Probabilmente avrete notato che molti plugin per WordPress chiedono l’autorizzazione a raccogliere i dati di utilizzo. Uno dei nostri lettori ci ha recentemente chiesto se questo è sicuro per la sicurezza e la privacy del loro sito web.
Potreste chiedervi perché gli sviluppatori vogliono raccogliere dati e che tipo di dati raccolgono. Il nostro team ha contribuito a diversi plugin gratuiti e lavora a stretto contatto con alcuni dei principali plugin premium, per cui potrebbe esservi utile la nostra prospettiva unica.
Questo articolo analizza i pro e i contro di lasciare che i plugin raccolgano dati dal vostro sito WordPress. Esamineremo i rischi potenziali, spiegheremo i vantaggi che potreste ottenere e vi aiuteremo a riconoscere quando le minacce alla sicurezza sono inaccettabili.
Quali plugin di WordPress raccolgono dati dal vostro sito web?
La maggior parte dei plugin NON raccoglie dati dal vostro sito web WordPress. Tuttavia, alcuni plugin possono chiedere all’utente di condividere dati anonimi sull’utilizzo con gli sviluppatori, in modo da poter migliorare il plugin.
Ad esempio, nella pagina Impostazioni varie del plugin WPForms, si trova un’opzione chiamata “Consenti il tracciamento dell’uso”.
La descrizione spiega: “Permettendoci di tracciare i dati di utilizzo, possiamo aiutarvi meglio, in quanto sapremo quali configurazioni, temi e plugin di WordPress dovremo testare”.
Come per le recensioni dei plugin, la condivisione di dati anonimizzati con plugin affidabili è un modo utile per sostenere gli sviluppatori di plugin.
Le regole di WordPress.org prevedono che tutti i plugin gratuiti DEVONO ottenere il consenso dell’utente prima di abilitare il tracciamento dell’utilizzo, quindi potete essere certi che nessuno raccoglierà i dati del vostro sito web a meno che non lo autorizziate espressamente.
Ora, potreste essere interessati a conoscere i tipi di dati di utilizzo che aiutano gli sviluppatori di plugin.
Come utilizziamo i dati di utilizzo raccolti dai nostri plugin?
Può essere utile fornirvi il nostro punto di vista e farvi conoscere i tipi di dati che raccogliamo dai nostri plugin, nonché il modo in cui utilizziamo i dati per migliorare i nostri prodotti.
Awesome Motive, la società di gestione di WPBeginner, sviluppa una suite di plugin gratuiti e premium per WordPress utilizzati da oltre 25 milioni di siti web.
I nostri plugin includono OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon e molti altri.
Alcuni dei nostri plugin offrono la possibilità di attivare il tracciamento anonimo dell’utilizzo. Questo ci aiuta a migliorare ogni plugin e a prendere decisioni migliori sullo sviluppo di funzionalità future.
I dati raccolti sono sempre anonimi. Non sono legati in alcun modo al vostro sito web. Ad esempio, ecco una schermata della pagina delle impostazioni di OptinMonster Miscellaneous.
I dati raccolti possono essere considerati come una telemetria. Ci permette di monitorare l’utilizzo del nostro plugin in tempo reale.
È importante capire che stiamo cercando di capire come i nostri plugin vengono utilizzati dall’intera base di utenti, non dal vostro sito web in particolare.
Ciò significa che non sapremo mai quali impostazioni e plugin vengono eseguiti su un sito web specifico, come syedbalkhi.com. Ma saremo in grado di scoprire, ad esempio, la percentuale di tutti gli utenti di WordPress che hanno installato una versione specifica del nostro plugin.
Riteniamo inoltre utile raccogliere informazioni sull’ambiente del server web utilizzato dal vostro provider di hosting WordPress, tra cui la versione di PHP, la versione di MySQL e la lingua locale.
Questo ci permette di testare i nostri plugin per le versioni più popolari tra i nostri utenti. Inoltre, ci permette di migliorare gli standard di codifica deprecando in modo sicuro le versioni più vecchie.
Ad esempio, il diagramma seguente mostra le diverse versioni di PHP utilizzate da uno degli utenti del nostro plugin. Mostra che PHP 5.5 è usato da pochissimi utenti e questo ci aiuta a decidere se deprecare il supporto per quella versione di PHP.
Ci interessa anche sapere quali funzioni del plugin vengono utilizzate e quali impostazioni sono attive. Queste informazioni ci danno un’idea più precisa di quali funzioni stanno funzionando bene e quali no.
Inoltre, raccogliamo i dati aggregati per migliorare la compatibilità tra i plugin e i temi, in modo da garantire che gli aggiornamenti dei nostri plugin non creino conflitti con altri plugin popolari, cosa che accade spesso nel settore di WordPress.
Anche in questo caso, si tratta di dati generali e aggregati, non legati in alcun modo all’utente e al suo sito web specifico.
Non raccogliamo MAI dati personali sui visitatori del vostro sito web, sui clienti o altre informazioni di identificazione personale.
Dovreste permettere ai plugin di WordPress di raccogliere dati dal vostro sito?
Ora che si possono vedere i vantaggi che la condivisione dei dati di utilizzo offre allo sviluppatore del plugin, risponderemo alla domanda se si dovrebbe consentire ai plugin di raccogliere dati dal proprio sito WordPress. Questa decisione deve essere presa caso per caso. Ecco alcune linee guida.
Tracciamento anonimo dell’utilizzo
Quando un plugin affidabile raccoglie dati dal vostro sito web in modo anonimo, è normalmente sicuro condividere i dati di utilizzo con lo sviluppatore.
È possibile verificare la reputazione dell’autore. Se il plugin è popolare, si può essere certi che raccoglierà e utilizzerà i dati in modo responsabile. Potreste anche contattarli e chiedere come utilizzano i dati raccolti.
Inoltre, se vi affidate al plugin per aggiungere funzionalità necessarie al vostro sito web, potete aiutare lo sviluppatore a migliorare il plugin e ad aggiungere funzionalità condividendo i dati di utilizzo anonimi.
Dati legati al vostro sito web o indirizzo e-mail
Tuttavia, non tutti i dati vengono raccolti in forma anonima. Ad esempio, possono esistere plugin che collegano l’attività di utilizzo dell’utente a un sito web specifico o addirittura a un indirizzo e-mail individuale.
In questi casi, è necessario usare cautela. Di norma non è una buona idea condividere liberamente informazioni così dettagliate sul vostro sito web con servizi di terze parti.
Per saperne di più, leggete la nostra guida sulle migliori pratiche di sicurezza di WordPress.
Plugin annullati o piratati
Inoltre, se volete mantenere il vostro sito web sicuro, non dovreste mai utilizzare temi e plugin non funzionanti o copie pirata di prodotti WordPress premium.
Questo perché non avete modo di sapere come sono stati modificati. Potrebbero raccogliere informazioni sensibili sul vostro sito web senza il vostro permesso. Potrebbero anche diffondere malware agli utenti o consentire agli hacker di accedere al vostro sito.
I plugin nulli e piratati rappresentano un serio rischio per la sicurezza. Per questo motivo vi consigliamo di non consentire mai la raccolta di dati da un plugin o tema nullo o pirata. Per maggiori dettagli, consultate la nostra guida sul perché evitare temi e plugin WordPress non funzionanti.
Speriamo che questo tutorial vi abbia aiutato a capire se dovete dare l’autorizzazione ai plugin per raccogliere dati dal vostro sito. Potreste anche voler sapere se è sicuro utilizzare plugin per WordPress non aggiornati e vedere la nostra scelta di esperti dei migliori scanner di sicurezza per WordPress per rilevare il malware.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Moinuddin Waheed
As long as the data the plugin is asking doesn’t affect the business and its operations and the collected is used for improving the product, I think we should give the consent to collect the data.
It should be noted that we should allow collection of data to only those plugins that are industry standards and we are sure that they are not going to misuse our data.
Dennis Muthomi
personally, I lean towards not allowing any plugins to collect usage data from my sites, even if it’s anonymous…call me paranoid, but I just feel better keeping things completely self-contained, you know?
that said, you make a fair point about sticking to industry leaders if allowing data collection. Shady or sketchy plugins are definitely not worth the risk.
At the end of the day, it’s a personal preference thing based on how comfortable you are with sharing any kind of data.