Hoe maak je WordPress privacy-vriendelijk?

Een tijdje terug schreef ik over privacy en adverteren. Maar er zijn een paar dingen die veel mensen die gebruik maken van WordPress misschien niet weten: er wordt ontzettend veel informatie gedeeld. Daarom vandaag: Hoe maak je WordPress privacy-vriendelijk?

Waar zitten de problemen?

Er zijn een aantal vrij bekende WordPress-plugins die bijna standaard bij elke installatie worden gebruikt. WordPress Stats, JetPack en AkiSmet. Alle drie plugins delen informatie met derden. Allereerst met Automattic, het bedrijf dat de commerciële kant van WordPress bestriert. Maar zo gebruiken zij ook weer andere cookies, zo heeft er een tijdje een trackingcookie van Quantcast in Stats en JetPack gezeten.

AkiSmet is ook een belangrijke plugin, deze is standaard geleverd met elke installatie van WordPress en ideaal in het tegenhouden van spam. Echter hiermee deel je ook automatisch de informatie met het bedrijf erachter en die bewaren het maximaal 90 dagen. Nu zijn de ook duidelijk dat ze niks anders met deze informatie doen en het puur gebruiken om spam tegen te houden.

De laatste standaard implementatie waar we naar kijken is Gravatar, de manier waarop WordPress profielfoto’s bij auteurs en reacties plaatst. Maar ook de manier waarop niet alleen de bezoekers die hun emailadressen achterlaten gevolgd kunnen worden over diverse websites, doordat ook elke andere bezoekers de gravatar-afbeeldingen opvragen vanaf de servers van Automattic kunnen ze gevolgd worden. Lees hier alle details. Zo’n afbeelding kan op dezelfde manier gebruikt worden als trackingpixel, en dan te bedenken dat WordPress wordt gebruikt op zo’n 40% van alle websites.

Ik denk niet per se dat Automattic verkeerde plannen heeft met deze toegang tot informatie, maar we kennen ook een ander bedrijf dat opgroeide met de leus ‘Don’t be evil’ en deze nu bijna overal is vergeten. Het probleem is meer dat jij als website-eigenaar verantwoordelijk bent voor al deze informatie die via jouw site bij externen terecht komt. Ja, je kunt moet een enorme cookiewall plaatsen EN een noodzakelijk nut hebben voor het delen van deze informatie.

Nu Voor de websites van Be Frank with Media heb ik een aantal simpele oplossingen, waardoor je twee vliegen in één klap slaat. Je hoeft hierna geen cookiewall te gebruiken én je beschermt je bezoekers.

Alternative WordPress plugins

Avatar Privacy: Een vrij simpele plugin, deze cached alle gravatars lokaal en gebruikt extra hashing voor het gebruik van je e-mailadres. De servers van Gravatar kunnen je bezoekers zo niet meer volgen.

Avatar Privacy

Enhances the privacy of your users and visitors with gravatar opt-in and local avatars.

WordPress.orgnmrockswp

Antispam Bee: Een volwaardige vervanging voor AKIsmet en houdt je reacties schoon.

Antispam Bee

Sophisticated antispam plugin for effective daily comment and trackback spam-fighting. Built with data protection and privacy in mind.

WordPress.org Nederlandshmibarrylsalter

Koko Analytics: Op je dashboard direct een overzicht hoeveel bezoekers en paginaweergaves er zijn? Dat kan hiermee gewoon getrackt worden zonder third-party cookies.

Koko Analytics

Privacy-friendly and efficient analytics for your WordPress site

WordPress.orgacemyexams

Bonus tips

Embed Privacy: Alle externe content (youtube, spotify, twitter, etc) laden automatisch allerlei cookies in. Met deze plugin laad je de keus aan de bezoeker:

Embed Privacy

Embed Privacy prevents the loading of embedded external content and allows your site visitors to opt-in.

WordPress.org Nederlandsvisualworker002

Shariff Wrapper: Een goede vervanging voor share-buttons van verschillende partijen. Geen tracking meer ín de knoppen, maar wel mooie vormgeving.

Shariff Wrapper

Shariff provides share buttons that respect the privacy of your visitors and follow the General Data Protection Regulation (GDPR).

WordPress.org Nederlandsbdbdb