Prawdopodobnie zauważyłeś, że wiele wtyczek WordPress prosi o zgodę na zbieranie danych o użytkowaniu. Jeden z naszych czytelników niedawno zapytał, czy jest to bezpieczne dla bezpieczeństwa i prywatności ich witryny.
Możesz się zastanawiać, dlaczego deweloperzy chcą zbierać dane i jakie dane zbierają. Nasz zespół przyczynił się do stworzenia kilku darmowych wtyczek i ściśle współpracujemy z wieloma wiodącymi wtyczkami premium, więc nasza unikalna perspektywa może okazać się pomocna.
Ten artykuł omawia zalety i wady pozwalania wtyczkom na zbieranie danych z Twojej witryny WordPress. Zbadamy potencjalne ryzyko, wyjaśnimy korzyści, które możesz uzyskać, i pomożemy Ci rozpoznać, kiedy zagrożenia bezpieczeństwa są nieakceptowalne.
Które wtyczki WordPress zbierają dane z Twojej witryny?
Większość wtyczek NIE zbiera żadnych danych z Twojej witryny WordPress. Jednak niektóre wtyczki mogą prosić o udostępnienie anonimowych danych o użytkowaniu programistom, aby można było ulepszyć wtyczkę.
Na przykład, na stronie Ustawienia ogólne wtyczki WPForms znajdziesz opcję „Zezwól na śledzenie użytkowania”.
Opis wyjaśnia: „Pozwalając nam śledzić dane dotyczące użytkowania, możemy lepiej Ci pomóc, ponieważ będziemy wiedzieć, które konfiguracje, motywy i wtyczki WordPress powinniśmy testować”.
Podobnie jak w przypadku pozostawiania recenzji wtyczek, udostępnianie anonimowych danych renomowanym wtyczkom jest pomocnym sposobem wspierania twórców wtyczek.
Zasady WordPress.org wymagają, aby wszystkie darmowe wtyczki MUSIAŁY uzyskać zgodę użytkownika przed włączeniem takiego śledzenia użytkowania, więc możesz mieć pewność, że nikt nie będzie zbierał danych Twojej witryny, chyba że wyraźnie na to zezwolisz.
Teraz możesz być zainteresowany poznaniem rodzajów danych o użytkowaniu, które pomagają twórcom wtyczek.
Jak wykorzystujemy dane o użytkowaniu zbierane przez nasze wtyczki?
Może być pomocne przedstawienie naszej perspektywy i poinformowanie o rodzajach danych, które zbieramy z naszych wtyczek, a także o tym, jak wykorzystujemy te dane do ulepszania naszych produktów.
Awesome Motive, firma zarządzająca WPBeginner, opracowuje pakiet darmowych i płatnych wtyczek WordPress, z których korzysta ponad 25 milionów witryn.
Nasze wtyczki obejmują OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon i wiele innych.
Niektóre z naszych wtyczek dają Ci możliwość włączenia anonimowego śledzenia użytkowania. Pomaga nam to ulepszać każdą wtyczkę i podejmować lepsze decyzje dotyczące przyszłego rozwoju funkcji.
Dane, które zbieramy, są zawsze anonimowe. Nie są w żaden sposób powiązane z Twoją witryną. Na przykład, oto zrzut ekranu ze strony ustawień ogólnych OptinMonster.
Możesz myśleć o danych, które zbieramy, jako o telemetrii. Pozwala nam to monitorować, jak nasza wtyczka jest używana w czasie rzeczywistym.
Ważne jest, aby zrozumieć, że analizujemy, w jaki sposób nasze wtyczki są używane przez całą naszą bazę użytkowników, a nie na Twojej konkretnej stronie internetowej.
Oznacza to, że nigdy nie będziemy wiedzieć, jakie ustawienia i wtyczki są uruchomione na konkretnej witrynie, takiej jak syedbalkhi.com. Będziemy jednak w stanie odkryć na przykład, jaki procent wszystkich użytkowników WordPress zainstalował określoną wersję naszej wtyczki.
Uważamy również za przydatne zbieranie informacji o środowisku serwera internetowego używanym przez Twojego dostawcę hostingu WordPress, w tym o Twojej wersji PHP, wersji MySQL i ustawieniach regionalnych/języku.
Pozwala nam to testować nasze wtyczki dla najpopularniejszych wersji wśród naszych użytkowników. Pozwala nam to również na poprawę standardów kodowania poprzez bezpieczne wycofywanie starszych wersji.
Na przykład, poniższy diagram pokazuje różne wersje PHP używane przez jednego z użytkowników naszej wtyczki. Pokazuje, że PHP 5.5 jest używane przez bardzo niewielu użytkowników, co pomaga nam zdecydować, czy zaprzestać wsparcia dla tej wersji PHP.
Interesuje nas również, które funkcje wtyczek są używane i które ustawienia są aktywne. Te informacje dają nam lepsze pojęcie o tym, które funkcje działają dobrze, a które nie.
Ponadto zbieramy zagregowane dane, aby poprawić naszą kompatybilność między wtyczkami i motywami, zapewniając, że aktualizacje naszych wtyczek nie spowodują konfliktu z innymi popularnymi wtyczkami, co zdarza się tak często w branży WordPress.
Ponownie, są to wszystkie ogólne i zagregowane dane, które w żaden sposób nie są powiązane z Tobą i Twoją konkretną witryną.
