WP DSGVO Tools (GDPR)

Sicherheitswarnung für WordPress Websites

Das Bild zeigt eine Sicherheitswarnung auf einer Software-Oberfläche, die Nutzer über die Notwendigkeit informiert, die Datenschutzbestimmungen und die Einwilligung zur Verwendung von Cookies zu akzeptieren. Es wird auf die Bedeutung von DSGVO-konformen Cookie-Plugins hingewiesen, um die Einhaltung der Datenschutzrichtlinien auf Webseiten zu gewährleisten.

Wir haben heute feststellen müssen, dass einige Websites die dieses Plugin verwenden gehacked wurden. Wir empfehlen dringend das Plugin zu entfernen und gegen ein anderes zu ersetzen, das auch cookie banner plugins unterstützt.

Es wird im Plugin der google analytics code ausgetauscht. Dieser wird in der WordPress Datenbank gespeichert und gegen ein Scriptcode ausgetauscht, der ein Redirect zu einer anderen Website durchführen soll.

Update 27.09.21 20:18 Uhr

Wir erhielten gerade eine Nachricht des Herstellers, dass alle Versionen < = 3.1.22 von dem Problem betroffen sind und es aktuell über wordpress kein Update gibt. Das Update kann manuell heruntergeladen werden beim Anbieter unter https://legalweb.io/spdsgvo-bin/shapepress-dsgvo.zip .

In wie weit das funktioniert wenn man über keine aktive Lizenz verfügt konnten wir nicht prüfen. Versionen von 3.1.20 und früher konnten jedenfalls nicht aktualisiert werden. Betroffen bei uns waren bislang nur die 3.1.20 und früher. Das kann aber natürlich auch ein Zufall sein.

WordPress und die DSGVO: Voraussetzungen für eine Datenverarbeitung

Die Datenverarbeitung auf einer WordPress-Website muss bestimmten Voraussetzungen entsprechen, um die DSGVO-Vorschriften einzuhalten. Dazu gehört in erster Linie die Einholung der Zustimmung der Nutzer zur Datenerfassung. Dies kann durch die Implementierung eines klaren und verständlichen Cookie-Banners erreicht werden, das den Nutzern die Möglichkeit gibt, ihre Einwilligung zu erteilen oder abzulehnen.

Ein weiterer wichtiger Aspekt ist die Sicherstellung der Datensicherheit. Dies umfasst die Verwendung von SSL-Verschlüsselung, um die Übertragung personenbezogener Daten zu schützen, sowie regelmäßige Sicherheitsupdates und Backups der Website.

Schließlich ist die Dokumentation der Datenverarbeitung ein wesentlicher Bestandteil der DSGVO-Konformität. Webseitenbetreiber müssen genau dokumentieren, welche Daten gesammelt werden, wie sie verwendet werden und wer Zugriff darauf hat. Diese Maßnahmen sind nicht nur gesetzlich vorgeschrieben, sondern tragen auch dazu bei, das Vertrauen der Nutzer in die Website zu stärken.

Website Basisdaten und Sicherheit

Die Sicherheit der Website-Basisdaten ist ein zentraler Aspekt der DSGVO-Vorschriften. Webseitenbetreiber müssen sicherstellen, dass personenbezogene Daten wie IP-Adressen, E-Mail-Adressen und andere sensible Informationen sicher gespeichert und verarbeitet werden.

Ein erster Schritt zur Sicherstellung der Datensicherheit ist die Implementierung von SSL-Verschlüsselung, die den Datenverkehr zwischen der Website und den Nutzern schützt. Darüber hinaus sollten regelmäßige Sicherheitsüberprüfungen und Updates durchgeführt werden, um potenzielle Schwachstellen zu identifizieren und zu beheben.

Es ist auch wichtig, dass Webseitenbetreiber klare Richtlinien für den Zugriff auf personenbezogene Daten haben und sicherstellen, dass nur autorisierte Personen Zugriff auf diese Daten haben. Durch die Einhaltung dieser Maßnahmen können Webseitenbetreiber nicht nur Bußgelder vermeiden, sondern auch das Vertrauen ihrer Nutzer stärken.

Google Dienste und Datenschutz

Google-Dienste wie Google Analytics und Google Ads sind weit verbreitete Tools, die Webseitenbetreibern wertvolle Einblicke und Marketingmöglichkeiten bieten. Allerdings müssen diese Dienste DSGVO-konform genutzt werden, um rechtliche Probleme zu vermeiden.

