Website-Icon Die Medienspürnase

Wie man bei WordPress die IP Adressen aus den Kommentaren verbannt

Blaues WordPress Logo
Blaues WordPress Logo Zekelhuter, WordPress logo 8, CC BY-SA 4.0

Die neue DSGVO ist seit nunmehr einer Woche gültig. Das heißt, daß alle Webseitenbetreiber, die in irgend einer weise Daten speichern und Verarbeiten, sich an die Bestimmungen der neuen Rechtslage halten müssen. Statische Webseiten, die aus reinem HTML und CSS ohne weitere Scripte zum Tracken angereichert wurden sind fein raus. Bei Content-Managementsystemen wie WordPress, Foren und anderen Systemen sieht es anders aus. Meist sind da Kommentarfunktionen implementiert, die per Default auch unnötige Daten sammeln. In dem Fall soll es um die Kommentarfunktion von WordPress gehen, die neben einigen Zeilen, die der Verfasser hinterlässt, auch noch die IP Adresse dessen anzeigt und speichert. Und das in der Grundeinstellung.

An IP-Adressen in den Kommentaren denkt man meist nur in den seltensten Fällen. Mir ist auch erst die Tage mit der neuen Datenschutzverordnung aufgefallen, daß WordPress per Default IP-Adressen der einzelnen Kommentatoren abspeichert. Die müssen natürlich raus aus der Datenbank, denn für weitere Verwendung sind die Adressen natürlich überflüssig.

Als zweiten Schritt muß man WordPress dazu bringen, keine IP Adressen mehr zu speichern. Seit Version 4.9.6 bringt zwar WordPress Funktionen dafür mit, die aber nicht wirklich einfach zu implementieren sind. Aber der Reihe nach.

Wie man WordPress dazu bringt, neue IP’s nicht mehr zu speichern

Das Löschen der Adressen kann man auf zwei Arten angehen.

Remove IP

Zum einen geht das ohne viel Aufwand via Plugin Remove IP. Allerdings ist das Plugin das letzte mal vor über 2 Jahren aktualisiert worden und wer weiß ob diese Version in Zukunft noch neuere WordPressinstallationen unterstützen wird. Jedes Plugin, was man installiert ist potenziell angreifbar. Außerdem möchte man auch seine Installation schlank halten oder? Egal ob mit oder ohne Plugin, neue Kommentare dürfen nicht mit IP Adresse gespeichert werden, weil die hier schlichtweg nicht notwendig ist, daß man als Seitenbetreiber die weiß.

Ich für meinen Teil habe mein Theme entsprechend angepast. Und zwar muß die functions.php dafür geändert werden. Dazu wird folgender Code in diese datei eingefügt werden:

function wpb_remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Schon wird WordPress bei der Speicherung von IP-Adressen vergesslich und läßt diese einfach aus. Als kleine Anmerkung: Diese Variante funktioniert bei einigen Themes nur bis zum nächsten Update, dann muß dieser Code wieder eingefügt werden .

IP Adressen aus der Datenbank löschen

IP Adressen in der Datenbank

Bleiben noch die bereits gespeicherten IP Adressen, bevor man an die Möglichkeit gedacht hat, daß WordPress da etwas speichern könnte. Die Tabelle mit den IP Adressen der Kommentatoren steht in der Datenbanktabelle xx_comments in der Spalte comment_author_IP. Wobei das xx_ vor der Tabelle das Präfix was man gewählt hat darstellt Standardmäßig ist es auf wp_ gesetzt.

SQL im PHPMyAdmin

Ist man zu der Tabelle xx_comments navigiert, wird ein Mausklick oben auf SQL notwendig. Im sich auftuenden Fenster einfach folgende Zeile einfügen – dabei aber das xx_ durch das richtige Tabellenpräfix ersetzen:

UPDATE xx_comments SET comment_author_IP = ' ';

Danach dürfte das Fenster vom PHPMyAdmin wie folgt aussehen und sämtliche bisher gespeicherte IP Adressen gelöscht sein.

[Update am 3. Juni 2016]

Neben der IP Adresse wird noch der genaue Zeitpunkt gesichert, wann ein Kommentar eingereicht wurde aufgezeichnet. Mit genau diesen Daten kann man im Ernstfall nachvollziehen zu welchem Anschluss der Kommentar zurückführen kann. Obwohl IP Adressen sich providermäßig alle paar Stunden ändern, so bleibt mit einem Zeitstempel genau erfassbar, wer einen Kommentar abgegeben hat. Das erlaubt Rückschlüsse auf Wohnort und Anschlussinhaber, so wie es die Abmahnanwälte gern bei Peer-to-Peer Tauschbörsen mit mehr oder minder legalen oder illegalen Inhalten tun.

WordPress speichert IP Adressen bei den Kommentaren komplett und nicht anonymisiert, also mit fehlenden oder unkenntlich gemachten Stellen. Auch eine Checkbox kann da im Zweifel nichts gegen eine Abmahnung ausrichten, wenn da irgendetwas bekannt wird.

Die mobile Version verlassen