Vor ein paar Wochen half ich einem Freund, seine WordPress-Website auf die Einhaltung der DSGVO vorzubereiten, als ich eine verblüffende Entdeckung machte.
Es gab E-Mail-Marketing-Pixel von Drip, die bei jedem Seitenaufruf abgefeuert wurden und das Besucherverhalten erfassten, bevor die Benutzer überhaupt wussten, dass Daten gesammelt wurden. Außerdem gab es Tracking-Skripte von Reddit Ads, die im Hintergrund Nutzerprofile erstellten.
Die rechtlichen Implikationen sind mir sofort aufgefallen. Nach den GDPR- und CCPA-Vorschriften müssen Websites die ausdrückliche Zustimmung der Nutzer einholen, bevor sie die meisten Skripte von Drittanbietern laden, die personenbezogene Daten verarbeiten. Das bedeutete, dass ich die Cookies dieser Drittanbieter-Skripte vor der Zustimmung blockieren musste.
Leider verfügt WordPress nicht über ein integriertes System zum Blockieren solcher Skripte. Da entdeckte ich WPConsent, ein Plugin, das speziell für die Verwaltung von Einwilligungen und das Blockieren nicht autorisierter Skripte von Dritten entwickelt wurde.
In diesem Artikel zeige ich Ihnen, wie Sie benutzerdefinierte Skripte und Iframes in WordPress blockieren können.
Warum benutzerdefinierte Skripte und iFrames in WordPress blockieren?
Das größte Datenschutzproblem, das mir bei WordPress-Websites begegnet ist, stammt von Skripten, die automatisch geladen werden, ohne vorher um Erlaubnis zu fragen. Die meisten Website-Besitzer sind sich gar nicht bewusst, wie viele Drittanbieter-Dienste die Daten ihrer Besucher sammeln.
Wenn Sie einen E-Mail-Marketingdienst wie Drip oder Constant Contact installieren, fügen diese Tools häufig Tracking-Pixel ein, die jede Seite überwachen, die Ihre Besucher aufrufen.
In ähnlicher Weise können Werbetools für soziale Medien wie Reddit Ads-Pixel und Facebook-Zählpixel Besucher über mehrere Websites hinweg identifizieren und so umfassende digitale Fingerabdrücke erstellen.
Entwickler-Tools stellen auch ihre eigenen Herausforderungen an die Einhaltung der Vorschriften dar. GitHub-Einbettungen und benutzerdefinierte Iframes beispielsweise mögen harmlos erscheinen, aber sie übertragen die IP-Adressen der Besucher und sammeln andere Nutzerdaten.
Um sicherzustellen, dass Ihre WordPress-Website mit Datenschutzgesetzen wie GDPR und CCPA übereinstimmt, ist es wichtig, die Zustimmung der Nutzer einzuholen, bevor diese Dienste Cookies und Skripte auf Ihrer Website laden können.
Die Folgen der Nichteinhaltung gehen über mögliche Geldstrafen hinaus. Datenschutzbewusste Besucher verlassen Websites oft sofort, wenn sie unerlaubtes Tracking entdecken. Auch der Ruf Ihrer Website leidet, wenn Nutzer feststellen, dass ihre Daten ohne Erlaubnis erfasst wurden.
Schauen wir uns also an, wie Sie benutzerdefinierte Skripte und Iframes in WordPress einfach blockieren können.
Blockieren von benutzerdefinierten Skripten und iFrames in WordPress
Die beste Möglichkeit, das Laden von Cookies durch benutzerdefinierte Skripte auf Ihrer Website zu verhindern, ist die Verwendung von WPConsent.
Es ist das beste Plugin zur Cookie-Verwaltung, um nicht autorisierte Skripte zu blockieren. Das Plugin fängt Skripte ab, bevor sie geladen werden, und prüft, ob die Nutzer ihre Zustimmung gegeben haben. Wenn die Zustimmung nicht erteilt wurde, verhindert es, dass Dienste wie Drip und andere Einbettungen auf Besucherdaten zugreifen können.
