Vous avez probablement remarqué que de nombreuses extensions WordPress demandent le droit de collecter des données d’utilisation. L’un de nos lecteurs nous a récemment demandé si cela était sans danger pour la sécurité et la confidentialité de son site.
Vous vous demandez peut-être pourquoi les développeurs/développeuses veulent collecter des données et quel type de données ils collectent. Notre équipe a contribué à plusieurs extensions gratuites et nous travaillons en étroite collaboration avec un certain nombre d’extensions premium de premier plan, de sorte que vous pourriez trouver notre perspective unique utile.
Cet article explore les avantages et les inconvénients de laisser des extensions collecter des données sur votre site WordPress. Nous examinerons les risques potentiels, expliquerons les avantages que vous pourriez en tirer et vous aiderons à reconnaître quand les menaces de sécurité sont inacceptables.
Quelles sont les extensions WordPress qui collectent des données sur votre site ?
La plupart des extensions ne collectent PAS de données sur votre site WordPress. Cependant, certaines extensions peuvent vous demander de partager des données d’utilisation anonymes avec les développeurs/développeuses afin que l’extension puisse être améliorée.
Par exemple, sur la page Réglages divers de l’extension WPForms, vous trouverez une option intitulée » Permettre le suivi de l’utilisation « .
La description explique : » En nous permettant de suivre les données d’utilisation, nous pourrons mieux vous aider, car nous saurons quelles configurations WordPress, quels thèmes et quelles extensions nous devrions tester.
Comme pour les avis sur les plugins, le partage de données anonymes avec des extensions réputées est une aide précieuse pour les développeurs/développeuses.
Les règles de WordPress.org exigent que toutes les extensions gratuites DOIVENT obtenir le consentement de l’utilisateur avant d’activer un tel suivi de l’utilisation. Vous pouvez donc être certain que personne ne collectera les données de votre site à moins que vous ne l’autorisiez spécifiquement à le faire.
Aujourd’hui, vous serez peut-être intéressé par les types de données d’utilisation qui aident les développeurs/développeuses d’extensions.
Comment utilisons-nous les données d’utilisation collectées par nos extensions ?
Il peut être utile de vous donner notre point de vue et de vous faire connaître les types de données que nous collectons à partir de nos extensions, ainsi que la manière dont nous utilisons ces données pour améliorer nos produits.
Awesome Motive, l’entreprise de gestion derrière WPBeginner, développe une suite d’extensions WordPress gratuites et premium qui sont utilisées par plus de 25 millions de sites.
Nos extensions incluent OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon, et bien d’autres encore.
Certaines de nos extensions vous donnent l’option d’activer le suivi anonyme de l’utilisation. Cela nous aide à améliorer chaque extension et à prendre de meilleures décisions concernant le développement de futures fonctionnalités.
Les données que nous collectons sont toujours anonymes. Elles ne sont en aucun cas liées à votre site. Par exemple, voici une capture d’écran de la page des Réglages divers d’OptinMonster.
Vous pouvez considérer les données que nous collectons comme de la télémétrie. Elles vous permettent de suivre l’utilisation de notre extension en temps réel.
Il est important de comprendre que nous cherchons à savoir comment nos extensions sont utilisées par l’ensemble de nos utilisateurs/utilisatrices, et non sur votre site en particulier.
Cela signifie que nous ne saurons jamais quels Réglages et extensions sont en cours d’exécution sur un site spécifique tel que syedbalkhi.com. Mais nous pourrons découvrir, par exemple, le pourcentage de tous les utilisateurs/utilisatrices WordPress qui ont installé une version spécifique de notre extension.
Nous trouvons également utile de collecter des informations sur l’environnement du serveur web utilisé par votre fournisseur d’hébergement WordPress, notamment la version de PHP, la version de MySQL et la langue locale.
Cela nous permet de tester nos extensions pour les versions les plus populaires parmi nos utilisateurs/utilisatrices. Cela nous autorise également à améliorer les normes de codage en obsolète en toute sécurité les anciennes versions.
