So setzt du Wordfence kinderleicht DSGVO-konform ein!

Wordfence GDPR compliant in WordPress websites

Die Sicherheit der eigenen WordPress-Website sollte jedem Website-Besitzer eine Herzensangelegenheit sein, denn leider hat nicht jeder Nutzer des World Wide Web gute Absichten – im Gegenteil. Als derzeit populärste CMS-Lösung ist WordPress daher eine optimale Zielscheibe für Hackerangriffe. Eine Sicherheitslücke und zack, schnappen sie zu.

Daher ist es nicht so abwegig, dass sich Website-Betreiber nicht nur auf den Schutz durch WordPress selbst verlassen möchten und zu speziellen Sicherheits-Plugins greifen, um die eigene Website optimal gegen Angriffe zu schützen.

Als Retter in der Not fällt die Wahl hierbei nicht allzu selten auf das Plugin Wordfence, welches von mehr als 4 Mio. WordPress Websites eingesetzt wird. Aber ist dessen Einsatz überhaupt DSGVO-konform?

Achtung: Dieser Artikel ist keine Rechtsberatung! Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema Cookie-Banner befasst, da es in unserer täglichen Arbeit unerlässlich ist. Jedoch sind wir weder Juristen, noch können wir die Vollständigkeit, Aktualität und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.

Wordfence – was ist das?

Wordfence ist einer der Big-Player in puncto WordPress Security Plugins. Das Plugin kombiniert eine Vielzahl an konfigurierbaren Security-Features – und das bereits in der kostenlosen Version. Sie verfügt über eine gute Firewall und essenzielle Funktionen, um dein WordPress sicherer zu machen.

Wordfence ist für zahlreiche Betreiber einer WordPress-Website essenziell, da Schadsoftware und Hackerangriffe zu drastischen Konsequenzen, wie Performance-Probleme und Datendiebstahl, führen können. Durch das Einbetten von bösartigem Code und schädlichen Scripts können Hacker Daten der Website-Besucher kinderleicht ausspionieren. Aber auch die Grundfunktionalität deiner Website kann unter dem veränderten Code leiden.

Auch Google sieht es nicht gern, wenn eine Website Opfer eines Hackerangriffs wird. Leider bist in diesem Fall du, als Website-Betreiber, die leidtragende Person. Die Wahrscheinlichkeit, dass Google deine Seite in die Blacklist aufnimmt, ist nicht gerade gering. Infolgedessen kannst du mit hohen Verlusten im Google-Ranking rechnen. Deine ursprüngliche Position zurückzugewinnen, ist nahezu unmöglich.

Wordfence erhöht die Sicherheit deiner Website, indem das Plugin unter anderem folgende Funktionen abdeckt:

  • Regelmäßiger Website-Scan und Prüfung auf Sicherheitslücken
  • Schutz vor Brute-Force-Attacken (Ausprobieren aller möglichen Passwörter, bis das richtige gefunden ist) durch maximale Anzahl an Login-Versuchen
  • Erkennung manipulierter Plugins
  • Regelmäßige Updates
  • Auskunft über Code-Änderungen
  • Simpler Viren-Scanner deiner WordPress-Website
  • etc.

Wie du siehst, ist Wordfence theoretisch ein super Plugin, um die Sicherheit deiner WordPress-Website schnell und einfach signifikant zu erhöhen.

💡 Apropos Sicherheitslücken: Wenn dir das Wohl deiner Website und darauf verarbeiteter Daten am Herzen liegt, solltest du definitiv die Finger von illegalen, kostenlosen Downloads (z.B. Nulled Plugins) lassen. Auch wenn der geringe Kostenfaktor verlockend erscheint, sollte man in diesem Fall nicht am Ende sparen. Nulled Versionen sind ein Paradies für Malware und Hackerangriffe.

