WordPress Kommentar IP Adressen nicht speichern – warum und wie?

Kommentar IP Adressen nicht speichern
Die Guten ins Töpfchen und die Schlechten… Funktioniert, auch wenn Sie Kommentar IP Adressen nicht speichern

Wann immer Sie auf einer Website oder einem Blog einen Kommentar hinterlassen, speichert das System dieses Website-/Bloganbieters Ihre IP-Adresse. Also jene eindeutige Ziffernfolge, von der Ihr Provider weiß, dass Sie sie zu einem bestimmten Zeitpunkt genutzt haben. Die meisten Anbieter einer WordPress Website haben sich darüber wahrscheinlich noch nie Gedanken gemacht. Aber ja, sofern die Kommentarfunktion freigeschaltet ist, macht das einen selbst zum Datensammler. Die Frage lautet nun: Ist das Speichern wirklich nötig? Im Selbstversuch habe ich getestet, was passiert, wenn ich WordPress Kommentar IP Adressen nicht speichern lasse.

Warum Sie Kommentar IP Adressen nicht speichern sollten

IP Adressen sind personenbezogene Daten. Das urteilte 2016 der Europäische Gerichtshof und in der Folge 2017 auch der Bundesgerichtshof. Zu dieser Erkenntnis gesellt sich folglich die Frage, ob das Speichern dieser IP-Adressen dann überhaupt noch erlaubt ist. Wie üblich im rechtlichen Kontext ist die Antwort kompliziert. Bestenfalls lautet sie jein. Die Richter jedenfalls haben Website-Anbietern ein zumindest in Teilen berechtigtes Interesse zugestanden, dass sie diese IP-Adressen unter gewissen Umständen dann doch speichern dürfen. Immerhin kann es erforderlich sein, mithilfe der IP-Adresse die Person/en hinter missbräuchlichen Zugriffen auf die Website zu identifizieren.

Hinzu kommen die Anforderungen der EU-Datenschutz Grundverordnung, die ab Ende Mai EU-weit verbindlich gilt. Auch die gestaltet sich detailreich und kompliziert. Dennoch könnte man verkürzt sagen, dass sie Einfachheit, Klarheit und Sparsamkeit in Sachen Datenspeicherung fordert.

Stellt sich die Frage, ob das Abspeichern von Kommentar IP Adressen in diesem Zusammenhang gesehen werden muss. Ist das Speichern zum Beispiel wirklich nötig, um sich vor Kommentar-Spam zu schützen? Und wenn ich sie schon speichere, muss ich dann nicht vor jedem Kommentarfeld darauf hinweisen?

Da ich in Rechtsfragen genauso dumm aus der Wäsche schaue wie alle anderen Nicht-Juristen habe ich mich entschieden, den klaren und sparsamen Weg zu gehen. Im Selbstversuch wollte ich ermitteln, ob meine Schutzmechanismen auch ohne diese Speicherung funktionieren. Nach mehr als vier Wochen kann ich bestätigen: Sie funktionieren.

Wie Sie Kommentar IP Adressen nicht speichern

Für so ziemlich alles im WordPress Leben gibt es ein Plugin. Im konkreten Fall heißt es Remove IP. Allerdings macht der Autor selbst nicht gerade Werbung für seine Arbeit, um die er sich offenbar auch nicht mehr kümmert. Hinzu kam für mich die Frage, ob sich Remove IP mit der so wichtigen Antispam Bee versteht. Bei meiner Recherche zu dieser Frage stieß ich dann auf das Plugin von Thomas Leister, das er auf GitHub veröffentlicht hat. Seine Version des Remove IP berücksichtigt die Zusammenarbeit mit der fleißigen Antispam Biene, erscheint aber nicht im WordPress Verzeichnis. Ich habe mir seinen Code angeschaut, um zu verstehen, was passiert:

function remove_comment_ip()
{   
     return "127.0.0.1";
}
add_filter( 'pre_comment_user_ip', 'remove_comment_ip', 50);

Der wesentliche Punkt ist hier der Filter mit dem Wert 50. Der Wert ist größer als der Wert des Filters, den die Antispam Bee nutzt. Und genau deshalb treten die beiden sich nicht auf die Zehen. Ansonsten sorgt die Funktion dafür, dass WordPress statt der tatsächlichen IP Adresse des Kommentierenden die Adresse 127.0.0.1 abspeichert. Diese Adresse entspricht dem sogenannten localhost und kann nicht innerhalb eines Netzwerkes mit anderen Geräten kommunizieren.

Die Funktion lässt sich als Plugin installieren – oder in der functions.php Ihres Childthemes nutzen. Als Plugin müssten Sie es allerdings manuell installieren. Sprich: Nach dem Download entpacken Sie das Verzeichnis remove-comment-ip-master. Dann laden Sie es mit einem FTP-Programm auf Ihren Server in das Verzeichnis wp-content/plugins.

Bisher gespeicherte Kommentar IP Adressen löschen

Nun bezieht sich diese Funktion nur auf zukünftige Kommentare. Bisher gespeicherte Kommentar IP Adressen bleiben in der Datenbank bestehen. Wenn Sie diese löschen wollen, braucht es den Zugriff auf die Datenbank. Dies erledigen Sie via phpMyAdmin. Also jener Anwendung, die so ziemlich jeder Hoster in seinem Kundenbereich anbietet.

WordPress speichert alle Daten eines Kommentars in der Tabelle wp_comments ab. Mit einem kurzen SQL-Befehl lassen sich nun alle Werte austauschen, die als comment_author_IP hinterlegt sind.

UPDATE  wp_comments  SET comment_author_IP = '127.0.0.1';

Aber Achtung: Wenn Sie bei der WordPress Installation ein anderes Präfix als wp_ gewählt haben, müssen Sie dies hier auch nutzen.

Fazit

Es funktioniert! Desweiteren erkennt die Antispam Bee Kommentar-Spam. Sie weiß also die Guten ins Töpfchen zu sortieren und die Schlechten in die Tonne zu kloppen. Und das alles ohne Datensammelei.


Beitragsbild: Britta Kretschmer

2 Anmerkungen zu “WordPress Kommentar IP Adressen nicht speichern – warum und wie?