RODO – Jak wyłączyć zapisywanie IP osób komentujących Twoje wpisy w WordPress?

IP komentujących WordPress

W Maju wchodzi Ogólne Unijne Rozporządzenie dot. danych osobowych zwane w Polsce – RODO.

W myśl jego zapisów jako daną osobową uznaje się też adresy IP, aby zmniejszyć sobie ilość pracy i potrzebnej dokumentacji warto przed wejściem go w życie wyłączyć przechowywanie w bazie danych adresów IP osób, które komentują Twoje wpisy na blogu firmowym (i nie tylko) o ile nie zdecydujesz się na wyłączenie komentarzy.

Jak zapobiec zapisywaniu adresów IP komentujących Twoje wpisy?

W tym celu do pliku functions.php motywu (najlepiej motywu potomnego) należy wkleić poniższy kod;

function jcz_bez_ip_komentujacych($comment_author_ip) {
    return '';
}
add_filter('pre_comment_user_ip', 'jcz_bez_ip_komentujacych');

Jak dodać ten kod do WordPress?

Kod ten dodaj do motywu w pliku functions.php, najlepiej motywu potomnego lub własnej wtyczki funkcyjnej. Przed „?>” na końcu pliku (może tego fragmentu nie być i wtedy po prostu na końcu). Więcej szczegółów w artykule: Własny kod w WordPress.

Kiedy już zablokujesz zapisywanie adresów IP, usuń z bazy danych te, które już się zapisały – wejdź do PHPMyAdmin i wykonaj poniższe polecenie:

UPDATE  `wp_comments` SET `comment_author_IP` =  "";

Jeżeli posiadasz inny prefix bazy danych (w powyższym przykładzie wp_) zamień go na własny.

Przed:

adres IP w komentarzach WordPress

Po:

Brak adresu IP w komentarzach

Jeżeli nie chcesz tego robić samodzielnie lub nie masz na to czasu → użyj formularza kontaktowego.

4/5 - (1 vote)
dHosting najlepszy serwer dla wordpress i nie tylko
Powiązane tematy: WordPress

Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

7 komentarzy “RODO – Jak wyłączyć zapisywanie IP osób komentujących Twoje wpisy w WordPress?”

  1. Avatar autora komentarza Krzysztof
    Krzysztof

    ale to niewiele zmieni – dalej wp pobiera @ ktory tezpodpada w GDPR

    1. Avatar autora komentarza Jakub Jaworowicz
      Jakub Jaworowicz[ Autor Artykułu ]

      To zależy – podobnie jak w formularzu kontaktowym czy sklepie, uniknięcie chrckboxa o zgodzie na przetwarzanie danych można łatwo pominąć.

      W tym konkretnym przypadku bierzesz udział w „publicznej debacie”, a adres email jest konieczny do zapobiegania różnym naduzyciom i nie jest wykorzystywany do wysyłek maili reklamowych czy newslettera (od tego są osobne chexkboxy).

  2. Avatar autora komentarza SpeX
    SpeX

    A nie lepiej poczekać, jak WP dostanie dostosowany do wymagań GDPR? Chyba najnowsza wersja ma już spełniać te wymagania.

    1. Avatar autora komentarza Jakub Jaworowicz
      Jakub Jaworowicz[ Autor Artykułu ]

      I tak i nie.
      Nie wszystkie rzeczy i zmiany zostaną dodane – z mojego punktu widzenia eliminacja wszelkich zbędnych danych, które w razie potrzeby (np. Zgłoszenia nadużyć) mogę uzyskać od np. Hostingu jest konieczna, aby mieć mniej roboty papierkowej przy RODO no i uprości sposób realizacji praw np. Prawa o zapomnieniu.

      1. Avatar autora komentarza SpeX
        SpeX

        Ale takie działanie i tak nic nie zmienia. Bo cały czas zbierasz IP tych osób. O ile nie wprost teraz w wordpress, to dalej w logach serwera masz te same dane.

        1. Avatar autora komentarza Jakub Jaworowicz
          Jakub Jaworowicz[ Autor Artykułu ]

          Prawda jest taka, że pod tym kontem aby się zabezpieczyć trzeba mieć dedykowany serwer, ale nawet to nie pomoże bo dostawca tego serwera będzie tworzył logi.
          Jednak zasada w RODO jest prosta – minimalizacja ewentualnych punktów zapalnych – zbędne dane usuwam.
          Adresy IP są zbierane przez dostawcę hostingu bo to ich „uzasadniony interes” i ja też mam do nich dostęp, ale też nie bezpośredni.

        2. Avatar autora komentarza SpeX
          SpeX

          Ja jednak wolę poczekać na narzędzia pod RODO wbudowane w WP.

Przyłącz się do dyskusji