Ninja Forms 安全/符合 HIPAA 吗?
我们经常被问及用户是否可以通过 Ninja Forms 安全地提交敏感数据。一方面,Ninja Forms 尽一切努力确保以尽可能安全的方式处理所有表单提交的数据。另一方面,全面的数据安全性远远超出了表单本身所能做到的范围。
考虑通过网络表单收集敏感信息时要考虑的事项
- 安全是您的责任。虽然像 Ninja Forms 这样的插件通常会尝试确保以尽可能安全的方式处理数据,但您拥有自己的网站。您在网站上做出的安全决策应该经过安全专家的深入研究和审查。保护托管网站数据(无论是通过表单还是其他方式传递)都不是 Ninja Forms 的功能。
- 电子邮件通常不安全。如果您打算尝试通过电子邮件发送敏感数据,则此信息很容易被劫持。有一些安全的加密方法,但一般来说,它们不属于表单插件的范围。
- 您的表单数据的安全性取决于您的服务器。表单插件如何使自身更安全并不重要:如果您的服务器不安全,那么您的表单也不安全。当您决定在服务器上存储敏感数据时更是如此。服务器安全可以包括但不限于:
- SSL/HTTPS: 每当您要通过 Web 表单接收敏感数据时,您都需要为您的网站提供 SSL 证书,并通过 https 协议提供和处理该表单。 这是帮助您了解 SSL 证书的文档。
- 数据库加密:这是至少部分加密数据库中的纯文本数据的做法,以便除拥有授权密钥的人之外的任何人都无法读取该数据。一般来说,这在 WordPress 开发中并不经常使用,但它是保护服务器上存储的数据的另一种方法。
- 适当的用户管理:如果您的帐户上有多个管理员用户,则只需一个帐户被黑客攻击即可造成数据泄漏。拥有正确且可执行的密码规则,并通过角色和功能限制访问,可以大大有助于确保您的数据尽可能安全。
归根结底,真正的问题不是 Ninja Forms 是否安全,而是您的服务器是否足够安全来处理敏感数据。更重要的是,您必须询问收集和存储敏感数据是否值得花费风险、金钱和时间来确保您以完全负责任的方式保护访问者的数据。