{"id":232729,"date":"2021-12-15T12:00:00","date_gmt":"2021-12-15T10:00:00","guid":{"rendered":"https:\/\/devowl.io\/?p=232729"},"modified":"2025-05-02T15:53:03","modified_gmt":"2025-05-02T13:53:03","slug":"wordfence","status":"publish","type":"blog","link":"https:\/\/devowl.io\/de\/dsgvo-konform\/wordfence-datenschutz-website\/","title":{"rendered":"So setzt du Wordfence kinderleicht DSGVO-konform ein!"},"content":{"rendered":"<section class=\"l-section wpb_row height_medium\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p>The security of one&#8217;s own WordPress website should be a matter of the heart for every website owner, because unfortunately not every user of the World Wide Web has good intentions &#8211; on the contrary. As currently the most popular CMS solution, WordPress is therefore an optimal target for hacker attacks. One security vulnerability and bang, they snap.<\/p>\n<p>Daher ist es nicht so abwegig, dass sich Website-Betreiber nicht nur auf den Schutz durch WordPress selbst verlassen m\u00f6chten und zu speziellen Sicherheits-Plugins  greifen, um die eigene Website optimal gegen Angriffe zu sch\u00fctzen.<\/p>\n<p class=\"translation-block\">Als Retter in der Not f\u00e4llt die Wahl hierbei nicht allzu selten auf das Plugin <a href=\"https:\/\/de.wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener\">Wordfence<\/a>, welches von mehr als 4 Mio. WordPress Websites eingesetzt wird. Aber ist dessen Einsatz \u00fcberhaupt DSGVO-konform?<\/p>\n<\/div><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-info\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p class=\"translation-block\"><p><strong>Achtung: Dieser Artikel ist keine Rechtsberatung!<\/strong> Wir als Entwickler von WordPress Plugins und Auftragnehmer von Website Projekten haben uns intensiv mit dem Thema befasst, da es in unserer t\u00e4glichen Arbeit unerl\u00e4sslich ist. Jedoch sind wir weder Juristen noch k\u00f6nnen wir die Vollst\u00e4ndigkeit, Aktualit\u00e4t und Richtigkeit folgender Informationen garantieren. Lass dich im Zweifelsfall immer von einem Rechtsanwalt beraten.<\/p><\/p>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\">\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Wordfence &#8211; what is it?<\/h2>\n<p>Wordfence is one of the big players in terms of WordPress security plugins. The plugin combines a variety of configurable security features &#8211; even in the free version. It has a good firewall and essential functions to make your WordPress more secure.<\/p>\n<p class=\"translation-block\">Wordfence ist f\u00fcr zahlreiche Betreiber einer WordPress-Website essenziell, da <strong>Schadsoftware<\/strong> und <strong>Hackerangriffe<\/strong> zu drastischen Konsequenzen, wie Performance-Probleme und Datendiebstahl, f\u00fchren k\u00f6nnen. Durch das Einbetten von b\u00f6sartigem Code und sch\u00e4dlichen Scripts k\u00f6nnen Hacker Daten der Website-Besucher kinderleicht ausspionieren. Aber auch die Grundfunktionalit\u00e4t deiner Website kann unter dem ver\u00e4nderten Code leiden.<\/p>\n<p class=\"translation-block\">Auch Google sieht es nicht gern, wenn eine Website Opfer eines Hackerangriffs wird. Leider bist in diesem Fall du, als Website-Betreiber, die leidtragende Person. Die Wahrscheinlichkeit, dass Google deine Seite in die Blacklist aufnimmt, ist nicht gerade gering. Infolgedessen kannst du mit hohen Verlusten im Google-Ranking<\/strong> rechnen. Deine urspr\u00fcngliche Position zur\u00fcckzugewinnen, ist nahezu unm\u00f6glich.<\/p>\n<p><strong>Wordfence erh\u00f6ht die Sicherheit deiner Website, indem das Plugin unter anderem folgende Funktionen abdeckt:<\/strong><\/p>\n<ul>\n<li>Regelm\u00e4\u00dfiger Website-Scan und Pr\u00fcfung auf Sicherheitsl\u00fccken<\/li>\n<li>Schutz vor Brute-Force-Attacken (Ausprobieren aller m\u00f6glichen Passw\u00f6rter, bis das richtige gefunden ist) durch maximale Anzahl an Login-Versuchen<\/li>\n<li>Erkennung manipulierter Plugins<\/li>\n<li>Regelm\u00e4\u00dfige Updates<\/li>\n<li>Auskunft \u00fcber Code-\u00c4nderungen<\/li>\n<li>Simpler Viren-Scanner deiner WordPress-Website<\/li>\n<li>etc.