Zunächst ist es notwendig, die Zustimmung der Nutzer zur Datenerfassung einzuholen. Dies kann durch ein gut gestaltetes Cookie-Banner erreicht werden, das den Nutzern die Möglichkeit gibt, der Nutzung von Google-Diensten zuzustimmen oder diese abzulehnen.

Darüber hinaus müssen Webseitenbetreiber sicherstellen, dass die gesammelten Daten sicher gespeichert und verarbeitet werden. Dies umfasst die Anonymisierung von IP-Adressen in Google Analytics und die regelmäßige Überprüfung der Datenschutzeinstellungen.

Durch die Einhaltung dieser Maßnahmen können Webseitenbetreiber die Vorteile von Google-Diensten nutzen, ohne gegen die DSGVO-Vorschriften zu verstoßen. Dies trägt nicht nur zur rechtlichen Sicherheit bei, sondern stärkt auch das Vertrauen der Nutzer in die Website.

Lösung:

Löschen des Plugins WP DSGVO Tools

Das Bild zeigt eine Illustration, die verschiedene Aspekte der DSGVO (Datenschutz-Grundverordnung) hervorhebt, darunter ein Cookie-Banner, das Nutzer zur Einwilligung auffordert. Es sind auch Symbole für Datenschutztools und Plugins zu sehen, die die Konformität von Websites mit der DSGVO unterstützen.

Eine Pro-Version des Plugins bietet zusätzliche Features, die die Nutzung von Plugins vereinfachen und die Anpassung an rechtliche Vorgaben wie die DSGVO optimieren.

Datenbank öffnen und in der Datenbank nach dem String “piterreceiver” suchen. Teilweise wird dieser auch schon verändert. In der Regel werden ein, oder mehrere Einträge in der *_options Tabelle angezeigt. Hier müsste man dann den Code wieder ersetzen durch den analytics code.

Empfehlung:

Spielen Sie ein Backup vom 20.09.21 oder davor ein und entfernen Sie das Plugin bis auf weiteres. Installieren Sie dann die neue Version, sofern Sie eine kostenpflichtige Lizenz erworben haben. Beachten Sie, dass die alten Lizenzen für die Pro-Version eingestellt werden und Nutzer auf die neue ‘legal web cloud’ umsteigen sollten.

Das Bild zeigt einen Computerbildschirm mit einer Benutzeroberfläche, die verschiedene Optionen zum Erstellen von Backups für eine WordPress-Website anzeigt. Auf dem Bildschirm sind auch Symbole für Datenschutz-Plugins und Cookie-Banner zu sehen, die darauf hinweisen, dass die Sicherung der Daten DSGVO-konform ist.

Alternativ können Sie auch ein externes Plugin verwenden wie cookiebot oder borlabs cookie, oder wechseln Sie in unseren Managed WordPress Tarif, dann kümmern wir uns um alles =)

Borlabs Cookie

Borlabs Cookie ist ein weiteres bedeutendes Plugin für WordPress, das auf einer WordPress-Website eingesetzt werden kann, und das zu einem attraktiven Preis. Borlabs Cookie bietet eine Vielzahl an Funktionen. Das Tool unterstützt alle WordPress-Installationen sowie Multisite-Installationen. Es erkennt Bots und Nutzer mit “Don’t Track”-Headern und behandelt diese gemäß den geltenden Gesetzen und ihren Präferenzen. Eine gut gestaltete Cookie Notice ist dabei entscheidend, um den rechtlichen Vorgaben zu entsprechen und den Besuchern die Möglichkeit zu bieten, in die Nutzung von Cookies einzuwilligen oder diese abzulehnen. Für Nutzer außerhalb der Europäischen Union sind Cookie-Banner in der Regel nicht erforderlich.

Die 11 besten WordPress DSGVO Plugins für mehr Datenschutz

In der heutigen digitalen Welt ist der Schutz persönlicher Daten von größter Bedeutung. Für Betreiber von WordPress-Websites ist es unerlässlich, die Datenschutz-Grundverordnung (DSGVO) einzuhalten, um rechtliche Konsequenzen zu vermeiden. Glücklicherweise gibt es zahlreiche Plugins, die dabei helfen, WordPress DSGVO-konform zu gestalten. Hier sind die 11 besten WordPress DSGVO Plugins, die Ihnen helfen können, den Datenschutz auf Ihrer Website zu verbessern:

  1. WP DSGVO Tools (GDPR): Dieses Plugin bietet umfassende Lösungen für die Einhaltung der DSGVO-Richtlinien, einschließlich Cookie-Banner und Einwilligungsmanagement.

