כמה טיפים על GDPR בכלל, ובאתרי וורדפרס בפרט

אם יש לכם אתר אינטרנט, חובה עליכם לשמוע/להכיר/לדעת על GDPR. מקום סביר להתחיל בו זה ויקיפדיה. בפוסט הזה אני אניח שאתם יודעים מה זה ורק אדבר על כמה דברים שכדאי לשים אליהם לב (הרשימה שלפניכם לא בהכרח תספיק לכל צרכיכם. חובה עליכם ללמוד את הנושא, להיוועץ באנשי מקצוע, ולעשות את מה שצריך שמתאים לכם. אין בנאמר פה המלצה משפטית או לקיחת אחריות משפטית על מה שנעשה באתר שלכם. אלא רק שיתוף ידע שהשתמשתי בו במטרה שאולי הוא יעזור לכם בחיפושכם אחר מה שמתאים לכם):

  1. לא בטוח שאתם צריכים לשלוח מיילים לכל משתמשי האתר שלכם. תקראו על זה עוד כאן.
  2. אתם חייבים הסכם פרטיות (privacy policy). מומלץ להסתכל על מה שיש באתרים מובילים כדי לקבל רעיונות. אני ממליץ לקרוא את האחד שכאן, כי הוא מאד מצחיק. יש עוד הרבה ברשת, תחפשו. האחד שאני משתמש בו מופיע כאן (שיחררתי אותו תחת רישיון CC-BY, אז אתם מוזמנים להשתמש בו תחת רישיון זה, תחת ההתאמות שתידרשו להם למצבכם).
    תוודאו שאתם עובדים לפחות עם וורדפרס 4.9.6, אשר כולל תמיכה בפיטצ’רים בסיסיים ומועילים של GDPR (כמו הסכם כשמשאירים תגובות, ודרך קלה לשלוף את כל המידע שיש לכם באתר על משתמשים, או למחוק את המידע על משתמשים). יש להוסיף קישור להסכם הפרטיות בכל עמוד (או בתפריט הראשי או הצידי, או בתחתית העמוד). לאחר שמעדכנים את וורדפרס, יש ב settings->privacy עמוד שמאפשר להוסיף עמוד privacy policy (וכאמור, אתם מוזמנים להשתמש באחד שקישרתי אליו, בהינתן שתתנו אליו קישור בחזרה).
  3. אם אתם משתמשים באדסנס, תשקלו להגדיר אותו כך שהוא לא יציג מודעות מותאמות אישית (הנחיות לכיצד לעשות זאת מופיעות כאן).
  4. אם אתם משתמשים ב cloudflare, שימו לב שהם מהווים יישות שמקבלת מכם מידע (DPA), אז אולי תצטרכו למלא טופס הסכם מולם (אפשר לקרוא על זה עוד כאן).
  5. אם אתם משתמשים בגוגל אנליטיקס, רצוי לעשות Anonymize IP addresses. הנה כיצד לעשות זאת בפלאגין monsterinsights לוורדפרס:
    monsterinsights_tracking -> demographics -> Anonymize IP addresses?
    This adds _anonymizeIp, telling Google Analytics to anonymize the information sent by the tracker objects by removing the last octet of the IP address prior to its storage.
  6. אם אתם משתמשים בתוסף Mashshare, צריך לכבות את ה Mashshare Share Buttons (אחרי שתדרגו את התוסף תקבלו הסבר כיצד לעשות זאת)
  7. אם אתם משתמשים בתוסף ninjafirewall לאבטחה (וכדאי לכם, אחלה תוסף), רצוי לעקוב אחר ההנחיות שמאפשרות למחוק את הלוג אחת ל (נגיד) 45 יום (הנחיות לביצוע כאן). במקור חששתי שצריך לעשות אנונימיזציה ל IP, אבל לאחר חיפוש מצאתי טענה לפיה מותר לשמור מידע IP לצרכי אבטחה בלבד (קראו כאן כדי להבין את המקור ולראות אם הוא נראה לכם אמין ומתאים למצבכם או לא)
  8. אם אתם מאפשרים לאנשים להירשם לאתר שלכם, אני ממליץ על התוסף Email Verification on Signups, אשר דורש מהמשתמשים לאשר את ההרשמה במייל שהם מקבלים (זה ימנע מאנשים להירשם בשם אנשים אחרים).
  9. אחרי שתסיימו הכל, תוודאו שאתם מרעננים את הקאשינג של האתר שלכם (ואם אין לכם קאשינג, מאד כדאי לכם שיהיה. אני משתמש ב wp-super-cache).

