Làm thế nào để cấu hình bảo mật trong WordPress và tại sao nó quan trọng

Mục lục:

Làm thế nào để cấu hình bảo mật trong WordPress và tại sao nó quan trọng
Làm thế nào để cấu hình bảo mật trong WordPress và tại sao nó quan trọng

Video: Làm thế nào để cấu hình bảo mật trong WordPress và tại sao nó quan trọng

Video: Làm thế nào để cấu hình bảo mật trong WordPress và tại sao nó quan trọng
Video: How To Bring Back Classic Start Menu In Windows 10 Tutorial - YouTube 2024, Tháng mười một
Anonim

Khi nói đến Quyền riêng tư, Châu Âu đã làm việc nghiêm túc để đảm bảo mọi trang web đều tiết lộ cách họ thu thập dữ liệu về khách truy cập. Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR) có hiệu lực từ ngày 25 tháng 5. Điều này yêu cầu các công ty và chủ sở hữu trang web phải minh bạch về cách họ thu thập, sử dụng và chia sẻ dữ liệu cá nhân. WordPress là nền tảng cung cấp số lượng trang web tối đa trên toàn thế giới và hôm nay họ đã tung ra phiên bản 4.9.6 hiện có sẵn với Riêng tư là điểm nhấn chính của nó.

GDPR cũng cung cấp cho cá nhân nhiều quyền truy cập và lựa chọn hơn khi nói đến cách dữ liệu cá nhân của riêng họ được thu thập, sử dụng và chia sẻ. WordPress đã thêm một số tính năng bảo mật mới trong bản phát hành này. Chúng ta hãy nhìn vào nó.

Cấu hình quyền riêng tư trong trang WordPress

Sau khi nâng cấp lên WordPress 4.9.6 và nếu bạn đang sử dụng chủ đề mặc định của WordPress, bạn sẽ thấy một số thay đổi ngay lập tức.

Trang Chính sách Bảo mật trong WordPress

Chủ sở hữu trang web hiện có thể tạo chính sách bảo mật riêng trang sử dụng công cụ sẵn có trong WordPress. Mặc dù bạn luôn có thể sử dụng trang hiện tại nơi bạn đã đề cập mọi thứ, nếu bạn không có mẫu sẽ bao gồm định dạng cho hầu hết những điều được đề xuất trong Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR).

Trong Bảng điều khiển WordPress, dưới dạng quản trị viên, vào Cài đặt> Bảo mật. Tôi sẽ đề nghị bạn xem xét mẫu đầu tiên, nhưng bạn luôn có thể liên kết Trang Bảo mật hiện tại của trang web của bạn.

Trang mới này cho phép bạn thêm các phần hoặc dữ liệu mà bạn thu thập và tại sao bạn làm điều đó dưới tiêu đề "Dữ liệu cá nhân nào chúng tôi thu thập và lý do chúng tôi thu thập dữ liệu đó". Phần mở rộng đến
Trang mới này cho phép bạn thêm các phần hoặc dữ liệu mà bạn thu thập và tại sao bạn làm điều đó dưới tiêu đề "Dữ liệu cá nhân nào chúng tôi thu thập và lý do chúng tôi thu thập dữ liệu đó". Phần mở rộng đến
  • Bình luận
  • Phương tiện truyền thông
  • Biểu mẫu liên hệ
  • Bánh quy
  • Nội dung được nhúng từ các trang web khác
  • phân tích

    • Chúng tôi chia sẻ dữ liệu của bạn với ai.
    • Chúng tôi lưu giữ dữ liệu của bạn trong bao lâu.
  • Thông tin khác

    • Cách bạn bảo vệ dữ liệu
    • Chúng tôi có những thủ tục vi phạm dữ liệu nào
    • Bên thứ ba nào chúng tôi nhận dữ liệu từ
    • Việc ra quyết định tự động và / hoặc lược tả nào chúng tôi thực hiện với dữ liệu người dùng
    • Yêu cầu công bố quy định của ngành

    Bạn sẽ cần phải giải thích tất cả mọi thứ, và đối với hầu hết mọi thứ, một dữ liệu mẫu có sẵn mà bạn có thể sửa đổi theo trang web của bạn.

    Ngoài ra, WordPress cũng đã tạo ra một hướng dẫn bao gồm những hiểu biết từ WordPress và các plugin tham gia về cách họ xử lý dữ liệu cá nhân. Công ty khuyên bạn nên sao chép và dán nó vào chính sách bảo mật của trang web để giúp bạn bắt đầu. Tìm hiểu thêm trong phần Bảo mật của chúng tôi trong Sổ tay Plugin trên wordpress.org.

