Devo autorizzare i plugin di WordPress a raccogliere dati?
Pubblicato: 2023-04-27Uno dei nostri lettori ha recentemente chiesto se è consentito autorizzare i plug-in di WordPress sul tuo sito a raccogliere dati sull'utilizzo.
Erano preoccupati se ci fossero problemi di sicurezza nella condivisione dei dati sull'utilizzo del sito web con gli sviluppatori di plug-in e se ci fossero dei vantaggi nel farlo.
In questo articolo, discuteremo i pro e i contro del lasciare che i plugin raccolgano dati dal tuo sito WordPress e quando ciò rappresenta un rischio per la sicurezza inaccettabile.
Quali plugin di WordPress raccolgono dati dal tuo sito web?
La maggior parte dei plugin NON raccoglie dati dal tuo sito Web WordPress. Tuttavia, alcuni plug-in potrebbero chiederti di condividere dati di utilizzo anonimi con gli sviluppatori, in modo che il plug-in possa essere migliorato.
Ad esempio, nella pagina Impostazioni varie del plug-in WPForms, troverai un'opzione chiamata "Consenti monitoraggio dell'utilizzo".
La descrizione spiega: "Consentendoci di tenere traccia dei dati di utilizzo, possiamo aiutarti meglio, poiché sapremo quali configurazioni, temi e plug-in di WordPress dovremmo testare".
Analogamente all'abbandono delle recensioni dei plug-in, la condivisione di dati anonimi con plug-in affidabili è un modo utile per supportare gli sviluppatori di plug-in.
Le regole di WordPress.org richiedono che tutti i plug-in gratuiti DEVONO ottenere il consenso dell'utente prima di abilitare tale tracciamento dell'utilizzo, quindi puoi essere certo che nessuno raccoglierà i dati del tuo sito Web a meno che tu non li autorizzi specificamente a farlo.
Ora potresti essere interessato a conoscere i tipi di dati di utilizzo che aiutano gli sviluppatori di plug-in.
Come utilizziamo i dati di utilizzo raccolti dai nostri plug-in?
Potrebbe essere utile darti il nostro punto di vista e farti conoscere i tipi di dati che raccogliamo dai nostri plug-in, nonché il modo in cui utilizziamo i dati per migliorare i nostri prodotti.
Awesome Motive, la società dietro WPBeginner, sviluppa una suite di plugin WordPress gratuiti e premium che vengono utilizzati da oltre 25 milioni di siti web.
I nostri plugin includono OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon e molti altri.
Alcuni dei nostri plugin ti danno la possibilità di abilitare il monitoraggio dell'utilizzo anonimo. Questo ci aiuta a migliorare ogni plug-in e prendere decisioni migliori sullo sviluppo futuro delle funzionalità.
I dati che raccogliamo sono sempre anonimi. Non è legato al tuo sito web in alcun modo. Ad esempio, ecco uno screenshot dalla pagina delle impostazioni Varie di OptinMonster.
Puoi pensare ai dati che raccogliamo come telemetria. Ci consente di monitorare in tempo reale come viene utilizzato il nostro plug-in.
È importante capire che stiamo cercando come i nostri plugin vengono utilizzati su tutta la nostra base di utenti, non sul tuo particolare sito web.
Ciò significa che non sapremo mai quali impostazioni e plug-in vengono eseguiti su un sito Web specifico come syedbalkhi.com. Ma potremo scoprire, ad esempio, la percentuale di tutti gli utenti che hanno installato una specifica versione del nostro plugin.
Troviamo inoltre utile raccogliere informazioni sull'ambiente server utilizzato dal provider di hosting WordPress, inclusa la versione PHP, la versione MySQL e le impostazioni locali/la lingua.
Questo ci consente di testare i nostri plugin per le versioni più popolari tra i nostri utenti. Ci consente inoltre di migliorare gli standard di codifica deprecando in modo sicuro le versioni precedenti.
Ad esempio, il diagramma seguente mostra le diverse versioni di PHP utilizzate da uno degli utenti dei nostri plugin. Mostra che PHP 5.5 è utilizzato da pochissimi utenti e questo ci aiuta a decidere se deprecare il supporto per quella versione di PHP.
Siamo anche interessati a quali funzionalità del plug-in vengono utilizzate e quali impostazioni sono attive. Queste informazioni ci danno un'idea migliore di quali funzionalità funzionano bene e quali no.
Oltre a ciò, raccogliamo dati aggregati per migliorare la nostra compatibilità tra plug-in e temi per garantire che gli aggiornamenti dei nostri plug-in non causino conflitti con altri plug-in popolari che si verificano così spesso nel settore di WordPress.
Ancora una volta, si tratta di tutti dati generali, aggregati e non legati in alcun modo a te e al tuo sito web specifico.
Non raccogliamo MAI dati sui visitatori del tuo sito web, clienti o altre informazioni personali identificabili.
Dovresti consentire ai plugin di WordPress di raccogliere dati dal tuo sito?
Ora che puoi vedere i vantaggi che la condivisione dei dati di utilizzo offre allo sviluppatore del plug-in, risponderemo alla domanda se dovresti consentire ai plug-in di raccogliere dati dal tuo sito WordPress. Questa decisione deve avvenire caso per caso. Ecco alcune linee guida.
Monitoraggio dell'utilizzo anonimo
Quando un plug-in affidabile raccoglie i dati dal tuo sito Web in modo anonimo, normalmente è sicuro condividere i dati sull'utilizzo con lo sviluppatore.
Puoi cercare la reputazione dell'autore. Se il plug-in è popolare, puoi essere certo che raccoglieranno e utilizzeranno i dati in modo responsabile. Potresti persino contattarli e chiedere come utilizzano i dati che raccolgono.
Inoltre, se fai affidamento sul plug-in per aggiungere le funzionalità necessarie al tuo sito Web, puoi aiutare lo sviluppatore a migliorare il plug-in e aggiungere funzionalità condividendo dati di utilizzo anonimi.
Dati legati al tuo sito web o indirizzo e-mail
Tuttavia, non tutti i dati vengono raccolti in forma anonima. Ad esempio, potrebbero esserci plug-in che legano la tua attività di utilizzo al tuo sito Web specifico o persino a un singolo indirizzo e-mail.
In questi casi, dovresti prestare attenzione. Normalmente non è una buona idea condividere liberamente tali informazioni dettagliate sul tuo sito web con terze parti.
Puoi saperne di più leggendo la nostra guida sulle migliori pratiche di sicurezza di WordPress.
Plugin annullati o piratati
Inoltre, se vuoi proteggere il tuo sito Web, non dovresti mai utilizzare temi e plug-in annullati o copie piratate di prodotti WordPress premium.
Questo perché non hai modo di sapere come sono stati modificati. Potrebbero raccogliere informazioni sensibili sul tuo sito web senza la tua autorizzazione. Potrebbero persino diffondere malware ai tuoi utenti o consentire agli hacker di accedere al tuo sito.
I plug-in annullati e piratati rappresentano un serio rischio per la sicurezza. Ecco perché ti consigliamo di non consentire mai la raccolta di dati da un plug-in o tema piratato o annullato. Per maggiori dettagli, consulta la nostra guida sul perché è necessario evitare temi e plug-in WordPress annullati.
Ci auguriamo che questo tutorial ti abbia aiutato a capire se dovresti autorizzare i plug-in a raccogliere dati dal tuo sito. Potresti anche voler imparare come velocizzare le prestazioni di WordPress o la nostra selezione esperta di plug-in WordPress indispensabili per i siti aziendali.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per i video tutorial di WordPress. Puoi trovarci anche su Twitter e Facebook.