אם יש לכם עוד טיפים, תובנות, אנא שתפו בתגובות.

 

איך להעביר אתר וורדפרס מ- http ל- https

בעקבות פריצה שחוויתי לאחרונה של הראוטר שלי (אגב, תעדכנו את סיסמת הראוטר שלכם בהקדם!), החלטתי להעביר חלק מהאתרים שלי מהדומיין http ל- https. המשמעות המעשית היא שהשימוש באתר מאובטח יותר, וגם שמקבלים בגוגל קצת יותר שיפור לדירוג האתר. מסתבר שלעשות את זה בוורדפרס דורש כמה צעדים (ויש דרכים שונות לעשות זאת, אני מציע רק אחת מני רבות):

  1. שהאתר שלכם יעבוד דרך cloudflare
  2. ב- cloudflare לוודא בלשונית Crypto שתחת החלק של SSL ההגדרה היא Flexible
  3. להתקין את הפלאגין CloudFlare Flexible SSL
  4. אם אתם משתמשים ב wp-super-cache ו/או autoptimize – תרעננו את המטמון (ואם אתם לא, תתחילו להשתמש בהם, אתם רוצים ביצועים טובים של האתר)
  5. גילשו לאתר שלכם עם https ותוודאו שהוא עובד כמו שצריך.
  6. אם הכל עובד כמו שצריך, תכנסו ל cloudflare ותוסיפו כלל שיעביר את האתר שלכם ל https כברירת מחדל (יש הנחיות לזה כאן)
  7. תגבו את בסיס הנתונים (אני אוהב להשתמש ב WP-DBManager לשם כך)
  8. תתקינו את התוסף Better Search Replace ואז תעבור ותחליפו את הקישורים הפנימיים באתר שלכם מ http ל- https, לדוגמא על ידי כתיבת:  https://www.talgalili שיהפוך להיות https://www.talgalili. וגם יכול להיות שזו הזדמנות טובה לטפל בקישורים עם ובלי www. זה קצת פחות אידיאלי כי זה הופך גם את כתובת הבסיס של האתר שלכם בתוך וורדפרס ל https. מצד שני, זה מעדכן לכם בלי הרבה מאמץ את כל הקישורים הפנימיים (וחוסך את העבודה הידנית הזו אחר כך). תוודאו שאינכם עושים כלל כללי כמו http ל- https, כי אז זה עלול לשבור לכם הרבה קישורים החוצה (לאתרים שקישרתם אליהם שאינם תומכים ב https!)
  9. תבדקו האם אין לכם widget text שבתוכו יש קריאה ל http במקום https (לדוגמא, בקריאה ל badge של feedburner או לפרסומות גוגל ישנות)
  10. תכנסו לגוגל אנליטקס ותעדכנו את האתר שלכם. ניתן לעשות זאת ב
    admin – property settings – default URL – https://
    וללחוץ על save
  11. תכנסו ל google webmaster tools ותצרו פרופיל חדש עבור האתר. (לדוגמא: https://www.talgalili.com/)
    אז תוודאו שאתם מוסיפים את ה sitemap.xml. וגם תעשו תחת Crawl את Fetch as google. לאחר מכן תבחרו submit to index (ותסמנו לגלוש באתר ובמה שהוא מקשר אליו).
    זה אמור לעזור לגוגל להבין את מה שקרה באתר שלכם בהקדם.
  12. תוודאו שאין לכם קריאות ל http שצריך לתקן בתוך קבצי העיצוב עצמו (זה בעיקר קורה בעיצובים ישנים יותר). אולי גם ב htaccess ו/או ב- sitemap.xml וגם robots.txt

סוגיות שעלולות לצוץ בעקבות המעבר:

  1. תקחו בחשבון שהלייקים שיש לכם בפייסבוק יתאפסו בעקבות המעבר הזה. מצד שני, לטווח הרחוק, זה שווה את זה.
  2. הקישורים לפוסטים שלכם יתעדכנו. אם אתם משתמשים במשהו כמו feedburner – הוא יחשוב כאילו כל הפוסטים הישנים שלכם הם חדשים (ולדוגמא, ישלח אותם מחדש במייל).

