Hej med jer, Jeg har en wordpress/woocommerce webshop, dertil installeret Wordfence, som efter lang tid venten netop nåede at blive compliant og tilbyde DPA lige inden deadline. Men jeg bliver nu anbefalet også at installere Ithemes Security Pro, på min side for at gøre sikkerheden endnu bedre. Men fordi de indsamler så lille en information som Ip-adresser, og samler på en ekstern blokeringsliste, så er den ikke compliant, fordi de umiddelbart ikke tilbyder en databehandleraftale.
|
Hej Friis91,
Sikkerhed på en Wordpress side, skal som udgangspunkt tages tidligere i forløbet.
Dvs. du skal have en server der er sat ordenlig op og tage størstedelen af de trusler der er der.
Lad være med at spare penge på server. 41 % af alle hackede WP sider, skyldes sikkerhedshuller på hosting platformen.
Ydermere er det vigtigt at holde din side opdateret, hold øje med de plugins og temaer du bruger er opdateret og "sikre", sørg for dine filer har de rigtige rettigheder, brug ikke admin som brugernavn osv.
At plugins som Itheme Security Pro ikke har styr på deres DPA og datastrøm er vel ikke noget man kan kladre GDPR for. GDPR er til for at hjælpe og beskrive over for den gængse bruger, hvad der sker med deres data.
Hvis jeg var dig, så vil jeg holde mig væk fra plugins der ikke endnu har styr på GDPR og bruge tiden på at optimere andre ting ift. sikkerhed.
God weekend. :)