WordPress GDPR合规插件推荐

1. 先说GDPR是啥玩意儿吧，说白了就是欧盟搞的用户数据保护法，你要是网站有欧洲用户，不遵守就等着被罚到哭。WordPress本身攒评论、用户注册、联系表单这些都会收数据，所以整个合规插件基本是刚需了。别头铁，装就对了。

2. 首推「Complianz GDPR」，这货能自动扫描你站点用的工具（比如Google Analytics、联系表单7），然后生成定制化隐私政策，还带cookie同意横幅。配置时记得勾选“匿名化IP”这类选项，代码层面它会自动插入类似：

   add_filter( 'cmplz_google_analytics_script', function() {
   return "window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', '你的ID', { 'anonymize_ip': true });";
   } );

3. 另一个热门是「GDPR Cookie Consent」，安装后先去后台调整横幅样式（颜色、位置别太丑），然后到“cookie列表”里添加你用的服务。比如你嵌了YouTube视频，就得声明它是“功能性cookie”。它用短代码嵌入同意记录区域：

   [cookie_audit style="winter"]

   这样用户能随时查看和管理同意状态。

4. 数据处理也别漏了——用户有权要求删除数据。用代码钩子处理自定义数据表的擦除请求，比如：

   add_filter( 'wp_privacy_personal_data_erasers', 'my_plugin_eraser' );
   function my_plugin_eraser( $erasers ) {
   $erasers['my-plugin'] = array(
       'eraser_friendly_name' => '我的插件数据',
       'callback' => 'my_data_eraser'
   );
   return $erasers;
   }
   function my_data_eraser( $email ) {
   // 这里写删除数据库记录的代码
   return array( 'items_removed' => true );
   }

5. 最后叨叨一句：插件不是万能药，你得自己检查隐私政策页面是否覆盖所有数据流，定期用SSL加密传输，数据库密码别再用admin123了。合规是持续过程，不是一劳永逸的勾选游戏——至少每月复查一次插件设置和法规更新。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。