Par exemple, le diagramme ci-dessous affiche les différentes versions de PHP utilisées par les utilisateurs/utilisatrices de notre extension. Il affiche que PHP 5.5 est utilisé par très peu d’utilisateurs/utilisatrices, ce qui nous aide à décider si le support de cette version de PHP doit être obsolète.
Nous nous intéressons également aux fonctionnalités de l’extension qui sont utilisées et aux réglages qui sont activés. Ces informations nous donnent une meilleure idée des fonctionnalités qui marchent bien et de celles qui ne marchent pas.
En outre, nous recueillons des données agrégées pour améliorer notre compatibilité entre les plugins et les thèmes afin de nous assurer que les mises à jour de nos plugins ne prospectent aucun conflit avec d’autres extensions populaires, ce qui arrive si souvent dans l’industrie WordPress.
Encore une fois, il s’agit de données générales et agrégées qui ne sont en aucun cas liées à vous et à votre site spécifique.
Nous ne collectons JAMAIS de données personnelles sur les visiteurs de votre site, vos clients/clientes ou toute autre information permettant de les identifier.
Devriez-vous autoriser les extensions WordPress à collecter des données sur votre site ?
Maintenant que vous pouvez voir les avantages que le partage des données d’utilisation offre au développeur/développeur de l’extension, nous allons répondre à la question de savoir si vous devriez permettre aux extensions de collecter des données à partir de votre site WordPress. Cette décision doit être prise au cas par cas. Voici quelques lignes directrices.
Suivi anonyme de l’utilisation
Lorsqu’une extension réputée collecte des données sur votre site de manière anonyme, il n’y a normalement pas de risque à partager les données d’utilisation avec le développeur/développeuse.
Vous pouvez vérifier la réputation de l’auteur/autrice. Si l’extension est populaire, vous pouvez être sûr qu’elle collectera et utilisera les données de manière responsable. Vous pouvez même les contacter et leur demander comment ils utilisent les données qu’ils collectent.
De même, si vous comptez sur le plugin pour ajouter des fonctionnalités nécessaires à votre site, vous pouvez aider le développeur à améliorer le plugin et à ajouter des fonctionnalités avant de partager des données d’utilisation anonymes.
Données liées à votre site ou à votre adresse e-mail
Cependant, toutes les données ne sont pas collectées de manière anonyme. Par exemple, il peut y avoir des extensions qui lient votre activité d’utilisation à votre site spécifique ou même à une adresse e-mail individuelle.
Dans ce cas, vous devez faire preuve de prudence. Ce n’est normalement pas une bonne idée de partager librement des informations aussi détaillées sur votre site avec des services tiers.
Vous pouvez en savoir plus en lisant notre guide sur les meilleures pratiques de sécurité WordPress.
Extensions annulées ou piratées
En outre, si vous souhaitez que votre site soit sécurisé, vous ne devez jamais utiliser de thèmes et d’extensions annulés ni de copies pirates de produits WordPress premium.
En effet, vous n’avez aucun moyen de savoir comment ils ont été modifiés. Ils peuvent collecter des informations sensibles sur votre site sans votre droit. Ils peuvent même diffuser des logiciels malveillants à vos utilisateurs/utilisatrices ou permettre à des pirates d’accéder à votre site.
Les extensions annulées et piratées présentent un risque sérieux pour la sécurité. C’est pourquoi nous vous recommandons de ne jamais permettre la collecte de données à partir d’une extension ou d’un thème nulled ou piraté. Pour plus de détails, consultez notre guide sur les raisons pour lesquelles vous devez éviter les thèmes et les extensions WordPress nulled.
Nous espérons que ce tutoriel vous a aidé à savoir si vous devez donner le droit aux extensions de collecter des données sur votre site. Vous voudrez peut-être aussi savoir s’il est sûr d’utiliser des extensions WordPress obsolètes et voir notre choix d’experts des meilleurs outils d’analyse de sécurité WordPress pour détecter les logiciels malveillants.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Vous avez une question ou une suggestion ? Laissez un commentaire pour lancer la discussion.