Cách tạo một cái, cộng với những gì cần bao gồm

Chưa được phân loại

Gần đây, có vẻ như tất cả các cuộc nói chuyện trực tuyến đều là về quyền riêng tư, sự đồng ý cho việc theo dõi dữ liệu và các chủ đề liên quan. Sự ra đời của Quy định chung về bảo vệ dữ liệu (GDPR) mới có liên quan nhiều đến điều đó. Trong số những thứ khác, nó khiến nhiều chủ sở hữu trang web tự hỏi: “Làm cách nào để thêm chính sách bảo mật WordPress vào trang web của tôi?”

Chính sách bảo mật luôn hữu ích, nhưng bây giờ nó là một yêu cầu đối với hầu hết các trang web. Bạn sẽ muốn rất rõ ràng về những dữ liệu bạn thu thập từ khách truy cập của mình, cùng với cách nó được lưu trữ và sử dụng. May mắn thay, việc kết hợp loại chính sách này giờ đây trở nên dễ dàng hơn bao giờ hết, nhờ vào một tính năng WordPress mới tiện dụng.

Trong bài đăng này, chúng tôi sẽ thảo luận ngắn gọn về lý do tại sao bạn cần chính sách bảo mật WordPress cho trang web của mình.

Sau đó, chúng tôi sẽ hướng dẫn bạn cách tạo một tài khoản. Hãy nhảy ngay vào!

Tại sao trang web của bạn cần có chính sách bảo mật

Các Quy định chung về bảo vệ dữ liệu (GDPR) đã có hiệu lực cách đây không lâu và đã thực hiện một số thay đổi ảnh hưởng đến mọi chủ sở hữu trang web. Trên thực tế, nếu bất kỳ khách truy cập trang web nào của bạn đến từ Liên minh Châu Âu, bạn sẽ cần đảm bảo rằng bạn tuân thủ các quy tắc của GDPR.

Chúng tôi đã mô tả cách thức hoạt động của GDPR về lâu dài ở những nơi khác, vì vậy chúng tôi sẽ không lặp lại chính mình ở đây. Đủ để nói rằng quy định này giới thiệu các quy tắc mới liên quan đến quyền riêng tư và tính minh bạch trực tuyến. Tất cả khách truy cập trang web của bạn hiện có quyền biết dữ liệu bạn đang thu thập về họ và cách dữ liệu đó được sử dụng và thậm chí xóa thông tin của họ.

Có một số cách bạn có thể làm cho trang web của bạn tuân thủ GDPR. Tuy nhiên, có lẽ bước quan trọng nhất là đưa ra một chính sách bảo mật WordPress rõ ràng:

Một ví dụ về chính sách bảo mật của WordPress.

Đây là cách bạn sẽ thông báo cho khách truy cập về tất cả thông tin chính mà họ cần biết. Mặc dù có thể mất một chút nỗ lực từ phía bạn để có được chính sách của bạn phù hợp, nhưng các bước cơ bản liên quan không khó.

Cách tạo chính sách bảo mật trang web trong WordPress (trong 3 bước)

Trước khi bắt đầu ở đây, chúng tôi cần đưa ra tuyên bố từ chối trách nhiệm. Chúng tôi không phải là chuyên gia pháp lý, cũng không nhằm mục đích cung cấp loại lời khuyên đó. Những gì sau đây là hướng dẫn về cách tổng hợp chính sách bảo mật trong WordPress và một số yếu tố bạn sẽ muốn đưa vào. Tuy nhiên, bạn vẫn có thể muốn tham khảo ý kiến luật sư hoặc nhóm pháp lý của mình về các chi tiết tốt hơn.

Với điều đó, chúng ta hãy bắt đầu làm việc!

Bước 1: Tạo một trang mới cho chính sách bảo mật của bạn

Cho đến gần đây, bạn phải xây dựng một WordPress chính sách bảo mật hoàn toàn từ đầu. Trên thực tế, bạn vẫn có thể làm điều đó – chỉ cần tạo một trang mới và bắt đầu viết. Tuy nhiên, WordPress bây giờ cung cấp một tính năng để giúp bạn bắt đầu, chúng tôi thực sự khuyên bạn nên kiểm tra.

Miễn là trang web của bạn được cập nhật đến phiên bản mới nhất (mà nó phải là!), Bạn sẽ tìm thấy tùy chọn này trong Cài đặt > Quyền riêng tư:

Tạo một WordPress chính sách bảo mật.

