WordPress 4.9.6 Beta 1 测试版本已经发布了。这次更新主要是为了兼容欧洲即将生效的通用数据保护条例,即 General Data Protection Regulation ,简称 GDPR 。此外,这次更新还修复了10多处 bug。WordPress 4.9.6 并不是一次普通的小版本更新,而是一次十分重要的更新。请各位用户、尤其是外贸网站用户,立即测试此版本,并准备正式更新到此版本。
为什么要兼容 GDPR 条例
由于欧洲的 GDPR 条例将于2018年5月25日生效,违反此规定的网站将受到最高占全球总收入的 4 %的处罚。因此,Google,Facebook,腾讯,阿里等已经根据此条例更新了隐私条款,该条例影响十分广泛。
然而,国内很多中小贸易公司尚未做好准备,甚至没有听说过这个条例。这篇文章详细介绍了 GDPR。对于你的网站,我们强烈建议你尽快升级到 WordPress 4.9.6 ,来兼容 GDPR 条例。
升级到 WordPress 4.9.6 Beta 1 之后,你首先会注意到,成功更新之后的欢迎屏幕上增加了「隐私」选项卡。这是为了提醒用户,你的网站有可能会向 WordPress.org 发送数据,用于 WordPress 核心程序、主题、插件的更新。此外,这个页面中还包含一个指向 WordPress 隐私条款的链接。
隐私条款页面的创建及模板
WordPress 4.9.6 增加了在网站后台添加隐私条款页面的功能。在网站管理后台,左侧导航菜单中找到「设置」->「隐私」,然后可以选择之前创建的隐私条款页面,或者创建一个新的隐私条款页面,用来显示网站的隐私条款。
由于 GDPR 的缘故,今后隐私条款页面将会像「关于」页面一样普遍,但是每个网站的具体条款内容都是不一样的。WordPress 会为您提供一个模板,上面显示有建议添加的隐私条款,你可以在此基础上进行修改。
个人数据导出和移除工具
要遵守 GDPR ,您的网站必须为用户提供方案,供用户导出个人数据及删除个人数据。WordPress 4.9.6 没有给网站访客提供这样的功能,这样就需要在网站的隐私条款中说明在哪里可以实现以上要求。
当用户提出导出和移除个人数据时,网站管理员或者数据保护官(DPO)可以通过网站后台「工具」->「导出个人数据」或者「工具」->「移除个人数据」,并给用户发送确认验证邮件。
当管理员在搜索框中输入用户名或者邮件地址时,网站访客会收到一封包含确认链接的电子邮件。一旦点击,网站将会显示一条「操作确认」的提醒,网站管理员看到这条提醒信息之后,将会尽快执行以上操作。
网站管理员在后台看到的确认信息是这样子的:
我们注意到这样一件事:当用户在邮件中点击确认按钮之后,网站管理员无法及时获知用户已经确认的消息,除非管理员登录后台访问用户数据导出和移除页面。
或许可以在后台创建一个新消息气泡提醒,类似于等待审核的评论一样,这样可以引导管理员快速查看和处理这些请求。
当 WordPress 完成创建导出数据的 zip 文件后,将会发送一个连接给用户。基于安全原因,这个文件将会在72小时后自动删除。
为了测试此功能,我从自己网站的后台导出了我的个人数据。我的数据导出文件是一个 index.html 文件,内容进行了压缩。这个文件包含有我的评论,用户元数据,指向附件的链接等。这个数据可以让我有机会查看我在这个网站都有什么样的数据,以及如果我提出删除请求的话,会删掉我哪些数据。
评论 Cookies 提醒及确认
Cookies 保存用的数据,包括网站访客的名字,电子邮件,以及网址等,每次你在网站上发布评论的时候,你都要留下的信息。在 WordPress 4.9.6 中,网站访客需要确认同意网站存储这些数据,否则将不再保留用户的这些信息。
WordPress 4.9.6 并非传统意义的小版本发布。它包括了新的界面,新的选项,以及隐私条款方面的增强。开发团队计划在 GDPR 本月晚些时候生效之前,发布正式的 4.9.6 。但是这些功能现在需要每个用户进行测试,尤其是在多网站 WordPress 上。
我们建议每个用户都要安装 4.9.6 ,检查请求、确认、获取用户数据的整个流程。现在,这是最好的时候。
你现在可以点击这里下载 WordPress 4.9.6 Beta 1,也可以通过安装 WordPress Beta Tester 插件来在后台直接更新到最新测试版。
来自:WordPress中文网