WordPress プラグインがデータを収集する許可を与える必要がありますか?
公開: 2023-04-27私たちの読者の 1 人が最近、サイトの WordPress プラグインに使用状況データを収集する許可を与えてもよいかどうか尋ねました。
彼らは、Web サイトの使用状況データをプラグイン開発者と共有することにセキュリティ上の懸念があるかどうか、そうすることで何かメリットがあるかどうかを懸念していました。
この記事では、プラグインに WordPress サイトからデータを収集させることの長所と短所、および容認できないセキュリティ リスクをもたらす場合について説明します。
どの WordPress プラグインがあなたのウェブサイトからデータを収集しますか?
ほとんどのプラグインは、WordPress Web サイトからデータを収集しません。 ただし、一部のプラグインでは、プラグインを改善できるように、匿名の使用状況データを開発者と共有するよう求められる場合があります。
たとえば、WPForms プラグインの [その他の設定] ページには、[使用状況の追跡を許可する] というオプションがあります。
説明には、「使用状況データを追跡できるようにすることで、どの WordPress 構成、テーマ、およびプラグインをテストする必要があるかがわかるため、より役立つことができます」と説明されています。
プラグインのレビューを残すのと同様に、匿名化されたデータを評判の良いプラグインと共有することは、プラグイン開発者をサポートするのに役立ちます.
WordPress.org の規則では、すべての無料プラグインは、そのような使用状況の追跡を有効にする前にユーザーの同意を得る必要があるため、特に許可しない限り、誰もあなたの Web サイトのデータを収集しないと確信できます。
プラグイン開発者に役立つ使用状況データの種類について知りたいと思われるかもしれません。
プラグインによって収集された使用状況データをどのように使用しますか?
私たちの視点を提供し、プラグインから収集するデータの種類と、製品を改善するためにデータをどのように使用するかについてお知らせいただくと役立つ場合があります.
WPBeginner の背後にある会社である Awesome Motive は、2,500 万を超える Web サイトで使用されている無料およびプレミアムの WordPress プラグインのスイートを開発しています。
当社のプラグインには、OptinMonster、MonsterInsights、WPForms、SeedProd、WP Mail SMTP、RafflePress、All in One SEO、Smash Balloon などがあります。
プラグインの中には、匿名の使用追跡を有効にするオプションを提供するものがあります。 これは、各プラグインを改善し、将来の機能開発についてより良い決定を下すのに役立ちます。
当社が収集するデータは常に匿名です。 それは決してあなたのウェブサイトに結び付けられていません。 たとえば、これは OptinMonster のその他の設定ページのスクリーンショットです。
収集するデータは、テレメトリと考えることができます。 これにより、プラグインがどのように使用されているかをリアルタイムで監視できます。
特定の Web サイトではなく、ユーザーベース全体でプラグインがどのように使用されているかを調査していることを理解することが重要です。
つまり、syedbalkhi.com などの特定の Web サイトで実行されている設定やプラグインを知ることはできません。 しかし、たとえば、プラグインの特定のバージョンをインストールした全ユーザーの割合を発見することができます。
PHP のバージョン、MySQL のバージョン、ロケール/言語など、WordPress ホスティング プロバイダーが使用しているサーバー環境に関する情報を収集することも有用です。
これにより、ユーザーの間で最も人気のあるバージョンのプラグインをテストできます。 また、古いバージョンを安全に非推奨にすることで、コーディング標準を改善することもできます。
たとえば、下の図は、プラグインのユーザーの 1 人が使用しているさまざまなバージョンの PHP を示しています。 これは、PHP 5.5 を使用しているユーザーが非常に少ないことを示しており、これは、そのバージョンの PHP のサポートを廃止するかどうかを決定するのに役立ちます。
また、どのプラグイン機能が使用されているか、どの設定が有効かにも関心があります。 この情報により、どの機能がうまく機能していて、どの機能がそうでないかをよりよく理解できます。
それに加えて、プラグインの更新がWordPress業界で頻繁に発生する他の人気のあるプラグインとの競合を引き起こさないように、クロスプラグインとテーマの互換性を改善するために集計データを収集します.
繰り返しますが、これはすべて一般的な集計データであり、あなたやあなたの特定の Web サイトに関連付けられるものではありません。
あなたのウェブサイトの訪問者、顧客、またはその他の個人を特定できる情報に関するデータを収集することは決してありません。
WordPress プラグインがサイトからデータを収集することを許可する必要がありますか?
使用状況データを共有することでプラグイン開発者にもたらされる利点がわかったので、プラグインが WordPress サイトからデータを収集することを許可する必要があるかどうかという質問に答えます。 この決定は、ケースバイケースで行う必要があります。 ここにいくつかのガイドラインがあります。
匿名の使用追跡
評判の良いプラグインがあなたのウェブサイトから匿名でデータを収集する場合、通常、使用データを開発者と共有しても安全です。
著者の評判を調べることができます。 プラグインが人気がある場合は、責任を持ってデータを収集して使用することを確信できます. 彼らに連絡して、彼らが収集したデータをどのように使用しているかを尋ねることもできます.
また、プラグインを使用して Web サイトに必要な機能を追加する場合は、匿名の使用データを共有することで、開発者がプラグインを改善し、機能を追加するのを支援できます。
ウェブサイトやメールアドレスに関連付けられたデータ
ただし、すべてのデータが匿名で収集されるわけではありません。 たとえば、使用アクティビティを特定の Web サイトや個々のメール アドレスに関連付けるプラグインが存在する場合があります。
このような場合は、注意が必要です。 Web サイトに関するこのような詳細な情報を第三者と自由に共有することは、通常はお勧めできません。
詳細については、WordPress セキュリティのベスト プラクティスに関するガイドをご覧ください。
無効または海賊版のプラグイン
また、ウェブサイトを安全に保ちたい場合は、無効化されたテーマやプラグイン、またはプレミアム WordPress 製品の海賊版を決して使用しないでください.
これは、それらがどのように変更されたかを知る方法がないためです。 彼らはあなたの許可なしにあなたのウェブサイトに関する機密情報を収集する可能性があります. ユーザーにマルウェアを拡散したり、ハッカーにサイトへのアクセスを許可したりすることさえあります。
無効化された海賊版のプラグインは、重大なセキュリティ リスクをもたらします。 そのため、無効化または海賊版のプラグインまたはテーマからのデータ収集を許可しないことをお勧めします。 詳細については、null 化された WordPress テーマとプラグインを避ける必要がある理由に関するガイドを参照してください。
このチュートリアルが、サイトからデータを収集するためにプラグインに許可を与える必要があるかどうかを理解するのに役立つことを願っています. また、WordPress のパフォーマンスを高速化する方法や、ビジネス サイトに必須の WordPress プラグインの専門家の選択についても学びたいと思うかもしれません。
この記事が気に入ったら、WordPress ビデオチュートリアルの YouTube チャンネルに登録してください。 Twitter や Facebook で私たちを見つけることもできます。