iThemes Security - consigli per l'inserimeno manuale
Ciao a tutti,
il post è rivolto all'assistenza, ma mi farebbe piacere confrontarmi anche con altri utenti che adoperano questo servizio.
Il plugin in oggetto è un popolare plugin gratuito di sicurezza per i siti in WordPress.
Mi sembra di aver letto che è uno dei servizi per i quali sussite l'ipotesi di un futuro inserimento, ma ho qualche dubbio su come regolarmi nel frattempo.
IThemes Security
- Non scrive cookie
- Registra dati di navigazione per chi compie determinate azioni sul sito (tentativi di accesso indebiti, errori 404, scansione del sito alla ricerca di plugin con vulnerabilità di sicurezza etc), acquisendo l'IP, la data e l'ora, l'azione compiuta dall'host.
- Dispone di una modalità di protezione dagli attacchi di brute force basata sul network che di fatto mette in comune certi IP allo scopo di segnalare la loro attività sospetta e bloccarli .
Questo servizio però non è obbligatorio, semplicemente l'utente può avvalersene. Io non me ne avvalgo perché per il momento non ho capito in che modo questi dati sono usati dal Natework e non posso quindi darne informazione ai visitatori.
Ecco le mie domande :
- iThemes security non ha una privacy policy. O meglio, ne ha una, che però vale per il loro sito e per i clienti dei loro prodotti PRO. Non so in che modo gli utenti di un sito che usa il plugin gratuito potrebbero beneficiare delle informazioni contenute in una simile policy.
Che dati devo inserire nella policy da inserire manualmente? Va bene il link al plugin?
- I dati raccolti tramite il plugin vengono usati al solo scopo di prevenire attività potenzialmente dannose, anche e soprattutto nell'interesse dell'utenza. Si tratta di una tipologia di dati già acquisiti, per esempio, dai log del server. alla luce di ciò, potrebbero rientrare tra i dati di utilizzo automaticamente raccolti dall'applicazione nel corso del suo normale funzionamento?
Grazie a chiunque vorrà contribuire alla discussione.