 

חוק לנגישות אתרי אינטרנט – כל הכתבות בעד ונגד

בחודש האחרון נכנס לתוקף “חוק נגישות האתרים” אשר מחייב כל אתר חדש שעולה לאוויר להיות נגיש לבעלי מוגבלויות (ברמה AA או A, תלוי בכמה דברים). כמו כן, לאתרי אינטרנט וותיקים יש תקופת חסד של 36 חודשים לפני שהם פתוחים לתביעות.
כל אתר שלא יענה לדרישות הסף הללו, יהיה פתוח לתביעה משפטית של עד 50,000 שקל, ללא הוכחת נזיקין.

חשבתי שיהיה נחמד לרכז במקום אחד ברשת את כל הכתבות שאני מוצא בעד ונגד החוק הזה, אתם מוזמנים להוסיף הצאות לפוסטים נוספים בתגובות:

כתבות בעד החוק

1) תקנות הנגישות: אולי תהיו דווקא בעד?

2) הנגשת אתרי אינטרנט לנכים מחייבת שינוי תפיסתי עמוק

 

כתבות נייטרליות לגבי החוק

1) האם האתר שלך נגיש?

כתבות נגד החוק

1) אל תתנו להם לחוקק חוקים – חוק הנגשת אתרים

 

אושהידי – תרגום לעברית של פרוייקט (קוד פתוח) לדיווח על אירועים מבוססי מיקום

אם אתם מחפשים דוגמאות, ולא רוצים לקרוא כלום – פשוט תכנסו לאתר האושהידי שבניתי בשם פנצ’ר, ותשחקו. (לנוחיותכם, פירסמתי שלושה סרטוני וידיאו (קצרים) המדגימים כיצד להשתמש באתר pancher.org)

רקע – אושהידי בעולם

סרטון הסבר קצר של 2 דקות:

 אושהידי היא מערכת להקמת אתרים אשר כתובה בקוד פתוח, כמו וורדפרס או דרופל, המתמחה באתרים שבנויים לדיווח חי מאיזור גיאוגרפי כלשהו. המערכת מאפשרת איסוף ותיעוד דיווחים שהתקבלו באמצעות הודעות טקסט ותמונה (אשר מגיעות דרך האתר, דרך מכשיר סלולרי חכם, או דרך SMS, טוויטר, דואר אלקטרוני ועוד), והצגתם על גבי מפה באינטרנט שכולם יכולים לראות. אושהידי (משמעות המילה היא “עדות” בסוואילית), סייע בניהול ודיווח על אירועים ברחבי העולם – כמו דיווחים ממערכות בחירות (בהודו, בלבנון), דיווחים על מחסור בתרופות (באפריקה) דיווחים מזירות אסון (האיטי), דיווח על התקפות כנגד אנשים בסוריה, עזרה לאנשים ביפן בעקבות אסון רעידת האדמה, התקדמות פינוי השלג ומפת פשיעה (בארצות הברית), שימוש לצורך איסוף מידע מסקרים ועוד ועוד. רשימה ארוכה של פריסות אושהידי בעולם אפשר לראות כאן.

מבחינה טכנולוגית, אושהידי נמצאת היום בערך איפה שוורדפרס הייתה לפני כ- 5 שנים: מלהיבה, וזקוקה להרבה שעות קוד שעוד לא התרחשו. ועדיין, המערכת מציאה אינספור הזדמנויות למפתחים, יזמים, ופעילים חברתיים.

אושהידי בעברית

לפני כשנה זכיתי לקבל מלגה מאיגוד האינטרנט הישראלי עבור התאמה לעברית (“לוקליזציה”) למערכת האושהידי. הפרויקט כלל תרגום מחרוזות רלוונטיות מאנגלית לעברית, התאמת העיצוב לימין-שמאל , כתיבת מדריכים לקהל הרחב לשימוש במערכת והקמת אתר דוגמא.

פאנצ’ר – הדגמה לאתר אושהידי בעברית

המניע הגדול שלי לתירגום אושהידי לעברית הייתה טובת מדינת ישראל. מדינתנו הקטנה רוויה הזדמנויות לאסונות, החל משריפות ענק וכלה במלחמות. במצבים כאלה, היינו רוצים שתהיה לנו מערכת שתאפשר בזמן חירום לדווח ולאפשר לרשויות והחוק לפעול בצורה טובה. הבעיה היא שבזמן חירום אין לאף אחד זמן לתרגם מערכת לעברית, לכן העדפתי לעשות זאת לפני שהאסון הבא יגיע.
אבל מלבד לתרגם לעברית, מה שעוד הייתי רוצה זה למצוא קבוצת אנשים (אולי אפילו קהילה), שתוכל להשתמש באושהידי בימים רגילים, במטרה להפיץ בישראל את הרעיון לדיווחים מבוססי מיקום. בשביל זה הקמתי את האתר פנצ’ר.

