Confidencialidad de los usuarios de WordPress: cómo hacer de la seguridad de los datos del usuario una prioridad

La confidencialidad de los usuarios se ha convertido en una preocupación cada vez mayor para los sitios web de WordPress y sus visitantes. Los usuarios quieren asegurarse de que su información privada sea segura. Además, muchas leyes han entrado recientemente en vigor que requieren la divulgación de los datos recopilados en los sitios web, así como lo que les sucede. Entre otras cosas, ahora se les pide a los visitantes que “anoten” el uso de cookies debido al GDPR. Aunque es un trabajo adicional para los propietarios de sitios, es posible priorizar la confidencialidad de los usuarios. Al limitar los datos que recopila su sitio, utilizando HTTPS, enmascaramiento de IP y otras tácticas, puede proteger la información personal del visitante y luego puede ejecutar un sitio optimizado.
Hay mucho que alcanzar, así que vamos directamente. Configurar SSL, TLS y HTTPS SSL significa una capa de enchufes segura y consulte un tipo de tecnología para mantener la seguridad de una conexión a Internet. Los datos se encriptan antes de que se envíen, luego se descifran en el otro lado, evitando el manejo mientras están en tránsito. Un caso de uso típico en un sitio web es proteger la información de pago del cliente en una tienda en línea.

Fuente de la imagen: Minkhzaya Ganbold, CC BY-SS 4.0, a través de Wikimedia Commons
TLS es la versión más nueva de SSL y significa seguridad de la capa de transporte. A menudo encontrará que SSL y TLS se usan indistintamente, pero en realidad, TLS es la versión más nueva y actualizada de SSL. Sin embargo, dado que las personas están tan acostumbradas a decir SSL, el término simplemente se ha quedado.
Finalmente, hay HTTPS, lo que significa seguro de protocolo de transferencia de texto hiper. Esto es lo que ves al comienzo de una URL de un sitio web encriptado con un certificado SSL. La clave para asegurarse de que su sitio sea seguro a un nivel fundamental es obtener un plan de alojamiento que ofrezca estas características desde el principio. Es mucho más fácil lanzar un nuevo sitio que tiene SSL que tener que agregarlo más tarde. Preferiblemente, busque un proveedor de alojamiento que ofrezca SSL gratuito, por ejemplo, a través de Let’s Cintpt. Cómo cambiar a HTTPS Si ya tiene un plan de alojamiento y un sitio web en vivo y desea cambiar a HTTPS, puede hacerlo. Y es más importante que nunca, porque los navegadores ahora indican un sitio como “no garantizado”, si no tiene un certificado SSL: Mozilla para agregar HTTPS, debe comprar un certificado SSL y activarlo. Aunque esto es algo que puede hacer completamente manualmente, una solución fácil es usar un servicio como CloudFlare para esta tarea. Para usar CloudFlare para agregar https, todo lo que tiene que hacer es:

Regístrese para obtener una cuenta.
Escanee su dominio para obtener registros DNS.
Seleccione los subdominios a los que desea agregar CloudFlare y configurar un plan gratuito.
Cambie los servidores de nombres enumerados con el Registrador de dominio para indicar los que proporciona CloudFlas.
Espera unas 24 horas. Sus registros DNS se actualizarán y su dominio ahora tendrá SSL.
Ajuste la configuración de privacidad de WordPress Una vez que esté a cargo de la confidencialidad de los usuarios a nivel de campo, puede mejorar un poco y concentrarse en problemas específicos de WordPress. La herramienta de configuración de privacidad es un buen lugar para comenzar. Para acceder a él, vaya a Configuración> Privacidad en el tablero de WordPress. En esta pantalla, debe hacer clic en el botón Azul que dice la creación de nueva página. Abre una página de plantilla llamada Política de privacidad, que también tiene un contenido de plantilla.
En su mayor parte, las sugerencias aquí deberían ser buenas “como tal”. Sin embargo, si tiene un gran sitio y recopila mucha información, es posible que desee leer la guía de WordPress sobre este tema. Puede acceder a él a través de un enlace en la parte superior de la página, como se muestra arriba.