Wordfence und die DSGVO

Sicherheitsfunktion hin oder her – aber wie sieht es eigentlich mit Wordfence und dem Datenschutz aus? Denn um deine WordPress-Website sicherer zu machen und beispielsweise Brute-Force-Angriffe zu erkennen, speichert Wordfence die IP-Adresse deiner Besucher.

Achtung, Alarmglocken an: Die IP-Adresse kann als personenbezogenes Datum gelten. Personenbezogene Daten dürfen grundsätzlich nicht ohne Weiteres erheben, verarbeitet oder gespeichert werden. Hierfür ist die aktive und informierte Einwilligung des Besuchers erforderlich (Opt-in). Wobei es Ausnahmen gibt, wie wir im Folgenden sehen werden.

Wie kann ich Wordfence datenschutzfreundlich verwenden?

Grundsätzlich gilt, dass du im Gegensatz zu anderen Plugins bei der Verwendung von Wordfence vergleichsweise wenig Maßnahmen ergreifen musst, um das WordPress-Plugin DSGVO-konform einsetzen zu können. Dennoch musst du einige Kriterien erfüllen, um Wordfence datenschutzkonform zu verwenden.

📝 Datenschutzerklärung

Es ist sehr wichtig, dass du Wordfence in deiner Datenschutzerklärung aufführst. Im Detail solltest du erläutern:

  • Weshalb und wie du personenbezogene Daten im Zuge des Einsatzes von Wordfence verarbeitest
  • Auf welcher Rechtsgrundlage nach Art. 6 DSGVO die Verarbeitung geschieht
  • Hinweis auf Widerspruchsrecht

✅ Opt-in Einwilligung für Wordfence-Cookies notwendig?

Sobald das Setzen nicht-essenzieller Cookies oder Verarbeiten personenbezogener Daten eine Rolle spielt, benötigst du eine Opt-in-Einwilligung deiner Besucher. Klingt in der Theorie einfach, ist in der Praxis jedoch nicht einfach umsetzbar, weshalb Website-Betreiber hierbei nicht allzu selten in teure Datenschutzfallen treten. Auch viele vermeintlich DSGVO-konforme Opt-in-Cookie Banner decken meist nicht die erforderlichen Kriterien ab.

Mit Real Cookie Banner haben wir genau das in Angriff genommen. Wir nehmen dir die nervige Recherche und das komplexe Einrichten deines datenschutzkonformen Cookie Hinweises ab, sodass du deine Website nicht nur gegen fiese Hacker, sondern auch kostspielige Bußgelder schützen kannst.

Mittels integrierter Scanner-Funktion und anfängerfreundlicher Bedienbarkeit kannst viele Services automatisch aufspüren, die du in deinem WordPress einsetzt.

Auch für Wordfence findest du eine Service-Vorlage in Real Cookie Banner, denn Wordfence setzt Cookies und verarbeitet die IP-Adresse deiner Besucher. Darauf musst du Website-Besucher hinweisen, aber brauchst unserer Rechtsauffassung nach aber keine Einwilligung. Warum? Nach Art. 6 Abs. 1 lit. f DSGVO hast du ein berechtigtes Interesse an der Sicherheit deiner Website. Das rechtfertigt die Verarbeitung personenbezogener Daten wie der IP-Adresse zu Sicherheitszwecken. Außerdem darfst du technisch essenzielle Cookies nach der ePrivacy-Richtlinie (Richtlinie 2009/136/EG) Art. 66 ohne Einwilligung setzen. Die Sicherheit deiner Website dürfte nicht nur für dich, sondern insbesondere für deine Website-Besucher essenziell wichtig sein, da sie sicher auf deiner Website surfen wollen.

Möchtest du mehr über die DSGVO-konforme Gestaltung einer WordPress-Website erfahren, lohnt es sich, in unseren Artikel über DSGVO-Plugins für eine rechtssichere WordPress-Website reinzuschnuppern.

Menü
GDPR Cookie Consent mit Real Cookie Banner