Jeden z naszych czytelników zapytał ostatnio, czy można zezwolić wtyczkom WordPress na twojej witrynie na zbieranie danych o użytkowaniu.
Zamierzali oni dowiedzieć się, czy istnieją obawy związane z zabezpieczeniami przy udostępnianiu danych dotyczących korzystania z witryny internetowej twórcom wtyczek i czy są z tego jakieś korzyści.
W tym artykule omówimy zalety i wady pozwalania wtyczkom na zbieranie danych z twojej witryny WordPress i kiedy stanowi to niedopuszczalne zagrożenie dla bezpieczeństwa.
Które wtyczki WordPress zbierają dane z twojej witryny internetowej?
Większość wtyczek NIE zbiera żadnych danych z twojej witryny internetowej WordPress. Niektóre wtyczki mogą jednak prosić o udostępnienie anonimowych danych o użytkowaniu programistom w celu ulepszenia wtyczki.
Na przykład na stronie Różne ustawienia wtyczki WPForms znajduje się opcja o nazwie „Zezwalaj na śledzenie użytkowania”.
Opis wyjaśnia: „Pozwalając nam śledzić dane dotyczące użytkowania, możemy lepiej Ci pomóc, ponieważ będziemy wiedzieć, które konfiguracje WordPressa, motywy i wtyczki powinniśmy przetestować”.
Podobnie jak w przypadku pozostawiania recenzji wtyczek, udostępnianie anonimowych danych renomowanym wtyczkom jest pomocnym sposobem na obsługę techniczną twórców wtyczek.
Zasady WordPress.org wymagają, aby wszystkie darmowe wtyczki MUSIAŁY uzyskać zgodę użytkownika przed włączeniem takiego śledzenia użytkowania, więc możesz być pewien, że nikt nie będzie gromadził danych Twojej witryny internetowej, chyba że wyraźnie go do tego upoważnisz.
Teraz możesz być zainteresowany poznaniem rodzajów danych o użytkowaniu, które pomagają twórcom wtyczek.
Jak wykorzystujemy dane o użytkowaniu gromadzone przez nasze wtyczki?
Pomocne może być przedstawienie naszej perspektywy i poinformowanie o rodzajach danych, które zbieramy z naszych wtyczek, a także o tym, w jaki sposób wykorzystujemy te dane do ulepszania naszych produktów.
Awesome Motive, firma zarządzająca stojąca za WPBeginner, opracowuje pakiet darmowych i premium wtyczek WordPress, z których korzysta ponad 25 milionów witryn internetowych.
Nasze wtyczki obejmują OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon i wiele innych.
Niektóre z naszych wtyczek umożliwiają włączenie anonimowego śledzenia użytkowania. Pomaga nam to ulepszać każdą wtyczkę i podejmować lepsze decyzje dotyczące przyszłego rozwoju funkcji.
Gromadzone przez nas dane są zawsze anonimowe. Nie są w żaden sposób powiązane z twoją witryną internetową. Na przykład, oto zrzut ekranu ze strony ustawień OptinMonster Miscellaneous.
Gromadzone przez nas dane można traktować jako telemetrię. Pozwala nam to monitorować sposób korzystania z naszej wtyczki w czasie rzeczywistym.
Ważne jest, aby zrozumieć, że sprawdzamy, w jaki sposób nasze wtyczki są używane w całej naszej bazie użytkowników, a nie na twojej konkretnej witrynie internetowej.
Oznacza to, że nigdy nie dowiemy się, jakie ustawienia i wtyczki są uruchamiane na konkretnej witrynie internetowej, takiej jak syedbalkhi.com. Ale będziemy w stanie odkryć, na przykład, procent wszystkich użytkowników WordPressa, którzy zainstalowali określoną wersję naszej wtyczki.
Przydatne jest również zbieranie informacji o środowisku serwera WWW używanego przez dostawcę hostingu WordPress, w tym o wersji PHP, wersji MySQL i ustawieniach regionalnych/języku.
Dzięki temu możemy testować nasze wtyczki pod kątem najpopularniejszych wersji wśród naszych użytkowników. Pozwala nam to również na poprawę standardów kodowania poprzez bezpieczne przestarzały starszych wersji.
Na przykład poniższy diagram pokazuje różne wersje PHP używane przez jednego z użytkowników naszej wtyczki. Pokazuje on, że PHP 5.5 jest używane przez bardzo niewielu użytkowników, co pomaga nam podjąć decyzję o przestarzałej obsłudze tej wersji PHP.
Interesuje nas również, które funkcje wtyczek są używane i które ustawienia są włączane. Te informacje dają nam lepsze wyobrażenie o tym, które funkcje działają dobrze, a które nie.
