W Maju wchodzi Ogólne Unijne Rozporządzenie dot. danych osobowych zwane w Polsce – RODO.
W myśl jego zapisów jako daną osobową uznaje się też adresy IP, aby zmniejszyć sobie ilość pracy i potrzebnej dokumentacji warto przed wejściem go w życie wyłączyć przechowywanie w bazie danych adresów IP osób, które komentują Twoje wpisy na blogu firmowym (i nie tylko) o ile nie zdecydujesz się na wyłączenie komentarzy.
Jak zapobiec zapisywaniu adresów IP komentujących Twoje wpisy?
W tym celu do pliku functions.php motywu (najlepiej motywu potomnego) należy wkleić poniższy kod;
function jcz_bez_ip_komentujacych($comment_author_ip) {
return '';
}
add_filter('pre_comment_user_ip', 'jcz_bez_ip_komentujacych');Jak dodać ten kod do WordPress?
Kod ten dodaj do motywu w pliku functions.php, najlepiej motywu potomnego lub własnej wtyczki funkcyjnej. Przed „?>” na końcu pliku (może tego fragmentu nie być i wtedy po prostu na końcu). Więcej szczegółów w artykule: Własny kod w WordPress.
Kiedy już zablokujesz zapisywanie adresów IP, usuń z bazy danych te, które już się zapisały – wejdź do PHPMyAdmin i wykonaj poniższe polecenie:
UPDATE `wp_comments` SET `comment_author_IP` = "";Jeżeli posiadasz inny prefix bazy danych (w powyższym przykładzie wp_) zamień go na własny.
Przed:
Po:
Jeżeli nie chcesz tego robić samodzielnie lub nie masz na to czasu → użyj formularza kontaktowego.
7 komentarzy “RODO – Jak wyłączyć zapisywanie IP osób komentujących Twoje wpisy w WordPress?”
Krzysztof
ale to niewiele zmieni – dalej wp pobiera @ ktory tezpodpada w GDPR
Jakub Jaworowicz[ Autor Artykułu ]
To zależy – podobnie jak w formularzu kontaktowym czy sklepie, uniknięcie chrckboxa o zgodzie na przetwarzanie danych można łatwo pominąć.
W tym konkretnym przypadku bierzesz udział w „publicznej debacie”, a adres email jest konieczny do zapobiegania różnym naduzyciom i nie jest wykorzystywany do wysyłek maili reklamowych czy newslettera (od tego są osobne chexkboxy).
SpeX
A nie lepiej poczekać, jak WP dostanie dostosowany do wymagań GDPR? Chyba najnowsza wersja ma już spełniać te wymagania.
Jakub Jaworowicz[ Autor Artykułu ]
I tak i nie.
Nie wszystkie rzeczy i zmiany zostaną dodane – z mojego punktu widzenia eliminacja wszelkich zbędnych danych, które w razie potrzeby (np. Zgłoszenia nadużyć) mogę uzyskać od np. Hostingu jest konieczna, aby mieć mniej roboty papierkowej przy RODO no i uprości sposób realizacji praw np. Prawa o zapomnieniu.
SpeX
Ale takie działanie i tak nic nie zmienia. Bo cały czas zbierasz IP tych osób. O ile nie wprost teraz w wordpress, to dalej w logach serwera masz te same dane.
Jakub Jaworowicz[ Autor Artykułu ]
Prawda jest taka, że pod tym kontem aby się zabezpieczyć trzeba mieć dedykowany serwer, ale nawet to nie pomoże bo dostawca tego serwera będzie tworzył logi.
Jednak zasada w RODO jest prosta – minimalizacja ewentualnych punktów zapalnych – zbędne dane usuwam.
Adresy IP są zbierane przez dostawcę hostingu bo to ich „uzasadniony interes” i ja też mam do nich dostęp, ale też nie bezpośredni.
SpeX
Ja jednak wolę poczekać na narzędzia pod RODO wbudowane w WP.