von Hendrik | Juni 21, 2025 | Vibe-Code
Unsichtbar für gängige Bots (leider nicht gegen Bots die rendern), sichtbar für Menschen – Mein Erfahrungsbericht mit dem WordPress-Plugin „Versteckte Daten (Shortcode only)“
In Zeiten, in denen Datenmissbrauch, Spam und automatisiertes Scraping immer stärker zunehmen, ist der Schutz sensibler Informationen auf Webseiten zu einer echten Herausforderung geworden. Auch als Redakteur und Webseitenbetreiber habe ich in den vergangenen Jahren immer wieder die leidvolle Erfahrung gemacht, wie schnell E-Mail-Adressen oder Telefonnummern aus dem Impressum oder Kontaktbereich von Bots abgegriffen werden, um anschließend für Spam, Phishing oder unerwünschte Werbeanrufe missbraucht zu werden.
Warum ich ein neues Plugin gesucht habe
Zunächst versuchte ich, die typischen Antispam-Plugins einzusetzen. Diese bieten zwar oft Schutzmechanismen, sind aber nicht immer mit PageBuildern oder modernen WordPress-Themes kompatibel. Viele Lösungen verlangen, dass man seine E-Mail-Adresse beispielsweise als Grafik einbindet, was für Besucher jedoch unpraktisch ist: Sie können die Adresse nicht direkt kopieren oder per Klick aufrufen.
Mir war klar: Ich brauche einen Mittelweg. Sensible Informationen sollen für Besucher ganz normal angezeigt werden – aber im Quelltext und für Suchmaschinen sowie Bots so unkenntlich wie möglich sein. Und ich wollte dabei die volle Kontrolle behalten: Ich möchte entscheiden, was ich schütze und wo ich es tue.
Die Shortcode-Idee – Kontrolle und Einfachheit
Genau hier setzt das Plugin „Versteckte Daten (Shortcode only)“ an.
Statt automatisch jeden Text, jede E-Mail oder Telefonnummer zu schützen (und damit Konflikte mit Themes oder Editoren zu riskieren), basiert dieses Plugin ganz einfach auf einem einzigen, leicht zu merkenden Shortcode: „versteckt“.
Das Prinzip ist dabei bestechend einfach und praxisnah:
Immer wenn ich im Editor einen Text, eine Mailadresse, eine Telefonnummer, ein Passwort oder sonstige Information gezielt schützen möchte, setze ich sie in diesen Shortcode. Das Plugin sorgt dann dafür, dass der entsprechende Inhalt auf der veröffentlichten Webseite für Besucher ganz normal lesbar ist – im Quelltext hingegen bleibt er komplett verborgen und ist für Bots oder Scraper nicht auffindbar.
So nutze ich das Plugin im Alltag
Die Anwendung ist wirklich unkompliziert und flexibel.
Ob ich nun im klassischen Editor arbeite, den Gutenberg-Blockeditor nutze oder Inhalte in ein Widget, eine Sidebar oder einen Beitrag einfüge – überall kann ich den „versteckt“-Shortcode einsetzen.
Beispielsweise schreibe ich in den Editor einfach:
Kontakt: [Shortcode:versteckt]name@email.com[/Shortcode:versteckt]
Telefon: [Shortcode:versteckt]+49 123 456789[/Shortcode:versteckt]
[Shortcode:versteckt]irgend ein Text[/Shortcode:versteckt]
Im Quelltext sieht es dann so aus:
<p>Kontakt: <span class="vd-enc" data-cipher="Yzc5NDdiYTAwZmQ0NzM3ZGRldnBvb2wuZGVAbWVpbi5vbmxpbmUtaW1wcmVzc3VtLmRl" data-salt="c7947ba00fd4737d">[geschützt]</span></p>
<p>Telefon:<span class="vd-enc" data-cipher="ODQxMDMxODlhZTVkNDgyOCArNDkgMTc2ODIyMjMzMjU=" data-salt="84103189ae5d4828">[geschützt]</span></p>
<span class="vd-enc" data-cipher="Njg5NWI2MjFhMDUzZjY2MkhlbmRyaWsgUsO2c2tl" data-salt="6895b621a053f662">[geschützt]</span>
Für meine Besucher sieht das Ergebnis aus wie jeder andere Text. Sie können die Daten normal markieren, kopieren und – bei Mailadressen oder Telefonnummern – auch direkt anklicken. Im Quelltext aber tauchen die sensiblen Daten nicht auf. Suchmaschinen oder Spambots finden stattdessen nur den Hinweis „[geschützt]“ – oder den von mir selbst angepassten Platzhalter.
