Security
Hier geben Sie an, ob die persönlichen Daten verschlüsselt in die Datenbank gespeichert werden sollen, oder nicht. Die Verschlüsselung bietet ein Extra an Sicherheit, weil die Daten in der Datenbank nicht ohne Schlüssel verwendbar sind. Mit dem Schlüssel der in wp-config.php Konfigurationsdatei angelegt werden muss, können die Daten entschlüsselt werden. Hier legen Sie auch fest, ob die IP-Adresse der Personen, die unterzeichnen gespeichert werden soll.
Um die Verschlüsselung aktivieren zu können, müssen sie wp-config.php bearbeiten und die Schlüssel, die unter System info angegeben werden, einfügen. Geben Sie diese Schlüssel unterhalb von /* That's all, stop editing! Happy blogging. */ an.
Beispiel:
/* That's all, stop editing! Happy blogging. */
define('DEMOVOX_ENC_KEY', 'def00000a872e4087b8089a53693e64f839f23f7ec012744e0fa8fef399c1c5070c0097acbdeed380b5b65eed216f41de3f5926b00bd04964ee2bea0857639082925bc33');
define('DEMOVOX_HASH_KEY', '1549bb65ecc10c0bd207fde459b35b98a5edeec8293dcbc7a7579224394a');
Email engine / server
Hier können Sie die Einstellungen zum Versand von E-Mails machen. Stellen Sie sicher, dass Ihr Server nicht überlastet (Maximale erlaubte Anzahl E-Mails pro Zeiteinheit) wird und für den Versand von E-Mails unter den entsprechenden Domänen authentifiziert wurde. Dies stellen Sie mit einem SPF-Record. Hier erfahren Sie mehr zum Versand von E-Mails:
- SPF-Record generieren: https://www.spf-record.de
- SPF-Record testen: https://mxtoolbox.com/SPFRecordGenerator.aspx
Falls Sie sich nicht sicher sind, fragen Sie eine Expertin oder einen Experten, der/die Ihnen weiterhelfen kann.
Cron
Hier wird festgelegt, ob Cron (geplante Aufgabe, wie beispielsweise das Versenden von E-Mails) ausgeführt werden soll oder nicht. Dazu geben Sie die Parameter „Cron max server load %“ und „Server cores“ an.
Cron max server load % = Maximale Last unter welcher Cron ausgeführt werden soll unter Einbezug der verfügbaren Kerne (CPU)
Server cores = Dem Server zur Verfügung stehende Prozessorkerne (CPU)
Mit dieser Einstellung wird verhindert, dass zusätzlich durch geplante Aufgaben der Server überlastet werden kann. Cron wird erst dann wieder ausgeführt, wenn die Last unterhalb der definierten Grenze ist. Unter System info versucht das Plugin die Anzahl Kerne zu ermitteln, falls Sie nicht über diese Information verfügen.
API settings
Es gibt zwei mögliche API:
- Lookup der Politischen Gemeinde anhand Strasse, Hausnummer, und PLZ.
- Automatisierter Export von Unterzeichnenden an ein CRM.
Die Spezifikation dazu wird nicht veröffentlicht. Eine sammelnde Organisation kann die erste API per Anfrage an die SP Schweiz nutzen.
Um die Lookup-API zu nutzen schicken Sie am besten eine Mail mit folgenden Informationen an [email protected].
- Titel der Initiative oder des Referendums
- Text der Initiative oder des Referendums
- Komitee der Initiative oder des Referendums
- Anschrift der Initiative oder des Referendums
- Domains auf welchen demovox eingesetzt werden soll
Die SP Schweiz behält sich vor zur Nutzung einen Preis zu verlangen oder die Anfrage anzulehnen.
Danger area
Hier können Sie „gefährliche“ Einstellungen vornehmen.
Drop Config on uninstall
Löscht die Koniguration, wenn das Plugin deinstalliert wird.
Drop signatures on uninstall
Löscht die Unterschriften, wenn das Plugin deinstalliert wird.
Redirect clients to secure HTTPS
Hier ist die Option „Enabled“ etwa 20 Mal aufgeführt und nur einmal „Disabled“. Die Option „Enabled“ stellt sicher, dass das Plugin nur dann verwendet werden kann, wenn auf dem Server ein Zertifikat installiert wurde. Zu Entwicklungs- und Testzwecken kann die Option „Disabled“ Sinn machen. Jedoch sollte nie auf einem Produktiven System mit dieser Option gearbeitet werden. Die politische Meinung fällt unter die Kategorie der besonders schützenswerten Daten.
Der Umgang mit Daten, die auf die politische Meinung Rückschlüsse erlauben, sollte ausschliesslich über sichere Verbindungen erfolgen (https:). Testen Sie Ihr Zertifikat und die Einstellungen Ihres Servers unter https://www.ssllabs.com/ssltest/. Der Webserver sollte mindestens die Note „A“ erhalten. Falls diese Note nicht erreicht wird, nehmen Sie bitte Kontakt mit Ihrem Hoster auf um die Sicherheitseinstellungen auf dem Server zu erhöhen.