{"id":898,"date":"2026-02-21T15:15:01","date_gmt":"2026-02-21T14:15:01","guid":{"rendered":"https:\/\/plugins.thomaszwirner.de\/?p=898"},"modified":"2026-02-21T15:15:03","modified_gmt":"2026-02-21T14:15:03","slug":"how-are-data-entered-by-me-saved","status":"publish","type":"post","link":"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/","title":{"rendered":"How is the data I enter backed up?"},"content":{"rendered":"

An extremely important and justified question! Plugins created by me, in which personal or confidential data is entered, always contain a method for securely storing this data in encrypted form. Let me briefly describe this in more detail.<\/p>\n\n\n

Preliminary remark<\/h2>\n\n\n

This is not about creating backups. The topic of this article is a description of how plugins developed by me handle data worthy of protection. As the website operator, you are responsible for backing up your website's data.<\/p>\n\n\n

Basic ideas<\/h2>\n\n\n

There are various methods for implementing encryption. The German Federal Ministry for Security has provided an article on this here: https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Cyber-Sicherheitsempfehlungen\/Daten-sichern-verschluesseln-und-loeschen\/Datenverschluesselung\/datenverschluesselung_node.html<\/a><\/p>\n\n\n\n

They recommend the use of the Advanced Encryption Standard (AES), which according to current knowledge is the way to go. However, this alone is not enough, as you should not only think about the encryption method, but also about where the necessary key is stored.<\/p>\n\n\n

Use in my plugins<\/h2>\n\n\n

Each of my plugins that require this therefore contains a component that is based on PHPPHP<\/span> PHP is a scripting language with a syntax based on C and Perl, which is mainly used to create dynamic websites or web applications.\r\rhttps:\/\/de.wikipedia.org\/wiki\/PHP<\/a><\/span><\/span><\/span>-The OpenSSL server provides encryption according to AES. In hosting where OpenSSL is available, this is also used. If OpenSSL is not available, Sodium is used. The encrypted data is stored in WordPress' own database.<\/p>\n\n\n\n

Keys are required for both procedures. These are neither stored in my plugin files nor in the project database, but in the wp-config.php<\/code> from the project. Should the wp-config.php<\/code> cannot be written to, a must-use plugin is created that contains the key.<\/p>\n\n\n\n

This means that the encrypted data and the key for decryption are logically separated. According to my research, this corresponds to the standard ISO\/IEC 27002<\/a>.<\/p>\n\n\n

Advantages of this route<\/h2>\n\n\n

Unlike other solutions, the user of the plugin does not have to worry about this protection. My plugins do this fully automatically in the background. This means that there is literally no effort required to set it up.<\/p>\n\n\n

Disadvantages<\/h2>\n\n\n

Of course, we also have to talk about the disadvantages. If the key is lost, the encrypted data can no longer be decrypted. The website operator should therefore make sure that the wp-config.php<\/code> and\/or include the must-use plugin in his data backup. This is the only way he can restore the key used and access his data in the event of unexpected problems with one of the files.<\/p>\n\n\n

Interested?<\/h2>\n\n\n

The code for the above is included as a GPL license in the respective free plugins. An example can be found here: https:\/\/github.com\/threadi\/wp-personio-integration-light\/blob\/master\/app\/Plugin\/Crypt.php<\/a><\/p>\n\n\n\n

If you have any questions, please contact me \ud83d\ude42<\/p>","protected":false},"excerpt":{"rendered":"

