
Chính sách bảo mật của WordPress – Gần đây, có vẻ tất cả các cuộc nói chuyện trực tuyến là về quyền riêng tư, sự đồng ý cho theo dõi dữ liệu và các chủ đề liên quan. Sự ra đời của Quy định bảo vệ dữ liệu chung (GDPR) mới có liên quan nhiều tới điều đó. Và điều này cũng khiến nhiều chủ sở hữu website thắc mắc: Làm sao tôi thêm chính sách quyền riêng tư của WordPress vào website?
Chính sách bảo mật luôn hữu ích, nhưng giờ đây nó là một yêu cầu đối với hầu hết các website. Bạn sẽ muốn có được những dữ liệu từ khách vào web của mình, cùng với cách nó được lưu trữ và sử dụng. May mắn, việc kết hợp loại chính sách này giờ đây vô cùng dễ dàng, nhờ vào một tính năng WordPress mới tiện dụng.
Trong bài đăng này, sẽ thảo luận ngắn gọn về nguyên nhân tại sao bạn cần có một chính sách bảo mật WordPress cho trang web của mình.
Tại sao trang web của bạn cần một chính sách bảo mật
General Data Protection Regulation (GDPR) đã có hiệu lực cách đây không lâu, và thực hiện một số thay đổi có ảnh hưởng đến mỗi chủ sở hữu website. Trên thực tế, nếu bất kỳ khách truy cập website nào của bạn đến từ EU, bạn sẽ cần chắc chắn rằng mình tuân thủ các quy tắc của GDPR.
Quy định này đưa ra các quy tắc mới liên quan đến quyền riêng tư và minh bạch trực tuyến. Tất cả khách truy cập website của bạn giờ đây có quyền biết dữ liệu nào bạn thu thập về họ và cách sử dụng và xóa thông tin của họ.
Có 1 số cách bạn nên làm cho website của mình chuẩn GDPR . Tuy nhiên, có lẽ bước quan trọng nhất là đưa ra một chính sách bảo mật rõ ràng của WordPress
Đây là cách bạn sẽ thông báo cho khách truy cập về tất cả các thông tin chính họ cần biết. Mặc dù mất 1 chút nỗ lực từ phía bạn để có được chính sách phù hợp cho bạn , nhưng các bước cơ bản liên quan không khó.
Cách tạo chính sách bảo mật trang web trong WordPress (trong 3 bước)
Trước khi bắt đầu ở đây, chúng tôi sẽ từ chối trách nhiệm. Chúng tôi chẳng phải là chuyên gia pháp lý. Phần tiếp theo là hướng dẫn cách kết hợp chính sách bảo mật trong WordPress và 1 số yếu tố bạn cần . Tuy nhiên, bạn vẫn được hỏi ý kiến luật sư hoặc nhóm pháp lý về những điều chi tiết hơn.
Không còn cách nào khác, chúng ta làm ngay bây giờ!
Bước 1: Tạo một trang mới cho chính sách bảo mật của bạn
Cho đến gần đây, bạn phải xây dựng chính sách bảo mật WordPress hoàn toàn từ đầu. Trên thực tế, bạn vẫn làm được điều đó – tạo 1 trang mới và bắt đầu viết. Tuy nhiên, WordPress hiện đưa ra 1 tính năng giúp bạn bắt đầu, bạn nên rà soát nó.
Miễn là website được update lên phiên bản mới nhất (nên có!), Bạn sẽ tìm thấy tùy chọn này trong Cài đặt> Quyền riêng tư:
Tại đây, bạn được chọn một trang hiện có để chỉ định chính sách bảo mật của mình. Điều này rất hữu ích nếu bạn đã có 1 chính sách cần được cập nhật. Nhưng không trừ khả năng bạn sẽ muốn bắt đầu bằng cách chọn Tạo trang mới .
Điều này đưa bạn đến thẳng trình chỉnh sửa WordPress mà bạn quen thuộc, nơi bạn bắt đầu thêm nội dung vào trang. Nó sẽ có 1 số tiêu đề và thông tin đã được bao gồm.
Điều này có thể phục vụ như là mẫu cho chính sách bảo mật của bạn. Tất cả bạn phải làm là điền vào chỗ trống.
Bước 2: Thêm thông tin cụ thể vào trang web của bạn
Nếu bạn xem qua mẫu mà WordPress đã cung cấp cho bạn, bạn sẽ thấy một số phần. Đây là một phác thảo hữu ích cho bạn biết loại thông tin bạn cần giải thích cho khách truy cập.
Phần này mô tả dữ liệu mà tất cả các trang web WordPress thu thập theo mặc định, cũng như thời gian lưu trữ và các chi tiết tương tự.
Tuy nhiên, đáng để xem liệu có bất cứ chức năng nào được mô tả bị thay đổi trên trang web cụ thể của bạn không (ví dụ: do thay đổi bạn đã thực hiện đối với cài đặt , plugin đã cài đặt hoặc 1 số mã tùy chỉnh)
Khi đã làm quen với những gì đã có, bạn cần làm từng bước tiếp theo!
Khi thêm thông tin, tốt nhất là cung cấp càng nhiều chi tiết càng tốt. Có 1 hướng dẫn chính sách bảo mật của WordPress sẽ giúp bạn điền vào 1 số lỗ hổng được liên kết ở đầu trang. Nó thậm chí còn cung cấp 1 số văn bản được đề xuất mà bạn có thể sử dụng. Bạn cũng muốn tham khảo các hướng dẫn GDPR và tư vấn pháp lý mà chúng tôi đã đề cập trước đó.
