Dois-je autoriser les plugins WordPress à collecter des données ?

Un de nos lecteurs a récemment demandé s'il était acceptable d'autoriser les plugins WordPress sur votre site à collecter des données d'utilisation.

Ils se demandaient s'il y avait des problèmes de sécurité dans le partage des données d'utilisation du site Web avec les développeurs de plugins, et s'il y avait des avantages à le faire.

Dans cet article, nous discuterons des avantages et des inconvénients de laisser les plugins collecter des données à partir de votre site WordPress, et quand cela pose un risque de sécurité inacceptable.

Quels plugins WordPress collectent les données de votre site Web ?

La plupart des plugins NE collectent AUCUNE donnée de votre site WordPress. Cependant, certains plugins peuvent vous demander de partager des données d'utilisation anonymes avec les développeurs, afin que le plugin puisse être amélioré.

Par exemple, sur la page Paramètres divers du plug-in WPForms, vous trouverez une option appelée "Autoriser le suivi de l'utilisation".

La description explique: "En nous permettant de suivre les données d'utilisation, nous pouvons mieux vous aider, car nous saurons quelles configurations, thèmes et plugins WordPress nous devrions tester."

Semblable à laisser des critiques de plugins, le partage de données anonymisées avec des plugins réputés est un moyen utile de soutenir les développeurs de plugins.

Les règles de WordPress.org exigent que tous les plugins gratuits DOIVENT obtenir le consentement de l'utilisateur avant d'activer un tel suivi d'utilisation, vous pouvez donc être certain que personne ne collectera les données de votre site Web à moins que vous ne l'autorisiez spécifiquement à le faire.

Maintenant, vous voudrez peut-être en savoir plus sur les types de données d'utilisation qui aident les développeurs de plugins.

Comment utilisons-nous les données d'utilisation collectées par nos plugins ?

Il peut être utile de vous donner notre point de vue et de vous informer des types de données que nous collectons à partir de nos plugins, ainsi que de la manière dont nous utilisons les données pour améliorer nos produits.

Awesome Motive, la société derrière WPBeginner, développe une suite de plugins WordPress gratuits et premium qui sont utilisés par plus de 25 millions de sites Web.

Nos plugins incluent OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon et bien d'autres.

Certains de nos plugins vous offrent la possibilité d'activer le suivi d'utilisation anonyme. Cela nous aide à améliorer chaque plugin et à prendre de meilleures décisions concernant le développement futur des fonctionnalités.

Les données que nous collectons sont toujours anonymes. Il n'est en aucun cas lié à votre site Web. Par exemple, voici une capture d'écran de la page des paramètres divers d'OptinMonster.

Vous pouvez considérer les données que nous recueillons comme de la télémétrie. Cela nous permet de surveiller la façon dont notre plugin est utilisé en temps réel.

Il est important de comprendre que nous recherchons la manière dont nos plugins sont utilisés sur l'ensemble de notre base d'utilisateurs, et non sur votre site Web particulier.

Cela signifie que nous ne saurons jamais quels paramètres et plugins sont exécutés sur un site Web spécifique tel que syedbalkhi.com. Mais nous pourrons découvrir, par exemple, le pourcentage de tous les utilisateurs qui ont installé une version spécifique de notre plugin.

Nous trouvons également utile de collecter des informations sur l'environnement de serveur utilisé par votre fournisseur d'hébergement WordPress, y compris votre version de PHP, la version de MySQL et les paramètres régionaux/langues.

Cela nous permet de tester nos plugins pour les versions les plus populaires parmi nos utilisateurs. Cela nous permet également d'améliorer les normes de codage en supprimant en toute sécurité les anciennes versions.

Par exemple, le schéma ci-dessous montre les différentes versions de PHP utilisées par l'un des utilisateurs de nos plugins. Cela montre que PHP 5.5 est utilisé par très peu d'utilisateurs, ce qui nous aide à décider s'il faut déprécier la prise en charge de cette version de PHP.

Nous souhaitons également savoir quelles fonctionnalités du plugin sont utilisées et quels paramètres sont actifs. Ces informations nous donnent une meilleure idée des fonctionnalités qui fonctionnent bien et de celles qui ne fonctionnent pas.

En plus de cela, nous recueillons des données agrégées pour améliorer notre compatibilité entre les plugins et les thèmes afin de nous assurer que nos mises à jour de plugins n'entraînent aucun conflit avec d'autres plugins populaires qui se produisent si souvent dans l'industrie WordPress.

Encore une fois, il s'agit de données générales et agrégées qui ne sont en aucun cas liées à vous et à votre site Web spécifique.

Nous ne recueillons JAMAIS de données sur les visiteurs, les clients ou toute autre information personnelle identifiable de votre site Web.

Devriez-vous autoriser les plugins WordPress à collecter des données sur votre site ?

Maintenant que vous pouvez voir les avantages que le partage des données d'utilisation apporte au développeur de plugins, nous répondrons à la question de savoir si vous devez autoriser les plugins à collecter des données à partir de votre site WordPress. Cette décision doit être prise au cas par cas. Voici quelques lignes directrices.

Suivi d'utilisation anonyme

Lorsqu'un plug-in réputé collecte des données de votre site Web de manière anonyme, il est normalement sûr de partager les données d'utilisation avec le développeur.

Vous pouvez rechercher la réputation de l'auteur. Si le plugin est populaire, vous pouvez être sûr qu'il collectera et utilisera les données de manière responsable. Vous pouvez même les contacter et leur demander comment ils utilisent les données qu'ils collectent.

De plus, si vous comptez sur le plug-in pour ajouter les fonctionnalités nécessaires à votre site Web, vous pouvez aider le développeur à améliorer le plug-in et à ajouter des fonctionnalités en partageant des données d'utilisation anonymes.

Données liées à votre site Web ou à votre adresse e-mail

Cependant, toutes les données ne sont pas collectées de manière anonyme. Par exemple, il peut y avoir des plugins qui lient votre activité d'utilisation à votre site Web spécifique ou même à une adresse e-mail individuelle.

Dans ces cas, vous devez faire preuve de prudence. Ce n'est normalement pas une bonne idée de partager librement des informations aussi détaillées sur votre site Web avec des tiers.

Vous pouvez en savoir plus en lisant notre guide sur les meilleures pratiques de sécurité WordPress.

Plugins annulés ou piratés

De plus, si vous souhaitez sécuriser votre site Web, vous ne devez jamais utiliser de thèmes et de plugins annulés, ni de copies piratées de produits WordPress premium.

C'est parce que vous n'avez aucun moyen de savoir comment ils ont été modifiés. Ils peuvent collecter des informations sensibles sur votre site Web sans votre permission. Ils peuvent même propager des logiciels malveillants à vos utilisateurs ou permettre à des pirates d'accéder à votre site.

Les plugins nuls et piratés présentent un risque sérieux pour la sécurité. C'est pourquoi nous vous recommandons de ne jamais autoriser la collecte de données à partir d'un plugin ou d'un thème annulé ou piraté. Pour plus de détails, consultez notre guide expliquant pourquoi vous devez éviter les thèmes et plugins WordPress annulés.

Nous espérons que ce didacticiel vous a aidé à savoir si vous devez autoriser les plugins à collecter des données sur votre site. Vous voudrez peut-être également apprendre à accélérer vos performances WordPress, ou notre sélection experte de plugins WordPress indispensables pour les sites commerciaux.

Si vous avez aimé cet article, veuillez vous abonner à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.