Plugins created by me, in which personal or confidential data is entered, always contain a method to store this data in a secure manner. Let me briefly describe this in more detail.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14,2,20,23],"tags":[33],"class_list":["post-898","post","type-post","status-publish","format-standard","hentry","category-easy-language-einfache-und-leichte-sprache","category-externe-dateien-in-der-mediathek","category-personio-integration-light","category-provenexpert","tag-faq"],"acf":[],"yoast_head":"\nWie werden von mir eingegebene Daten gesichert? - WordPress Plugins von Thomas Zwirner<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wie werden von mir eingegebene Daten gesichert? - WordPress Plugins von Thomas Zwirner\" \/>\n<meta property=\"og:description\" content=\"Von mir erstellte Plugins, in denen personenbezogene oder vertrauliche Daten eingegeben werden, enthalten immer eine Methode um diese auf sichere Weise verschl\u00fcsselt abzulegen. Lass mich das kurz genauer beschreiben.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/\" \/>\n<meta property=\"og:site_name\" content=\"WordPress Plugins von Thomas Zwirner\" \/>\n<meta property=\"article:published_time\" content=\"2026-02-21T14:15:01+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-02-21T14:15:03+00:00\" \/>\n<meta name=\"author\" content=\"verwalter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"verwalter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/\"},\"author\":{\"name\":\"verwalter\",\"@id\":\"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/d3e8b1604002e6b915f31b48a86a7967\"},\"headline\":\"Wie werden von mir eingegebene Daten gesichert?\",\"datePublished\":\"2026-02-21T14:15:01+00:00\",\"dateModified\":\"2026-02-21T14:15:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/\"},\"wordCount\":445,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/4dff08a99a879985211dc98128cb9140\"},\"keywords\":[\"FAQ\"],\"articleSection\":[\"Easy Language \u2013 Einfache und Leichte Sprache\",\"Externe Dateien in der Mediathek\",\"Personio Integration Light\",\"ProvenExpert\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/#respond\"]}]},{\"@type\":[\"WebPage\",\"QAPage\"],\"@id\":\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/\",\"url\":\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/\",\"name\":\"Wie werden von mir eingegebene Daten gesichert? - WordPress Plugins von Thomas Zwirner\",\"isPartOf\":{\"@id\":\"https:\/\/plugins.thomaszwirner.de\/#website\"},\"datePublished\":\"2026-02-21T14:15:01+00:00\",\"dateModified\":\"2026-02-21T14:15:03+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/\"]}],\"mainEntity\":{\"@type\":\"Question\",\"name\":\"Wie werden von mir eingegebene Daten gesichert?\",\"answerCount\":1,\"datePublished\":\"2026-02-21T15:15+01:00\",\"text\":\"Von mir erstellte Plugins, in denen personenbezogene oder vertrauliche Daten eingegeben werden, enthalten immer eine Methode um diese auf sichere Weise verschl\u00fcsselt abzulegen. Lass mich das kurz genauer beschreiben.\",\"author\":{\"@type\":\"Person\",\"name\":\"Thomas Zwirner\",\"url\":\"https:\/\/plugins.thomaszwirner.de\"},\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Eine \u00e4u\u00dfert wichtige und berechtigte Frage! Von mir erstellte Plugins, in denen personenbezogene oder vertrauliche Daten eingegeben werden, enthalten immer eine Methode um diese auf sichere Weise verschl\u00fcsselt abzulegen. Lass mich das kurz genauer beschreiben.\\n\\n\\n\\nVorbemerkung\\n\\n\\n\\nHierbei geht es nicht um die Erstellung von Backups. Das Thema dieses Beitrag ist eine Beschreibung, wie von mir entwickelte Plugins mit sch\u00fctzenswerten Daten umgehen. F\u00fcr die Sicherung der Daten deiner Website bist du als Website-Betreiber verantwortlich.