  2. Borlabs Cookie: Ein leistungsstarkes Cookie-Plugin, das eine Vielzahl von Anpassungsoptionen bietet und die Einhaltung der DSGVO sicherstellt.

  3. Cookiebot: Automatisiert die Cookie-Überwachung und bietet ein konformes Opt-In für Nutzer. Opt-Ins sind besonders wichtig, um sicherzustellen, dass Nutzer aktiv ihre Zustimmung geben, was die Konversionsraten erhöhen kann.

  4. Complianz: Ein umfassendes Datenschutz-Plugin, das nicht nur Cookies verwaltet, sondern auch rechtliche Dokumente wie Datenschutzrichtlinien generiert.

  5. GDPR Cookie Consent: Einfach zu bedienen und bietet eine klare Darstellung von Cookie-Einwilligungen.

  6. Real Cookie Banner: Ermöglicht die Erstellung von ansprechenden Cookie-Bannern, die den Datenschutzanforderungen entsprechen.

  7. WP AutoTerms: Generiert automatisch rechtliche Seiten wie Datenschutzerklärungen und Nutzungsbedingungen.

  8. iubenda: Eine All-in-One-Lösung für die Erstellung von Datenschutzrichtlinien und Cookie-Bannern.

  9. Privacy WP: Ein Plugin, das sich auf die Minimierung der Datenerfassung konzentriert und dabei hilft, die DSGVO einzuhalten.

  10. WP GDPR Compliance: Hilft bei der Verwaltung von Einwilligungen und der Einhaltung von DSGVO-Anforderungen.

  11. Ultimate GDPR Compliance Toolkit: Bietet ein umfassendes Set an Tools zur Einhaltung der DSGVO, einschließlich Datenzugriffsanfragen und Einwilligungsmanagement.

Diese Plugins bieten eine Vielzahl von Funktionen, die es Websitebetreibern erleichtern, den Datenschutz zu gewährleisten und die Einhaltung der DSGVO sicherzustellen. Durch die Integration dieser Tools können Sie nicht nur rechtliche Risiken minimieren, sondern auch das Vertrauen Ihrer Nutzer stärken. Es ist ratsam, regelmäßig Updates durchzuführen und die neuesten Versionen dieser Plugins zu verwenden, um stets auf dem neuesten Stand der Datenschutzanforderungen zu bleiben.

Plugins gewährleisten die DSGVO-Kompatibilität von WordPress

Es ist nicht möglich, WordPress allein mit einer einzigen Anwendung DSGVO-konform zu gestalten. Dennoch gibt es zahlreiche WordPress-Plugins, die GDPR-konform sind.

Wenn Ihre Website manipuliert wurde und Sie hier nicht selbst weiterkommen, können wir Ihnen unseren Bereinigungsservice nahelegen. Damit entfernen wir den Schadcode und scannen auch den Rest Ihrer Websitedaten.

Bereinigung einer gehackten WordPress-Website

Wenn Ihre WordPress-Website gehackt wurde, ist schnelles Handeln entscheidend, um weiteren Schaden zu verhindern. Zunächst sollten Sie alle Zugangsdaten, insbesondere Passwörter und die E-Mail Adresse, ändern und die betroffenen Plugins, wie das WP DSGVO Tools Plugin, deaktivieren oder entfernen. Führen Sie ein vollständiges Backup Ihrer Website durch, um sicherzustellen, dass keine Daten verloren gehen. Nutzen Sie dann ein Sicherheitsplugin, um Ihre Website auf Schadcode zu scannen und diesen zu entfernen. Es kann auch hilfreich sein, professionelle Hilfe in Anspruch zu nehmen, um sicherzustellen, dass alle Schwachstellen behoben sind. Schließlich sollten Sie Ihre Website regelmäßig überwachen und sicherstellen, dass alle Plugins und Themes stets auf dem neuesten Stand sind, um zukünftige Sicherheitsprobleme zu vermeiden.

Bereinigung einer gehackten WordPress Website

Autoren-Avatar
Jan Schumacher CEO
Gründer der webhoster.de AG, zweifacher Familienvater und Content-Creator aus Überzeugung – bringt jahrzehntelange Hosting-Erfahrung in Videos, Tutorials & Artikeln auf den Punkt.
Nach oben scrollen