데이터 수집을 위해 WordPress 플러그인에 권한을 부여해야 합니까?
게시 됨: 2023-04-27독자 중 한 명이 최근 사이트의 WordPress 플러그인에 사용 데이터 수집 권한을 부여해도 되는지 질문했습니다.
그들은 플러그인 개발자와 웹 사이트 사용 데이터를 공유하는 데 보안 문제가 있는지, 그렇게 함으로써 얻을 수 있는 이점이 있는지에 대해 우려했습니다.
이 기사에서는 플러그인이 WordPress 사이트에서 데이터를 수집하도록 허용할 때의 장단점과 수용할 수 없는 보안 위험을 제기하는 경우에 대해 설명합니다.
귀하의 웹사이트에서 데이터를 수집하는 WordPress 플러그인은 무엇입니까?
대부분의 플러그인은 WordPress 웹사이트에서 데이터를 수집 하지 않습니다 . 그러나 일부 플러그인은 플러그인을 개선할 수 있도록 익명의 사용 데이터를 개발자와 공유하도록 요청할 수 있습니다.
예를 들어 WPForms 플러그인의 기타 설정 페이지에는 '사용 추적 허용'이라는 옵션이 있습니다.
설명은 '사용 데이터를 추적할 수 있게 함으로써 우리가 테스트해야 할 WordPress 구성, 테마 및 플러그인을 알 수 있으므로 더 나은 도움을 드릴 수 있습니다.'라고 설명합니다.
플러그인 리뷰를 남기는 것과 마찬가지로 익명화된 데이터를 평판이 좋은 플러그인과 공유하는 것은 플러그인 개발자를 지원하는 데 도움이 되는 방법입니다.
WordPress.org 규칙에 따르면 모든 무료 플러그인은 이러한 사용 추적을 활성화하기 전에 반드시 사용자의 동의를 얻어야 합니다. 따라서 귀하가 특별히 승인하지 않는 한 아무도 귀하의 웹사이트 데이터를 수집하지 않을 것임을 확신할 수 있습니다.
이제 플러그인 개발자에게 도움이 되는 사용 데이터 유형에 대해 알아볼 수 있습니다.
플러그인에서 수집한 사용 데이터를 어떻게 사용합니까?
우리의 관점을 제공하고 플러그인에서 수집하는 데이터 유형과 제품 개선을 위해 데이터를 사용하는 방법에 대해 알려주는 것이 도움이 될 수 있습니다.
WPBeginner의 배후에 있는 회사인 Awesome Motive는 2,500만 개 이상의 웹사이트에서 사용되는 무료 및 프리미엄 WordPress 플러그인 제품군을 개발합니다.
플러그인에는 OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon 등이 포함됩니다.
일부 플러그인은 익명 사용 추적을 활성화하는 옵션을 제공합니다. 이를 통해 각 플러그인을 개선하고 향후 기능 개발에 대해 더 나은 결정을 내릴 수 있습니다.
우리가 수집하는 데이터는 항상 익명입니다. 어떤 식으로든 귀하의 웹사이트에 연결되어 있지 않습니다. 예를 들어 다음은 OptinMonster 기타 설정 페이지의 스크린샷입니다.
우리가 수집하는 데이터를 원격 분석으로 생각할 수 있습니다. 이를 통해 플러그인이 실시간으로 어떻게 사용되는지 모니터링할 수 있습니다.
특정 웹 사이트가 아닌 전체 사용자 기반에서 플러그인이 어떻게 사용되고 있는지 찾고 있다는 점을 이해하는 것이 중요합니다.
즉, syedbalkhi.com과 같은 특정 웹사이트에서 어떤 설정과 플러그인이 실행되고 있는지 알 수 없습니다. 그러나 예를 들어 특정 버전의 플러그인을 설치한 모든 사용자의 비율을 확인할 수 있습니다.
또한 PHP 버전, MySQL 버전 및 로케일/언어를 포함하여 WordPress 호스팅 공급자가 사용하는 서버 환경에 대한 정보를 수집하는 것이 유용합니다.
이를 통해 사용자들 사이에서 가장 인기 있는 버전에 대한 플러그인을 테스트할 수 있습니다. 또한 이전 버전을 안전하게 사용하지 않음으로써 코딩 표준을 개선할 수 있습니다.