\\n\\n\\n\\nGrundgedanken\\n\\n\\n\\nEs gibt verschiedene Methoden um Verschl\u00fcsselungen umzusetzen. Das deutsche Bundesministerium f\u00fcr Sicherheit hat hier dazu einen Artikel bereitgestellt: https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Cyber-Sicherheitsempfehlungen\/Daten-sichern-verschluesseln-und-loeschen\/Datenverschluesselung\/datenverschluesselung_node.html\\n\\n\\n\\nSie empfehlen den Einsatz des Advanced Encryption Standard (AES), was nach aktuellen Erkenntnissen der Weg ist den man hierf\u00fcr gehen sollte. Allerdings reicht das alleine nicht aus, da man nicht nur an die Verschl\u00fcsselungsmethode denken sollte sondern auch daran, wo der daf\u00fcr n\u00f6tige Schl\u00fcssel gesichert wird.\\n\\n\\n\\nEinsatz in meinen Plugins\\n\\n\\n\\nIn jedem meiner Plugins, die dies ben\u00f6tigen, ist daher eine Komponente enthalten, die auf Basis von PHP-eigenen Funktionen eine Verschl\u00fcsselung nach AES bereitstellt. In Hosting, in denen OpenSSL vorhanden ist, wird dieses auch verwendet. Wenn OpenSSL nicht vorhanden ist, wird Sodium verwendet. Die verschl\u00fcsselten Daten werden in der WordPress-eigenen Datenbank abgelegt.\\n\\n\\n\\nF\u00fcr beide Verfahren sind Schl\u00fcssel notwendig. Diese werden weder in Dateien meiner Plugins abgelegt noch in der Datenbank des Projektes, sondern in der wp-config.php vom Projekt. Sollte die wp-config.php nicht beschreibbar sein, wird ein Must Use Plugin erzeugt, in dem der Schl\u00fcssel enthalten ist.\\n\\n\\n\\nSomit sind die verschl\u00fcsselten Daten und der Schl\u00fcssel zum Entschl\u00fcsseln logisch getrennt. Das entspricht nach meinen Recherchen dem Standard ISO\/IEC 27002.\\n\\n\\n\\nVorteile dieses Weges\\n\\n\\n\\nAnders als bei anderen L\u00f6sungen, muss sich der Anwender des Plugins nicht um diese Absicherung k\u00fcmmern. Meine Plugins machen das vollautomatisch im Hintergrund. Der Aufwand zur Einrichtung ist dadurch sprichw\u00f6rtlich nicht vorhanden.\\n\\n\\n\\nNachteile\\n\\n\\n\\nAuch \u00fcber die Nachteile muss man nat\u00fcrlich sprechen. Sollte der Schl\u00fcssel abhanden kommen, sind die verschl\u00fcsselten Daten nicht mehr entschl\u00fcsselbar. Der Website-Betreiber sollte daher unbedingt darauf achten, die wp-config.php und\/oder das Must Use-Plugin in seine Datensicherung mit einzubeziehen. Nur so kann er bei unerwarteten Problemen mit einer der Dateien den verwendeten Schl\u00fcssel wiederherstellen und auf seine Daten zugreifen.\\n\\n\\n\\nInteressiert?\\n\\n\\n\\nDer Code f\u00fcr das oben beschrieben ist, ist als GPL-Lizenz in den betreffenden kostenfreien Plugins mit enthalten. Ein Beispiel w\u00e4re hier zu finden: https:\/\/github.com\/threadi\/wp-personio-integration-light\/blob\/master\/app\/Plugin\/Crypt.php\\n\\n\\n\\nBei Fragen dazu gerne bei mir melden :-)\",\"datePublished\":\"2026-02-21T15:15+01:00\",\"url\":\"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/\",\"upvoteCount\":1,\"author\":{\"@type\":\"Person\",\"name\":\"Thomas Zwirner\",\"url\":\"https:\/\/plugins.thomaszwirner.de\"}},\"suggestedAnswer\":{\"@type\":\"Answer\",\"text\":\"Eine \u00e4u\u00dfert wichtige und berechtigte Frage! Von mir erstellte Plugins, in denen personenbezogene oder vertrauliche Daten eingegeben werden, enthalten immer eine Methode um diese auf sichere Weise verschl\u00fcsselt abzulegen. Lass mich das kurz genauer beschreiben.\\n\\n\\n\\nVorbemerkung\\n\\n\\n\\nHierbei geht es nicht um die Erstellung von Backups. Das Thema dieses Beitrag ist eine Beschreibung, wie von mir entwickelte Plugins mit sch\u00fctzenswerten Daten umgehen. F\u00fcr die Sicherung der Daten deiner Website bist du als Website-Betreiber verantwortlich.