Xem thêm : Cách tạo một trang web WordPress đa ngôn ngữ
Những gì cần có trong chính sách bảo mật của bạn
Mặc dù đây không phải là một danh sách đầy đủ, nhưng đây là một số điểm bạn cần đảm bảo được nêu trong chính sách bảo mật WordPress của mình:
- Loại dữ liệu nào website của bạn thu thập từ khách truy cập (tên, địa chỉ email, chi tiết thanh toán, v.v.).
- Những tính năng hoặc thành phần nào của website của bạn thu thập dữ liệu (ví dụ như biểu mẫu liên hệ và chọn tham gia , nút phương tiện truyền thông xã hội và phần bình luận ).
- Tại sao bạn thu thập dữ liệu này và dữ liệu được sử dụng để làm gì theo nghĩa chung.
- Dữ liệu được lưu trữ như thế nào (và bao lâu nó được lưu trữ).
- Dữ liệu được chia sẻ với ai, chẳng hạn như các bên ngoài như dịch vụ lưu trữ đám mây và bộ xử lý thanh toán .
- Cách bạn bảo vệ dữ liệu, bao gồm các quy trình đang diễn ra để giữ an toàn và phản hồi nhanh chóng trong trường hợp vi phạm.
- Những gì khách truy cập có quyền đối với dữ liệu của họ. Điều này bao gồm quyền biết tất cả những điều trên, để yêu cầu một bản sao dữ liệu của họ và yêu cầu xóa nó bất cứ lúc nào.
Điều này có vẻ như rất nhiều, nhưng tốt nhất là toàn diện. Mặc dù sự thật là hầu hết mọi người không có khả năng đọc hết toàn bộ, nhưng bạn sẽ cần chứng minh (nếu cần) rằng bạn đã cung cấp tất cả thông tin này và truy cập dễ dàng.
Cuối cùng, đừng phạm sai lầm khi để 1 cái gì đó ra khỏi chính sách bảo mật của bạn. Kể cả khách truy cập khó nhầm lẫn rằng hình thức chọn tham gia email của bạn, bạn vẫn cần phải làm rõ sự thật ở định dạng cố định.
Bước 3: Hiển thị chính sách bảo mật WordPress trên trang web của bạn
Khi bạn hài lòng với chính sách bảo mật mới của mình, bạn cần cung cấp cho khách truy cập website của mình. Xuất bản trang sẽ làm cho nó được truy cập dễ dàng hơn, nhưng điều đó là không đủ.
Cách tốt nhất để làm điều này thường là hiển thị một liên kết đến chính sách trên mỗi trang của website của bạn. Hầu hết mọi người sẽ thêm nó vào chân trang của họ . Tuy nhiên, bạn sử dụng 1 thanh bên hoặc thậm chí menu điều hướng chính của mình nếu bạn muốn đảm bảo rằng nó càng hiển thị càng tốt.
Ví dụ: bạn mở Giao diện> Tiện ích trong bảng điều khiển của mình, kéo tiện ích Văn bản mới vào chân trang chủ đề của bạn và bao gồm một dấu nhắc và liên kết văn bản đơn giản.
Một cách khác để thêm chính sách bảo mật của bạn là thông qua plugin Orbit Fox miễn phí , bao gồm một mô-đun tích hợp để giúp bạn thêm thông báo chính sách bảo mật dưới dạng thanh có thể loại bỏ xuất hiện ở cuối trang web của bạn.
Đây là một ví dụ về hình dạng của thanh đó:
Cuối cùng, một ý tưởng không tồi, bao gồm một liên kết đến chính sách quyền riêng tư WordPress của bạn ở những nơi bạn cố tình thu thập dữ liệu người dùng. Điều này có thể bao gồm trên biểu mẫu, trang đăng ký và / hoặc màn hình thanh toán của bạn.
Cùng với đó, chính sách bảo mật WordPress của bạn được thiết lập và chạy! Mỗi khi bạn thực hiện 1 thay đổi đáng kể cho website của mình, chẳng hạn như thêm 1 biểu mẫu mới hoặc cài đặt plugin , hãy đảm bảo cập nhật chính sách của bạn khi có liên quan. Điều tương tự cũng áp dụng cho bất kỳ bản cập nhật, WordPress lớn nào, vì chúng sẽ giới thiệu các thay đổi về cách trang web của bạn thu thập dữ liệu đằng sau hậu trường.
Phần kết luận
Một chính sách bảo mật đơn giản nhưng toàn diện có thể làm rất nhiều thứ cho trang web của bạn. Nó giúp đảm bảo GDPR và các quy định tương tự (như Luật Cookie ). Ngoài ra, nó mang lại sự an tâm cho khách truy cập của bạn, vì họ sẽ biết chính xác loại chi tiết bạn thu thập từ họ và cách bạn sử dụng dữ liệu đó.
Xem thêm : Tạo Website bán hàng
Để tạo chính sách bảo mật của WordPress, những gì bạn phải làm là làm theo ba bước sau:
- Tạo một trang mới cho chính sách bảo mật của bạn.
- Thêm vào thông tin cụ thể website của bạn.
- Hiển thị chính sách bảo mật WordPress của bạn trên website.