Security-First Architektur | Consenta Cookie Consent

Security-First Architektur — Cookie Consent mit Fokus auf Sicherheit

Consenta v1.7.0 führt echtes HMAC-SHA256 für Cookie-Signaturen ein, schützt alle ausgehenden HTTP-Calls vor SSRF und härtet die gesamte Plugin-Architektur gegen moderne Angriffsvektoren.

Почати зараз — від 3 €/Міс Відкрити функції

14 днів повернення коштів · Скасування в будь-який час · Відповідність GDPR · Локально у WordPress

Consenta WordPress Cookie Consent Dashboard
FLASH SALE — NOCHFLASH SALE — --:--:-- Agency Lifetime — 149 € 499 € Agency Lifetime — 149 € 499 € Jetzt sichern →Get the deal →
HMAC-SHA256
Cookie-Signatur
SSRF
Schutz
SHA-256
Token-Hashing
WCAG AA
Kontrast

Warum ist Sicherheit bei einem Consent-Plugin so wichtig?

Ein Cookie-Consent-Plugin läuft auf jeder einzelnen Seite deiner Website, verarbeitet personenbezogene Daten und schreibt Cookies, die rechtliche Bedeutung haben. Es ist damit ein kritischer Bestandteil deiner Infrastruktur — und ein potenzielles Angriffsziel. Manipulierte Consent-Cookies könnten falsche Einwilligungen vortäuschen und zu DSGVO-Verstößen führen. SSRF-Lücken in ausgehenden HTTP-Calls könnten interne Netzwerkressourcen exponieren. Consenta adressiert all diese Risiken mit einer Security-First-Architektur.

Sicherheitsfeatures

Security-Architektur im Detail

HMAC-SHA256 Consent-Cookies

Consent-Cookies werden mit echtem HMAC-SHA256 unter Verwendung des WordPress AUTH_KEY signiert. Server-seitige Verifikation via hash_equals() schützt vor Timing-Angriffen. Unsignierte Cookies werden konsequent abgelehnt.

SSRF-Schutz

Alle ausgehenden HTTP-Calls — Webhooks, Cookie-Scanner, Geolocation — sind durch einen SSRF-Guard abgesichert. Private IP-Bereiche, Loopback-Adressen und interne Netzwerkressourcen können nicht angesprochen werden.

SHA-256 Token-Hashing at-rest

API-Tokens und Zugriffsschlüssel werden nie im Klartext gespeichert. SHA-256-Hashes werden in der Datenbank abgelegt, sodass selbst bei einem Datenbankdump keine gültigen Tokens extrahiert werden können.

Rate Limiting

REST-API-Endpunkte und AJAX-Handler sind mit Rate Limiting versehen. Brute-Force-Angriffe auf Consent-Endpunkte und Admin-Aktionen werden erkannt und geblockt.

CSV Formula Injection Protection

CSV-Exporte von Consent-Daten sind gegen Formula-Injection-Angriffe geschützt. Zellen-Inhalte werden sanitized, sodass keine Excel-Makros oder Shell-Befehle über exportierte Daten ausgeführt werden können.

XSS-Härtung

Kein style-Attribut wird unsanitized ausgegeben. Alle Ausgaben laufen durch wp_kses() oder esc_html(). Dynamische Inhalte in Admin-Bereichen und Frontend-Ausgaben sind vollständig gegen Cross-Site-Scripting abgesichert.

WCAG Kontrast-Erzwingung

Consenta erzwingt WCAG AA-konforme Kontrastverhältnisse für alle UI-Elemente des Consent-Banners. Anpassungen, die den Mindestkontrast unterschreiten würden, werden verhindert.

ABSPATH Guards & hash_equals()

Alle PHP-Dateien sind mit ABSPATH-Guards gegen direkten Aufruf geschützt. Sämtliche Token-Vergleiche verwenden hash_equals() für Timing-Attack-sichere Prüfungen — kein direkter String-Vergleich bei sicherheitskritischen Operationen.

Hintergrund

Warum Sicherheit beim Cookie Consent entscheidend ist

Läuft auf jeder Seite

Ein Consent-Plugin wird auf jedem einzelnen Seitenaufruf ausgeführt. Eine einzige Sicherheitslücke kann damit die gesamte Website betreffen.

Verarbeitet personenbezogene Daten

Consent-Daten wie IP-Adressen, Zeitstempel und Nutzerentscheidungen sind personenbezogene Daten im Sinne der DSGVO. Deren Schutz ist nicht optional.

Cookies mit rechtlicher Bedeutung

Der Consent-Cookie dokumentiert eine rechtsverbindliche Einwilligung. Wird er manipuliert, kann das zu ungültigen Einwilligungen und damit zu DSGVO-Verstößen führen.

Ціни

Щомісяця або щорічно — скасування в будь-який час.