NIGDY nie zbieramy żadnych danych osobowych o odwiedzających Twoją witrynę, klientach ani żadnych innych danych umożliwiających identyfikację osoby.
Czy powinieneś zezwolić wtyczkom WordPress na zbieranie danych z Twojej witryny?
Teraz, gdy widzisz korzyści płynące z udostępniania danych o użytkowaniu dla dewelopera wtyczki, odpowiemy na pytanie, czy powinieneś zezwolić wtyczkom na zbieranie danych z Twojej witryny WordPress. Ta decyzja musi być podejmowana indywidualnie. Oto kilka wskazówek.
Anonimowe śledzenie użytkowania
Kiedy renomowana wtyczka zbiera dane z Twojej witryny anonimowo, zazwyczaj bezpieczne jest udostępnianie danych o użytkowaniu deweloperowi.
Możesz sprawdzić reputację autora. Jeśli wtyczka jest popularna, możesz mieć pewność, że dane będą zbierane i wykorzystywane w sposób odpowiedzialny. Możesz nawet skontaktować się z nimi i zapytać, jak wykorzystują zebrane dane.
Ponadto, jeśli polegasz na wtyczce, aby dodać potrzebne funkcje do swojej witryny, możesz pomóc programiście ulepszyć wtyczkę i dodać funkcje, udostępniając anonimowe dane o użytkowaniu.
Dane powiązane z Twoją witryną lub adresem e-mail
Jednak nie wszystkie dane są zbierane anonimowo. Na przykład mogą istnieć wtyczki, które powiązują Twoją aktywność użytkownika z Twoją konkretną witryną, a nawet z indywidualnym adresem e-mail.
W takich przypadkach należy zachować ostrożność. Zazwyczaj nie jest dobrym pomysłem swobodne udostępnianie tak szczegółowych informacji o Twojej witrynie usługom stron trzecich.
Więcej informacji znajdziesz w naszym przewodniku po najlepszych praktykach dotyczących bezpieczeństwa WordPress.
Nulled lub pirackie wtyczki
Ponadto, jeśli chcesz utrzymać bezpieczeństwo swojej witryny, nigdy nie powinieneś używać skradzionych motywów i wtyczek ani pirackich kopii produktów premium WordPress.
Dzieje się tak, ponieważ nie masz sposobu, aby wiedzieć, jak zostały zmodyfikowane. Mogą one zbierać poufne informacje o Twojej witrynie bez Twojej zgody. Mogą nawet rozprzestrzeniać złośliwe oprogramowanie wśród Twoich użytkowników lub dawać hakerom dostęp do Twojej witryny.
Nullowane i pirackie wtyczki stanowią poważne ryzyko bezpieczeństwa. Dlatego zalecamy, aby nigdy nie zezwalać na zbieranie danych z nullowanej lub pirackiej wtyczki lub motywu. Więcej szczegółów znajdziesz w naszym przewodniku na temat dlaczego musisz unikać nullowanych motywów i wtyczek WordPress.
Mamy nadzieję, że ten samouczek pomógł Ci dowiedzieć się, czy powinieneś zezwolić wtyczkom na zbieranie danych z Twojej witryny. Możesz również dowiedzieć się czy bezpieczne jest używanie przestarzałych wtyczek WordPress i zapoznać się z naszym wyborem najlepszych skanerów bezpieczeństwa WordPress do wykrywania złośliwego oprogramowania.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Mrteesurez
Dzięki za wyjaśnienie.
Dowiedziałem się właśnie o powodach zbierania danych użytkowników i korzyściach z tego płynących dla dewelopera i użytkowników. Uważam, że korzystne i właściwe jest udostępnianie ich tylko wtyczkom premium lub deweloperom, których znam od zbyt dawna w branży. Nie powinniśmy kierować się osobistymi preferencjami, aby rezygnować z ich potencjału wzrostu i korzyści, jakie mają dla nas, użytkowników.
Moinuddin Waheed
Dopóki dane, o które prosi wtyczka, nie wpływają na działalność firmy i jej operacje, a zebrane dane są wykorzystywane do ulepszania produktu, uważam, że powinniśmy wyrazić zgodę na ich zbieranie.
Należy zauważyć, że powinniśmy zezwolić na zbieranie danych tylko tym wtyczkom, które są standardami branżowymi i mamy pewność, że nie będą one niewłaściwie wykorzystywać naszych danych.
Dennis Muthomi
Osobiście skłaniam się ku niepozwalaniu żadnym wtyczkom na zbieranie danych o użytkowaniu z moich witryn, nawet jeśli są anonimowe… nazywaj mnie paranoikiem, ale po prostu czuję się lepiej, zachowując wszystko w pełni samodzielne, rozumiesz?
to powiedziawszy, masz rację co do trzymania się liderów branży, jeśli zezwalasz na zbieranie danych. Podejrzane lub wątpliwe wtyczki zdecydowanie nie są warte ryzyka.
Ostatecznie jest to kwestia osobistych preferencji, w zależności od tego, jak komfortowo czujesz się z udostępnianiem jakichkolwiek danych.
Jiří Vaněk
Zgadzam się z Tobą, Dennisie, i zdecydowanie nie uważam, że jesteś przewrażliwiony. Ja mam tak samo i z zasady nie zezwalam na zbieranie danych. Nigdy nie możemy być pewni, że dane nie zostaną niewłaściwie wykorzystane, nawet jeśli są zbierane w najlepszych intencjach. Dlatego w tej kwestii całkowicie się z Tobą zgadzam.