Você provavelmente notou que muitos plugins do WordPress pedem permissão para coletar dados de uso. Um de nossos leitores perguntou recentemente se isso é seguro para a segurança e privacidade de seu site.
Você pode estar se perguntando por que os desenvolvedores querem coletar dados e que tipo de dados eles coletam. Nossa equipe contribuiu para vários plugins gratuitos e trabalhamos em estreita colaboração com vários plugins premium líderes, então você pode achar nossa perspectiva única útil.
Este artigo explora os prós e contras de permitir que plugins coletem dados do seu site WordPress. Examinaremos os riscos potenciais, explicaremos os benefícios que você pode obter e ajudaremos você a reconhecer quando as ameaças à segurança são inaceitáveis.
Quais Plugins do WordPress Coletam Dados do Seu Site?
A maioria dos plugins NÃO coleta nenhum dado do seu site WordPress. No entanto, alguns plugins podem pedir para você compartilhar dados de uso anônimos com os desenvolvedores para que o plugin possa ser aprimorado.
Por exemplo, na página de Configurações Diversas do plugin WPForms, você encontrará uma opção chamada 'Permitir Rastreamento de Uso'.
A descrição explica: 'Ao nos permitir rastrear dados de uso, podemos ajudá-lo melhor, pois saberemos quais configurações, temas e plugins do WordPress devemos testar.'
Semelhante a deixar avaliações de plugins, compartilhar dados anonimizados com plugins confiáveis é uma maneira útil de apoiar os desenvolvedores de plugins.
As regras do WordPress.org exigem que todos os plugins gratuitos DEVEM obter o consentimento do usuário antes de habilitar tal rastreamento de uso, então você pode ter certeza de que ninguém coletará os dados do seu site, a menos que você os autorize especificamente a fazê-lo.
Agora, você pode se interessar em saber sobre os tipos de dados de uso que ajudam os desenvolvedores de plugins.
Como Usamos os Dados de Uso Coletados por Nossos Plugins?
Pode ser útil dar a você nossa perspectiva e informar sobre os tipos de dados que coletamos de nossos plugins, bem como como usamos os dados para melhorar nossos produtos.
Awesome Motive, a empresa de gerenciamento por trás do WPBeginner, desenvolve um conjunto de plugins gratuitos e premium para WordPress que são usados por mais de 25 milhões de sites.
Nossos plugins incluem OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon, e muito mais.
Alguns de nossos plugins oferecem a opção de habilitar o rastreamento anônimo de uso. Isso nos ajuda a melhorar cada plugin e a tomar melhores decisões sobre o desenvolvimento de recursos futuros.
Os dados que coletamos são sempre anônimos. Eles não estão vinculados ao seu site de forma alguma. Por exemplo, aqui está uma captura de tela da página de configurações Diversos do OptinMonster.
Você pode pensar nos dados que coletamos como telemetria. Isso nos permite monitorar como nosso plugin está sendo usado em tempo real.
É importante entender que estamos observando como nossos plugins estão sendo usados em toda a nossa base de usuários, não em seu site em particular.
Isso significa que nunca saberemos quais configurações e plugins estão sendo executados em um site específico, como syedbalkhi.com. Mas poderemos descobrir, por exemplo, a porcentagem de todos os usuários do WordPress que instalaram uma versão específica do nosso plugin.
Também achamos útil coletar informações sobre o ambiente do servidor web que está sendo usado pelo seu provedor de hospedagem WordPress, incluindo sua versão de PHP, versão do MySQL e local/idioma.
Isso nos permite testar nossos plugins para as versões mais populares entre nossos usuários. Também nos permite melhorar os padrões de codificação, descontinuando com segurança versões mais antigas.
Por exemplo, o diagrama abaixo mostra as diferentes versões de PHP sendo usadas por um dos usuários de um de nossos plugins. Ele mostra que o PHP 5.5 é usado por muito poucos usuários, e isso nos ajuda a decidir se devemos descontinuar o suporte para essa versão de PHP.
Também estamos interessados em quais recursos do plugin estão sendo usados e quais configurações estão ativas. Essas informações nos dão uma ideia melhor de quais recursos estão funcionando bem e quais não.
Além disso, coletamos dados agregados para melhorar nossa compatibilidade entre plugins e temas, garantindo que nossas atualizações de plugins não levem a nenhum conflito com outros plugins populares, o que acontece com tanta frequência na indústria do WordPress.