<\/li>\n<\/ul>\n<p>Wie du siehst, ist Wordfence theoretisch ein super Plugin, um die Sicherheit deiner WordPress-Website schnell und einfach signifikant zu erh\u00f6hen.<\/p>\n<p class=\"translation-block\">\ud83d\udca1 <strong>Apropos Sicherheitsl\u00fccken:<\/strong> Wenn dir das Wohl deiner Website und darauf verarbeiteter Daten am Herzen liegt, solltest du definitiv die Finger von illegalen, kostenlosen Downloads (z.B. <strong>Nulled Plugins<\/strong>) lassen. Auch wenn der geringe Kostenfaktor verlockend erscheint, sollte man in diesem Fall nicht am Ende sparen. Nulled Versionen sind ein Paradies f\u00fcr Malware und Hackerangriffe.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Wordfence und die DSGVO<\/h2>\n<p>Security function or not &#8211; but what about data protection compliance? Because in order to make your WordPress website more secure and, for example, to detect brute force attacks, Wordfence stores the IP address of your visitors.<\/p>\n<p class=\"translation-block\">Gem\u00e4\u00df <a href=\"https:\/\/dsgvo-gesetz.de\/art-6-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Artikel 6 DSGVO<\/a> d\u00fcrfen <a href=\"https:\/\/devowl.io\/de\/datenschutz\/personenbezogene-daten-dsgvo\/\" target=\"_blank\" rel=\"noopener\">personenbezogene Daten<\/a> \u2013 zu denen in einigen L\u00e4ndern auch die IP-Adresse z\u00e4hlt \u2013 nur unter bestimmten Bedingungen erhoben werden. Das hei\u00dft, dass f\u00fcr die Erhebung, Verarbeitung und Speicherung solcher Daten im Normalfall die aktive und informierte Einwilligung des Besuchers erforderlich ist (<a href=\"https:\/\/devowl.io\/de\/datenschutz\/opt-in-opt-out\/\" target=\"_blank\" rel=\"noopener\">Opt-in-Methode<\/a>).<\/p>\n<p>Wordfence by default transmits the IP address of part of your visitors to their cloud service (in the USA). Since the end of the Privacy Shield &#8211; a data protection agreement between the USA and the EU &#8211; the USA is considered by the ECJ to be an unsafe third country with an inadequate level of data protection, the transfer of personal data may generally only take place with the consent of the website visitor.<\/p>\n<p class=\"translation-block\">Es kann jedoch sein, dass du diese Einwilligung zum Zeitpunkt der Daten\u00fcbertragung noch nicht einholen konntest. Wir empfehlen dir daher, die entsprechende Funktion unter <em>Wordfence &gt; All Options &gt; Brute Force Protection &gt; Additional Options &gt; Participate in the Real-Time Wordfence Security Network<\/em> zu <strong>deaktivieren<\/strong>.<\/p>\n<p>Der Bruteforce-Schutz funktioniert auch, ohne dass die Funktion abgeschaltet werden muss. Der einzige Unterschied ist, dass er nicht mehr von der Cloud-Datenbank unterst\u00fctzt wird.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Wie kann ich Wordfence datenschutzfreundlich verwenden?<\/h2>\n<p>Grunds\u00e4tzlich gilt, dass du im Gegensatz zu anderen Plugins bei der Verwendung von Wordfence vergleichsweise wenig Ma\u00dfnahmen ergreifen musst, um das WordPress-Plugin DSGVO-konform einsetzen zu k\u00f6nnen. Dennoch musst du einige Kriterien erf\u00fcllen, um Wordfence datenschutzkonform zu verwenden.<\/p>\n<h3>\ud83d\udcdd Datenschutzerkl\u00e4rung<\/h3>\n<p class=\"translation-block\">Es ist sehr wichtig, dass du Wordfence in deiner <a href=\"https:\/\/devowl.io\/de\/datenschutz\/datenschutz-generator\/#what-must-be-included-in-the-gdpr-compliant-privacy-policy-of-my-website\" target=\"_blank\" rel=\"noopener\">Datenschutzerkl\u00e4rung<\/a> auff\u00fchrst. Im Detail solltest du erl\u00e4utern:<\/p>\n<ul>\n<li class=\"translation-block\"><strong>Weshalb<\/strong> und <strong>wie<\/strong> du personenbezogene Daten im Zuge des Einsatzes von Wordfence verarbeitest<\/li>\n<li class=\"translation-block\">Auf welcher Rechtsgrundlage nach <a href=\"https:\/\/gdpr-info.eu\/art-6-gdpr\/\" target=\"_blank\" rel=\"noopener\">Art. 6 DSGVO<\/a> die Verarbeitung geschieht<\/li>\n<li>Hinweis auf Widerspruchsrecht<\/li>\n<\/ul>\n<h3>\u2705  Opt-in Einwilligung f\u00fcr Wordfence-Cookies notwendig?