Neues Plugin - Anzeige ACP wo welche Daten an wen gesendet werden.

  • Könnte man ein Plugin erstellen das mir im ACP anzeigen kann, wohin welche Daten ect. an wenn gesendet werden? und eine Möglichkeit mit Harken eine Sendefunktion zu unterbinden? BSP: ReCaptcha sendet Daten an Google. Das müsste das Plugin anzeigen. Dann müßte man mit einem Haken das Plugin anweisen können keine Daten mehr über das ReCaptcha an Google senden zu können. Wäre soetwas möglich? Und ein Plugin das einem anzeigt ob die Bestimmungen im Impressum, Datenschutz ect. abmahnsicher eingestellt sind. Für die Zukunft wird das immer wichtiger für Forenbetreiber. Die DSGVO ist so schlecht augestellt das viele Abmahnvereine/Anwälte bereits neue Abmahnmöglichkeiten haben. Ansonsten werden viele Forenbetreiber schlichtweg von der Bildfläche verschwinden einfach weil sie alle abgemahnt wurden. Gerade auch Woltlab Forenbetreiber wird das treffen. Die meisten könnten eine Abmahnung finanziell nicht überleben. Hier muss etwas getan werden. Ich weis von einigen die jetzt nach der neuen DSGVO ihre Homepage, Blog ect. eingestellt haben warum, weil sie große Angst vor Abmahnungen haben und nicht wissen wie sie Ihr Angebot rechts und abmahnsicher einstellen können. Natürlich könnten sich Forenbetreiber ect. einen Rechtsanwalt holen aber auch hier entsprechen die Kosten der einer Abmahnung. Es ist ein Teufelskreis - Entweder Anwalt oder Abmahnung Kosten. Beides ist für die kleinen Anbieter untragbar. Hier müssen sich Woltlab und Drittanbieter zusammensetzen und sich überlegen wie man da helfen kann, ansonsten gibts bald keine Forenbetreiber mehr die sich das leisten können. :)

  • Könnte man ein Plugin erstellen das mir im ACP anzeigen kann, wohin welche Daten ect. an wenn gesendet werden?

    Wenn du zu viel Geld hast, ja.


    und eine Möglichkeit mit Harken eine Sendefunktion zu unterbinden?

    Wird eher unmöglich.


    Dann müßte man mit einem Haken das Plugin anweisen können keine Daten mehr über das ReCaptcha an Google senden zu können.

    Dann kannst du reCAPTCHA nicht mehr nutzen, das ist dir klar?


    Und ein Plugin das einem anzeigt ob die Bestimmungen im Impressum, Datenschutz ect. abmahnsicher eingestellt sind.

    Dieses Plugin, das du suchst, heißt "Anwalt".

    • Teambeitrag

    Btw, reCaptcha braucht man sowieso nicht, das würde ich generell deaktivieren.

    Deine Anfrage wurde nicht beantwortet? Dann bitte einfach noch mal kurz im Thema nachfragen.


    Mein Blog: TwentyMag <- Lesen, Teilen, Liken, Kommentieren, Abonnieren. Ihr wisst bescheid, was labere ich hier groß rum :eyes:

  • Btw, reCaptcha braucht man sowieso nicht, das würde ich generell deaktivieren.


    Wüsste ich von einer GUTEN Alternative dazu, würde ich sofort darauf verzichten. Da ich außer der "Frage/Antwort"-Option keine kenne, sehe ich keinen plausiblen Grund das nicht mehr einsetzen zu dürfen. Auf beides ("Frage/Antwort" oder "reCaptcha") zu verzichten und nichts einzusetzen ist glatter Irrsinn. Da könnte man mir auch empfehlen die Firewall ab zu stellen - wäre das selbe.

    • Teambeitrag

    Hast du dich nicht letztens über die Datenkrake Google beschwert? Das und Datenschutz sollte doch Grund genug sein darauf zu verzichten. Seit WCF 2.1 gibt es eingebaute Maßnahmen gegen Bots, die sind für viele Fälle ausreichend und gegen menschliche Spammer hilft auch kein reCaptcha oder sonst was.


