我應該允許 WordPress 插件收集數據嗎?

已發表: 2023-04-27

我們的一位讀者最近詢問是否可以允許您網站上的 WordPress 插件收集使用數據。

他們擔心與插件開發者共享網站使用數據是否存在安全問題,以及這樣做是否有任何好處。

在本文中,我們將討論讓插件從您的 WordPress 網站收集數據的利弊,以及它何時會帶來不可接受的安全風險。

Should I Give Permission for Plugins to Collect Data From My Site?

哪些 WordPress 插件從您的網站收集數據?

大多數插件不會從您的 WordPress 網站收集任何數據。 但是,某些插件可能會要求您與開發人員共享匿名使用數據,以便改進插件。

例如,在 WPForms 插件的雜項設置頁面上,您會找到一個名為“允許使用情況跟踪”的選項。

Some Plugins Ask You to Allow Usage Tracking

描述解釋說,“通過允許我們跟踪使用數據,我們可以更好地幫助您,因為我們將知道我們應該測試哪些 WordPress 配置、主題和插件。”

與留下插件評論類似,與信譽良好的插件共享匿名數據是支持插件開發人員的一種有用方式。

WordPress.org 規則要求所有免費插件在啟用此類使用跟踪之前必須徵得用戶同意,因此您可以確定除非您特別授權他們這樣做,否則沒有人會收集您網站的數據。

現在您可能有興趣了解有助於插件開發人員的使用數據類型。

我們如何使用我們的插件收集的使用數據?

向您提供我們的觀點可能會有所幫助,並讓您了解我們從插件中收集的數據類型,以及我們如何使用這些數據來改進我們的產品。

WPBeginner 背後的公司 Awesome Motive 開發了一套免費和高級的 WordPress 插件,被超過 2500 萬個網站使用。

我們的插件包括 OptinMonster、MonsterInsights、WPForms、SeedProd、WP Mail SMTP、RafflePress、All in One SEO、Smash Balloon 等等。

我們的一些插件為您提供了啟用匿名使用跟踪的選項。 這有助於我們改進每個插件並對未來的功能開發做出更好的決策。

我們收集的數據始終是匿名的。 它不以任何方式綁定到您的網站。 例如,這是 OptinMonster 雜項設置頁面的屏幕截圖。

OptinMonster Asks You to Share Anonymous Usage Tracking

您可以將我們收集的數據視為遙測數據。 它允許我們實時監控我們的插件是如何被使用的。

重要的是要了解我們正在尋找我們的插件是如何在我們的整個用戶群中使用的,而不是在您的特定網站上。

這意味著我們永遠不會知道特定網站(例如 syedbalkhi.com)上正在運行哪些設置和插件。 但是我們將能夠發現,例如,安裝了我們插件的特定版本的所有用戶的百分比。

我們還發現收集有關您的 WordPress 託管服務提供商正在使用的服務器環境的信息很有用,包括您的 PHP 版本、MySQL 版本和區域設置/語言。

這使我們能夠測試我們的插件以獲得用戶中最流行的版本。 它還允許我們通過安全地棄用舊版本來改進編碼標準。

例如,下圖顯示了我們的一個插件用戶使用的不同版本的 PHP。 它表明很少有用戶使用 PHP 5.5,這有助於我們決定是否棄用對該版本的 PHP 的支持。

The Data We Collect Lets Us Make Decisions About Which Versions of PHP to Support

我們還對正在使用哪些插件功能以及哪些設置處於活動狀態感興趣。 這些信息讓我們更好地了解哪些功能表現良好,哪些功能表現不佳。

除此之外,我們收集匯總數據以提高我們的跨插件和主題兼容性,以確保我們的插件更新不會導致與 WordPress 行業中經常發生的其他流行插件的任何衝突。

同樣,這都是一般的、匯總的數據,與您和您的特定網站沒有任何關聯。

我們從不收集有關您網站的訪問者、客戶的任何數據或任何其他個人身份信息。

您應該允許 WordPress 插件從您的站點收集數據嗎?

現在您可以看到共享使用數據給插件開發人員帶來的好處,我們將回答您是否應該允許插件從您的 WordPress 站點收集數據的問題。 這個決定需要根據具體情況做出。 這裡有一些指南。

匿名使用跟踪

當信譽良好的插件匿名從您的網站收集數據時,與開發人員共享使用數據通常是安全的。

你可以看看作者的聲譽。 如果該插件很受歡迎,那麼您可以確信他們會負責任地收集和使用數據。 您甚至可以聯繫他們,詢問他們如何使用所收集的數據。

此外,如果您依靠插件向您的網站添加所需的功能,那麼您可以通過共享匿名使用數據來幫助開發人員改進插件和添加功能。

數據綁定到您的網站或電子郵件地址

但是,並非所有數據都是匿名收集的。 例如,可能有插件將您的使用活動與您的特定網站甚至個人電子郵件地址相關聯。

在這些情況下,您應該謹慎行事。 與第三方自由分享有關您網站的此類詳細信息通常不是一個好主意。

您可以閱讀我們的 WordPress 安全最佳實踐指南了解更多信息。

無效或盜版插件

此外,如果您想確保您的網站安全,那麼您永遠不應使用無效的主題和插件,或高級 WordPress 產品的盜版副本。

那是因為你無法知道它們是如何被修改的。 他們可能會在未經您許可的情況下收集有關您網站的敏感信息。 他們甚至可能向您的用戶傳播惡意軟件或讓黑客訪問您的網站。

無效和盜版插件會帶來嚴重的安全風險。 這就是為什麼我們建議您永遠不要允許從無效或盜版插件或主題中收集數據。 有關更多詳細信息,請參閱我們的指南,了解為什麼必須避免無效的 WordPress 主題和插件。

我們希望本教程能幫助您了解是否應該允許插件從您的站點收集數據。 您可能還想了解如何提高 WordPress 的性能,或者我們專家挑選的商業網站必備的 WordPress 插件。

如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程。 您還可以在 Twitter 和 Facebook 上找到我們。