Después de haber terminado de hacer cambios, haga clic en Publicar. Esta nueva página de Política de privacidad se puede acceder a través de un enlace que aparece en su pantalla de conexión, así como en cualquier página de registro o registro que aparezca en su sitio.

Puede ser necesario agregar manualmente un enlace a la política de privacidad de su sitio desde cualquier otra página y publicar en su sitio. Una ubicación típica es el sótano del sitio. O puede usar un tema que lo haga automáticamente. Mantenga la seguridad del sitio su próxima tarea en la creación de un sitio más seguro de WordPress que brinde prioridad a la confidencialidad de los usuarios para ejecutar operaciones de mantenimiento estándar. Después de todo, un sitio seguro es uno que no tendrá la violación de los datos. Y eso significa que sus visitantes pueden confiar en que su información personal estará en buenas manos. Aquí hay algunas cosas que debe hacer para mantener la seguridad de su sitio en una forma óptima. Actualice WordPress Una de las formas más simples en que puede proteger la confidencialidad de los usuarios es mantener el sitio actualizado de WordPress. Esto significa instalar las principales versiones del software principal cuando ocurren, por supuesto. Pero también significa actualizar complementos y temas. Manténgase actualizado le asegura que usa los últimos remedios de error y fortalece su sitio contra posibles inyecciones de malware o ataques de fuerza bruta. Una buena manera de hacerlo es aprovechar las actualizaciones automáticas de WordPress.

2. Actualice las contraseñas Otra cosa bastante simple que puede hacer para mejorar la confidencialidad de los usuarios es la actualización periódica de las contraseñas. Nuevamente, esto ayuda a evitar la violación de su sitio si tiene más usuarios en su sitio, también envíe solicitudes para cambiar su contraseña de vez en cuando.

3. Active la autenticación con dos factores sobre las contraseñas, activar la autenticación de dos factores es una buena idea. Le ayuda a mantener su sitio seguro, proteger la confidencialidad de los usuarios y ayudar a proteger la confidencialidad de los colaboradores de su sitio. También hay complementos de WordPress, como la autenticación de dos factores y el autenticador de Google. Reconside su complemento de análisis Aunque Google Analytics es la solución de análisis preferible, no solo en WordPress, no prioriza exactamente la confidencialidad de los usuarios y recopila muchos datos personales. Ciertamente funciona como una forma de monitorear el análisis de su sitio, pero hay otras opciones para respetar mejor la confidencialidad de los visitantes de su sitio. Si simplemente usa Google Analytics, usa el enmascaramiento de IP. Esto hace que una dirección IP de un usuario sea anónimo, por lo que cualquier dato recopilado al respecto no se adjuntará a la dirección IP real. Aunque ofrece un cierto nivel de confidencialidad, es una especie de enfoque inverso. Google Analytics recopila demasiados datos y luego usted, como desarrollador, tiene que proteger la confidencialidad del usuario. Si está buscando un instrumento que priorice mejor la confidencialidad de los usuarios inmediatamente en la puerta, aquí hay algunas opciones.
Gosquecado

