Czy powinienem zezwolić wtyczkom WordPress na gromadzenie danych?

Jeden z naszych czytelników niedawno zapytał, czy można zezwolić wtyczkom WordPress na swojej stronie na gromadzenie danych o użytkowaniu.

Obawiali się, czy istnieją obawy dotyczące bezpieczeństwa w udostępnianiu danych o użytkowaniu witryny programistom wtyczek i czy są z tego jakieś korzyści.

W tym artykule omówimy zalety i wady zezwalania wtyczkom na zbieranie danych z Twojej witryny WordPress oraz omówimy, kiedy stanowi to niedopuszczalne zagrożenie bezpieczeństwa.

Które wtyczki WordPress zbierają dane z Twojej witryny?

Większość wtyczek NIE zbiera żadnych danych z Twojej witryny WordPress. Jednak niektóre wtyczki mogą prosić o udostępnienie programistom anonimowych danych użytkowania, aby można było ulepszyć wtyczkę.

Na przykład na stronie Różne ustawienia wtyczki WPForms znajdziesz opcję o nazwie „Zezwalaj na śledzenie użytkowania”.

Opis wyjaśnia: „Pozwalając nam śledzić dane dotyczące użytkowania, możemy lepiej Ci pomóc, ponieważ będziemy wiedzieć, które konfiguracje, motywy i wtyczki WordPress powinniśmy przetestować”.

Podobnie jak w przypadku wystawiania recenzji wtyczek, udostępnianie anonimowych danych renomowanym wtyczkom jest pomocnym sposobem wspierania twórców wtyczek.

Zasady WordPress.org wymagają, aby wszystkie darmowe wtyczki MUSIŁY uzyskać zgodę użytkownika przed włączeniem takiego śledzenia użytkowania, więc możesz mieć pewność, że nikt nie będzie zbierał danych Twojej witryny, chyba że wyraźnie je do tego upoważnisz.

Teraz możesz być zainteresowany poznaniem typów danych użytkowania, które pomagają programistom wtyczek.

Jak wykorzystujemy dane o użytkowaniu gromadzone przez nasze wtyczki?

Pomocne może być przedstawienie naszej perspektywy i poinformowanie o typach danych, które zbieramy z naszych wtyczek, a także o tym, jak wykorzystujemy te dane do ulepszania naszych produktów.

Awesome Motive, firma stojąca za WPBeginner, opracowuje pakiet bezpłatnych i premium wtyczek WordPress, z których korzysta ponad 25 milionów stron internetowych.

Nasze wtyczki obejmują OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon i wiele innych.

Niektóre z naszych wtyczek umożliwiają włączenie anonimowego śledzenia użytkowania. Pomaga nam to ulepszać każdą wtyczkę i podejmować lepsze decyzje dotyczące przyszłego rozwoju funkcji.

Gromadzone przez nas dane są zawsze anonimowe. Nie jest w żaden sposób powiązany z Twoją witryną. Na przykład tutaj jest zrzut ekranu ze strony ustawień różnych OptinMonster.

Dane, które zbieramy, można traktować jako dane telemetryczne. Pozwala nam monitorować, w jaki sposób nasza wtyczka jest używana w czasie rzeczywistym.

Ważne jest, aby zrozumieć, że szukamy sposobu, w jaki nasze wtyczki są używane przez całą naszą bazę użytkowników, a nie w Twojej konkretnej witrynie.

Oznacza to, że nigdy nie dowiemy się, jakie ustawienia i wtyczki działają na określonej stronie internetowej, takiej jak syedbalkhi.com. Ale będziemy mogli odkryć np. jaki odsetek wszystkich użytkowników zainstalował określoną wersję naszej wtyczki.

Uważamy również za przydatne zbieranie informacji o środowisku serwera używanym przez dostawcę usług hostingowych WordPress, w tym o wersji PHP, wersji MySQL oraz lokalizacji / języku.

Dzięki temu możemy przetestować nasze wtyczki pod kątem najpopularniejszych wersji wśród naszych użytkowników. Pozwala nam również ulepszyć standardy kodowania poprzez bezpieczne wycofywanie starszych wersji.