🔥 FLASH SALE — NOCH --:--:--
Agency Lifetime — 499 € 149 €
Усі функції Agency, необмежені сайти, без додаткових витрат.
Отримати довічну пропозицію
Щомісячно Щорічно 3 місяці безкоштовно
STARTER
Starter
3
/місяць
щомісячне скасування · 1 сайт WordPress
27
/рік
2.25 €/місяць · 3 місяці безкоштовно
  • 1 WordPress-сайт
  • Consent-Dialog & Banner
  • Cookie & Script Blocking
  • Теплова карта
  • Google Consent Mode v2
  • IAB TCF 2.2
  • GPC-сигнал (Do Not Sell)
  • Live-Editor (Farben, Logo)
  • Import/Export
  • Browser API Blocking
  • Webhooks
  • E-Mail-підтримка
Купити зараз

Скасування в будь-який час

НАЙПОПУЛЯРНІШИЙ ВИБІР
Pro
6
/місяць
monatlich kündbar · 10 WordPress-Sites
54
/рік
4.5 €/місяць · 3 місяці безкоштовно
  • 10 WordPress-Sites
  • Все з плану Starter
  • Consent-Logging & CSV-Export
  • Geolokalisierung
  • CCPA / CPRA (US opt-out)
  • Заповнювачі блокувальника контенту
  • Re-Consent bei Änderung
  • 30+ Sprachen
  • Custom CSS
  • Виявлення Rage Click
  • Автоочищення кешу
  • Webhooks
  • Browser API Blocking
  • Пріоритетна підтримка
Купити зараз

Скасуйте будь-коли · 14 днів повернення коштів

АГЕНТСТВО & ФРІЛАНСЕР
Agency
12
/місяць
щомісячне скасування · Необмежена кількість сайтів
108
/рік
9 €/місяць · 3 місяці безкоштовно
  • Необмежені WordPress-сайти
  • Alles aus Pro
  • Центральний Multi-Site Dashboard
  • Доступ до REST API
  • Брендовані звіти
  • Власні тексти згоди
  • Виділена підтримка
  • + Додаток white label від 20 €/Monat · separat erhältlich
Agency starten

Скасуйте будь-коли · 14 днів повернення коштів

Часті запитання

Fragen zur Sicherheitsarchitektur

Wie werden Consent-Cookies gegen Manipulation geschützt?
Consenta signiert jeden Consent-Cookie mit echtem HMAC-SHA256 unter Verwendung des WordPress AUTH_KEY. Bei jedem Seitenaufruf wird die Signatur serverseitig via hash_equals() verifiziert. Cookies ohne gültige Signatur oder mit verändertem Inhalt werden abgelehnt.
Was ist SSRF und warum ist der Schutz wichtig?
SSRF (Server-Side Request Forgery) ist ein Angriff, bei dem ein Angreifer einen Server dazu bringt, interne Netzwerkressourcen anzufragen. Da Consenta HTTP-Calls für Webhooks, den Cookie-Scanner und Geolocation macht, ist SSRF-Schutz essenziell. Consenta blockiert alle Requests zu privaten IP-Bereichen und Loopback-Adressen.
Werden API-Tokens sicher gespeichert?
Ja. API-Tokens und Zugriffsschlüssel werden ausschließlich als SHA-256-Hash in der Datenbank gespeichert. Der Original-Token wird nach der Erstellung nicht mehr persistiert. Selbst bei einem vollständigen Datenbankdump können keine gültigen Tokens extrahiert werden.
Ist Consenta für Sicherheits-Audits geeignet?
Ja. Consenta folgt WordPress Coding Standards, verwendet ausschließlich geprüfte Kryptographie-Primitiven (HMAC-SHA256, SHA-256, hash_equals), schützt alle Ausgaben gegen XSS und alle Eingaben gegen Injection. Die Plugin-Architektur ist für Security-Reviews dokumentiert.
Cookie Blocking Consent Dialog Cookie Banner Consent Widget Google Consent Mode v2 IAB TCF Cookie Scanner Consent-Protokolle Geolocation Multi-Site White-Label A/B Testing Statistiken Einzeldienst-Consent WooCommerce WCAG 2.1 AA Auto-Scan Mehrsprachig REST API Consent-Nachweis Анонімізація IP Gutenberg Block CMP-Import Consent-Verlauf Service Worker Blocking CCPA / CPRA CSV Export Webhooks RTL-Unterstützung WP-Datenschutz PDF Export HMAC Consent Cookie Browser API Blocking Відповідність GDPR Усі функції

Consent. Sicher. Von Grund auf.

HMAC-SHA256 · SSRF-Schutz · Rate Limiting · XSS-Härtung · WCAG AA · DSGVO-konform

Почати зараз — від 3 €/Міс Усі функції

14 Tage Geld-zurück-Garantie · Jederzeit kündbar · In 30+ Sprachen verfügbar