Du har förmodligen märkt att många WordPress-plugins ber om tillstånd att samla in användningsdata. En av våra läsare frågade nyligen om detta är säkert för deras webbplats säkerhet och integritet.
Du kanske undrar varför utvecklare vill samla in data och vilken typ av data de samlar in. Vårt team har bidragit till flera gratis plugins och vi arbetar nära med ett antal ledande premium-plugins, så du kanske tycker att vårt unika perspektiv är hjälpsamt.
Den här artikeln utforskar för- och nackdelar med att låta plugins samla in data från din WordPress-webbplats. Vi kommer att undersöka potentiella risker, förklara de fördelar du kan få och hjälpa dig att känna igen när säkerhetshoten är oacceptabla.
Vilka WordPress-plugins samlar in data från din webbplats?
De flesta plugins samlar INTE in någon data från din WordPress-webbplats. Vissa plugins kan dock be dig att dela anonym användningsdata med utvecklarna så att pluginet kan förbättras.
Till exempel, på WPForms-pluginets sida för Blandade inställningar hittar du ett alternativ som heter 'Tillåt användningsspårning'.
Beskrivningen förklarar: ’Genom att tillåta oss att spåra användningsdata kan vi hjälpa dig bättre, eftersom vi då vet vilka WordPress-konfigurationer, teman och plugins vi bör testa.’
Liksom att lämna plugin-recensioner, är det ett bra sätt att stödja plugin-utvecklare att dela anonymiserad data med ansedda plugins.
WordPress.orgs regler kräver att alla gratis plugins MÅSTE få användarens samtycke innan sådan användningsspårning aktiveras, så du kan vara säker på att ingen kommer att samla in din webbplats data om du inte specifikt godkänner det.
Nu kanske du är intresserad av att lära dig om de typer av användningsdata som hjälper plugin-utvecklare.
Hur använder vi användningsdata som samlas in av våra plugins?
Det kan vara till hjälp att ge dig vårt perspektiv och låta dig veta vilka typer av data vi samlar in från våra plugins, samt hur vi använder data för att förbättra våra produkter.
Awesome Motive, managementföretaget bakom WPBeginner, utvecklar en svit av gratis och premium WordPress-plugins som används av över 25 miljoner webbplatser.
Våra plugins inkluderar OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon, och många fler.
Vissa av våra plugins ger dig möjlighet att aktivera anonym användningsspårning. Detta hjälper oss att förbättra varje plugin och fatta bättre beslut om framtida funktionsutveckling.
Den data vi samlar in är alltid anonym. Den är inte kopplad till din webbplats på något sätt. Här är till exempel en skärmdump från OptinMonsters inställningssida för diverse.
Du kan se den data vi samlar in som telemetri. Det gör att vi kan övervaka hur vår plugin används i realtid.
Det är viktigt att förstå att vi tittar på hur våra plugins används över hela vår användarbas, inte på din specifika webbplats.
Det betyder att vi aldrig kommer att veta vilka inställningar och plugins som körs på en specifik webbplats som syedbalkhi.com. Men vi kommer att kunna upptäcka, till exempel, procentandelen av alla WordPress-användare som har installerat en specifik version av vår plugin.
Vi finner det också användbart att samla in information om webbservermiljön som används av din WordPress-värd, inklusive din PHP-version, MySQL-version och lokal/språk.
Detta gör att vi kan testa våra plugins för de mest populära versionerna bland våra användare. Det gör det också möjligt för oss att förbättra kodningsstandarder genom att säkert avveckla äldre versioner.
Till exempel visar diagrammet nedan de olika versionerna av PHP som används av en av våra plugins användare. Det visar att PHP 5.5 används av väldigt få användare, och detta hjälper oss att besluta om vi ska avveckla stödet för den versionen av PHP.
Vi är också intresserade av vilka plugin-funktioner som används och vilka inställningar som är aktiva. Denna information ger oss en bättre uppfattning om vilka funktioner som fungerar bra och vilka som inte gör det.
Dessutom samlar vi in aggregerad data för att förbättra vår kompatibilitet mellan plugins och teman för att säkerställa att våra plugin-uppdateringar inte leder till några konflikter med andra populära plugins, vilket händer så ofta i WordPress-branschen.
Återigen, detta är allmän och aggregerad data och är inte kopplad på något sätt till dig och din specifika webbplats.
Vi samlar ALDRIG in någon personlig data om dina webbplatsbesökare, kunder eller någon annan personligt identifierbar information.
Ska du tillåta WordPress-plugins att samla in data från din webbplats?
Nu när du kan se fördelarna med att dela användningsdata ger pluginutvecklare, kommer vi att besvara frågan om du bör tillåta plugins att samla in data från din WordPress-webbplats. Detta beslut måste fattas från fall till fall. Här är några riktlinjer.
Anonym spårning av användning
När ett välrenommerat plugin samlar in data från din webbplats anonymt, är det normalt säkert att dela användningsdata med utvecklaren.
Du kan undersöka författarens rykte. Om pluginet är populärt, kan du vara säker på att de samlar in och använder data ansvarsfullt. Du kan till och med kontakta dem och fråga hur de använder den data de samlar in.
Dessutom, om du förlitar dig på pluginet för att lägga till nödvändiga funktioner till din webbplats, kan du hjälpa utvecklaren att förbättra pluginet och lägga till funktioner genom att dela anonym användningsdata.
Data kopplad till din webbplats eller e-postadress
All data samlas dock inte in anonymt. Det kan till exempel finnas plugins som kopplar din användningsaktivitet till din specifika webbplats eller till och med en individuell e-postadress.
I dessa fall bör du vara försiktig. Det är normalt sett inte en bra idé att fritt dela så detaljerad information om din webbplats med tredjepartstjänster.
Du kan lära dig mer genom att läsa vår guide om bästa praxis för WordPress-säkerhet.
Nulllade eller piratkopierade plugins
Dessutom, om du vill hålla din webbplats säker, bör du aldrig använda nollade teman och plugins eller piratkopierade versioner av premium WordPress-produkter.
Det beror på att du inte har något sätt att veta hur de har modifierats. De kan samla in känslig information om din webbplats utan din tillåtelse. De kan till och med sprida skadlig kod till dina användare eller ge hackare åtkomst till din webbplats.
Nollade och piratkopierade plugins utgör en allvarlig säkerhetsrisk. Därför rekommenderar vi att du aldrig tillåter datainsamling från ett nollat eller piratkopierat plugin eller tema. För mer information, se vår guide om varför du måste undvika nollade WordPress-teman och plugins.
Vi hoppas att den här handledningen hjälpte dig att lära dig om du bör ge tillstånd för plugins att samla in data från din webbplats. Du kanske också vill lära dig om det är säkert att använda föråldrade WordPress-plugins och se vårt experttips för de bästa WordPress-säkerhetsskannrarna för att upptäcka skadlig kod.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Mrteesurez
Tack för förklaringen.
Jag har precis lärt mig anledningarna bakom insamling av användardata och fördelarna med detta för utvecklaren och användarna. Jag ser det som fördelaktigt och lämpligt att dela det endast med premium-plugins eller med utvecklare som du har känt alltför länge i branschen, vi bör inte använda våra personliga preferenser för att ge upp deras tillväxtpotential och de fördelar det har för oss användare.
Moinuddin Waheed
Så länge som den data som pluginet efterfrågar inte påverkar verksamheten och dess drift och den insamlade datan används för att förbättra produkten, tycker jag att vi ska ge samtycke till att samla in datan.
Det bör noteras att vi endast bör tillåta insamling av data för de plugins som är industristandarder och att vi är säkra på att de inte kommer att missbruka vår data.
Dennis Muthomi
Personligen lutar jag åt att inte tillåta några plugins att samla in användningsdata från mina webbplatser, även om det är anonymt... kalla mig paranoid, men jag känner mig bara bättre av att hålla saker helt självförsörjande, du vet?
med det sagt, du har en poäng när det gäller att hålla sig till branschledare om datainsamling tillåts. Skumma eller tvivelaktiga plugins är definitivt inte värda risken.
I slutändan är det en fråga om personlig preferens baserad på hur bekväm du är med att dela någon form av data.
Jiří Vaněk
Jag håller med dig, Dennis, och jag tycker absolut inte att du är paranoid. Jag är likadan och tillåter inte datainsamling av princip. Vi kan aldrig vara säkra på att data inte kommer att missbrukas, även om den samlas in med de bästa avsikter. Så jag håller helt med dig i detta avseende.