Tại đây, bạn có thể chọn một trang hiện có để chỉ định làm chính sách bảo mật của mình. Điều này có thể hữu ích nếu bạn đã có sẵn một chính sách chỉ cần được cập nhật. Tuy nhiên, rất có thể bạn sẽ muốn bắt đầu bằng cách chọn Tạo trang mới.

Thao tác này sẽ đưa bạn thẳng đến trình chỉnh sửa WordPress mà bạn quen thuộc, nơi bạn có thể bắt đầu thêm nội dung vào trang. Nó sẽ có một số tiêu đề và thông tin đã được bao gồm:

Mẫu chính sách bảo mật của WordPress.

Điều này có thể đóng vai trò là mẫu cho chính sách bảo mật của bạn. Tất cả những gì bạn phải làm là điền vào chỗ trống.

Bước 2: Thêm thông tin cụ thể về trang web của bạn

Nếu bạn xem qua mẫu mà WordPress đã cung cấp cho bạn, bạn sẽ thấy một số phần. Đây là một phác thảo hữu ích cho bạn biết loại thông tin bạn cần giải thích cho khách truy cập của mình.

Một vài trong số các phần đã có một số văn bản được điền vào. Điều này mô tả dữ liệu mà tất cả các trang web WordPress thu thập theo mặc định, cũng như thời gian nó được lưu trữ và các chi tiết tương tự.

Bạn có thể sẽ muốn để nguyên tất cả những điều này. Tuy nhiên, bạn nên đọc qua để xem liệu có bất kỳ chức năng nào được mô tả bị thay đổi trên trang web cụ thể của bạn hay không (ví dụ: do thay đổi bạn đã thực hiện để các thiết lập, một plugin đã cài đặt hoặc một số mã tùy chỉnh):

Thông tin mặc định trong chính sách bảo mật WordPressy.

Sau khi làm quen với những gì đã có, bạn sẽ muốn xem qua từng phần của mẫu.

Khi thêm thông tin, tốt nhất bạn nên cung cấp càng nhiều chi tiết càng tốt. Có một Hướng dẫn chính sách bảo mật của WordPress có thể giúp bạn lấp đầy một số khoảng trống, được liên kết đến ở đầu trang. Nó thậm chí còn cung cấp một số văn bản được đề xuất mà bạn có thể sử dụng. Bạn có thể cũng sẽ muốn tham khảo nguyên tắc GDPR bản thân họ, và theo lời khuyên pháp lý mà chúng tôi đã đề cập trước đó.

Những gì cần bao gồm trong chính sách bảo mật của bạn

Mặc dù đây không phải là danh sách đầy đủ, nhưng đây là một số điểm bạn cần để đảm bảo được đề cập trong chính sách bảo mật WordPress của mình:

  • Loại dữ liệu trang web của bạn thu thập từ khách truy cập (tên, địa chỉ email, chi tiết thanh toán, v.v.).
  • Những tính năng hoặc yếu tố nào trên trang web của bạn thu thập dữ liệu (chẳng hạn như biểu mẫu liên hệ và chọn tham gia, các nút truyền thông xã hộiphần nhận xét).
  • Tại sao bạn thu thập dữ liệu này và dữ liệu được sử dụng để làm gì theo nghĩa chung.
  • Cách dữ liệu được lưu trữ (và dữ liệu được lưu trữ trong bao lâu).
  • Dữ liệu được chia sẻ với ai, chẳng hạn như các bên ngoài như dịch vụ lưu trữ đám mây và bộ xử lý thanh toán.
  • Cách bạn bảo vệ dữ liệu, bao gồm những quy trình nào được áp dụng để giữ an toàn cho dữ liệu và phản hồi nhanh chóng trong trường hợp vi phạm.
  • Khách truy cập có những quyền gì đối với dữ liệu của họ. Điều này nên bao gồm quyền được biết tất cả những điều trên, yêu cầu một bản sao dữ liệu của họ và yêu cầu xóa dữ liệu đó bất cứ lúc nào.

Điều này có vẻ như rất nhiều, nhưng tốt nhất là nên toàn diện. Mặc dù đúng là hầu hết mọi người không có khả năng đọc qua toàn bộ nội dung, nhưng bạn sẽ muốn có thể chứng minh (nếu cần) rằng bạn đã cung cấp tất cả thông tin này và dễ dàng truy cập.

