WordPressプラグインにデータの収集を許可すべきですか？

多くのWordPressプラグインが使用状況データの収集許可を求めていることに気づいたかもしれません。最近、読者の一人から、これはウェブサイトのセキュリティとプライバシーにとって安全なのかどうかという質問がありました。

開発者がデータを収集したい理由や、どのようなデータを収集するのか疑問に思っているかもしれません。当社のチームは、いくつかの無料プラグインに貢献しており、多くの主要な有料プラグインと緊密に連携していますので、当社の独自の視点が役立つかもしれません。

この記事では、プラグインにWordPressサイトからデータを収集させることの長所と短所を探ります。潜在的なリスクを検討し、得られる可能性のあるメリットを説明し、セキュリティ上の脅威が許容できない場合にそれを認識するのに役立ちます。

どのWordPressプラグインがあなたのウェブサイトからデータを収集しますか？

ほとんどのプラグインは、あなたのWordPressウェブサイトから一切データを収集しません。しかし、一部のプラグインでは、プラグインの改善のために、開発者と匿名使用データを共有するように求められる場合があります。

例えば、WPFormsプラグインの「その他設定」ページには、「使用状況の追跡を許可する」というオプションがあります。

説明によると、「使用状況データを追跡できるようにすることで、どのWordPressの設定、テーマ、プラグインをテストすべきかがわかるため、より適切にサポートできます。」

プラグインレビューを残すのと同様に、評判の良いプラグインと匿名データを共有することは、プラグイン開発者をサポートするのに役立つ方法です。

WordPress.orgのルールでは、すべての無料プラグインは、そのような使用状況の追跡を有効にする前に、ユーザーの同意を得る必要があります。そのため、あなたが明示的に許可しない限り、誰もあなたのウェブサイトのデータを収集することはありません。

さて、プラグイン開発者を助ける使用状況データの種類について知りたいと思うかもしれません。

プラグインによって収集された使用状況データをどのように利用しますか？

当社のプラグインから収集するデータの種類と、製品改善のためにデータをどのように使用するかについて、当社の見解をお伝えすると役立つかもしれません。

WPBeginnerの運営会社であるAwesome Motiveは、2500万以上のウェブサイトで使用されている無料および有料のWordPressプラグインのスイートを開発しています。

当社のプラグインには、OptinMonster、MonsterInsights、WPForms、SeedProd、WP Mail SMTP、RafflePress、All in One SEO、Smash Balloon、そして その他多数が含まれます。

一部のプラグインでは、匿名での使用状況の追跡を有効にするオプションが提供されています。これにより、各プラグインの改善や、今後の機能開発に関するより良い意思決定が可能になります。

当社が収集するデータは常に匿名です。いかなる方法でもお客様のウェブサイトに紐付けられることはありません。たとえば、ここに OptinMonster の「その他」設定ページのスクリーンショットがあります。

私たちが収集するデータはテレメトリと考えることができます。これにより、プラグインがリアルタイムでどのように使用されているかを監視できます。

私たちが探しているのは、個々のウェブサイトではなく、ユーザーベース全体でプラグインがどのように使用されているかということです。

これは、syedbalkhi.comのような特定のウェブサイトで実行されている設定やプラグインが何であるかを、私たちは決して知ることができないことを意味します。しかし、例えば、私たちのプラグインの特定のバージョンをインストールしたWordPressユーザーの割合を発見することができます。

また、お客様のWordPressホスティングプロバイダーが使用しているWebサーバー環境に関する情報、例えばPHPのバージョン、MySQLのバージョン、ロケール/言語なども収集すると便利だと考えています。

これにより、ユーザーの間で最も人気のあるバージョンについてプラグインをテストできます。また、古いバージョンを安全に非推奨にすることで、コーディング標準を改善することもできます。

例えば、以下の図は、当社のプラグインのユーザーが使用しているPHPの異なるバージョンを示しています。PHP 5.5を使用しているユーザーは非常に少なく、これはそのPHPバージョンのサポートを廃止するかどうかを決定するのに役立ちます。

また、どのプラグイン機能が使用されており、どの設定がアクティブになっているかにも関心があります。この情報は、どの機能がうまく機能しており、どの機能がそうでないかについての理解を深めるのに役立ちます。

それに加えて、プラグインとテーマのクロス互換性を向上させるために集計データを収集し、WordPress業界で非常に頻繁に発生する他の人気プラグインとの競合を引き起こすようなプラグインアップデートがないことを保証します。

これらはすべて一般的な集計データであり、あなたやあなたの特定のウェブサイトとは一切関連付けられていません。

当社は、お客様のウェブサイトの訪問者、顧客、またはその他の個人を特定できる情報に関する個人データを収集することは決してありません。

WordPressプラグインにサイトからのデータ収集を許可すべきか？

プラグイン開発者にとって、使用状況データを共有することのメリットが理解できたところで、WordPressサイトからデータを収集することをプラグインに許可すべきかどうかという疑問にお答えします。この決定は、個々のケースごとに判断する必要があります。以下にいくつかのガイドラインを示します。

匿名使用状況追跡

評判の良いプラグインがあなたのウェブサイトから匿名でデータを収集する場合、開発者と使用状況データを共有するのは通常安全です。

著者の評判を調べることができます。プラグインが人気であれば、その開発者がデータを責任を持って収集・利用していると確信できます。開発者に連絡して、収集したデータの使用方法を尋ねることもできます。

また、ウェブサイトに必要な機能を追加するためにプラグインに依存している場合、匿名の使用データを共有することで、開発者がプラグインを改善し、機能を追加するのを支援できます。

ウェブサイトまたはメールアドレスに紐付けられたデータ

ただし、すべてのデータが匿名で収集されるわけではありません。たとえば、使用状況アクティビティを特定のウェブサイトや個々のメールアドレスに紐付けるプラグインが存在する場合があります。

このような場合は、注意が必要です。通常、ウェブサイトに関するこのような詳細情報をサードパーティのサービスと自由に共有するのは良い考えではありません。

WordPressセキュリティのベストプラクティスに関するガイドをお読みいただくと、さらに詳しく知ることができます。

改変または海賊版プラグイン

また、ウェブサイトを安全に保ちたいのであれば、ヌル化されたテーマやプラグイン、またはプレミアムWordPress製品の海賊版を使用しないでください。

それは、どのように変更されたかを知る方法がないからです。許可なくウェブサイトに関する機密情報を収集する可能性があります。ユーザーにマルウェアを拡散したり、ハッカーにサイトへのアクセスを許可したりする可能性さえあります。

Nulled（不正コピーされた）および海賊版プラグインは深刻なセキュリティリスクをもたらします。そのため、Nulledまたは海賊版プラグインやテーマからのデータ収集は絶対に許可しないことをお勧めします。詳細については、WordPressのNulledテーマとプラグインを避けるべき理由に関するガイドをご覧ください。

このチュートリアルが、プラグインにサイトからデータを収集する許可を与えるべきかどうかを判断するのに役立ったことを願っています。また、古いWordPressプラグインを使用しても安全かどうかを確認し、マルウェアやハッキングを検出するための最高のWordPressセキュリティスキャナーに関する専門家のおすすめもご覧ください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。