Digitale Selbstorganisation: WordPress

Viele Initiativen nutzen für die Gestaltung ihrer Webseite WordPress. Die einfachste Möglichkeit ist dabei das Hosting durch wordpress.com. Da ihr aber sowieso für Hosting und Domain bezahlen müsst, sucht euch besser einen Internetprovider eures Vertrauens, der WordPress anbietet. Dann wisst ihr genau, wo eure Daten liegen. Bedenkt, dass es bei eurer Webseite nicht nur um eure Daten geht, sondern auch um die der Menschen, die eure Webseite besuchen.

WordPress ist zwar eine Open Source-Anwendung, das bedeutet aber nicht automatisch auch Schutz der Privatsphäre. Vor allem durch die sogenannten »Plugins« könnt ihr euch Tracker einhandeln. Es gibt Plugins, die bewusst mit dem Ziel programmiert werden, Daten zu sammeln, andere schicken euch Werbung aufs Dashboard. Aber auch manche »guten« Plugins verarbeiten eure Daten nicht dort, wo sie entstehen, sondern schicken sie erst an einen zentralen Server, also wieder an Dritte.

Es ist also wichtig, die Plugins sorgfältig zu wählen und die Angaben auf den jeweiligen Webseiten genau zu lesen. Gute Anhaltspunkte für die Qualität eines Plugins sind die Häufigkeit der Installationen und das Datum des letzten Updates. Liegt dieses weit zurück, ist davon auszugehen, dass das Plugin nicht mehr gewartet wird. Wir schlagen euch im Folgenden sichere Plugins für häufige Anwendungen vor.

Häufig genutzte Plugins …

Zum Erfassen der Nutzer*innenzahlen und Daten hat sich »Matomo Analytics« bewährt. Ihr könnt dort unter anderem einstellen, welche Daten der Besucher*innen eurer Webseite ihr speichern wollt und wie lange. Auf diese Daten könnt ausschließlich ihr zugreifen.

Das Plugin »Wordfence Security« schützt eure Seite vor Hackerangriffen. Es gibt eine Premiumversion gegen Bezahlung, im Normalfall reicht jedoch die kostenlose Variante aus. Wenn ihr die Kommentarfunktion eurer Beiträge offen habt, ist ein Spamfilter sinnvoll. Dafür haben wir gute Erfahrungen mit »AntiSpam Bee« gemacht. Es schützt zuverlässig, ohne Daten an einen zentralen Server zu senden.

Für regelmäßige Sicherungen eurer Webseite empfehlen wir euch »UpdraftPlus«, auch hier kommt ihr mit der kostenlosen Version aus und könnt selbst entscheiden, wohin die Sicherungskopie gespeichert werden soll. Zusätzlich ist es ratsam, die Webseite regelmäßig, etwa einmal im Monat, auf einer Festplatte zu sichern.

… und außerdem

Abhängig vom gewählten Theme kann es sein, dass eure Webseite Fonts, also Schriftarten, von Goo­­gle nutzt. Das bedeutet, dass man bei jedem Zugriff auch mit Google verbunden wird. Mit dem Plugin »Local Google Fonts« könnt ihr das überprüfen und die von euch eventuell benutzten Google Fonts auf euren Server herunterladen.

Falls eure Webseite Cookies verwendet, braucht ihr ein Cookie-Banner. Damit versorgt euch das Plugin »CookiesYes«. Matomo Analytics bietet euch die Möglichkeit, Cookies zu deaktivieren, damit erübrigt sich auch das Cookie-Banner.

Neue WordPress-Installationen kommen standardmäßig mit dem Block Editor zum Erstellen und Bearbeiten von Seiten. Ältere Nutzer*innen kennen vermutlich den Classic Editor. Das Plugin »Classic Editor« ermöglicht es, diesen weiterhin zu nutzen oder auch zwischen den beiden zu wählen.

Ihr solltet auch darauf achten, dass eure WordPressversion und die Plugins immer auf dem aktuellen Stand sind.

Zu guter Letzt …

… noch ein Hinweis auf eine Webseite, mit einer Sammlung datenschutzkonformer Open Source­Alternativen zu vielen gängigen Internetanwendungen: https://switching.software


Über diese Kolumne: Auch viele linke, selbstorganisierte Gruppen verwenden in ihrem digitalen Alltag Anwendungen der großen Internetkonzerne. Sie zahlen dafür mit ihren Daten oder werden mit Werbung zugespamt, obwohl es für fast alles datenfreundliche Alternativen auf Basis freier Software gibt. Einige davon stellen wir euch alle zwei Monate in dieser Kolumne vor. Die Texte stehen unter einer CC-BY-SA Lizenz.

Das könnte für dich auch interessant sein.