4 важных вопроса защиты данных на вашем сайте WordPress
Опубликовано: 2021-08-23Люди во всем мире, в том числе посетители вашего веб-сайта WordPress, больше, чем когда-либо прежде, беспокоятся о своей конфиденциальности.
Крайне важно, что конфиденциальность в Интернете отличается от своего обычного аналога тем, что люди обеспокоены использованием своих данных. В результате некоторые стремятся к полной анонимности, в то время как другим просто нравится работать в Интернете, сохраняя свои данные в безопасности.
Владельцы веб-сайтов WordPress, от гигантских конгломератов до самых мелких издателей, несут юридические и этические обязательства в отношении защиты данных. К сожалению, точно так же, как Microsoft Windows, самая популярная операционная система, является основной целью для вирусов, веб-сайты WordPress находятся в центре внимания тех, кто хочет украсть личные данные в Интернете.
Даже если вы собираете данные только с помощью файлов cookie или других автоматических инструментов, ответственность остается. Поэтому мы собрали четыре наиболее важных фактора для обеспечения защиты посетителей вашего веб-сайта.
1. Соответствие GDPR для посетителей из ЕС
Общий регламент по защите данных (GDPR) — это закон о конфиденциальности Европейского Союза, в котором излагаются семь основных принципов, касающихся личной информации. Эти руководящие принципы подчеркивают необходимость справедливости и прозрачности, хранения как можно меньшего количества информации и обеспечения точности всей собранной информации, среди прочего.
На момент написания нет эквивалента в США. Некоторые комментаторы считают, что реализовать что-то подобное в США было бы невероятно сложно.
Однако в то время как ЕС создал соответствующие законы и документацию, они распространились по всему миру. Поэтому любой веб-сайт, предоставляющий доступ пользователям из ЕС, должен соответствовать правилам.
Когда правила впервые вступили в силу в 2018 году, несколько известных веб-сайтов сразу же закрыли доступ для посетителей из Европы. Хотя LA Times и Chicago Tribune теперь доступны для тех, кто приезжает из ЕС, они были одними из самых громких имен, которые блокировали посетителей с континента.
Посетители могли бы использовать VPN для фальсификации своего местоположения, но это считается преднамеренным обходом, и веб-сайт больше не несет ответственности за это.
Если вы проверите аналитику своего веб-сайта WordPress и обнаружите, что европейские пользователи действительно составляют часть вашего трафика, сделайте все возможное, чтобы соответствовать требованиям. Пока вы предоставляете политику конфиденциальности на своем веб-сайте, включаете виджет принятия файлов cookie и готовы удалить личную информацию по запросу, у вас не должно возникнуть никаких проблем.
2. Безопасность данных на вашем хостинг-сервере
Данные различаются по важности в зависимости от характера используемого веб-сайта. Например, многие сайты сосредоточены в первую очередь на доходах от медийной рекламы и партнерского маркетинга. В этих случаях основная ответственность лежит на третьих лицах, которые предоставляют эти услуги.
Тем не менее, владельцы сайтов обязаны следить за всеми имеющимися у них данными. Если он хранится на сервере вашего веб-сайта, это ваша ответственность. Даже если речь идет только об именах пользователей и паролях, очень важно продемонстрировать готовность обеспечить безопасность этой информации.
К счастью, тех же шагов, которые защищают веб-сайты от обычных взломов и атак, должно быть достаточно для защиты любых данных, хранящихся за кулисами.
Скорее всего, вы уже предприняли шаги для создания регулярных резервных копий и обеспечения того, чтобы никто не мог получить несанкционированный доступ через страницу входа. Если вы храните только относительно незначительную и неидентифицируемую информацию, этого должно быть достаточно.
Конечно, если вы управляете интернет-магазином или каким-то образом выходите за рамки сбора необходимых данных, вам придется соответственно повысить безопасность. Мы рассмотрели защиту вашего интернет-магазина WordPress в прошлом.
Чрезвычайно важно продемонстрировать, что вы предприняли шаги для защиты своих посетителей в случае взлома, поэтому убедитесь, что ваши усилия пропорциональны потенциальной угрозе.
3. Управление пользовательским контентом
Если вы управляете веб-сайтом WordPress, скорее всего, вы знаете все о важности пользовательского контента. Тем не менее, даже такая простая вещь, как использование встроенных функций WordPress, таких как комментарии и обратные ссылки, имеет значение, и необходимо приложить все усилия для отслеживания любой информации, предоставленной таким образом.
Проблемы, связанные с этим контентом, выходят за рамки защиты данных. Таким образом, естественно, что любые имена, адреса электронной почты и другие данные, которые вы собираете в ходе этого процесса, подчиняются тем же требованиям, что и при сборе такой информации другими способами.
Тем не менее, остаются юридические последствия, связанные с самим содержанием. Таким образом, даже такая простая вещь, как право собственности на пользовательский контент, вызывает споры.
На протяжении многих лет вся концепция страдала от проблем и, в некоторых случаях, от двойных стандартов. Например, когда кто-то публикует что-то сомнительное на веб-сайте, эти сайты часто быстро утверждают, что они не несут ответственности за то, что другие публикуют на их платформе.
