En av våra läsare frågade nyligen om det är okej att ge WordPress tillägg på din site behörighet att samla in användningsdata.
De undrade om det finns några säkerhetsproblem med att dela uppgifter om hur webbplatsen används med utvecklare av tillägg och om det finns några fördelar med att göra det.
I den här artikeln diskuterar vi för- och nackdelar med att låta tillägg samla in data från din WordPress site och när det utgör en oacceptabel säkerhetsrisk.
Vilka tillägg till WordPress samlar in data från din website?
De flesta tillägg samlar ej in några data från din WordPress website. Vissa tillägg kan dock be dig att dela anonyma användningsdata med utvecklarna så att pluginet kan förbättras.
Till exempel, på WPForms plugin’s Miscellaneous Settings page, hittar du ett alternativ som heter ”Allow Usage Tracking”.
Beskrivningen förklarar: ”By allow us to track usage data, we can better help you, as we will know which WordPress configurations, themes, and plugins we should test.
I likhet med att lämna plugin-reviews är delning av anonymiserade data med ansedda tillägg ett bra sätt att stödja plugin-utvecklare.
WordPress.org-reglerna kräver att alla gratis tillägg MÅSTE få användarens samtycke innan sådan användningsspårning aktiveras, så du kan vara säker på att ingen kommer att samla in din websites data om du inte specifikt auktoriserar dem att göra det.
Nu kanske du är intresserad av att lära dig mer om de typer av användningsdata som hjälper utvecklare av plugins.
Hur använder vi användningsdata som samlas in av våra tillägg?
Det kan vara till hjälp att ge you vårt perspektiv och berätta om vilka typer av data vi samlar in från våra tillägg, samt hur vi använder data för att förbättra våra produkter.
Awesome Motive, hanteringen bakom WPBeginner, utvecklar en rad gratis och premium WordPress tillägg som används av över 25 miljoner websites.
Våra tillägg inkluderar OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon och många fler.
Vissa av våra tillägg ger dig alternativet att aktivera anonym användning tracking. Detta hjälper oss att förbättra varje tillägg och fatta bättre beslut om framtida utveckling av funktioner.
De uppgifter vi samlar in är alltid anonyma. Det är inte knutet till din website på något sätt. Här är till exempel en screenshot från OptinMonster Miscellaneous settings page.
Du kan tänka på de data vi samlar in som telemetri. Det tillåter oss att övervaka hur vårt tillägg används i realtid.
Det är viktigt att förstå att vi letar efter hur våra tillägg används av alla våra användare, eller ej på just din website.
Det innebär att vi aldrig kommer att veta vilka Settings och Plugins som körs på en specifik website som syedbalkhi.com. Men vi kommer att kunna upptäcka, till exempel, andelen av alla WordPress användare som har installerat en specifik version av vårt plugin.
Vi tycker också att det är användbart att samla in information om miljön på web servern som används av din hosting provider för WordPress, inklusive din PHP-version, MySQL-version och språkversion/språk.
Detta allow oss att testa våra tillägg för de mest populära versionerna bland våra användare. Det allow oss också att förbättra kodningsstandarder genom att deprecated äldre versioner på ett säkert sätt.
Till exempel visar diagrammet under de olika versionerna av PHP som används av en av vårt plugins användare. Det visar att PHP 5.5 används av mycket få användare, och detta hjälper oss att besluta om vi ska deprecated support för den versionen av PHP.
Vi är också intresserade av vilka funktioner i plugin som används och vilka settings som är aktiva. Denna information ger oss en bättre uppfattning om vilka funktioner som fungerar bra och vilka som inte gör det.
Dessutom samlar vi in aggregerade data för att förbättra vår kompatibilitet mellan plugins och teman för att säkerställa att våra uppdateringar av plugins inte leder till någon konflikt med andra populära plugins, vilket händer så ofta i WordPress-industrin.
Återigen, detta är all allmän och aggregerad data och är inte på något sätt knuten till you och din specifika website.
Vi samlar ALDRIG in några personuppgifter om din websites besökare, customize eller någon annan information som kan identifiera dig personligen.
Ska du allow WordPress plugins att samla in data från din webbplats?
Nu när du kan se fördelarna med att dela användningsdata ger plugin utvecklaren, kommer vi att svara på frågan om du ska tillåta tillägg att samla in data från din WordPress webbplats. Detta beslut måste fattas från fall till fall. Här är några riktlinjer.
Anonym tracking av användning
När ett välrenommerat plugin samlar in data från din website anonymt, är det normalt säkert att dela användningsdata med utvecklaren.
Du kan leta efter författarens rykte. Om tillägget är populärt kan du vara säker på att de kommer att samla in och använda data på ett responsivt sätt. Du kan till och med kontakta dem och fråga hur de använder de uppgifter de samlar in.
Om du förlitar dig på pluginet för att lägga till nödvändiga funktioner på din website, kan du hjälpa utvecklaren att förbättra pluginet och lägga till funktioner genom att dela anonyma användningsdata.
Data som är knuten till din website eller email address
All data samlas dock ej in anonymt. Det kan till exempel finnas tillägg som kopplar din användningsaktivitet till din specifika website eller till och med en enskild email address.
I dessa fall bör du vara försiktig. Det är normalt sett ej en bra idé att dela med sig av så detaljerad information om din website till tjänster från tredje part.
Du kan lära dig mer genom att läsa vår guide om bästa praxis för WordPress-säkerhet.
Nollade eller piratkopierade tillägg
Om du vill hålla din website säker bör du aldrig använda nulled themes och tillägg eller piratkopior av premium WordPress produkter.
Det beror på att du inte har någon möjlighet att veta hur de har ändrats. De kan samla in känslig information om din website utan din behörighet. De kan till och med sprida skadlig kod till dina användare eller ge hackare tillgång till din site.
Nollade och piratkopierade tillägg utgör en allvarlig säkerhetsrisk. Det är därför vi rekommenderar att du aldrig tillåter datainsamling från ett ogiltigt eller piratkopierat plugin eller theme. För mer detaljer, se vår guide om varför du måste undvika nulled WordPress teman och tillägg.
Vi hoppas att denna tutorial hjälpte dig att lära dig om du ska ge behörighet för tillägg att samla in data från din site. You may also want to learn how to speed up your WordPress performance or our expert pick of the must-have WordPress plugins for business websites.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Thanks for the explanation.
I just learnt the reasons behind collecting user’s data and the benefits therein for the developer and users. I see it beneficial and appropriate to share it with only the premium plugins or with developers you have know for too long in the industries, we should not us our personal preferences to forfeit their growth potential and benefits it has for we users.
Moinuddin Waheed says
As long as the data the plugin is asking doesn’t affect the business and its operations and the collected is used for improving the product, I think we should give the consent to collect the data.
It should be noted that we should allow collection of data to only those plugins that are industry standards and we are sure that they are not going to misuse our data.
Dennis Muthomi says
personally, I lean towards not allowing any plugins to collect usage data from my sites, even if it’s anonymous…call me paranoid, but I just feel better keeping things completely self-contained, you know?
that said, you make a fair point about sticking to industry leaders if allowing data collection. Shady or sketchy plugins are definitely not worth the risk.
At the end of the day, it’s a personal preference thing based on how comfortable you are with sharing any kind of data.