\\n\\n\\n\\nGrundgedanken\\n\\n\\n\\nEs gibt verschiedene Methoden um Verschl\u00fcsselungen umzusetzen. Das deutsche Bundesministerium f\u00fcr Sicherheit hat hier dazu einen Artikel bereitgestellt: https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Cyber-Sicherheitsempfehlungen\/Daten-sichern-verschluesseln-und-loeschen\/Datenverschluesselung\/datenverschluesselung_node.html\\n\\n\\n\\nSie empfehlen den Einsatz des Advanced Encryption Standard (AES), was nach aktuellen Erkenntnissen der Weg ist den man hierf\u00fcr gehen sollte. Allerdings reicht das alleine nicht aus, da man nicht nur an die Verschl\u00fcsselungsmethode denken sollte sondern auch daran, wo der daf\u00fcr n\u00f6tige Schl\u00fcssel gesichert wird.\\n\\n\\n\\nEinsatz in meinen Plugins\\n\\n\\n\\nIn jedem meiner Plugins, die dies ben\u00f6tigen, ist daher eine Komponente enthalten, die auf Basis von PHP-eigenen Funktionen eine Verschl\u00fcsselung nach AES bereitstellt. In Hosting, in denen OpenSSL vorhanden ist, wird dieses auch verwendet. Wenn OpenSSL nicht vorhanden ist, wird Sodium verwendet. Die verschl\u00fcsselten Daten werden in der WordPress-eigenen Datenbank abgelegt.\\n\\n\\n\\nF\u00fcr beide Verfahren sind Schl\u00fcssel notwendig. Diese werden weder in Dateien meiner Plugins abgelegt noch in der Datenbank des Projektes, sondern in der wp-config.php vom Projekt. Sollte die wp-config.php nicht beschreibbar sein, wird ein Must Use Plugin erzeugt, in dem der Schl\u00fcssel enthalten ist.\\n\\n\\n\\nSomit sind die verschl\u00fcsselten Daten und der Schl\u00fcssel zum Entschl\u00fcsseln logisch getrennt. Das entspricht nach meinen Recherchen dem Standard ISO\/IEC 27002.\\n\\n\\n\\nVorteile dieses Weges\\n\\n\\n\\nAnders als bei anderen L\u00f6sungen, muss sich der Anwender des Plugins nicht um diese Absicherung k\u00fcmmern. Meine Plugins machen das vollautomatisch im Hintergrund. Der Aufwand zur Einrichtung ist dadurch sprichw\u00f6rtlich nicht vorhanden.\\n\\n\\n\\nNachteile\\n\\n\\n\\nAuch \u00fcber die Nachteile muss man nat\u00fcrlich sprechen. Sollte der Schl\u00fcssel abhanden kommen, sind die verschl\u00fcsselten Daten nicht mehr entschl\u00fcsselbar. Der Website-Betreiber sollte daher unbedingt darauf achten, die wp-config.php und\/oder das Must Use-Plugin in seine Datensicherung mit einzubeziehen. Nur so kann er bei unerwarteten Problemen mit einer der Dateien den verwendeten Schl\u00fcssel wiederherstellen und auf seine Daten zugreifen.\\n\\n\\n\\nInteressiert?\\n\\n\\n\\nDer Code f\u00fcr das oben beschrieben ist, ist als GPL-Lizenz in den betreffenden kostenfreien Plugins mit enthalten. Ein Beispiel w\u00e4re hier zu finden: https:\/\/github.com\/threadi\/wp-personio-integration-light\/blob\/master\/app\/Plugin\/Crypt.php\\n\\n\\n\\nBei Fragen dazu gerne bei mir melden :-)\",\"datePublished\":\"2026-02-21T15:15+01:00\",\"url\":\"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/\",\"upvoteCount\":1,\"author\":{\"@type\":\"Person\",\"name\":\"Thomas Zwirner\",\"url\":\"https:\/\/plugins.thomaszwirner.de\"}}}},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/plugins.thomaszwirner.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wie werden von mir eingegebene Daten gesichert?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/plugins.thomaszwirner.de\/#website\",\"url\":\"https:\/\/plugins.thomaszwirner.de\/\",\"name\":\"WordPress Plugins von Thomas Zwirner\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/4dff08a99a879985211dc98128cb9140\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/plugins.thomaszwirner.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/4dff08a99a879985211dc98128cb9140\",\"name\":\"Thomas Zwirner\",\"logo\":{\"@id\":\"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/image\/\"},\"sameAs\":[\"https:\/\/www.thomaszwirner.de\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/d3e8b1604002e6b915f31b48a86a7967\",\"name\":\"verwalter\",\"sameAs\":[\"https:\/\/plugins.thomaszwirner.de\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"How is the data I enter backed up? - WordPress plugins from Thomas Zwirner","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/","og_locale":"en_US","og_type":"article","og_title":"Wie