Security Blog

Exportando dados pessoais a partir de logs


English version: Exporting personal data from logs


Dependendo da configuração durante suas operações normais, o WP Cerber pode acumular informações no banco de dados do site. Essas informações podem ser consideradas dados pessoais em termos da lei de privacidade aplicável (como o RGPD ). Todos esses dados podem ser exportados por uma solicitação do usuário ou excluídos do painel do WordPress com facilidade e sem ferramentas de banco de dados.

Para começar a usar um recurso de exportação de dados pessoais no WP Cerber, é necessário habilitá-lo nas configurações do plug-in. Vá para a página de administração de Políticas do Usuário e clique na guia Global. Role até a seção Dados pessoais. Clique em Habilitar exportação de dados e selecione que tipo de dados dos logs do Cerber você deseja incluir nos arquivos de exportação. Você precisa definir essas configurações antes de processar solicitações de exportação e criar arquivos de exportação. Lembre-se de que esses arquivos de exportação estão disponíveis para download por qualquer pessoa que possua um link de download.

Dados de exportação do WordPress GDPR

Usando a ferramenta Exportar dados pessoais do WordPress

Depois que a exportação estiver ativada, você poderá usar a ferramenta Exportar dados pessoais do WordPress, localizada no menu Ferramentas / Exportar dados pessoais. Todos os dados pessoais serão incluídos no arquivo de exportação automaticamente. Se os dados pessoais foram registrados, um arquivo conterá duas seções não vazias: "Registro de atividades" e "Registro de tráfego".

Exportar dados pessoais GDPR WordPress

Quais dados são exportados

Depois que uma solicitação de exportação de dados pessoais é adicionada e processada por um administrador do site, o WP Cerber encontra um usuário do WordPress com o endereço de email fornecido na solicitação. Se o usuário for encontrado, todas as entradas no log do Cerber relacionadas ao usuário serão incluídas no arquivo de exportação. Se não houver usuário do WordPress associado ao endereço de email na solicitação, nenhum dado será incluído no arquivo de exportação.

O tipo e a quantidade de dados a serem incluídos no arquivo de exportação dependem das configurações do plug-in. Você precisa configurá-los dependendo de que lei (como GDPR na Europa ou CCPA na Califórnia) os dados pessoais em seu site estão sendo processados.

Além disso, observe que, se o log de solicitações estiver desativado nas configurações do Traffic Inspector, nada do log de solicitações será incluído em um arquivo de exportação. Os campos do formulário enviado não serão incluídos se o salvamento dos campos da solicitação estiver desativado.

O formato dos dados

O arquivo de exportação é gerado e compactado em um arquivo ZIP pelo WordPress. Todas as entradas geradas pelo WP Cerber têm o formato JSON, que é universal e pode ser lido ou decodificado com facilidade. Esse formato é usado porque o recurso de exportação de dados pessoais é limitado pelo WordPress ao uso apenas de texto sem formatação . Caso você precise obter um arquivo de exportação no formato CSV, use o recurso WP Cerber Export, leia mais abaixo.

Configurações recomendadas para o GDPR

Você precisa ativar todas as configurações na seção Dados pessoais.

Solução de problemas

Se você vir o seguinte erro ao clicar em Baixar dados pessoais na página de administração Ferramentas / Exportar dados pessoais, recarregue a página usando a tecla F5 no PC ou as teclas Command + R no Mac.

WordPress GDPR export user data

An error occurred while attempting to export personal data. Exporter index is out of range.

Uma maneira alternativa de exportar dados relacionados ao usuário

Está usando o recurso Exportar na guia Atividade e na página Tráfego ao vivo.

Quais versões do software você precisa

A ferramenta descrita acima está disponível desde o WordPress 4.9.6 e o WP Cerber 8.5.8

O plug-in WP Cerber processa dados pessoais em uma nuvem?

O plug-in WP Cerber não envia nem processa dados pessoais em nenhuma nuvem. Levamos muito a sério sua privacidade, privacidade de seus usuários e nossa reputação. Acreditamos firmemente que nenhum dado pessoal ou informação técnica sensível possa ser processada ou armazenada em nossos servidores.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.