    Ich habe schon länger überall reCaptcha deaktiviert und sehe da kein Problem darin. Hin und wieder schleicht sich zwar hier und da zwar ein Indonesier ein der in seinem Profil Werbung für sein Gewerbe macht, aber das gabs es mit reCaptcha auch.


    Man muß sich halt, wie immer im Leben, einfach mal grundlegende Gedanken machen wie man was macht. Pauschal zu sagen reCaptcha ist unverzichtbar ist genau so unvernünftig wie zu denken das man mit einer Firewall sicher ist.

  • Sorry, aber ebenso ist es unvernünftig zu sagen, das WoltLab alles in ihrer Macht stehende tut um Bots vom auslesen von Inhalten (auch von öfftl. Daten eines Mitglieds) und spammen in Benutzerprofilen oder Kommentaren etc. abzuhalten. Wie immer ist es keine Option den Kopf in den Sand zu stecken und zu glauben, das es einen nicht so schwer treffen könnte, wenn man bisher nur gelegentlich mit Bots oder Menschlichen-Spammern in Kontakt gekommen ist. Man vertraut auf seine Glückssträhne die nicht immer anhalten kann und wird.
    Die Wahl liegt hier zwischen Pest und Cholera und nicht zwischen Sinnvoll und Überflüssig.

    • Teambeitrag

    Sorry, aber ebenso ist es unvernünftig zu sagen, das WoltLab alles in ihrer Macht stehende tut um Bots vom auslesen

    Na das hat doch auch gar keiner geschrieben. Ich kann nur aus meiner Erfahrung berichten und ich betreibe Foren die es teilweise seit 2001 gibt und genau so lange bekämpfe ich schon Bots und Spammer. Und aus meiner Sicht ist reCaptcha heute einfach nicht mehr notwendig und deswegen aus der Sicht des Datenschutzes, fragwürdig.


    Ich kann dir sogar jetzt und hier die Nutzlosigkeit von reCaptcha zeigen. Von den letzten 12 Registrierungen bei WoltLab sind alleine 4 Spammer dabei:


    https://www.woltlab.com/user/1493573-anny1997/#about
    https://www.woltlab.com/user/1493571-ajaysingh/#about
    https://www.woltlab.com/user/1493568-mikasaxesi/#about
    https://www.woltlab.com/user/1493567-yuna79/#about


    Du kannst mich ja gerne vom Gegenteil überzeugen, aber bis dahin bleibe ich weiter dabei das reCaptcha überflüssig ist. Wer sicher gehen will, der kann sich eine einfache Frage ausdenken und dann passt das schon.

  • Seit WCF 2.1 gibt es eingebaute Maßnahmen gegen Bots, die sind für viele Fälle ausreichend

    Sorry, aber ebenso ist es unvernünftig zu sagen, das WoltLab alles in ihrer Macht stehende tut um Bots vom auslesen

    Na das hat doch auch gar keiner geschrieben.

    - Siehe Oben -
    WoltLab tut etwas, aber auch nur im Rahmen ihrer Möglichkeiten, welche leider Zeit- und Arbeitstechnisch nicht ausreichend sein können.



    Ich kann nur aus meiner Erfahrung berichten und ich betreibe Foren die es teilweise seit 2001 gibt und genau so lange bekämpfe ich schon Bots und Spammer.

    Nun, da kann ich locker Mitgehen. ;) Viele, sogar sehr viele Benutzer/Besucher meiner Seiten haben sich immer darüber beklagt wenn sie auf die Bot-Trap Sperre getroffen sind. Insbesondere dann wenn sie versuchten per ProxyServer und andere Dinge zum Anonymisieren angewendet haben. Das Tool von Bot-Trap habe ich seit WSC 3.0 / WSF 5.0 nun gänzlich abgestellt. Auch etliche kleiner Scripte etc. die mir geholfen haben Typen von Bots und Menschen mit unlauteren Absichten von meinen Seiten fern zu halten. Ich hatte sehr sehr selten Probleme (unter 0,01 % auf 1000 Mitglieder) mit denen - was WoltLab selbst immer schon hatte (siehe deine Links).


