?

    Also sollte man schon ein bisschen darauf achten, dass man nicht jedes x-beliebige Plugin installiert, wenn man die E-Mail zum Beispiel nicht überall hinsenden möchte. Unterbinden könnte man das ja nicht, wenn es einprogrammiert ist, oder? Könnte man das auch mit dem Log HTTP Requests Plugin überprüfen?
     
    #4 tellerrand, 18. Januar 2019
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Keine Ahnung, was dort gespeichert wird, entspr. Angaben lt. DSGVO / GDPR haben wir bisher nirgends gefunden. Da musst Du also die Betreiber des Servers ausfindig machen und dort direkt fragen.
    Standardmässig wird die hinterlegte E-Mail in WordPress nicht versendet. Falls sowas in ein Plugin einprogrammiert wäre, könnte man es unterbinden, indem man das entspr. Plugin nicht installiert.
    Wenn was "an der HTTP API von WordPress vorbei" aufgerufen / gesendet wird, nein.

    Ergänzend: Ein weiteres Plugin für das Monitoring der HTTP API wäre z.B. Snitch.
     
    #5 b3317133, 18. Januar 2019
    Zuletzt bearbeitet: 18. Januar 2019
  6. tellerrand

    tellerrand Member

    Registriert seit:
    17. Februar 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Aber das weiß man ja nicht vorher, ob die Mail versendet wird. Oder kann man das vor der Installation prüfen?
     
    #6 tellerrand, 18. Januar 2019
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Definitive Aussagen kann man nur durch einen Audit aller Dateien nach jedem Update (und vor jeder Installation) jedes Plugins und/oder Themes machen - also zuerst die entspr. .zip Datei direkt runterladen, entpacken, den gesamten Code manuell prüfen.
     
    #7 b3317133, 18. Januar 2019
  8. tellerrand

    tellerrand Member

    Registriert seit:
    17. Februar 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Ok, also für Nicht-Coder eher schwierig. Danke für die umfassenden Antworten!
     
    #8 tellerrand, 18. Januar 2019
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden