WordPress 和 GDPR 以及如何移除 后台隐私相关的页面
首先了解一下什么是 GDPR:
「GDPR」是 (The European) General Data Protection Regulation 的缩写,翻译成中文是:「通用数据保护条例」,是欧盟议会和欧盟理事会在 2016 年 4 月通过,在 2018 年 5 月开始强制实施的规定。
GDPR 规定了企业了在对用户的数据收集、存储、保护和使用时新的标准;另一方面,对于自身的数据,也给予了用户更大处理权。
违反此规定的网站将受到最高占全球总收入的 4% 的处罚,因此 Google,Facebook,阿里等大公司已经根据此条例更新了隐私条款,该条例影响十分广泛。
WordPress 遵守了 GDPR 规定
作为一款全球通用的建站工具,WordPress 自动也遵守 GDPR 的规定。
首先在后台设置页面增加了「隐私」子菜单,让你快速生成站点隐私页面:
在这个页面我们创建自己网站的隐私页面,并且默认创建的隐私页面会自动带入 WordPress 默认提供的隐私指南文档,可以根据这个文档修改出自己的隐私文档。
然后在后台工具菜单下新增了两个页面:
「导出个人数据」页面:
「抹除个人数据」页面:
当然我们收到用户的请求的时候,我们可以利用这两个页面导出或者抹除用户的个人数据。
移除后台隐私相关的页面
如果我们的博客,只是在国内运营,这些页面暂时没有必要,所以可以把后台隐私相关的屏蔽掉。
首先移除设置菜单下的「隐私」子菜单和工具菜单下的「」两个子菜单:
add_action('admin_menu', function(){
remove_submenu_page('options-general.php', 'options-privacy.php');
remove_submenu_page('tools.php', 'export-personal-data.php');
remove_submenu_page('tools.php', 'erase-personal-data.php');
}, 11);
WordPress 提供的默认隐私指南如果修正了,系统会自动提示你,我们也不需要提示:
add_action('admin_init', function(){
remove_action('admin_init', ['WP_Privacy_Policy_Content', 'text_change_check'], 100);
remove_action('edit_form_after_title', ['WP_Privacy_Policy_Content', 'notice']);
remove_action('admin_init', ['WP_Privacy_Policy_Content', 'add_suggested_content'], 1);
remove_action('post_updated', ['WP_Privacy_Policy_Content', '_policy_page_updated']);
remove_filter('list_pages', '_wp_privacy_settings_filter_draft_page_titles', 10, 2);
}, 1);
该功能已经整合到 WPJAM Basic 插件中,现已免费提供下载,你只需要勾选下相应的选项就可以移除了!