    Ich möchte, nicht nur weil es meine Pflicht ist, sowohl die Mitglieder als auch alle Bereiche schützen auf denen ich Einfluss habe. Dinge auf denen ich keinen Einfluss habe sind mir relativ egal. Alles was mir als Betreiber hilft meine Mitglieder zu schützen sollte genutzt werden. Der Preis für diesen Schutz sind kleinere Unannehmlichkeiten wie eine z.B. eine Sicherheitsfrage und/oder das reCapture während der Registrierung. Ebenso ist es einigen schon unangenehm die Nutzungsbedingungen oder Datenschutz-Texte zu lesen. Mein Anliegen und Pflicht ist es aber auch, so wenig Daten zu erfassen und Hürden zu erstellen die Besucher und Benutzer davon abhalten meine Seiten zu nutzen. Das ist der Spagat den wir alle machen müssen. - Sicherheit, Gesetzeskonform und so wenig Hürden wie möglich. -


    Wahrscheinlich werde ich sogar auch das reCapture bald abstellen und durch die Sicherheitsfrage ersetzen, auch wenn dann einige Besucher auch nicht vor Freude darauf reagieren. Nichts tun kommt für mich 100% nicht infrage.

  • Ich freue mich das meine Anfrage eine so rege Diskussion führt. Aber ich möchte meine Anfrage nocheinmal genauer darstellen. Ich suche ein Plugin das mir im ACP anzeigt wo welche Daten an wen gesendet werden. Bei Plesk gibt es ein Plugin der nennt sich Advisitor der zeigt mir wo in Plesk Schwachstellen sind und gibt mir Empfehlungen und Programme wie ich diese schließen kann. So etwas suche ich auch für das Woltlab System. Dann suche ich eine Seite oder Informationen darüber wie man als Betreiber eines Woltlab Forum mit der DSGOV umgehen muss. Muss ich überhaubt DSGOV Richtlinien beachten? Wenn ja worauf muss ich achten? Wenn Woltlab GmbH und alle Drittanbieter sich nicht im Interesse ihrer Kunden um Informationen und Hilfe kümmern, werden zukünftig viele Forenbesitzer von Woltlab GmbH den Zug verlassen bzw. durch Abmahnungen nicht mehr existent sein. Hier ist es im Interesse etwas zu tun. Nur noch die Forensoftware und Plugins anzubieten reicht nicht mehr. Vielen Dank :)

    • Teambeitrag

    Das Tool von Bot-Trap habe ich

    Bot-Trap und noch ein anderes Script hatten wir hier auch drin, aber das hat ja alles und jeden geblockt. Mittlerweile würde ich sagen ist die große Zeit der Bots auch vorbei. Vor ein paar Jahren war das noch akut, da hatten wir teilweise bis zu 20 Bots pro Tag die alles vollgespamt haben, mittlerweile hat sich das aber ziemlich beruhigt.


    Was wir die letzten Jahre vermehrt haben sind SEO-Agenturen die sich als normale Mitglieder tarnen und sich auch so verhalten. Erst werden ganz normale Antworten gegeben und später dann werden entsprechende Links unauffällig in Beiträgen unter gebracht und teilweise in ältere Beiträge nachgetragen. Die sind halt auch nicht auf den Kopf gefallen.


    Wir haben natürlich auch Spamer im Forum:


    https://www.cls-design.com/ind…User/18283-upackin/#about


    Aber in der Form habe ich nichts dagegen, das stört ja in der Form keinen.


    Wahrscheinlich werde ich sogar auch das reCapture bald abstellen

    Einfach mal testen? Ist ja schnell wieder eingefügt.