И наоборот, когда они хотят в дальнейшем использовать контент, размещенный на их платформе, помимо его первоначального намерения, они заявляют о своем праве собственности.
В этом отношении трудно найти конкретные правовые указания. Тем не менее, в этом есть смысл, когда такие компании, как YouTube и Facebook, нанимают огромные армии людей для мониторинга контента, публикуемого на их веб-сайтах.
Что касается ваших веб-сайтов WordPress, которые, вероятно, значительно меньше, чем эти социальные гиганты, вы можете решить большинство проблем, используя политику условий и положений.
Масштабы вопроса таковы, что если вы используете современный шаблон для ваших условий или генератор для этой цели, он, вероятно, будет включать все, что вам нужно, стандартно. Однако, с учетом сказанного, всегда имеет смысл убедиться, что вы прочитали и поняли свои собственные условия, прежде чем разрешить им управлять вашим сайтом и его работой.
Если ваш сайт не использует анонимные материалы, одним из наиболее эффективных способов защитить себя от ответственности является запрет анонимного контента. Это, конечно, приводит к необходимости хранения и защиты большего количества данных, поскольку всем необходимо будет подтвердить свои учетные записи. Тем не менее, возможность отследить создателя любого несоответствующего контента является невероятно удобным инструментом в случае возникновения спора.
4. Электронная почта и другие маркетинговые методы
Интернет-маркетинг уже давно находится на переднем крае защиты данных и конфиденциальности в Интернете. Многие из нас помнят Закон CAN-SPAM от 2009 года, одну из первых в мире юридически обязательных мер в пользу конфиденциальности и защиты данных.
Акт также помогает продемонстрировать некоторые из потенциальных ловушек игнорирования обязанностей. Например, в 2016 году жителя Лас-Вегаса по прозвищу «Король спама» посадили в тюрьму на два с половиной года. Его уловка заключалась в том, чтобы получить доступ к учетным записям Facebook, прежде чем использовать соответствующую информацию, такую как имена пользователей и пароли, полученные в результате его первоначального доступа, для продолжения незаконной рекламной кампании.
Это не значит, что вы должны потратить полжизни на протоколы защиты данных, опасаясь попасть в тюрьму! «Король спама» разослал более 27 миллионов спам-писем и, кстати, сделал это до того, как закон вступил в силу.
Тем не менее, хотя пример и является экстремальным, он показывает, что нарушения могут быть наказуемы относительно строго, и правила и законы, касающиеся защиты данных, не следует игнорировать.
Большинство людей, которые собирают адреса электронной почты через свой веб-сайт и массово рассылают сообщения, используют сторонние службы, такие как Mailchimp, AWeber или ConvertKit. Это надежные партнеры, то есть те, которых вы хотели бы использовать, берут на себя ответственность за свою часть требований по защите данных.
При условии, что владельцы сайтов ответственно используют имеющиеся у них данные, действий, предпринятых поставщиками-партнерами, часто бывает достаточно, чтобы продемонстрировать, что в случае потери данных были предприняты значительные действия.
Чтобы эффективно охватить все основы, стоит добавить некоторые политики и пункты вашего поставщика услуг электронной почты в вашу собственную политику конфиденциальности или документы с условиями и положениями.
Защита личных данных владельца веб-сайта WordPress
Когда дело доходит до этого, ваши обязательства по защите данных часто тесно связаны с размером вашего сайта и количеством посетителей, которых вы принимаете.
Если вы управляете небольшим сайтом с парой сотен посетителей в месяц, вам не нужно привлекать юридическую помощь и специальных специалистов по соблюдению требований, чтобы ваш сайт оставался в сети и не попадал в неприятности. Часто бывает достаточно просто предоставить стандартную документацию как часть вашей контент-стратегии и включить один или два плагина для демонстрации готовности и осведомленности.
Чем больше увеличивается размер и видимость вашего сайта, тем больше шагов вы должны предпринять. Это связано не только с тем, что ваш сайт имеет больше данных для защиты, но и с тем, чтобы стать более привлекательной целью. Как ни печально, чем популярнее становится сайт, тем в большем количестве списков он появляется. Это может включать все: от спам-сообщений через ваши контактные формы до попыток доступа к вашим данным и данным ваших посетителей.
Если у вас есть большой веб-сайт WordPress или сеть небольших сайтов, которые содержат обширные личные данные, профессиональная помощь может быть хорошим решением. Это может включать в себя вышеупомянутое лидерство в области законодательства и соблюдения требований из внешних источников или что-то, адаптированное к размеру вашего бизнеса и будущим амбициям.
Само собой разумеется, что надежная защита необходима не только для защиты данных, и если она еще не на высоте, это идеальное место для начала. Кроме того, если вы относитесь к данным каждого посетителя так, как если бы они были вашими собственными, у вас, вероятно, есть все шансы адаптироваться к постоянно меняющимся глобальным правилам конфиденциальности в Интернете.
Джо Блейк
Приглашенный автор