Cuối cùng, đừng mắc sai lầm khi để thứ gì đó ra khỏi chính sách bảo mật của bạn vì nó có vẻ hiển nhiên. Ngay cả khi khách truy cập sẽ khó nhầm lẫn điều đó biểu mẫu chọn tham gia email của bạn thu thập rõ ràng tên và email, bạn vẫn cần làm rõ sự thật ở định dạng vĩnh viễn.

Bước 3: Hiển thị chính sách bảo mật WordPress của bạn trên trang web của bạn

Khi bạn hài lòng với chính sách bảo mật mới của mình, bạn cần cung cấp nó cho khách truy cập trang web của bạn. Xuất bản trang sẽ làm cho nó hoạt động, nhưng điều đó là không đủ. Mọi người không cần phải săn lùng thông tin này – nó sẽ dễ dàng truy cập.

Cách tốt nhất để làm điều này thường là hiển thị liên kết đến chính sách của bạn trên mọi trang trên trang web của bạn. Hầu hết mọi người sẽ thêm điều này vào trang web của họ ‘ chân trang. Tuy nhiên, bạn có thể sử dụng thanh bên hoặc thậm chí menu điều hướng chính nếu bạn muốn đảm bảo rằng nó càng hiển thị càng tốt.

Ví dụ: bạn có thể mở Giao diện > Widgets trong bảng điều khiển của bạn, hãy kéo một cái mới Nhắn tin Widget vào chân trang của chủ đề và bao gồm một lời nhắc và liên kết văn bản đơn giản:

Thêm chính sách bảo mật của WordPress vào trang web của bạn bằng một tiện ích con.

Một cách khác để thêm chính sách bảo mật của bạn là thông qua plugin Orbit Fox miễn phí, bao gồm một mô-đun tích hợp để giúp bạn thêm thông báo chính sách bảo mật dưới dạng thanh có thể loại bỏ xuất hiện ở cuối trang web của bạn:

Mô-đun orbit Fox Privacy

Dưới đây là ví dụ về giao diện của thanh đó:

Thanh chính sách bảo mật của Orbit Fox

Cuối cùng, nó không phải là một ý tưởng tồi để bao gồm một liên kết đến chính sách bảo mật WordPress của bạn ở những nơi mà bạn cố tình thu thập dữ liệu người dùng. Điều này có thể bao gồm trên biểu mẫu, trang đăng ký và / hoặc màn hình thanh toán của bạn.

Cùng với đó, chính sách bảo mật WordPress của bạn đang hoạt động! Chỉ cần nhớ rằng nó phải là một tài liệu sống. Mỗi khi bạn thực hiện một thay đổi đáng kể cho trang web của mình, chẳng hạn như thêm một biểu mẫu mới hoặc cài đặt một plugin, hãy đảm bảo cập nhật chính sách của bạn nếu có liên quan. Điều tương tự cũng áp dụng cho bất kỳ bản cập nhật WordPress lớn nào, vì chúng có thể giới thiệu các thay đổi đối với cách trang web của bạn thu thập dữ liệu đằng sau hậu trường.

Kết thúc

Một chính sách bảo mật đơn giản nhưng toàn diện có thể làm rất nhiều thứ cho trang web của bạn. Nó giúp đảm bảo tuân thủ GDPR và các quy định tương tự (chẳng hạn như Luật Cookie). Thêm vào đó, nó mang lại sự an tâm cho chuyến thăm của bạnhoặc, vì họ sẽ biết chính xác loại chi tiết bạn đang thu thập từ họ và cách bạn đang sử dụng dữ liệu đó.

Để tạo chính sách bảo mật Của WordPress, tất cả những gì bạn phải làm là làm theo ba bước sau:

  1. Tạo một trang mới cho chính sách bảo mật của bạn.
  2. Thêm thông tin cụ thể về trang web của bạn.
  3. Hiển thị chính sách bảo mật WordPress của bạn trên trang web của bạn.

Ngoài ra, bạn cũng có thể sử dụng trình tạo chính sách bảo mật.

Bạn có bất kỳ câu hỏi nào về cách viết chính sách bảo mật của mình không? Chúng tôi không phải là chuyên gia pháp lý, nhưng chúng tôi sẽ cố gắng hết sức để giúp đỡ trong phần bình luận bên dưới!

Hướng dẫn miễn phí

5 mẹo cần thiết để tăng tốc độ
Trang web WordPress của bạn

Giảm thời gian tải của bạn thậm chí 50-80%
chỉ bằng cách làm theo các mẹo đơn giản.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai.