Você provavelmente já notou que muitos plug-ins do WordPress pedem permissão para coletar dados de uso. Um de nossos leitores perguntou recentemente se isso é seguro para a segurança e a privacidade de seu site.
Você pode estar se perguntando por que os desenvolvedores querem coletar dados e o tipo de dados que eles coletam. Nossa equipe contribuiu para vários plug-ins gratuitos e trabalhamos em estreita colaboração com vários plug-ins premium líderes, portanto, nossa perspectiva exclusiva pode ser útil.
Este artigo explora os prós e os contras de permitir que os plug-ins coletem dados de seu site WordPress. Examinaremos os possíveis riscos, explicaremos os benefícios que você pode obter e o ajudaremos a reconhecer quando as ameaças à segurança são inaceitáveis.
Quais plug-ins do WordPress coletam dados do seu site?
A maioria dos plug-ins NÃO coleta nenhum dado do seu site WordPress. No entanto, alguns plug-ins podem solicitar que você compartilhe dados de uso anônimos com os desenvolvedores para que o plug-in possa ser aprimorado.
Por exemplo, na página Miscellaneous Settings (Configurações diversas) do plug-in WPForms, você encontrará uma opção chamada ‘Allow Usage Tracking’ (Permitir rastreamento de uso).
A descrição explica: “Ao nos permitir rastrear os dados de uso, podemos ajudá-lo melhor, pois saberemos quais configurações, temas e plug-ins do WordPress devemos testar”.
Da mesma forma que deixar avaliações de plug-ins, compartilhar dados anônimos com plug-ins de boa reputação é uma maneira útil de apoiar os desenvolvedores de plug-ins.
As regras do WordPress.org exigem que todos os plug-ins gratuitos DEVEM obter o consentimento do usuário antes de ativar esse rastreamento de uso, portanto, você pode ter certeza de que ninguém coletará os dados do seu site, a menos que você os autorize especificamente a fazê-lo.
Agora, talvez você tenha interesse em saber mais sobre os tipos de dados de uso que ajudam os desenvolvedores de plug-ins.
Como usamos os dados de uso coletados por nossos plug-ins?
Pode ser útil dar a você nossa perspectiva e informá-lo sobre os tipos de dados que coletamos de nossos plug-ins, bem como sobre como usamos os dados para aprimorar nossos produtos.
AAwesome Motive, a empresa de gerenciamento por trás do WPBeginner, desenvolve um conjunto de plug-ins gratuitos e premium para WordPress que são usados por mais de 25 milhões de sites.
Nossos plug-ins incluem OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon e muitos outros.
Alguns de nossos plug-ins oferecem a opção de ativar o rastreamento de uso anônimo. Isso nos ajuda a aprimorar cada plug-in e a tomar decisões melhores sobre o desenvolvimento de recursos futuros.
Os dados que coletamos são sempre anônimos. Eles não estão vinculados ao seu site de forma alguma. Por exemplo, aqui está uma captura de tela da página de configurações diversas do OptinMonster.
Você pode pensar nos dados que coletamos como telemetria. Eles nos permitem monitorar como nosso plug-in está sendo usado em tempo real.
É importante entender que estamos procurando saber como nossos plug-ins estão sendo usados em toda a nossa base de usuários, e não em seu site específico.
Isso significa que nunca saberemos quais configurações e plug-ins estão sendo executados em um site específico, como syedbalkhi.com. Mas poderemos descobrir, por exemplo, a porcentagem de todos os usuários do WordPress que instalaram uma versão específica do nosso plug-in.
Também consideramos útil coletar informações sobre o ambiente do servidor da Web usado pelo seu provedor de hospedagem WordPress, inclusive a versão do PHP, a versão do MySQL e o local/idioma.
Isso nos permite testar nossos plug-ins para as versões mais populares entre nossos usuários. Isso também nos permite aprimorar os padrões de codificação por meio da eliminação segura de versões mais antigas.
Por exemplo, o diagrama abaixo mostra as diferentes versões do PHP usadas por um dos usuários do nosso plug-in. Ele mostra que o PHP 5.5 é usado por pouquíssimos usuários, e isso nos ajuda a decidir se devemos descontinuar o suporte a essa versão do PHP.
Também estamos interessados em saber quais recursos do plug-in estão sendo usados e quais configurações estão ativas. Essas informações nos dão uma ideia melhor de quais recursos estão funcionando bem e quais não estão.
Além disso, coletamos dados agregados para melhorar nossa compatibilidade entre plug-ins e temas, a fim de garantir que as atualizações de nossos plug-ins não causem nenhum conflito com outros plug-ins populares, o que acontece com frequência no setor do WordPress.
Novamente, todos esses dados são gerais e agregados e não estão vinculados de forma alguma a você e ao seu site específico.
Nós NUNCA coletamos dados pessoais sobre os visitantes do seu site, clientes ou qualquer outra informação de identificação pessoal.
Você deve permitir que os plug-ins do WordPress coletem dados do seu site?
Agora que você pode ver os benefícios que o compartilhamento de dados de uso proporciona ao desenvolvedor do plug-in, responderemos à pergunta sobre se você deve permitir que os plug-ins coletem dados do seu site WordPress. Essa decisão precisa ser tomada caso a caso. Aqui estão algumas diretrizes.
Rastreamento de uso anônimo
Quando um plug-in de boa reputação coleta dados do seu site de forma anônima, normalmente é seguro compartilhar os dados de uso com o desenvolvedor.
Você pode procurar a reputação do autor. Se o plug-in for popular, você pode ter certeza de que ele coletará e usará os dados de forma responsável. Você pode até mesmo entrar em contato com eles e perguntar como eles usam os dados coletados.
Além disso, se você depender do plug-in para adicionar os recursos necessários ao seu site, poderá ajudar o desenvolvedor a aprimorar o plug-in e adicionar recursos compartilhando dados de uso anônimos.
Dados vinculados ao seu site ou endereço de e-mail
No entanto, nem todos os dados são coletados de forma anônima. Por exemplo, pode haver plug-ins que vinculem sua atividade de uso ao seu site específico ou até mesmo a um endereço de e-mail individual.
Nesses casos, você deve ter cuidado. Normalmente, não é uma boa ideia compartilhar livremente informações tão detalhadas sobre seu site com serviços de terceiros.
Você pode saber mais lendo nosso guia sobre as práticas recomendadas de segurança do WordPress.
Plug-ins anulados ou pirateados
Além disso, se quiser manter seu site seguro, você nunca deve usar temas e plug-ins nulos ou cópias piratas de produtos premium do WordPress.
Isso ocorre porque você não tem como saber como eles foram modificados. Eles podem coletar informações confidenciais sobre seu site sem sua permissão. Podem até mesmo espalhar malware para seus usuários ou dar acesso ao seu site a hackers.
Plug-ins piratas e sem validade representam um sério risco à segurança. É por isso que recomendamos que você nunca permita a coleta de dados de um tema ou plug-in pirata ou sem validade. Para obter mais detalhes, consulte nosso guia sobre por que você deve evitar temas e plug-ins nulos do WordPress.
Esperamos que este tutorial tenha ajudado você a saber se deve dar permissão para que os plug-ins coletem dados do seu site. Você também pode querer saber se é seguro usar plug-ins desatualizados do WordPress e ver nossa seleção de especialistas dos melhores scanners de segurança do WordPress para detectar malware.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Tem alguma dúvida ou sugestão? Deixe um comentário para iniciar a discussão.