Na przykład poniższy diagram pokazuje różne wersje PHP używane przez jednego z użytkowników naszych wtyczek. Pokazuje, że PHP 5.5 jest używane przez bardzo niewielu użytkowników, co pomaga nam zdecydować, czy wycofać wsparcie dla tej wersji PHP.

Interesuje nas również, które funkcje wtyczek są używane i które ustawienia są aktywne. Dzięki tym informacjom lepiej wiemy, które funkcje działają dobrze, a które nie.

Poza tym zbieramy zagregowane dane, aby poprawić naszą kompatybilność między wtyczkami i motywami, aby upewnić się, że nasze aktualizacje wtyczek nie prowadzą do konfliktu z innymi popularnymi wtyczkami, co zdarza się tak często w branży WordPress.

Ponownie, są to ogólne, zagregowane dane i nie są w żaden sposób powiązane z Tobą ani Twoją konkretną witryną.

NIGDY nie zbieramy żadnych danych o użytkownikach Twojej witryny, klientach ani żadnych innych danych osobowych.

Czy powinieneś pozwolić wtyczkom WordPress na zbieranie danych z Twojej witryny?

Teraz, gdy już wiesz, jakie korzyści daje twórcom wtyczek udostępnianie danych o użytkowaniu, odpowiemy na pytanie, czy powinieneś zezwolić wtyczkom na zbieranie danych z Twojej witryny WordPress. Ta decyzja musi być podejmowana indywidualnie dla każdego przypadku. Oto kilka wskazówek.

Anonimowe śledzenie użytkowania

Gdy renomowana wtyczka zbiera anonimowo dane z Twojej witryny, zwykle można bezpiecznie udostępnić programiście dane dotyczące użytkowania.

Możesz poszukać reputacji autora. Jeśli wtyczka jest popularna, możesz mieć pewność, że będą gromadzić i wykorzystywać dane w sposób odpowiedzialny. Możesz nawet skontaktować się z nimi i zapytać, w jaki sposób wykorzystują gromadzone dane.

Ponadto, jeśli polegasz na wtyczce, aby dodać potrzebne funkcje do swojej witryny, możesz pomóc programiście ulepszyć wtyczkę i dodać funkcje, udostępniając anonimowe dane o użytkowaniu.

Dane powiązane z Twoją witryną internetową lub adresem e-mail

Jednak nie wszystkie dane są zbierane anonimowo. Na przykład mogą istnieć wtyczki, które wiążą Twoją aktywność z określoną witryną internetową lub nawet z indywidualnym adresem e-mail.

W takich przypadkach należy zachować ostrożność. Zwykle nie jest dobrym pomysłem swobodne udostępnianie tak szczegółowych informacji o swojej witrynie stronom trzecim.

Możesz dowiedzieć się więcej, czytając nasz przewodnik po najlepszych praktykach bezpieczeństwa WordPress.

Zerowane lub pirackie wtyczki

Ponadto, jeśli chcesz, aby Twoja witryna była bezpieczna, nigdy nie powinieneś używać zerowanych motywów i wtyczek ani pirackich kopii premium produktów WordPress.

To dlatego, że nie masz możliwości dowiedzenia się, w jaki sposób zostały zmodyfikowane. Mogą zbierać poufne informacje o Twojej witrynie bez Twojej zgody. Mogą nawet rozpowszechniać wśród użytkowników złośliwe oprogramowanie lub umożliwiać hakerom dostęp do Twojej witryny.

Zerowane i pirackie wtyczki stanowią poważne zagrożenie dla bezpieczeństwa. Dlatego zalecamy, aby nigdy nie zezwalać na gromadzenie danych ze zerowej lub pirackiej wtyczki lub motywu. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem, dlaczego należy unikać zerowanych motywów i wtyczek WordPress.

Mamy nadzieję, że ten samouczek pomógł Ci dowiedzieć się, czy powinieneś zezwolić wtyczkom na zbieranie danych z Twojej witryny. Możesz także dowiedzieć się, jak przyspieszyć działanie WordPressa, lub dowiedzieć się, jak nasz ekspert wybrał niezbędne wtyczki WordPress dla witryn biznesowych.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube, aby zobaczyć samouczki wideo WordPress. Można nas również znaleźć na Twitterze i Facebooku.