Ik ga hier de komende weken een reeks blogposten maken met steeds 1 centraal thema: Hoe kan ik deze blog privacyvriendelijker maken en Google services wegsnijden uit deze blog?
Waarom deze blogpost reeks?
- Er is “wat” drama over Google Analytics (en ook Google fonts, Google Recaptcha,…) aan het plaatsvinden in Europa (in combinatie met de GDPR / AVG wetgeving).
- Hierdoor krijg ik deze concrete vraag van klanten en potentiële klanten en waarom deze blog niet als testcase gebruiken om het zelf te ervaren hoe eenvoudig dit is? Je leert maar iets door het zelf te ervaren. 👊
- Ik heb een zeer kritisch leespubliek (ja jij daar) en dus wil ik ook kijken hoe ik deze blog privacyvriendelijker kan maken voor dat doelpubliek.
- Google heeft recent laten weten dat tegen juli 2023 de gekende versie van Google Analytics (Universal Analytics) zal stoppen met bestaan en vanaf 1 januari 2024 vervalt zelfs de toegang tot de historische data in je account. Dus ook ik moet kijken naar een andere bron van website gegevens tegen dan. 🙈
- We gaan dus moeten overstappen naar Google Analytics V4, maar niet iedereen is fan en dit is een moment dat veel websites/bedrijven naar een alternatief voor GA/GA4 aan het kijken zijn. Welk alternatief ga ik dan ook inzetten is de vraag voor komende blogposten. Spannend… 😉
Stap 1: Google Adsense weghalen van deze blog
Stap 2: Simple Analytics als alternatief voor Google Analytics
Zie mijn uitgebreide blogpost hierover en jawel ik ben super tevreden van die overstap.
Stap 3: WordPress privacy vriendelijker maken
De volgende stap is om mijn WordPress (en de website code) nog eens door te lichten en op te kuisen. Sommige acties deed ik al veel langer, andere waren dan weer nieuw. Belangrijk om weten is dat je soms onbewust gegevens aan het delen bent met externe partijen.
De basics?
Natuurlijk zijn er al wat basics (die veel websites toch nog niet uitvoeren):
- Zorg er alvast voor dat je hosting in Europa zit. Deze blog staat op Combell servers in een Brussels datacenter (inside kijk).
- Ga de social knoppen van Addthis absoluut vermijden (deze vertragen je website en gooien er trackers op)
- Neen een Facebook like box of Instagram feed zou ik niet meer aanraden.
- Gebruik je die Facebook/TikTok/Pinterest/…. pixel echt doelbewust of staat deze op je website om op je website te staan?
YouTube-nocookie.com domein
Een stap die ik al 2 jaar geleden hier eens deelde is het vervangen van youtube.com voor YouTube embeds door hun privacyvriendelijkere youtube-nocookie.com domein. In WordPress is dit niet meer dan dit stukje code in de functions.php van je WordPress theme toevoegen.
Gaat dit alle cookies en tracking door Google weghouden? Spijtig genoeg niet, maar het is wel een grote en belangrijke stap alvast.
Gravatar.com vermijden
Via gravatar.com worden profielfoto’s getoond aan de hand van een emailadres (in reactiemodules bijvoorbeeld). Maar in de meeste WordPress themes wordt Gravatar ook gebruikt voor het tonen van een profielfoto bij de auteur (zoals hieronder dus 👇). Een externe service wordt dus aangeroepen voor het tonen van die foto (en jawel dit is een Amerikaanse service).
Een extra tracker dus, die ook door adblockers wordt opgepikt (in Ghostery wordt deze bijvoorbeeld ook getoond). Deze heb ik via de grove middelen opgelost door in de theme bestanden hard coded mijn profielfoto erin te plaatsen, zodat er geen externe service wordt aangeroepen hiervoor. ✔
Akismet en GDPR?!?
Zowat alle WordPress blogs met een commentsectie gaan de plugin Akismet gebruiken. Dit is nog steeds de beste anti-spam plugin beschikbaar en heeft hier soms best wat werk… Die plugin afzetten, zou me dus meer manueel werk opleveren. Dus deze heb ik (nog) NIET verwijderd. 🤷♂️
Enja comments worden dus op de servers van Automattic (die Akismet heeft gebouwd) verwerkt en dit is dus een verwerking in de VS. Ik heb alvast wel de optie aangezet, die de link naar hun GDPR/privacy-pagina gaat tonen.
Wordfence en de GDPR?!?
Nog zo een leuke (en volgens mij een onontbeerlijke) plugin is Wordfence, die een WAF firewall heeft om mijn website te beschermen van alle bruteforce aanvalen, die ik hier geregeld te verduren krijg.
Wil je geen data meer naar hun Amerikaanse servers versturen, dan moet je onderstaande Firewall optie uitschakelen (zie deze uitleg wat je dan uitschakelt). Zelf heb ik genoeg extra andere maatregelen genomen (zoals het verplaatsen van mijn loginpagina, 2FA authenticatie,…), dat ik dit nu wel durf uit te schakelen.
Gravityforms formulieren – retention
Op mijn blog heb ik 2 formulieren staan: een contactformulier en inschrijving op mijn nieuwsbrief. Beide formulieren zijn gekoppeld met mijn CRM, maar ik merk geregeld bij klanten, dat ze dan vergeten dat in WordPress al die gegevens ook nog eens “voor eeuwig” worden bijgehouden (bijvoorbeeld sollicitatiegegevens).
Een tip is dat je in Gravityforms ook een automatische retentie functie kan terugvinden, die je per formulier dient in te stellen (ik heb deze op 30 dagen ingesteld, zodat ik zeker geen gegevens zou verliezen als ik wat langer op vakantie ben bvb). Let op: je moet dit per formulier instellen.
WordPress dashboard – Managewp
De afgelopen jaren had ik een groot netwerk van WordPress websites, die ik centraal beheerde via ManageWP (van het Amerikaanse Godaddy ondertussen). Daar ik mijn netwerk heb afgebouwd de afgelopen maand, zijn er nog maar enkele websites van klanten die ik mee in het oog moeten blijven houden en deze blog.
ManageWP zit op Amerikaanse servers en op die Amerikaanse servers van Godaddy had ik dus ook elke uur een backup van deze website staan. Dus hoog tijd om mijn Dailybits los te koppelen en ManageWP weg te halen.
Meer voordelen dan puur privacy?
Het leuke is dat het opkuisen van je code en verwijderen van extra trackers ook een positief effect heeft op de Pagespeed/performance van je website.
Ik durf dan ook hier nu mee uit te pakken. 😅🏎
Hiervoor heb ik ook wel wat andere tweaks in de code gedaan:
- Alle afbeeldingen een width/height dimensie gegeven (ook het logo)
- Heel wat plugins opgekuist en me afgevraagd of ze wel meerwaarde hadden
- Weghalen van Google Tag Manager
- Ik heb deze blog ook recent naar het Combell managed hosting platform gebracht (met een RAM disk en Varnish caching) en deze draait nu op PHP versie 7.4, wat toch wel een snelheidswinst heeft opgeleverd.
De ‘avatar’ hard coded toevoegen is goed voor websites met 1 auteur. Ik ben nu gestart met testen van de plugin ‘Simple Local Avatar’ om deze lokaal op te slaan
Ja inderdaad die plugin heb ik ook eerst getest en lijkt me goede oplossing in dat geval. Maar bij 1 auteur weer een onnodige plugin erbij. 😉