WordPress用户隐私保护

1. WordPress用户隐私这事儿吧，得从数据流向开始掰扯。你想想，用户注册时填邮箱名字、评论留IP地址、甚至购买记录全在数据库里躺着——这些信息要是被插件或者主题瞎搞，轻则垃圾邮件轰炸，重则数据卖到黑市。所以第一步，咱先看后台的隐私设置：【设置】-【隐私】里头有个页面生成功能，自动搞个隐私政策模板，但你得手动补具体条款，比如用啥插件收集啥数据，别照抄谷歌翻译的那套废话。

2. 比如用户提交表单时，别傻乎乎存明文密码。哪怕用自带函数 wp_hash_password($password) 处理下，也比直接扔数据库强。但更狠的是定期清理过期数据，写个定时任务放 functions.php 里：

add_action('wp_scheduled_delete', 'clean_old_user_meta');
function clean_old_user_meta() {
    global $wpdb;
    $wpdb->query("DELETE FROM {$wpdb->usermeta} WHERE meta_key = 'old_login_ip' AND DATE_SUB(NOW(), INTERVAL 90 DAY)");
}

这代码每90天删一次用户历史IP记录，减少泄漏面。

3. 插件是隐私重灾区。去年有个热门表单插件被抓包偷偷传数据到第三方，所以装插件前先看权限——要是它要求「管理用户数据」却只是个图片优化工具，直接扔垃圾桶。另外在 wp-config.php 里加 define('DISALLOW_FILE_EDIT', true); 能禁止后台编辑插件代码，防止被黑后黑客加窃取代码。

4. GDPR那套合规操作不是摆设。用户评论框默认勾选「保存邮箱」？赶紧去掉，用钩子干掉默认选项：

   add_filter('comment_form_default_fields', 'remove_comment_cookies_consent');
   function remove_comment_cookies_consent($fields) {
   unset($fields['cookies']);
   return $fields;
   }

   再整了个数据导出功能，用户点个按钮就能下载自己的所有数据，用 wp_privacy_export_personal_data() 函数触发，这样符合欧洲那帮人的较真标准。

5. 服务器层面也别摆烂。nginx配置里加个 add_header Referrer-Policy "strict-origin"; 防止来源URL泄漏，再用 .htaccess 限制爬虫爬敏感目录：

   <Files ~ "^wp-config.php">
   Order allow,deny
   Deny from all
   </Files>

   别让config文件被直接下载，否则数据库密码直接裸奔。

6. 最后唠叨句：隐私不是一次性任务。每次更新主题后记得用插件扫一遍，比如「WP Security Audit Log」监控谁改了用户数据，再搭配定期数据库消毒——隐私这玩意儿，你当回事儿用户才把你当回事儿。瞎搞的话，轻则掉用户重则吃官司，何必呢。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。