예를 들어, 아래 다이어그램은 플러그인 사용자 중 한 명이 사용 중인 다양한 버전의 PHP를 보여줍니다. 이것은 PHP 5.5가 극소수의 사용자에 의해 사용된다는 것을 보여주며 이는 해당 PHP 버전에 대한 지원 중단 여부를 결정하는 데 도움이 됩니다.
우리는 또한 어떤 플러그인 기능이 사용되고 있고 어떤 설정이 활성화되어 있는지에 관심이 있습니다. 이 정보를 통해 어떤 기능이 잘 작동하고 있고 그렇지 않은지 더 잘 알 수 있습니다.
그 외에도 플러그인 업데이트가 WordPress 업계에서 자주 발생하는 다른 인기 플러그인과의 충돌로 이어지지 않도록 교차 플러그인 및 테마 호환성을 개선하기 위해 집계된 데이터를 수집합니다.
다시 말하지만 이것은 모두 일반적이고 집계된 데이터이며 귀하 및 귀하의 특정 웹사이트와 어떤 식으로든 연결되어 있지 않습니다.
우리는 귀하의 웹 사이트 방문자, 고객 또는 기타 개인 식별 정보에 대한 데이터를 수집하지 않습니다.
WordPress 플러그인이 사이트에서 데이터를 수집하도록 허용해야 합니까?
이제 사용 데이터 공유가 플러그인 개발자에게 주는 이점을 확인할 수 있으므로 플러그인이 WordPress 사이트에서 데이터를 수집하도록 허용해야 하는지 여부에 대한 질문에 답하겠습니다. 이 결정은 사례별로 이루어져야 합니다. 다음은 몇 가지 지침입니다.
익명 사용 추적
평판이 좋은 플러그인이 귀하의 웹사이트에서 익명으로 데이터를 수집하는 경우 일반적으로 사용 데이터를 개발자와 공유하는 것이 안전합니다.
저자의 명성을 찾을 수 있습니다. 플러그인이 인기가 있다면 책임감 있게 데이터를 수집하고 사용할 것이라고 확신할 수 있습니다. 그들에게 연락하여 그들이 수집한 데이터를 어떻게 사용하는지 물어볼 수도 있습니다.
또한 웹사이트에 필요한 기능을 추가하기 위해 플러그인에 의존하는 경우 개발자가 플러그인을 개선하고 익명의 사용 데이터를 공유하여 기능을 추가하도록 도울 수 있습니다.
귀하의 웹사이트 또는 이메일 주소에 연결된 데이터
그러나 모든 데이터가 익명으로 수집되는 것은 아닙니다. 예를 들어 사용 활동을 특정 웹사이트 또는 개별 이메일 주소와 연결하는 플러그인이 있을 수 있습니다.
이러한 경우 주의를 기울여야 합니다. 귀하의 웹사이트에 대한 자세한 정보를 제3자와 자유롭게 공유하는 것은 일반적으로 좋은 생각이 아닙니다.
WordPress 보안 모범 사례에 대한 가이드를 읽고 자세히 알아볼 수 있습니다.
무효 또는 해적판 플러그인
또한 웹 사이트를 안전하게 유지하려면 null 테마 및 플러그인 또는 프리미엄 WordPress 제품의 해적판을 사용해서는 안됩니다.
그것들이 어떻게 수정되었는지 알 수 있는 방법이 없기 때문입니다. 그들은 귀하의 허락 없이 귀하의 웹사이트에 대한 민감한 정보를 수집할 수 있습니다. 사용자에게 맬웨어를 유포하거나 해커에게 사이트에 대한 액세스 권한을 부여할 수도 있습니다.
Null 및 해적판 플러그인은 심각한 보안 위험을 초래합니다. 그렇기 때문에 무효화되거나 불법 복제된 플러그인 또는 테마에서 데이터 수집을 허용하지 않는 것이 좋습니다. 자세한 내용은 null 처리된 WordPress 테마 및 플러그인을 피해야 하는 이유에 대한 가이드를 참조하세요.
이 튜토리얼이 사이트에서 데이터를 수집하기 위해 플러그인에 권한을 부여해야 하는지 여부를 배우는 데 도움이 되었기를 바랍니다. 또한 WordPress 성능을 높이는 방법이나 비즈니스 사이트에 꼭 필요한 WordPress 플러그인을 전문가가 선택하는 방법을 배우고 싶을 수도 있습니다.
이 기사가 마음에 드셨다면 WordPress 비디오 자습서용 YouTube 채널을 구독하십시오. 트위터와 페이스북에서도 우리를 찾을 수 있습니다.