我应该允许 WordPress 插件收集数据吗?

已发表: 2023-04-27

我们的一位读者最近询问是否可以允许您网站上的 WordPress 插件收集使用数据。

他们担心与插件开发者共享网站使用数据是否存在安全问题,以及这样做是否有任何好处。

在本文中,我们将讨论让插件从您的 WordPress 网站收集数据的利弊,以及它何时会带来不可接受的安全风险。

Should I Give Permission for Plugins to Collect Data From My Site?

哪些 WordPress 插件从您的网站收集数据?

大多数插件不会从您的 WordPress 网站收集任何数据。 但是,某些插件可能会要求您与开发人员共享匿名使用数据,以便改进插件。

例如,在 WPForms 插件的杂项设置页面上,您会找到一个名为“允许使用情况跟踪”的选项。

Some Plugins Ask You to Allow Usage Tracking

描述解释说,“通过允许我们跟踪使用数据,我们可以更好地帮助您,因为我们将知道我们应该测试哪些 WordPress 配置、主题和插件。”

与留下插件评论类似,与信誉良好的插件共享匿名数据是支持插件开发人员的一种有用方式。

WordPress.org 规则要求所有免费插件在启用此类使用跟踪之前必须征得用户同意,因此您可以确定除非您特别授权他们这样做,否则没有人会收集您网站的数据。

现在您可能有兴趣了解有助于插件开发人员的使用数据类型。

我们如何使用我们的插件收集的使用数据?

向您提供我们的观点可能会有所帮助,并让您了解我们从插件中收集的数据类型,以及我们如何使用这些数据来改进我们的产品。

WPBeginner 背后的公司 Awesome Motive 开发了一套免费和高级的 WordPress 插件,被超过 2500 万个网站使用。

我们的插件包括 OptinMonster、MonsterInsights、WPForms、SeedProd、WP Mail SMTP、RafflePress、All in One SEO、Smash Balloon 等等。

我们的一些插件为您提供了启用匿名使用跟踪的选项。 这有助于我们改进每个插件并对未来的功能开发做出更好的决策。

我们收集的数据始终是匿名的。 它不以任何方式绑定到您的网站。 例如,这是 OptinMonster 杂项设置页面的屏幕截图。

OptinMonster Asks You to Share Anonymous Usage Tracking

您可以将我们收集的数据视为遥测数据。 它允许我们实时监控我们的插件是如何被使用的。

重要的是要了解我们正在寻找我们的插件是如何在我们的整个用户群中使用的,而不是在您的特定网站上。

这意味着我们永远不会知道特定网站(例如 syedbalkhi.com)上正在运行哪些设置和插件。 但是我们将能够发现,例如,安装了我们插件的特定版本的所有用户的百分比。

我们还发现收集有关您的 WordPress 托管服务提供商正在使用的服务器环境的信息很有用,包括您的 PHP 版本、MySQL 版本和区域设置/语言。

这使我们能够测试我们的插件以获得用户中最流行的版本。 它还允许我们通过安全地弃用旧版本来改进编码标准。

例如,下图显示了我们的一个插件用户使用的不同版本的 PHP。 它表明很少有用户使用 PHP 5.5,这有助于我们决定是否弃用对该版本的 PHP 的支持。

The Data We Collect Lets Us Make Decisions About Which Versions of PHP to Support

我们还对正在使用哪些插件功能以及哪些设置处于活动状态感兴趣。 这些信息让我们更好地了解哪些功能表现良好,哪些功能表现不佳。

除此之外,我们收集汇总数据以提高我们的跨插件和主题兼容性,以确保我们的插件更新不会导致与 WordPress 行业中经常发生的其他流行插件的任何冲突。

同样,这都是一般的、汇总的数据,与您和您的特定网站没有任何关联。

我们从不收集有关您网站的访问者、客户的任何数据或任何其他个人身份信息。

您应该允许 WordPress 插件从您的站点收集数据吗?

现在您可以看到共享使用数据给插件开发人员带来的好处,我们将回答您是否应该允许插件从您的 WordPress 站点收集数据的问题。 这个决定需要根据具体情况做出。 这里有一些指南。

匿名使用跟踪

当信誉良好的插件匿名从您的网站收集数据时,与开发人员共享使用数据通常是安全的。

你可以看看作者的声誉。 如果该插件很受欢迎,那么您可以确信他们会负责任地收集和使用数据。 您甚至可以联系他们,询问他们如何使用所收集的数据。

此外,如果您依靠插件向您的网站添加所需的功能,那么您可以通过共享匿名使用数据来帮助开发人员改进插件和添加功能。

数据绑定到您的网站或电子邮件地址

但是,并非所有数据都是匿名收集的。 例如,可能有插件将您的使用活动与您的特定网站甚至个人电子邮件地址相关联。

在这些情况下,您应该谨慎行事。 与第三方自由分享有关您网站的此类详细信息通常不是一个好主意。

您可以阅读我们的 WordPress 安全最佳实践指南了解更多信息。

无效或盗版插件

此外,如果您想确保您的网站安全,那么您永远不应使用无效的主题和插件,或高级 WordPress 产品的盗版副本。

那是因为你无法知道它们是如何被修改的。 他们可能会在未经您许可的情况下收集有关您网站的敏感信息。 他们甚至可能向您的用户传播恶意软件或让黑客访问您的网站。

无效和盗版插件会带来严重的安全风险。 这就是为什么我们建议您永远不要允许从无效或盗版插件或主题中收集数据。 有关更多详细信息,请参阅我们的指南,了解为什么必须避免无效的 WordPress 主题和插件。

我们希望本教程能帮助您了解是否应该允许插件从您的站点收集数据。 您可能还想了解如何提高 WordPress 的性能,或者我们专家挑选的商业网站必备的 WordPress 插件。

如果您喜欢这篇文章,请订阅我们的 YouTube 频道以获取 WordPress 视频教程。 您还可以在 Twitter 和 Facebook 上找到我们。