פנצ’ר הוא אתר שמבקש לעזור לאנשים שרוצים לדווח (עם מיקום גיאוגרפי) על דברים. הנה מספר דברים שהאתר מאפשר לדווח עליהם:

  • בעלי חיים – דיווח על חיות שהלכו לאיבוד, דיווח על חיות שנמצאו, ודיווח על מקום שהשארתם צלוחיות מים בשביל שחיות רחוב יוכלו לשתות
  • בעייה ברחוב – כאן תוכלו לדווח על מדרכה או כביש שבורים, ודברים דומים
  • הזדמנויות ברחוב – דיווחים על חפצים נטושים שאפשר לאסוף (כמו האתר “אגורה” רק עבור מידע גיאוגרפי), או נקודות חמות של אינטרנט חינם
  • פשיעה ברחוב – דיווח על גניבת אופניים, ארנק ודברים דומים (שכנראה לא הייתם טורחים לדווח עליהם במשטרה, אבל למה שלא לדווח כדי שאחרים ידעו?)
  • שריפה! – הלוואי והיה לנו מערכת כזו לפני שריפת הכרמל
  • תל אופן – דיווח על תקלות ובעיות במערכת התל אופן של תל אביב. יש כבר אפליקצית אייפון בשם telobike שכבר עושה את זה די טוב.

האתר מאד פשוט לשימוש, הנה הדברים העיקריים שאתם יכולים לעשות עם האתר:

העתיד של פנצ’ר תלוי בכם: אם תחליטו על משהו שאתם רוצים לדווח, ולהפיץ את האתר לחבריכם, יש לאתר עתיד. עם הזמן אני אוסיף והוריד אפשרויות דיווח באתר, לפי השימוש שאנשים יעשו באתר.

אם יש לכם רעיונות, הצעות לשיתופי פעולה (חברתיים או עיסקיים), שאלות, בקשות, אתם מוזמנים להשאיר תגובה לפוסט הזה או ליצור איתי קשר באימייל.

חשוב לי לחלוק קרדיט לכמה אנשים יקרים שהיו חלק חשוב בהשקעה שלי בפרוייקט הזה (כל אחד מהם יודע את תרומתו), ביניהם: נדב מנסדורף, אייל סלע, אלעד זלומונס, שוקי גלילי , נהורא דגן, איגוד האינטרנט הישראלי (ואם שכחתי מישהו מכם, אנא הזכירו לי 🙂 ).

וורדקמפ חוזר לירושלים! ב12.9, פרטים בפנים

הפוסט הבא הוא הטקסט שקיבלתי ממרים שוויב אודות וורדקמפ אשר יתקיים השנה.

————————————–

שלום!
אני כותבת לכם בגלל שנרשמתם לקבל עדכונים לגבי וורדקמפ בארץ. לשמחתי אני יכולה לבשר לכם שוורדקמפ חוזר לארץ!
http://wordcampjerusalem.com
מתי: 12 לספטמבר 2011
איפה: מרכז מורשת בגין, ירושלים
שעות: 9 עד 5
עלות: 60 ש"ח
האירוע ללא מטרות רווח ודמי הרישום מיועדים לכיסוי הוצאות, ומתקבלות כתרומה על ידי עמותת המקור.
להרשמה:
http://wordcampjerusalem.com/register/
התכנית מתגבשת ואפשר לראות רשימה של הרצאות (חלקית), מרצים, מי נרשם, ועוד מידע באתר של וורדקמפ ירושלים.
מקווים לראותכם שם! לשאלות ורעיונות, ניתן לשלוח מיילים ל:
[email protected]
תודה!
מרים שוואב
.נ.ב. אנחנו עדיין מחפשים מרצים וספונסורים. עוד מידע באתר

מאמרים נוספים:

  1. וורדקמפ 2008 רוצה להתעורר – מפגש פעילים ביום רביעי
  2. וורדקמפ ישראל 2008 – התוכניה עלתה לאוויר (כבר נרשמתם ?)
  3. וורדקמפ 2009 – מפגש התנעה מחר בערב! (יום חמישי 7.5.09)