WordPressプラグインにデータの収集を許可すべきですか？

多くのWordPressプラグインが使用状況データの収集許可を求めていることに気づいたかもしれません。最近、読者の一人から、これはウェブサイトのセキュリティとプライバシーにとって安全なのかどうかという質問がありました。

開発者がデータを収集したい理由や、どのような種類のデータを収集するのか疑問に思っているかもしれません。私たちのチームは、いくつかの無料プラグインに貢献しており、多くの主要なプレミアムプラグインとも緊密に連携していますので、私たちのユニークな視点が役立つかもしれません。

この記事では、プラグインにWordPressサイトからデータを収集させることの長所と短所を探ります。潜在的なリスクを検討し、得られる可能性のあるメリットを説明し、セキュリティ上の脅威が許容できない場合にそれを認識するのに役立ちます。

どのWordPressプラグインがあなたのウェブサイトからデータを収集しますか？

ほとんどのプラグインは、あなたのWordPressウェブサイトから一切データを収集しません。しかし、一部のプラグインでは、プラグインを改善するために、開発者と匿名化された使用データを共有するように求められる場合があります。

例えば、WPFormsプラグインの「その他設定」ページには、「使用状況の追跡を許可する」というオプションがあります。

説明によると、「使用状況データを追跡できるようにすることで、どのWordPressの設定、テーマ、プラグインをテストすべきかがわかるため、より適切にサポートできます。」

プラグインレビューを残すのと同様に、評判の良いプラグインと匿名化されたデータを共有することは、プラグイン開発者をサポートするのに役立つ方法です。

WordPress.orgのルールでは、すべての無料プラグインは、そのような使用状況の追跡を有効にする前に、ユーザーの同意を得る必要があります。そのため、あなたが明示的に許可しない限り、誰もあなたのウェブサイトのデータを収集することはありません。

さて、プラグイン開発者を助ける使用状況データの種類について知りたいと思うかもしれません。

プラグインによって収集された使用状況データをどのように利用しますか？

当社のプラグインから収集するデータの種類と、製品改善のためにデータをどのように使用するかについて、当社の見解をお伝えすると役立つかもしれません。

Awesome Motiveは、WPBeginnerの背後にある管理会社であり、2500万以上のウェブサイトで使用されている無料およびプレミアムのWordPressプラグインのスイートを開発しています。

私たちのプラグインには、OptinMonster、MonsterInsights、WPForms、SeedProd、WP Mail SMTP、RafflePress、All in One SEO、Smash Balloon、そして その他多数が含まれます。

一部のプラグインでは、匿名での使用状況の追跡を有効にするオプションが提供されています。これにより、各プラグインの改善や、今後の機能開発に関するより良い意思決定が可能になります。

私たちが収集するデータは常に匿名です。いかなる方法でもあなたのウェブサイトに関連付けられることはありません。例えば、これはOptinMonsterのMiscellaneous設定ページのスクリーンショットです。

私たちが収集するデータはテレメトリと考えることができます。これにより、プラグインがリアルタイムでどのように使用されているかを監視できます。

私たちが探しているのは、個々のウェブサイトではなく、ユーザーベース全体でプラグインがどのように使用されているかということです。

つまり、私たちはsyedbalkhi.comのような特定のウェブサイトでどの設定やプラグインが実行されているかを知ることは決してありません。しかし、例えば、私たちのプラグインの特定のバージョンをインストールしたすべてのWordPressユーザーの割合を発見することはできます。

また、あなたのWordPressホスティングプロバイダーが使用しているウェブサーバー環境に関する情報、例えばPHPバージョン、MySQLバージョン、ロケール/言語などの情報を収集することも有用だと考えています。

これにより、ユーザーの間で最も人気のあるバージョンについてプラグインをテストできます。また、古いバージョンを安全に非推奨にすることで、コーディング標準を改善することもできます。

例えば、以下の図は、当社のプラグインのユーザーが使用しているPHPの異なるバージョンを示しています。PHP 5.5を使用しているユーザーは非常に少なく、これはそのPHPバージョンのサポートを廃止するかどうかを決定するのに役立ちます。

また、どのプラグイン機能が使用されており、どの設定がアクティブになっているかにも関心があります。この情報は、どの機能がうまく機能しており、どの機能がそうでないかについての理解を深めるのに役立ちます。

それに加えて、プラグインとテーマのクロス互換性を向上させるために集計データを収集し、WordPress業界で非常に頻繁に発生する他の人気プラグインとの競合を引き起こすようなプラグインアップデートがないことを保証します。

これらはすべて一般的な集計データであり、あなたやあなたの特定のウェブサイトとは一切関連付けられていません。

当社は、お客様のウェブサイトの訪問者、顧客、またはその他の個人を特定できる情報に関する個人データを収集することは決してありません。

WordPressプラグインにサイトからのデータ収集を許可すべきか？

プラグイン開発者にとって、使用状況データを共有することのメリットが理解できたところで、WordPressサイトからデータを収集することをプラグインに許可すべきかどうかという疑問にお答えします。この決定は、個々のケースごとに判断する必要があります。以下にいくつかのガイドラインを示します。

匿名使用状況追跡

評判の良いプラグインがあなたのウェブサイトから匿名でデータを収集する場合、開発者と使用状況データを共有するのは通常安全です。

著者の評判を調べることができます。プラグインが人気であれば、その開発者がデータを責任を持って収集・利用していると確信できます。開発者に連絡して、収集したデータの使用方法を尋ねることもできます。

また、ウェブサイトに必要な機能を追加するためにプラグインに依存している場合、匿名の使用データを共有することで、開発者がプラグインを改善し、機能を追加するのを支援できます。

ウェブサイトまたはメールアドレスに紐付けられたデータ

ただし、すべてのデータが匿名で収集されるわけではありません。たとえば、使用状況アクティビティを特定のウェブサイトや個々のメールアドレスに紐付けるプラグインが存在する場合があります。

このような場合は、注意が必要です。通常、ウェブサイトに関するこのような詳細情報をサードパーティのサービスと自由に共有するのは良い考えではありません。

WordPressセキュリティのベストプラクティスに関するガイドをお読みいただくと、さらに詳しく知ることができます。

改変または海賊版プラグイン

また、ウェブサイトを安全に保ちたいのであれば、ヌル化されたテーマやプラグイン、またはプレミアムWordPress製品の海賊版を使用しないでください。

それは、どのように変更されたかを知る方法がないからです。許可なくウェブサイトに関する機密情報を収集する可能性があります。ユーザーにマルウェアを拡散したり、ハッカーにサイトへのアクセスを許可したりする可能性さえあります。

Nulledおよび海賊版プラグインは深刻なセキュリティリスクをもたらします。そのため、Nulledまたは海賊版のプラグインやテーマからのデータ収集を絶対に許可しないことをお勧めします。詳細については、なぜNulled WordPressテーマとプラグインを避ける必要があるのかに関するガイドをご覧ください。

このチュートリアルが、プラグインにあなたのサイトからデータを収集する許可を与えるべきかどうかを学ぶのに役立ったことを願っています。また、古いWordPressプラグインを使用しても安全かどうかや、マルウェア検出のための最高のWordPressセキュリティスキャナーに関する専門家のおすすめも確認したいかもしれません。

この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。