<\/h3>\n<p>Sobald das Setzen nicht-essenzieller Cookies oder Verarbeiten personenbezogener Daten eine Rolle spielt, ben\u00f6tigst du eine Opt-in-Einwilligung deiner Besucher. Klingt in der Theorie einfach, ist in der Praxis jedoch nicht einfach umsetzbar, weshalb Website-Betreiber hierbei nicht allzu selten in teure Datenschutzfallen treten. Auch viele vermeintlich DSGVO-konforme Opt-in-Cookie Banner decken meist nicht die erforderlichen Kriterien ab.<\/p>\n<p class=\"translation-block\">Mit <a href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Real Cookie Banner<\/a> haben wir genau das in Angriff genommen. Wir nehmen dir die nervige Recherche und das komplexe Einrichten deines datenschutzkonformen Cookie Hinweises ab, sodass du deine Website nicht nur gegen fiese Hacker, sondern auch kostspielige Bu\u00dfgelder sch\u00fctzen kannst.<\/p>\n<p class=\"translation-block\">Mittels <strong>integrierter Scanner-Funktion<\/strong> und anf\u00e4ngerfreundlicher Bedienbarkeit kannst viele Services automatisch aufsp\u00fcren, die du in deinem WordPress einsetzt.<\/p>\n<p class=\"translation-block\">Ein Service-Template f\u00fcr Wordfence findest du in Real Cookie Banner, da Wordfence Cookies setzt. <strong>Du musst deine Website-Besucher hier\u00fcber informieren<\/strong>, aber nach unserer Rechtsauffassung <strong>ben\u00f6tigst du keine Einwilligung. <\/strong>Technisch notwendige Cookies darfst du gem\u00e4\u00df der ePrivacy-Richtlinie (Richtlinie 2009\/136\/EG) Art. 66 ohne Zustimmung setzen.<strong> F\u00fcr die \u00dcbermittlung personenbezogener Daten, wie der IP-Adresse, in die USA ben\u00f6tigst du jedoch eine Einwilligung (+ Du solltest die entsprechende Funktion im Plugin selbst deaktivieren).<\/strong> Die Sicherheit deiner Website ist nicht nur f\u00fcr dich, sondern vor allem f\u00fcr deine Website-Besucher essenziell, da diese sicher auf deiner Website surfen m\u00f6chten.<\/p>\n<\/div><\/div><div class=\"w-btn-wrapper align_none\"><a class=\"w-btn us-btn-style_1 us_custom_4f24afa8\" target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\"><span class=\"w-btn-label\">Entdecke Real Cookie Banner!<\/span><\/a><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-lightbulb\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p class=\"translation-block\">M\u00f6chtest du mehr \u00fcber die DSGVO-konforme Gestaltung einer WordPress-Website erfahren, lohnt es sich, in unseren Artikel \u00fcber <a href=\"https:\/\/devowl.io\/de\/datenschutz\/wordpress-dsgvo-plugins\/\" target=\"_blank\" rel=\"noopener\">DSGVO-Plugins f\u00fcr eine rechtssichere WordPress-Website<\/a> reinzuschnuppern.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>","protected":false},"author":1,"featured_media":232715,"template":"","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"How to use Wordfence in a GDPR-compliant manner!","_seopress_titles_desc":"We explain what you need to consider in order to use Wordfence on your WordPress website in a privacy-compliant way.","_seopress_robots_index":"","inline_featured_image":false,"restrictTranslations":["en_US","de_DE"],"footnotes":""},"class_list":["post-232729","blog","type-blog","status-publish","has-post-thumbnail","hentry","content-cluster-gdpr-compliant"],"acf":[],"_links":{"self":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/232729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":17,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/232729\/revisions"}],"predecessor-version":[{"id":241805,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/232729\/revisions\/241805"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media\/232715"}],"wp:attachment":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media?parent=232729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}