werden von mir eingegebene Daten gesichert? - WordPress Plugins von Thomas Zwirner","og_description":"Von mir erstellte Plugins, in denen personenbezogene oder vertrauliche Daten eingegeben werden, enthalten immer eine Methode um diese auf sichere Weise verschl\u00fcsselt abzulegen. Lass mich das kurz genauer beschreiben.","og_url":"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/","og_site_name":"WordPress Plugins von Thomas Zwirner","article_published_time":"2026-02-21T14:15:01+00:00","article_modified_time":"2026-02-21T14:15:03+00:00","author":"verwalter","twitter_card":"summary_large_image","twitter_misc":{"Written by":"verwalter","Est. reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/#article","isPartOf":{"@id":"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/"},"author":{"name":"verwalter","@id":"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/d3e8b1604002e6b915f31b48a86a7967"},"headline":"Wie werden von mir eingegebene Daten gesichert?","datePublished":"2026-02-21T14:15:01+00:00","dateModified":"2026-02-21T14:15:03+00:00","mainEntityOfPage":{"@id":"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/"},"wordCount":445,"commentCount":0,"publisher":{"@id":"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/4dff08a99a879985211dc98128cb9140"},"keywords":["FAQ"],"articleSection":["Easy Language \u2013 Einfache und Leichte Sprache","Externe Dateien in der Mediathek","Personio Integration Light","ProvenExpert"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/#respond"]}]},{"@type":["WebPage","QAPage"],"@id":"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/","url":"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/","name":"How is the data I enter backed up? - WordPress plugins from Thomas Zwirner","isPartOf":{"@id":"https:\/\/plugins.thomaszwirner.de\/#website"},"datePublished":"2026-02-21T14:15:01+00:00","dateModified":"2026-02-21T14:15:03+00:00","breadcrumb":{"@id":"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/"]}],"mainEntity":{"@type":"Question","name":"Wie werden von mir eingegebene Daten gesichert?","answerCount":1,"datePublished":"2026-02-21T15:15+01:00","text":"Von mir erstellte Plugins, in denen personenbezogene oder vertrauliche Daten eingegeben werden, enthalten immer eine Methode um diese auf sichere Weise verschl\u00fcsselt abzulegen. Lass mich das kurz genauer beschreiben.","author":{"@type":"Person","name":"Thomas Zwirner","url":"https:\/\/plugins.thomaszwirner.de"},"acceptedAnswer":{"@type":"Answer","text":"Eine \u00e4u\u00dfert wichtige und berechtigte Frage! Von mir erstellte Plugins, in denen personenbezogene oder vertrauliche Daten eingegeben werden, enthalten immer eine Methode um diese auf sichere Weise verschl\u00fcsselt abzulegen. Lass mich das kurz genauer beschreiben.\n\n\n\nVorbemerkung\n\n\n\nHierbei geht es nicht um die Erstellung von Backups. Das Thema dieses Beitrag ist eine Beschreibung, wie von mir entwickelte Plugins mit sch\u00fctzenswerten Daten umgehen. F\u00fcr die Sicherung der Daten deiner Website bist du als Website-Betreiber verantwortlich.\n\n\n\nGrundgedanken\n\n\n\nEs gibt verschiedene Methoden um Verschl\u00fcsselungen umzusetzen. Das deutsche Bundesministerium f\u00fcr Sicherheit hat hier dazu einen Artikel bereitgestellt: https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Cyber-Sicherheitsempfehlungen\/Daten-sichern-verschluesseln-und-loeschen\/Datenverschluesselung\/datenverschluesselung_node.html\n\n\n\nSie empfehlen den Einsatz des Advanced Encryption Standard (AES), was nach aktuellen Erkenntnissen der Weg ist den man hierf\u00fcr gehen sollte. Allerdings reicht das alleine nicht aus, da man nicht nur an die Verschl\u00fcsselungsmethode denken sollte sondern auch daran, wo der daf\u00fcr n\u00f6tige Schl\u00fcssel gesichert wird.