    Xuất và xóa dữ liệu cá nhân

    WordPress cũng bao gồm một công cụ cho phép bạn xuất hoặc xóa dữ liệu cá nhân từ trang web của bạn. Công cụ này sẽ có ích nếu ở tất cả nó trở nên cần thiết cho bạn để làm điều đó. Mặc dù việc xuất dữ liệu rất đơn giản vì nó cho phép chủ sở hữu trang web xuất tệp ZIP chứa dữ liệu cá nhân của người dùng, sử dụng dữ liệu được thu thập bởi WordPress và các plugin tham gia. Xóa dữ liệu là điều thú vị.

    Xóa dữ liệu là một phương pháp dựa trên email mới mà chủ sở hữu trang web có thể sử dụng để xác nhận yêu cầu dữ liệu cá nhân. Công cụ xác nhận yêu cầu này hoạt động cho cả yêu cầu xuất và xóa, cũng như cho cả người dùng đã đăng ký và người nhận xét. Nó có thể xóa dữ liệu cá nhân của người dùng, bao gồm dữ liệu được thu thập bởi các plugin tham gia.

    Vì vậy, ví dụ, nếu ai đó yêu cầu bạn xóa dữ liệu của mình khỏi trang web của bạn, bạn có thể hỏi id email đó là với trang web Sau đó bạn sử dụng giao diện này để có được xác nhận của mình. Sau khi nhận được, bạn có thể xóa tất cả dữ liệu của mình. Sau đó một xác nhận được gửi qua.
    Vì vậy, ví dụ, nếu ai đó yêu cầu bạn xóa dữ liệu của mình khỏi trang web của bạn, bạn có thể hỏi id email đó là với trang web Sau đó bạn sử dụng giao diện này để có được xác nhận của mình. Sau khi nhận được, bạn có thể xóa tất cả dữ liệu của mình. Sau đó một xác nhận được gửi qua.

    Bình luận: Khách truy cập không phải là một phần của trang web, tức là Người nhận xét đã đăng xuất sẽ có lựa chọn nếu tên, địa chỉ email và trang web của họ sẽ được lưu trong cookie trên trình duyệt của họ. Nói một cách đơn giản, những trường trong hộp nhận xét sẽ không được tự động điền khi bạn truy cập để bình luận lại.

    Tại sao bạn cần làm theo điều này?

    Quyền riêng tư của người dùng đã bị vi phạm và được sử dụng cho quảng cáo và theo dõi họ ở bất cứ đâu. Trong khi nó được các công ty, và chủ sở hữu trang web rất nhiều tiền, nó không phải là một thực hành lành mạnh. Và nếu bạn không nhận được phần này? Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR) đã đưa ra luật này.

    Nếu bạn không làm theo, điều này sẽ ảnh hưởng đến bạn trong thời gian dài. Ngay cả các công ty lớn như Google điều hành nền tảng quảng cáo lớn nhất, Adsense, sẽ yêu cầu chủ sở hữu trang web tuân thủ. Khi sử dụng công cụ phân tích, bạn sẽ phải tuân thủ nó.

    Theo quy định không tuân thủ, EU có thẩm quyền xử phạt tiền của bạn. Nó sẽ bắt đầu từ một Cảnh báo để khiển trách việc đình chỉ xử lý dữ liệu thành tiền phạt có thể lên tới 20 triệu Euro hoặc 4% doanh thu hàng năm toàn cầu. Điều này là quan trọng đối với những người làm kinh doanh ở EU, và đối với những người bên ngoài, các công ty kết nối với bạn sẽ yêu cầu bạn thực hiện hành động thích hợp.
    Theo quy định không tuân thủ, EU có thẩm quyền xử phạt tiền của bạn. Nó sẽ bắt đầu từ một Cảnh báo để khiển trách việc đình chỉ xử lý dữ liệu thành tiền phạt có thể lên tới 20 triệu Euro hoặc 4% doanh thu hàng năm toàn cầu. Điều này là quan trọng đối với những người làm kinh doanh ở EU, và đối với những người bên ngoài, các công ty kết nối với bạn sẽ yêu cầu bạn thực hiện hành động thích hợp.

    TIỀN BOA: WordPress cung cấp một số plugin mà bạn có thể sử dụng để làm cho blog của bạn tuân thủ GDPR. Một ứng dụng miễn phí dễ thực hiện trong số đó là Thỏa thuận GDPR Quantcast. Bạn có thể tự cấu hình ở đây hoặc tải xuống từ WordPress.org.

Đề xuất: