Beschreibung
Minimal Local Avatars – Das DSGVO-konforme Profilbild-Plugin für WordPress
Minimal Local Avatars ist die schlanke, sichere und datenschutzfreundliche Lösung, um in WordPress eigene Profilbilder hochzuladen – komplett ohne Gravatar, ohne externe Dienste und ohne unnötigen Ballast. Perfekt für alle, die Wert auf Datenschutz, Performance und Kontrolle legen.
100 % DSGVO-konform
Keine externen Server, keine Tracking-Anfragen, keine versteckten Datenflüsse. Alle Avatare werden direkt auf deinem Server gespeichert – vollständig lokal.
Extrem leicht & schnell
Minimal Local Avatars wurde auf das Wesentliche reduziert:
- Lokaler Upload
- Volle WordPress-Integration
- Sofortige Ausgabe über
get_avatar()
Mehr nicht – und genau das macht es so schnell.
Einfache Bedienung für Redakteure & Autoren
Jeder Nutzer kann sein Profilbild direkt unter Benutzer → Profil → Lokales Profilbild hochladen.
Kein Gravatar-Konto, kein Aufwand, keine Verwechslungen.
Nahtlose Theme-Integration
Das Plugin ersetzt automatisch das Standard-Avatar-System von WordPress. Jedes Theme, das get_avatar() nutzt, zeigt sofort das lokale Bild an – ohne Template-Anpassung.
Vorteile im Überblick
-
Lokale Profilbilder statt Gravatar
-
Kein Datenschutzrisiko
-
Kein Frontend-Overhead
-
Funktioniert mit jedem Theme & Page Builder
-
Ideal für redaktionelle Teams & Mitgliederseiten
-
Perfekt für Unternehmen, Vereine, Intranets, Kundenportale
Für wen ist das Plugin ideal?
-
Datenschutzbewusste Website-Betreiber
-
Unternehmen & Organisationen mit Compliance-Anforderungen
-
Blogs mit mehreren Autoren
-
Membership-Seiten
-
Corporate Sites ohne externe Dienste
Warum dieses Plugin?
Weil WordPress ohne Gravatar keine Möglichkeit bietet, Profilbilder lokal hochzuladen – und alle anderen Lösungen oft zu schwer, zu vollgestopft oder nicht datenschutzkonform sind. Minimal Local Avatars löst das Problem elegant, schnell und absolut sauber.
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