\n\n\n\nEinsatz in meinen Plugins\n\n\n\nIn jedem meiner Plugins, die dies ben\u00f6tigen, ist daher eine Komponente enthalten, die auf Basis von PHP-eigenen Funktionen eine Verschl\u00fcsselung nach AES bereitstellt. In Hosting, in denen OpenSSL vorhanden ist, wird dieses auch verwendet. Wenn OpenSSL nicht vorhanden ist, wird Sodium verwendet. Die verschl\u00fcsselten Daten werden in der WordPress-eigenen Datenbank abgelegt.\n\n\n\nF\u00fcr beide Verfahren sind Schl\u00fcssel notwendig. Diese werden weder in Dateien meiner Plugins abgelegt noch in der Datenbank des Projektes, sondern in der wp-config.php vom Projekt. Sollte die wp-config.php nicht beschreibbar sein, wird ein Must Use Plugin erzeugt, in dem der Schl\u00fcssel enthalten ist.\n\n\n\nSomit sind die verschl\u00fcsselten Daten und der Schl\u00fcssel zum Entschl\u00fcsseln logisch getrennt. Das entspricht nach meinen Recherchen dem Standard ISO\/IEC 27002.\n\n\n\nVorteile dieses Weges\n\n\n\nAnders als bei anderen L\u00f6sungen, muss sich der Anwender des Plugins nicht um diese Absicherung k\u00fcmmern. Meine Plugins machen das vollautomatisch im Hintergrund. Der Aufwand zur Einrichtung ist dadurch sprichw\u00f6rtlich nicht vorhanden.\n\n\n\nNachteile\n\n\n\nAuch \u00fcber die Nachteile muss man nat\u00fcrlich sprechen. Sollte der Schl\u00fcssel abhanden kommen, sind die verschl\u00fcsselten Daten nicht mehr entschl\u00fcsselbar. Der Website-Betreiber sollte daher unbedingt darauf achten, die wp-config.php und\/oder das Must Use-Plugin in seine Datensicherung mit einzubeziehen. Nur so kann er bei unerwarteten Problemen mit einer der Dateien den verwendeten Schl\u00fcssel wiederherstellen und auf seine Daten zugreifen.\n\n\n\nInteressiert?\n\n\n\nDer Code f\u00fcr das oben beschrieben ist, ist als GPL-Lizenz in den betreffenden kostenfreien Plugins mit enthalten. Ein Beispiel w\u00e4re hier zu finden: https:\/\/github.com\/threadi\/wp-personio-integration-light\/blob\/master\/app\/Plugin\/Crypt.php\n\n\n\nBei Fragen dazu gerne bei mir melden :-)","datePublished":"2026-02-21T15:15+01:00","url":"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/","upvoteCount":1,"author":{"@type":"Person","name":"Thomas Zwirner","url":"https:\/\/plugins.thomaszwirner.de"}},"suggestedAnswer":{"@type":"Answer","text":"Eine \u00e4u\u00dfert wichtige und berechtigte Frage! Von mir erstellte Plugins, in denen personenbezogene oder vertrauliche Daten eingegeben werden, enthalten immer eine Methode um diese auf sichere Weise verschl\u00fcsselt abzulegen. Lass mich das kurz genauer beschreiben.\n\n\n\nVorbemerkung\n\n\n\nHierbei geht es nicht um die Erstellung von Backups. Das Thema dieses Beitrag ist eine Beschreibung, wie von mir entwickelte Plugins mit sch\u00fctzenswerten Daten umgehen. F\u00fcr die Sicherung der Daten deiner Website bist du als Website-Betreiber verantwortlich.\n\n\n\nGrundgedanken\n\n\n\nEs gibt verschiedene Methoden um Verschl\u00fcsselungen umzusetzen. Das deutsche Bundesministerium f\u00fcr Sicherheit hat hier dazu einen Artikel bereitgestellt: https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Cyber-Sicherheitsempfehlungen\/Daten-sichern-verschluesseln-und-loeschen\/Datenverschluesselung\/datenverschluesselung_node.html\n\n\n\nSie empfehlen den Einsatz des Advanced Encryption Standard (AES), was nach aktuellen Erkenntnissen der Weg ist den man hierf\u00fcr gehen sollte. Allerdings reicht das alleine nicht aus, da man nicht nur an die Verschl\u00fcsselungsmethode denken sollte sondern auch daran, wo der daf\u00fcr n\u00f6tige Schl\u00fcssel gesichert wird.\n\n\n\nEinsatz in meinen Plugins\n\n\n\nIn jedem meiner Plugins, die dies ben\u00f6tigen, ist daher eine Komponente enthalten, die auf Basis von PHP-eigenen Funktionen eine Verschl\u00fcsselung nach AES bereitstellt. In Hosting, in denen OpenSSL vorhanden ist, wird dieses auch verwendet. Wenn OpenSSL nicht vorhanden ist, wird Sodium verwendet. Die verschl\u00fcsselten Daten werden in der WordPress-eigenen Datenbank abgelegt.\n\n\n\nF\u00fcr beide Verfahren sind Schl\u00fcssel notwendig. Diese werden weder in Dateien meiner Plugins abgelegt noch in der Datenbank des Projektes, sondern in der wp-config.php vom Projekt. Sollte die wp-config.php nicht beschreibbar sein, wird ein Must Use Plugin erzeugt, in dem der Schl\u00fcssel enthalten ist.\n\n\n\nSomit sind die verschl\u00fcsselten Daten und der Schl\u00fcssel zum Entschl\u00fcsseln logisch getrennt. Das entspricht nach meinen Recherchen dem Standard ISO\/IEC 27002.\n\n\n\nVorteile dieses Weges\n\n\n\nAnders als bei anderen L\u00f6sungen, muss sich der Anwender des Plugins nicht um diese Absicherung k\u00fcmmern. Meine Plugins machen das vollautomatisch im Hintergrund. Der Aufwand zur Einrichtung ist dadurch sprichw\u00f6rtlich nicht vorhanden.\n\n\n\nNachteile\n\n\n\nAuch \u00fcber die Nachteile muss man nat\u00fcrlich sprechen. Sollte der Schl\u00fcssel abhanden kommen, sind die verschl\u00fcsselten Daten nicht mehr entschl\u00fcsselbar. Der Website-Betreiber sollte daher unbedingt darauf achten, die wp-config.php und\/oder das Must Use-Plugin in seine Datensicherung mit einzubeziehen. Nur so kann er bei unerwarteten Problemen mit einer der Dateien den verwendeten Schl\u00fcssel wiederherstellen und auf seine Daten zugreifen.\n\n\n\nInteressiert?\n\n\n\nDer Code f\u00fcr das oben beschrieben ist, ist als GPL-Lizenz in den betreffenden kostenfreien Plugins mit enthalten. Ein Beispiel w\u00e4re hier zu finden: https:\/\/github.com\/threadi\/wp-personio-integration-light\/blob\/master\/app\/Plugin\/Crypt.php\n\n\n\nBei Fragen dazu gerne bei mir melden :-)","datePublished":"2026-02-21T15:15+01:00","url":"https:\/\/plugins.thomaszwirner.de\/en\/external-files-in-the-media-library\/how-are-data-entered-by-me-saved\/","upvoteCount":1,"author":{"@type":"Person","name":"Thomas Zwirner","url":"https:\/\/plugins.thomaszwirner.de"}}}},{"@type":"BreadcrumbList","@id":"https:\/\/plugins.thomaszwirner.de\/externe-dateien-in-der-mediathek\/wie-werden-von-mir-eingegebene-daten-gesichert\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/plugins.thomaszwirner.de\/"},{"@type":"ListItem","position":2,"name":"Wie werden von mir eingegebene Daten gesichert?"}]},{"@type":"WebSite","@id":"https:\/\/plugins.thomaszwirner.de\/#website","url":"https:\/\/plugins.thomaszwirner.de\/","name":"WordPress Plugins from Thomas Zwirner","description":"","publisher":{"@id":"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/4dff08a99a879985211dc98128cb9140"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/plugins.thomaszwirner.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":["Person","Organization"],"@id":"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/4dff08a99a879985211dc98128cb9140","name":"Thomas Zwirner","logo":{"@id":"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/image\/"},"sameAs":["https:\/\/www.thomaszwirner.de"]},{"@type":"Person","@id":"https:\/\/plugins.thomaszwirner.de\/#\/schema\/person\/d3e8b1604002e6b915f31b48a86a7967","name":"administrator","sameAs":["https:\/\/plugins.thomaszwirner.de"]}]}},"_links":{"self":[{"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/posts\/898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/comments?post=898"}],"version-history":[{"count":2,"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/posts\/898\/revisions"}],"predecessor-version":[{"id":902,"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/posts\/898\/revisions\/902"}],"wp:attachment":[{"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/media?parent=898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/categories?post=898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/plugins.thomaszwirner.de\/en\/wp-json\/wp\/v2\/tags?post=898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}