Na przestrzeni ostatnich kilku lat możemy zaobserwować ogromny postęp technologiczny, rozwój Internetu, oprogramowania, narzędzi internetowych. Również, jeśli chodzi o web development to możemy śmiało powiedzieć, że strony internetowe nie są już takie jak kiedyś. Są rozbudowane, funkcjonalne, użyteczne, estetyczne. Oprócz tego jednak powinny być przede wszystkim dobrze zabezpieczone i chronione, gdyż negatywnym skutkiem tak dużego postępu technologicznego są niestety częste próby kradzieży danych oraz ataki hakerskie. Jakie kroki powinien podjąć każdy właściciel witryny, a zwłaszcza sklepu internetowego?

Ochrona danych według RODO

iURL.pl - GDPR

Z rokiem 2018 w życie weszło znane unijne rozporządzenie o ochronie danych osobowych. Każda osoba, będąca właścicielem strony w Internecie musi spełnić wszystkie zasady zgodne z RODO, gdyż w przeciwnym przypadku może zostać nałożona na nią grzywna finansowa. Przede wszystkim na stronie internetowej powinna być przedstawiona szczegółowa polityka prywatności w celu poinformowania użytkownika, jakie dane osobowe będą przechowywane, czy też przetwarzane i w jakim celu. Takie informacje powinny być również umieszczone w formie klauzuli np. przy formularzu kontaktowym, gdzie przed wysłaniem wiadomości Internauta musi wyrazić zgodę na przetwarzanie danych, które umieścił wcześniej w polach. Trzeba również pamiętać o tym, że w razie potrzeby należy na życzenie użytkownika podać mu informacje o przechowywanych danych, a nawet usunąć je z bazy, jeśli o to poprosi.

Jak zabezpieczyć stronę?

Oprócz wdrożenia procedur na stronie pod kątem RODO trzeba również zadbać o inne istotne kwestie. Obecnie nie tylko sklepy online, ale również zwykłe strony wizytówkowe i informacyjne powinny być zabezpieczone za pomocą certyfikatu bezpieczeństwa SSL. Wszystkie dane na witrynie, która jest zabezpieczona w ten sposób, są w komunikacji szyfrowane, a ich odszyfrowanie bez dostępu do panelu administratora jest prawie niemożliwe. Dodatkowo strona, która występuje pod protokołem „https”, a nie „http” (czyli taka, która korzysta z szyfrowania za pomocą SSL) jest lepiej traktowana przez algorytmy wyszukiwarki, co na pewno pomoże w przypadku pozycjonowania.

Kolejną sprawą jest zabezpieczenie strony przed spamem. Jeśli na stronie znajduje się formularz kontaktowy, to zawsze istnieje szansa na otrzymanie spamowych wiadomości pisanych przez boty. Aby się przed tym zabezpieczyć, wystarczy umieścić na stronie catpchę, czyli pole, które sprawdza, czy wypełniający jest człowiekiem, czy botem.

Następną ważną kwestią są dane dostępowe i hasła. Stronę internetową trzeba traktować podobnie jak w przypadku banku. O ile dbamy o to, by hasła do banku były jak najbardziej skomplikowane, to w przypadku stron internetowych bywa to różnie. Ważne, więc by login i hasło nie charakteryzowały się trudnością haseł na poziomie „admin1234”, lecz były możliwie jak najbardziej oryginalne, gdyż takie są trudne do złamania przez hakerów. Oczywiście warto te dane cyklicznie zmieniać i poza tym nie udostępniać ich osobom trzecim.