Sehr praktisch, um ein eigenes Divi Child Theme zu bauen ist das Divi GDPR Child Theme von Mirko Schubert. Es löst nicht alles, was in Sachen GDPR/DSGVO bei einer WordPress-Site anfällt, aber es erlaubt schon mal auf ein paar Plugins zu verzichten.
Folgendes erledigt das Child-Theme direkt schon einmal:
- Localize Google Fonts (or in fact any web font)
- Make links in the comments truely external
- Remove the commentor’s IP (old ones have to be removed by hand)
- Disable oEmbeds (old ones have to be removed by hand)
- Disable WordPress Emojis (in every modern browser Emojis will be displayed anyway)
- Remove global DNS Prefetching
- Hide WordPress REST API for security reasons
Alles schön sauber in der functions.php, so dass man auch Dinge wieder aktivieren kann, die man vielleicht anders lösen will. Zum Beispiel das mit den Fonts: das Child-Theme sieht vor die Google-Fonts in Divi komplett abzuschalten und die benötigten Fonts dann manuell mit ins Child-Theme zu packen. Kann man natürlich so machen, aber damit nimmt man sich halt die schöne Möglichkeit im Divi Builder einfach mal einen neuen Font auszuwählen und zu verwenden. Aber dafür gibt es ja das Plugin Self-Hosted Google Fonts. Funktioniert prima mit Divi und holt automatisch die verwendeten Google Webfonts auf den eigenen Webspace.
Und auch die oEmbeds will man möglicherweise nicht komplett abschalten, sondern zum Beispiel von einem Plugin datenschutzfreundlich ändern lassen. Mit Borlabs Cookie(*) klappt das gut, zuverlässig und ziemlich komfortabel (und die Cookie-Abfrage hat man damit natürlich auch gleich erschlagen, wenn man das braucht).
Beitragsbild von gounder via pixabay (CC0)
[…] Google Fonts den Job am besten. Self-Hosted Google Fonts macht grundsätzlich auch einen guten Job (sonst hätte ich es nie empfohlen), man muss sich aber fragen, wie es hier mit der Weiterentwicklung aussieht. Es gab schon eine […]