Должен ли я разрешать плагинам WordPress собирать данные?
Опубликовано: 2023-04-27Один из наших читателей недавно спросил, можно ли разрешить плагинам WordPress на вашем сайте собирать данные об использовании.
Они были обеспокоены тем, есть ли проблемы с безопасностью при обмене данными об использовании веб-сайта с разработчиками плагинов, и есть ли в этом какие-либо преимущества.
В этой статье мы обсудим плюсы и минусы разрешения плагинам собирать данные с вашего сайта WordPress, а также когда это представляет неприемлемую угрозу безопасности.
Какие плагины WordPress собирают данные с вашего сайта?
Большинство плагинов НЕ собирают никаких данных с вашего сайта WordPress. Однако некоторые плагины могут попросить вас поделиться анонимными данными об использовании с разработчиками, чтобы плагин можно было улучшить.
Например, на странице «Разные настройки» плагина WPForms вы найдете параметр «Разрешить отслеживание использования».
В описании поясняется: «Позволяя нам отслеживать данные об использовании, мы можем лучше помочь вам, так как мы будем знать, какие конфигурации, темы и плагины WordPress мы должны тестировать».
Подобно тому, как вы оставляете отзывы о плагинах, обмен анонимными данными с авторитетными плагинами — это полезный способ поддержать разработчиков плагинов.
Правила WordPress.org требуют, чтобы все бесплатные плагины ДОЛЖНЫ получить согласие пользователя, прежде чем включать такое отслеживание использования, поэтому вы можете быть уверены, что никто не будет собирать данные вашего веб-сайта, если вы специально не разрешите им это делать.
Теперь вам может быть интересно узнать о типах данных об использовании, которые помогают разработчикам плагинов.
Как мы используем данные об использовании, собранные нашими плагинами?
Возможно, будет полезно поделиться с вами нашей точкой зрения и сообщить о типах данных, которые мы собираем с помощью наших плагинов, а также о том, как мы используем эти данные для улучшения наших продуктов.
Awesome Motive, компания, стоящая за WPBeginner, разрабатывает набор бесплатных и премиальных плагинов WordPress, которые используются более чем на 25 миллионах веб-сайтов.
Наши плагины включают OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon и многие другие.
Некоторые из наших плагинов позволяют включить анонимное отслеживание использования. Это помогает нам улучшать каждый плагин и принимать более взвешенные решения о будущем развитии функций.
Данные, которые мы собираем, всегда анонимны. Он никак не привязан к вашему сайту. Например, вот скриншот со страницы настроек OptinMonster Miscellaneous.
Вы можете думать о данных, которые мы собираем, как о телеметрии. Это позволяет нам отслеживать, как используется наш плагин в режиме реального времени.
Важно понимать, что мы ищем, как наши плагины используются всей нашей пользовательской базой, а не на вашем конкретном веб-сайте.
Это означает, что мы никогда не узнаем, какие настройки и плагины используются на конкретном веб-сайте, таком как syedbalkhi.com. Но мы сможем узнать, например, процент всех пользователей, установивших определенную версию нашего плагина.
Мы также считаем полезным собирать информацию о серверной среде, используемой вашим хостинг-провайдером WordPress, включая вашу версию PHP, версию MySQL и локаль/язык.
Это позволяет нам тестировать наши плагины для самых популярных версий среди наших пользователей. Это также позволяет нам улучшать стандарты кодирования, безопасно отказываясь от старых версий.
Например, на диаграмме ниже показаны различные версии PHP, используемые одним из пользователей наших плагинов. Это показывает, что PHP 5.5 используется очень немногими пользователями, и это помогает нам решить, следует ли отказаться от поддержки этой версии PHP.
Нас также интересует, какие функции плагина используются и какие настройки активны. Эта информация дает нам лучшее представление о том, какие функции работают хорошо, а какие нет.
Кроме того, мы собираем агрегированные данные для улучшения совместимости между нашими плагинами и темами, чтобы гарантировать, что обновления наших плагинов не приведут к конфликту с другими популярными плагинами, что так часто происходит в индустрии WordPress.
Опять же, это все общие, агрегированные данные, никак не привязанные к вам и вашему конкретному веб-сайту.
Мы НИКОГДА не собираем данные о посетителях, клиентах вашего веб-сайта или любую другую личную информацию.
Следует ли разрешать плагинам WordPress собирать данные с вашего сайта?
Теперь, когда вы видите преимущества обмена данными об использовании для разработчика плагинов, мы ответим на вопрос, следует ли разрешать плагинам собирать данные с вашего сайта WordPress. Это решение должно приниматься в каждом конкретном случае. Вот несколько рекомендаций.
Анонимное отслеживание использования
Когда авторитетный плагин анонимно собирает данные с вашего веб-сайта, обычно безопасно делиться данными об использовании с разработчиком.
Можно поискать по репутации автора. Если плагин популярен, вы можете быть уверены, что он будет ответственно собирать и использовать данные. Вы даже можете связаться с ними и спросить, как они используют данные, которые собирают.
Кроме того, если вы полагаетесь на плагин для добавления необходимых функций на свой веб-сайт, вы можете помочь разработчику улучшить плагин и добавить функции, поделившись анонимными данными об использовании.
Данные, привязанные к вашему веб-сайту или адресу электронной почты
Однако не все данные собираются анонимно. Например, могут быть плагины, которые связывают вашу активность с вашим конкретным веб-сайтом или даже с отдельным адресом электронной почты.
В этих случаях следует проявлять осторожность. Обычно не рекомендуется свободно делиться такой подробной информацией о вашем веб-сайте с третьими лицами.
Вы можете узнать больше, прочитав наше руководство по передовым методам безопасности WordPress.
Обнуленные или пиратские плагины
Кроме того, если вы хотите обеспечить безопасность своего веб-сайта, вам никогда не следует использовать обнуленные темы и плагины или пиратские копии премиальных продуктов WordPress.
Это потому, что у вас нет возможности узнать, как они были изменены. Они могут собирать конфиденциальную информацию о вашем веб-сайте без вашего разрешения. Они могут даже распространять вредоносное ПО среди ваших пользователей или предоставлять хакерам доступ к вашему сайту.
Обнуленные и пиратские плагины представляют серьезную угрозу безопасности. Вот почему мы рекомендуем вам никогда не разрешать сбор данных из обнуленных или пиратских плагинов или тем. Для получения более подробной информации см. наше руководство о том, почему вы должны избегать тем и плагинов WordPress с нулевым значением.
Мы надеемся, что это руководство помогло вам узнать, следует ли разрешать плагинам собирать данные с вашего сайта. Вы также можете узнать, как повысить производительность WordPress, или наш экспертный выбор обязательных плагинов WordPress для бизнес-сайтов.
Если вам понравилась эта статья, подпишитесь на наш канал YouTube для видеоуроков по WordPress. Вы также можете найти нас в Twitter и Facebook.