Das Beste an der Verwendung von WPConsent ist, dass es eine vorgefertigte Bibliothek von Diensten bietet, bei der Erstellung eines Einwilligungsbanners hilft, Protokolle verwaltet, ein Do Not Track-Formular erstellt und vieles mehr.
Hinweis: Für dieses Tutorial werde ich die WPConsent Pro-Version verwenden, da sie die Funktion zum Blockieren von benutzerdefinierten Skripten zusammen mit anderen erweiterten Optionen wie der vorgefertigten Bibliothek, dem Do Not Track-Addon, den Geolocation-Vorlagen und mehr enthält. Es gibt jedoch auch eine WPConsent Lite-Version, die Sie kostenlos nutzen und Ihre Website nach Cookies durchsuchen können.
Sehen wir uns nun an, wie Sie verhindern können, dass benutzerdefinierte Skripte und iframes vor der Zustimmung geladen werden.
Schritt 1: Installieren und aktivieren Sie das WPConsent Plugin
Zunächst müssen Sie die WPConsent-Website besuchen und sich für ein neues Konto anmelden.
Danach können Sie in Ihrem WPConsent-Kontobereich auf die Registerkarte "Downloads" gehen.
Klicken Sie auf die Schaltfläche WPConsent herunterladen und speichern Sie die ZIP-Dateien des Plugins auf Ihrem Computer.
Sobald Sie die Plugin-Dateien gespeichert haben, müssen Sie sie auf Ihrer WordPress-Website installieren und aktivieren. Wenn Sie Hilfe benötigen, lesen Sie bitte unsere Anleitung zur Installation eines WordPress-Plugins.
Daraufhin wird der WPConsent-Einrichtungsassistent angezeigt. Klicken Sie einfach auf die Schaltfläche "Let's Get Started" und folgen Sie den Anweisungen auf dem Bildschirm.
Schritt 2: Erstellen Sie einen Dienst für Ihr benutzerdefiniertes Skript
Nachdem WPConsent auf Ihrer Website eingerichtet ist, müssen Sie zu WPConsent " Einstellungen gehen und die Registerkarte "Cookie" aufrufen.
Von hier aus können Sie auf die Schaltfläche "Einen Dienst hinzufügen" klicken, um Ihren benutzerdefinierten Dienst hinzuzufügen
Daraufhin öffnet sich ein neues Fenster, in das Sie die Details Ihres individuellen Dienstes eingeben können.
Sie müssen die Kategorie, den Namen des Dienstes, die Beschreibung und die URL der Datenschutzrichtlinie (optional) auswählen.
Wenn Sie diese Angaben eingegeben haben, klicken Sie auf die Schaltfläche "Speichern".
Schritt 3: Cookie-Details für Ihren benutzerdefinierten Dienst hinzufügen
Als nächstes müssen Sie die Cookie-Details für den soeben erstellten benutzerdefinierten Dienst eingeben.
Zunächst können Sie in den WPConsent-Einstellungen unter der Registerkarte "Cookie" auf die Schaltfläche " Cookie hinzufügen" klicken.
Auf dem nächsten Bildschirm können Sie Ihren Dienst aus dem Dropdown-Menü auswählen (z. B. Reddit Ads) und einen Cookie-Namen, eine ID, eine Beschreibung und eine Dauer eingeben.
Wenn Sie fertig sind, klicken Sie einfach auf die Schaltfläche Speichern.
Das war's. Ihr benutzerdefinierter Dienst und seine Cookie-Details sind nun zu WPConsent hinzugefügt.
Schritt 4: Benutzerdefiniertes Skript/iframe zum Block hinzufügen
Als Nächstes müssen Sie in Ihrem WordPress-Dashboard zu WPConsent " Einstellungen gehen und dann auf die Registerkarte "Erweitert" wechseln.
Um Ihr benutzerdefiniertes Skript oder Iframe zu blockieren, klicken Sie einfach auf die Schaltfläche Benutzerdefiniertes iFrame/Skript hinzufügen.
Daraufhin öffnet sich ein neues Fenster, in das Sie Details zu Ihrem benutzerdefinierten Skript eingeben können.