Novamente, estes são todos dados gerais e agregados e não estão vinculados de forma alguma a você e ao seu site específico.
NUNCA coletamos quaisquer dados pessoais sobre os visitantes do seu site, clientes ou qualquer outra informação pessoalmente identificável.
Você deve permitir que os plugins do WordPress coletem dados do seu site?
Agora que você pode ver os benefícios que o compartilhamento de dados de uso oferece ao desenvolvedor do plugin, responderemos à pergunta se você deve permitir que os plugins coletem dados do seu site WordPress. Essa decisão precisa ser tomada caso a caso. Aqui estão algumas diretrizes.
Rastreamento Anônimo de Uso
Quando um plugin respeitável coleta dados do seu site anonimamente, normalmente é seguro compartilhar dados de uso com o desenvolvedor.
Você pode verificar a reputação do autor. Se o plugin for popular, você pode ter certeza de que eles coletarão e usarão os dados de forma responsável. Você pode até entrar em contato com eles e perguntar como eles usam os dados que coletam.
Além disso, se você depende do plugin para adicionar recursos necessários ao seu site, você pode ajudar o desenvolvedor a melhorar o plugin e adicionar recursos compartilhando dados de uso anônimos.
Dados Vinculados ao Seu Site ou Endereço de E-mail
No entanto, nem todos os dados são coletados anonimamente. Por exemplo, pode haver plugins que vinculam sua atividade de uso ao seu site específico ou até mesmo a um endereço de e-mail individual.
Nesses casos, você deve ter cautela. Normalmente, não é uma boa ideia compartilhar livremente informações tão detalhadas sobre o seu site com serviços de terceiros.
Você pode aprender mais lendo nosso guia sobre melhores práticas de segurança do WordPress.
Plugins Nulled ou Piratas
Além disso, se você quiser manter seu site seguro, nunca deve usar temas e plugins nulled ou cópias piratas de produtos premium do WordPress.
Isso ocorre porque você não tem como saber como eles foram modificados. Eles podem coletar informações confidenciais sobre o seu site sem sua permissão. Eles podem até espalhar malware para seus usuários ou dar aos hackers acesso ao seu site.
Plugins nulificados e pirateados representam um sério risco de segurança. É por isso que recomendamos que você nunca permita a coleta de dados de um plugin ou tema nulificado ou pirateado. Para mais detalhes, consulte nosso guia sobre por que você deve evitar temas e plugins nulificados do WordPress.
Esperamos que este tutorial tenha ajudado você a aprender se deve dar permissão para plugins coletarem dados do seu site. Você também pode querer aprender se é seguro usar plugins desatualizados do WordPress e ver nossa seleção especializada de os melhores scanners de segurança do WordPress para detectar malware.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Mrteesurez
Obrigado pela explicação.
Acabei de aprender as razões por trás da coleta de dados do usuário e os benefícios que isso traz para o desenvolvedor e para os usuários. Vejo que é benéfico e apropriado compartilhá-lo apenas com plugins premium ou com desenvolvedores que você conhece há muito tempo no setor, não devemos usar nossas preferências pessoais para comprometer seu potencial de crescimento e os benefícios que ele tem para nós, usuários.
Moinuddin Waheed
Desde que os dados que o plugin está solicitando não afetem o negócio e suas operações e os dados coletados sejam usados para melhorar o produto, acho que devemos dar o consentimento para coletar os dados.
Deve-se notar que devemos permitir a coleta de dados apenas para aqueles plugins que são padrões da indústria e temos certeza de que eles não vão usar nossos dados indevidamente.
Dennis Muthomi
Pessoalmente, prefiro não permitir que nenhum plugin colete dados de uso dos meus sites, mesmo que seja anônimo… me chame de paranoico, mas me sinto melhor mantendo as coisas completamente autocontidas, sabe?
Dito isso, você levanta um bom ponto sobre se ater aos líderes da indústria se permitir a coleta de dados. Plugins duvidosos ou suspeitos definitivamente não valem o risco.
No final das contas, é uma questão de preferência pessoal baseada em quão confortável você se sente em compartilhar qualquer tipo de dado.
Jiří Vaněk
Concordo com você, Dennis, e definitivamente não acho que você seja paranoico. Eu sou o mesmo e não permito a coleta de dados por princípio. Nunca podemos ter certeza de que os dados não serão mal utilizados, mesmo que sejam coletados com as melhores intenções. Portanto, concordo totalmente com você a esse respeito.