WordPress Session Eraser

DSGVO-konform mit dem WordPress Session Eraser

Zuletzt aktualisiert am

Gemäß der DSGVO solltest du so wenig Daten wie möglich speichern. Wir helfen dir dabei! Mit unserem speziellen Hosting-Tool WordPress Session Eraser legst du mit wenigen Klicks fest, in welchem Intervall die WordPress-Sessions deiner User gelöscht werden.

Eine Session in WordPress ist nichts anderes als eine Art persönliche Zugangskarte, die der angemeldete Benutzer auf deiner Website für die Dauer der Anmeldung bekommt – ähnlich wie bei einem Besuch des Bundestags. Dort erhältst du für die Dauer deines Aufenthalts eine Karte, auf der Informationen festgehalten sind wie z.B.:

  • Name
  • Adresse
  • Level der Zugangsberechtigung (Beschränkung auf bestimmte Bereiche etc.)
  • Dauer deines Besuchs

Etwas anderes ist die WP-Session im Prinzip auch nicht. Äquivalent zu dem Bundestags-Beispiel sind in WordPress die Session-Daten deiner User folgende:

  • Username
  • IP-Adresse
  • User-Level (Admin, Redakteur, Autor etc.)
  • Wie lange die Session gültig ist
  • Zusätzlich enthält die Session noch einen Hash, damit jede Session einzigartig ist (Ein User kann auch von mehreren Geräten eingeloggt sein)

Wenn sich ein User aktiv ausloggt oder der Gültigkeitszeitraum abgelaufen ist, wird die Session gelöscht – So ist zumindest der Normalfall. Es gibt jedoch manche Themes und Plugins (z.B. bestimme Shop- oder Mitglieder-Themes), die diese Sessions nicht aus der Datenbank löschen und damit User-Daten länger speichern als benötigt bzw. erlaubt.

Hier kommt unser WordPress Session Eraser ins Spiel

Der WordPress Session Eraser löscht nach einem von dir festgelegten Intervall die WordPress-Sessions aller deiner User aus der Datenbank. Diesen Intervall kannst du in deinen BOX-Einstellungen in unserem Dashboard für jede BOX einzeln festlegen.

WP Session Eraser Einstellungen

Der festgelegte Intervall ist immer absolut. Das bedeutet: Wenn du den Intervall auf “8 Stunden” einstellst, werden die Sessions bei folgenden Uhrzeiten gelöscht:

  • 00:00 Uhr
  • 08:00 Uhr
  • 16:00 Uhr

Durch das automatisierte Löschen unnötig gespeicherter Session-Daten setzt du das DSGVO-Grundprinzip der Datensparsamkeit um. Mit dem WordPress Session Eraser gehst du somit einen weiteren Schritt in Richtung DSGVO-Konformität.

Kostenloser DSGVO-Guide für Agenturen, Freelancer & Webseitenbetreiber