Al igual que me preocupa mi privacidad cuando visito otros sitios en Internet, pienso que al construir mi web también debo tener en cuenta ese aspecto, pero al utilizar WordPress no resulta tan sencillo como podría parecer.
Desde mi punto de vista, básicamente se trataría de lo siguiente:
A Forzar el tráfico seguro mediante SSL. De esta manera te aseguras de que la comunicación entre el visitante y tu sitio web no va a poder ser observable por un tercero.
B No hacer uso de cookies. Algunas son técnicas, pero otras suelen tener funciones de rastreo. Siempre que sea posible, lo más limpio es evitarlas por completo.
C No hacer uso de contenido externo. Cuando alguien visita tu web, debería poder confiar en que únicamente cargará contenido de tu página. Al incrustar contenido de otros sitios, como por ejemplo mapas o reproductores de medios, haces que tu visitante asuma contenido adicional como cookies, o dejen huella en rastreadores que ni conoces.
D No almacenar datos personales de los visitantes. Es una de las partes más complicadas, puesto que va muy reñida con la funcionalidad del sitio.
Esto es lo que he llevado a cabo para intentar cumplir con todo lo anterior:
- Instalar un plugin para forzar el tráfico SSL. Hay infinidad de ellos, yo por ejemplo he optador por One Click SSL. A
- No instalar ningún plugin que utilice cookies. B
- Deshabilitar el código de WordPress que permite el uso de emojis en navegadores obsoletos. Este código genera una cookie, y además realiza precarga externa de los emojis. Para ello utilizo el plugin Disable Emojis (GDPR friendly). B C
- En la mayoría de ocasiones, los temas de WordPress (o también cualquier otro tipo de sitio) cargan fuentes de Google directamente desde sus servidores. Esto, una vez más, implica la carga de contenido externo. Para evitarlo deberías descargar las fuentes y alojarlas en tu servidor. Algunos temas de WordPress ya incluyen esa opción, como en el caso de Astra. C
- Lo más habitual es que queramos mostrar algún vídeo en nuestras publicaciones, y para evitar incrustar un reproductor externo o añadir otro tipo de reproductor a WordPress, he preparado un plugin que sustituye cualquier URL de Youtube por la miniatura estática del vídeo, con un enlace directo a la web de Youtube para que la visite quien quiera verlo. Está claro que no es la solución perfecta, puesto que seguimos cargando una imagen externa como es la miniatura, y Google puede «sacar provecho» de ello, pero sí es algo funcional y poco invasivo. C
Este es un ejemplo con mi plugin TubeNail:
- Las estadísticas de visitas pueden ser muy útiles, pero son una de las funcionalidades más controvertidas en cuanto al almacenamiento de datos personales y la utilización de cookies. Por suerte se pueden encontrar plugins para este cometido, como WP Statistics, que a la vez son respetuosos con la privacidad. B D
- Por último el tema más complejo para mí: los comentarios. En WordPress son un buen mecanismo de interacción y feedback de los visitantes, pero por defecto generan datos personales que quedan registrados en la web. Para no prescindir totalmente de la funcionalidad, he optado por lo siguiente: D
- Eliminar los campos de email, URL y autor en el formulario de comentarios, con este simple plugin: Anonymous Comments Form. Es importante desactivar la opción «El autor del comentario debe rellenar el nombre y el correo electrónico» en Ajustes > Comentarios, ya que de lo contrario a nadie le funcionaría el formulario.
- Utilizar el plugin Remove IP para no registrar la IP desde la que se ha enviado el comentario.
- Si ya existían comentarios anteriores a la instalación de los plugins, se puede hacer «limpieza» en la base de datos:
UPDATE wp_comments SET comment_author_IP = '127.0.0.1';
UPDATE wp_comments SET comment_author = '';
UPDATE wp_comments SET comment_author_email = '';
UPDATE wp_comments SET comment_author_url = ''; - Con todo esto sería muy fácil que los bots dejasen comentarios, pero por ahora, y para evitar los típicos sistemas de captcha, me ha sido suficiente con el plugin WP Armour – Honeypot Anti Spam.
Dicho todo esto, quiero resaltar que no soy ningún experto en WordPress ni en privacidad, así que cualquier aportanción será más que bienvenida.