Wählen Sie zunächst eine Kategorie und den zuvor erstellten Dienst aus. Danach wählen Sie aus, ob es sich um ein Skript oder einen iframe handelt, und geben dann das Skript- oder iframe-Tag ein.
Zur Veranschaulichung nehmen wir das Reddit Ads-Beispiel, bei dem Sie das Skript mit WPCode zu Ihrer Website hinzugefügt haben. Zunächst müssen Sie auf das Dropdown-Menü "Kategorie" klicken und die Servicekategorie (Essential, Statistics oder Marketing) auswählen.
Danach können Sie auf das Dropdown-Menü "Service" klicken und die Option "Reddit-Anzeigen" auswählen.
Als nächstes müssen Sie WPConsent einen eindeutigen Text geben, nach dem das Skript suchen soll. Das Reddit Ads-Skript hat beispielsweise eine Quell-URL, die Sie als eindeutigen Bezeichner verwenden können und die wie folgt aussieht: www.redditstatic.com/ads/pixel.js.
Mit WPConsent können Sie auch Skriptschlüsselwörter hinzufügen, wenn Ihr Skript zu blockierende JavaScript-Funktionen enthält, die vom Hauptskript abhängig sind. Im Falle eines iframe können Sie mit dem Plugin blockierte Elemente hinzufügen und CSS-Selektoren für Elemente eingeben, die vor der Zustimmung blockiert werden sollen.
Danach klicken Sie auf die Schaltfläche "Speichern". Nun wird Ihr benutzerdefiniertes Skript der Liste hinzugefügt. Das Reddit Ads-Skript erscheint zum Beispiel unter Marketing Scripts.
WPConsent wird nun das benutzerdefinierte Skript oder den iframe vor der Zustimmung auf Ihrer Website blockieren.
FAQs zum Blockieren von benutzerdefinierten Skripten und iframes
Hier sind einige häufig gestellte Fragen zur Verhinderung von benutzerdefinierten Skripten und iframes in WordPress vor der Zustimmung:
1. Warum ist es wichtig, benutzerdefinierte Skripte und iframes in WordPress zu blockieren, um die GDPR einzuhalten?
Das Blockieren benutzerdefinierter Skripte und iframes in WordPress ist für die Einhaltung der GDPR unerlässlich, da es das unbefugte Laden von Diensten Dritter verhindert, die personenbezogene Daten ohne ausdrückliche Zustimmung des Nutzers sammeln. Dies hilft, rechtliche Strafen zu vermeiden und die Privatsphäre der Nutzer zu schützen.
2. Kann ich mit WPConsent bestimmte Tracking-Skripte von Drittanbietern wie Reddit Ads oder Facebook-Pixel blockieren?
Ja, mit WPConsent können Sie benutzerdefinierte Dienste erstellen und bestimmte Skripte oder Iframes von Drittanbietern wie Reddit Ads-Pixel oder Facebook-Tracking-Pixel hinzufügen und Kriterien für deren Blockierung festlegen, bis der Nutzer seine Zustimmung erteilt hat.
3. Wie hilft WPConsent bei der Verwaltung und Blockierung von Skripten in WordPress?
WPConsent hilft bei der Verwaltung und Blockierung nicht autorisierter Skripte in WordPress, indem es Skripte abfängt, bevor sie geladen werden, die Zustimmung des Nutzers prüft und Dienste wie Tracking-Pixel oder Iframes blockiert, wenn die Zustimmung nicht erteilt wurde, und so die Einhaltung von Datenschutzgesetzen sicherstellt.
Ich hoffe, dieser Artikel hat Ihnen geholfen zu lernen, wie man benutzerdefinierte Skripte und Iframes in WordPress blockiert. Vielleicht interessiert Sie auch unser Leitfaden, wie Sie das Google Maps-Widget vor der Zustimmung in WordPress blockieren und wie Sie Cookie-Zustimmungsdaten in WordPress verwalten können.
Wenn Ihnen dieser Artikel gefallen hat, dann folgen Sie uns bitte auf X (früher bekannt als Twitter). Sie können auch unten einen Kommentar hinterlassen, wenn Sie Hilfe benötigen.