Gosquared es una herramienta valiosa para averiguar el comportamiento de los visitantes y los clientes. Después de instalarlo a través de un complemento de WordPress, esta herramienta de análisis ofrece una mirada exhaustiva al comportamiento de los usuarios, incluidos los análisis en tiempo real, las tendencias de uso y el soporte para el comercio electrónico. Proporciona un cumplimiento total del GDPR y puede acceder a un centro de datos del cliente y chatear en vivo por una tarifa adicional. Open Web Analytics Otra opción es Open Web Analytics, que facilita las visitas y el comportamiento del cliente en su sitio. Es conveniente implementarse debido a su integración de WordPress. Esta herramienta es de código abierto, gratuita y ofrece funciones muy útiles, como mapas de calor del cursor, seguimiento de comercio electrónico y conversión, recomendaciones del sitio, clics, visualización de páginas y más.
Matomo
Otra opción es Matomo, que ofrece análisis detallados para la actividad del usuario, eventos, clics y más. También tiene su propio complemento de WordPress. Lo que hace que este servicio se destaque es su dependencia de los datos de búsqueda visual, al tiempo que mantiene la confidencialidad del usuario. Siga las palabras clave, el rendimiento de la campaña y use mapas térmicos y pruebas A/B. Ajuste cómo recopila (y mantiene) los datos Otra forma de proteger la privacidad de los usuarios en su sitio de WordPress es repensar cómo administra los datos en su sitio. Piénselo de la siguiente manera: cualquier información sobre qué sitio los recopila de los visitantes podría ser un punto de entrada o vulnerabilidad con el tiempo. En vista de esto, es una buena idea hacer que sus datos sean más eficientes. Aquí hay algunas formas de mejorar en este campo: elimine las respuestas de las formas antiguas después de un cierto período de tiempo: mantener las respuestas en el formulario puede ser buena hasta cierto punto. Sin embargo, si han pasado unos meses y ya no los necesita, es una buena idea limpiar estas respuestas. ¿Por qué mantener la información personal de sus visitantes, como sus nombres y direcciones de correo electrónico, si no es necesario?

Limite la información que necesita en los campos de formulario, de manera similar, cuando los visitantes completen los formularios, solo solicite la información que necesita. No más.

Use campos cifrados: si necesita recopilar información confidencial de visitantes (como nombres y direcciones de correo electrónico), es una buena idea usar campos cifrados. Esto agrega un nivel adicional de seguridad a sus formularios. Gravity Forms Fields complementos de su WordPress, pero apenas rasqué la superficie sobre cómo escribir uno. Todos los sitios ahora necesitan una política de privacidad debido al GDPR. El GDPR significa la regulación general de la protección de datos y es una ley sobre la confidencialidad de los datos que se adoptó en la UE en 2018. Si encuentra que ha violado esta ley, puede ser responsable de pagar fuertes multas. Lo que hace que el respeto de GDPR sea aún más importante. Una de las formas clave de hacer esto es tener una política de privacidad en su sitio que necesita específicamente qué datos recopila su sitio, cómo se almacena, cuánto tiempo tiene la intención de mantenerla y lo que hace con él. Otro factor a considerar es el consentimiento para las cookies. Anteriormente, el consentimiento predeterminado era suficiente para usar cookies en su sitio. Esto significa que debe solicitar y obtener el consentimiento del visitante para usar cookies, y también debe tener la opción de renunciar a su uso.

Use una política de privacidad y un complemento para el consentimiento de las cookies si desea tener más control sobre la política de privacidad de su sitio y el consentimiento de cookies que lo que llega a WordPress Core, debe considerar usar un complemento dedicado para este trabajo. Hay varios, pero se observan en términos de características y funcionalidad. Páginas legales El complemento WPACEST facilita la creación de una página de Política de privacidad personalizada. También agrega la posibilidad de crear una página de términos y condiciones, una política de reembolso, la responsabilidad disminuye por los afiliados, así como una variedad de otras páginas personalizadas. Puede hacer selecciones de acuerdo con el lugar donde su sitio también está para crear contenido adaptado a su región, eliminarme.
Eliminar Me es otro complemento que ofrece a las personas que han registrado en su sitio la posibilidad de cancelar el registro y eliminar. Esto es excelente si su sitio acepta referencias front-end o acepta las contribuciones de los usuarios regularmente. Una parte importante de la confidencialidad de los usuarios le da a las personas un mayor control sobre sus datos. Entonces, al usar este complemento, brinde a los usuarios la oportunidad de retirarse y sus contenidos en su sitio de cumplimiento WP GDPR