Poza tym zbieramy zagregowane dane, aby poprawić naszą kompatybilność między wtyczkami i motywami, aby upewnić się, że nasze aktualizacje wtyczek nie prowadzą do konfliktu z innymi popularnymi wtyczkami, co zdarza się tak często w branży WordPress.
Ponownie, są to ogólne i zagregowane dane, które nie są w żaden sposób powiązane z twoją witryną internetową.
NIGDY nie gromadzimy żadnych danych osobowych odwiedzających Twoją witrynę internetową, klientów ani żadnych innych informacji umożliwiających identyfikację użytkownika.
Czy powinieneś zezwolić wtyczkom WordPress na zbieranie danych z twojej witryny?
Teraz, gdy widzisz już korzyści, jakie udostępnianie danych użytkowania daje twórcy wtyczek, odpowiemy na pytanie, czy powinieneś zezwolić wtyczkom na zbieranie danych z twojej witryny WordPress. Decyzja ta powinna być podejmowana indywidualnie dla każdego przypadku. Oto kilka wskazówek.
Anonimowe śledzenie użytkowania
Jeśli renomowana wtyczka zbiera dane z twojej witryny internetowej anonimowo, udostępnianie danych o użytkowaniu deweloperowi jest zazwyczaj bezpieczne.
Możesz sprawdzić reputację autora. Jeśli wtyczka jest popularna, możesz mieć pewność, że będzie zbierać i wykorzystywać dane w sposób odpowiedzialny. Możesz nawet skontaktować się z nimi i zapytać, w jaki sposób wykorzystują gromadzone dane.
Ponadto, jeśli polegasz na wtyczce, aby dodać potrzebne funkcje do twojej witryny internetowej, możesz pomóc deweloperowi ulepszyć wtyczkę i dodać funkcje, udostępniając anonimowe dane o użytkowaniu.
Dane powiązane z twoją witryną internetową lub adresem e-mail
Jednak nie wszystkie dane są gromadzone anonimowo. Na przykład, mogą istnieć wtyczki, które wiążą twoją aktywność użytkowania z konkretną witryną internetową lub nawet indywidualnym adresem e-mail.
W takich przypadkach należy zachować ostrożność. Zazwyczaj nie jest dobrym pomysłem swobodne udostępnianie tak szczegółowych informacji o twojej witrynie internetowej serwisom zewnętrznym.
Dowiedz się więcej, czytając nasz przewodnik na temat najlepszych praktyk w zakresie zabezpieczeń WordPressa.
Unieważnione lub pirackie wtyczki
Ponadto, jeśli chcesz zabezpieczyć swoją witrynę internetową, nigdy nie powinieneś używać nieważnych motywów i wtyczek lub pirackich kopii produktów WordPress premium.
Dzieje się tak, ponieważ nie masz możliwości dowiedzenia się, w jaki sposób zostały one zmodyfikowane. Mogą one zbierać poufne informacje o Twojej witrynie internetowej bez Twojej zgody. Mogą nawet rozprzestrzeniać złośliwe oprogramowanie wśród twoich użytkowników lub dawać hakerom dostęp do twojej witryny.
Unieważnione i pirackie wtyczki stanowią poważne zagrożenie dla zabezpieczeń. Dlatego zalecamy, aby nigdy nie zezwalać na gromadzenie danych z unieważnionej lub pirackiej wtyczki lub motywu. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem na temat tego, dlaczego należy unikać unieważnionych motywów i wtyczek WordPress.
Mamy nadzieję, że ten poradnik pomógł ci dowiedzieć się, czy powinieneś zezwolić wtyczkom na zbieranie danych z twojej witryny. Być może zechcesz również dowiedzieć się, jak przyspieszyć działanie twojego WordPressa lub poznać naszą ekspercką listę niezbędnych wtyczek WordPress dla witryn biznesowych.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Thanks for the explanation.
I just learnt the reasons behind collecting user’s data and the benefits therein for the developer and users. I see it beneficial and appropriate to share it with only the premium plugins or with developers you have know for too long in the industries, we should not us our personal preferences to forfeit their growth potential and benefits it has for we users.
Moinuddin Waheed says
As long as the data the plugin is asking doesn’t affect the business and its operations and the collected is used for improving the product, I think we should give the consent to collect the data.
It should be noted that we should allow collection of data to only those plugins that are industry standards and we are sure that they are not going to misuse our data.
Dennis Muthomi says
personally, I lean towards not allowing any plugins to collect usage data from my sites, even if it’s anonymous…call me paranoid, but I just feel better keeping things completely self-contained, you know?
that said, you make a fair point about sticking to industry leaders if allowing data collection. Shady or sketchy plugins are definitely not worth the risk.
At the end of the day, it’s a personal preference thing based on how comfortable you are with sharing any kind of data.