Das macht das Plugin besonders wertvoll
Was ich besonders schätze: Das Plugin arbeitet absolut konfliktfrei mit jedem Theme und jedem PageBuilder. Da es keine automatischen Filter für E-Mail-Adressen oder Telefonnummern verwendet, sondern ausschließlich den von mir gesetzten Shortcode verarbeitet, gibt es keinerlei Überraschungen im Layout oder Darstellungsprobleme im Backend.
Ich muss auch nicht befürchten, dass wichtige Inhalte versehentlich versteckt werden, weil irgendwo im Text ein Muster wie eine E-Mail-Adresse erkannt wird.
Ich habe die Kontrolle – ich entscheide, was verschlüsselt wird.
Ein weiterer Vorteil: Da das Plugin so minimalistisch gehalten ist, gibt es praktisch keine Performanceeinbußen, keine Probleme bei WordPress-Updates und keine aufwändige Konfiguration. Es tut einfach das, was es soll – und zwar genau dort, wo ich es will.
Fazit aus Sicht eines Redakteurs
Gerade in Zeiten der DSGVO, in der jeder Betreiber auf den Schutz personenbezogener Daten achten muss, ist eine Lösung wie „Versteckte Daten (Shortcode only)“ ein echtes Plus.
Ich kann gezielt E-Mail-Adressen, Telefonnummern, interne Hinweise oder andere sensible Informationen schützen, ohne dass der redaktionelle Ablauf oder das Design meiner Seite beeinflusst wird. Meine Besucher merken nichts von dem Schutzmechanismus, während automatisierte Programme zuverlässig ausgesperrt werden.
Wer wie ich Wert auf Datenschutz, Kontrolle und einen störungsfreien redaktionellen Workflow legt, findet in diesem Plugin eine schlichte, aber äußerst effektive Lösung.
Einfach zu bedienen, zuverlässig, und auf das Wesentliche reduziert – so macht Datenschutz im Web wieder Spaß.
Dieses Plugin habe ich mit ChatGPT für meinen privaten Gebrauch entwickelt.
von Hendrik | Juni 21, 2025 | Vibe-Code
Der KI-Beitragsplaner ist ein WordPress-Plugin, welches zusammen mit ChatGPT umgesetzt wurde und sich als redaktionelles Assistenzwerkzeug versteht. Es verbindet die gewohnte WordPress-Umgebung mit den Fähigkeiten von OpenAI, um Ideen zu strukturieren, Entwürfe zu erzeugen und die Planung visuell abzubilden. Ein weiterer Grund ist die Reduzierung der Kosten, da ich ein etwa vergleichbares Plugin mieten müsste, oder vielleicht nur speziell bei einem Anbiter hosten müsste, meine Kosten pro 3 Vorschlag betragen ca. 0,015 EUR (je nach ChaGPT-Modell), ein generierter Beitrag schlägt ungefähr mit 0.012 EUR zu Buche. Dies ist ein erheblicher Unterschied zu den angebotenen Abo-Modellen. Im Folgenden eine Übersicht über die zentralen Funktionen und ihre Umsetzung:
1. Ideen-Eingabe und Vorschlagsgenerierung
Redakteure geben auf der „Planer“-Seite eine Text-Idee ein (zum Beispiel „Fujifilm X-T4 vs. X-T5, technische Übersicht“) und wählen aus, in welchem Stil (z. B. einfache Sprache, wissenschaftlich, Marketing) und mit welchem Builder-Format (klassisch/Divi oder Gutenberg/Astra) der Artikel verfasst werden soll. Ein Klick auf „Vorschläge generieren“ startet einen AJAX-Call, der diese Parameter zusammen mit einem streng formulierten System- und User-Prompt an OpenAI sendet. Das Ergebnis sind drei strukturierte Vorschläge – jeweils bestehend aus einer Überschrift und vier Outline-Punkten – die im Hintergrund als eigener Custom Post Type (kbp_proposal) in WordPress abgelegt werden. Diese Persistenz erlaubt es, Vorschläge auf Abruf zu löschen oder später erneut zu prüfen.
2. Automatisierte Artikelerstellung
Nimmt der Redakteur einen Vorschlag an, klickt er „Beitrag generieren“. Daraufhin wird erneut ein zweistufiger Prompt an GPT-4.1-mini geschickt, diesmal mit deutlich schärferem Fokus:
- System-Prompt: Weist unter anderem an, bestimmte Tags zuverwenden.
- User-Prompt: setzt dieTags um und fordert einen Fließtext von etwa 800 Wörtern.
Die Antwort wird ohne weitere Filter – abgesehen vom Entfernen möglicher Codeblöcke – direkt in den neuen WordPress-Beitrag eingefügt, der mit dem Status „Pending“ gespeichert und im Editor geöffnet wird. Gleichzeitig löscht das Plugin den zugrunde liegenden Vorschlag, damit keine Duplikate entstehen.
3. Visueller Redaktionskalender
Mit FullCalendar (v6.1.8) werden sämtliche Posts (Draft, Pending, Future, Publish) in einem Monats-, Wochen- oder Tages-View dargestellt. Farbkodierungen transportieren sofort den Status (Grau = Entwurf, Orange = ausstehend, Blau = geplant, Grün = veröffentlicht). Per Drag & Drop lassen sich Termine verschieben – hinter den Kulissen aktualisiert das Plugin den post_date in der WordPress-Datenbank, stets in der konfigurierten Zone Europe/Berlin. Klickt man auf ein Event, öffnet sich eine Sidebar mit folgenden Elementen:
- Artikel-Metadaten: Titel, Autor (z. B. „Max Mustermann & ChatGPT“), Kategorie, Status.
- Datum-Picker: Erlaubt das Ändern des Datums, setzt dabei sowohl Start- als auch End-Datum auf denselben Tag, so dass das Event nur an diesem Datum bleibt.
- Buttons: „Beitrag löschen“, „Datum speichern“ und – für Pending-Posts – „Veröffentlichen“, so lassen sich viele Beiträge im Vorfeld für bestimmte Tage planen.
- Alle Interaktionen sind durch Nonce-Checks und WordPress-Capabilities abgesichert, sodass nur berechtigte Nutzer (Admins und Redakteure) agieren können.
4. Statistik-Modul (Token- und Kosten-Monitoring)
Geplant, aber bereits konzipiert: Ein eigener Bereich „Statistik“, der auf Basis der OpenAI-Usage-API Verbrauchsdaten aggregiert. Ein WP-Cron-Job holt einmal täglich den Token- und Kostenverbrauch und speichert ihn in einer eigenen DB-Tabelle oder als Transient. Auf der Admin-Seite kann man dann
- Monatsauswahl: Für den gewünschten Zeitraum.
- Diagramme: Liniendiagramm für Tokens und Kosten pro Tag.
- Tabelle: Tag-genaue Auflistung von Token-Count und Cent-Kosten.
- CSV-Export: Herunterladbare Daten zur weiteren Analyse.
- Die API-Abfrage erfolgt serverseitig was Sicherheit und Performance gewährleistet.
5. Sicherheit und Rollentrennung
Serverseitige Speicherung sämtlicher Keys – niemals im Frontend.
Nonce-Prüfungen und current_user_can(‚edit_posts‘) schützen AJAX-Endpunkte.
Key-Rotation möglich, um bei Bedarf neue Zugangsdaten zu nutzen.
Die Settings-Seite ist nur für Administratoren sichtbar, Redakteure dürfen das Plugin nutzen, aber nicht an den Zugangsdaten drehen.
6. Kosteneffizienz
Standardmäßig läuft das Plugin auf GPT-4.1-mini, das bei etwa 0,001 $ pro Artikel (1 400 Token Output, 100 Token Input) liegt.
Optionaler Fallback auf GPT-4.1 für kritische Publikation, etwa bei finalen Artikeln, ermöglicht eine Hybrid-Strategie: Mini für Vorschläge, Vollversion für finale Texte.
Die Statistik-Funktion macht tägliche Verbrauchsauswertungen transparent und hilft, Budgets im Blick zu behalten.
Fazit
Mit dem KI-Beitragsplaner habe ich ein all-in-one-Tool für Content-Ideen, automatisierte Entwürfe und visuelle Planung – alles integriert in das bekannte WordPress-Backend. Die strikte Prompt-Steuerung vermeidet inhaltliche Halluzinationen, während das Statistik-Modul vollständige Kostenkontrolle verspricht. Rollen und Sicherheit bleiben unangetastet, und dank der klaren Trennung zwischen Vorschlags- und Artikel-Generierung behalte ich jederzeit die Oberhand über Stil, Umfang und Qualität meiner Inhalte.
Dieses Plugin habe ich mit ChatGPT für meinen privaten Gebrauch entwickelt.
