Действительно ли я должен давать разрешение плагинам WordPress на сбор информации?
Опубликовано: 2023-04-27Одна из наших аудиторий недавно спросила, можно ли разрешить плагинам WordPress на вашей веб-странице авторизоваться для получения информации об использовании.
В конечном итоге они были обеспокоены тем, есть ли опасения по поводу безопасности при обмене данными об использовании веб-сайта с разработчиками плагинов, и есть ли какие-либо преимущества для этого.
В этой статье мы рассмотрим преимущества и недостатки того, что плагины могут накапливать информацию с вашего сайта WordPress, а также когда это создает неприемлемый риск для стабильности.
Какие плагины WordPress собирают данные с вашего сайта?
Большинство плагинов НЕ получают никакой информации с вашего веб-сайта WordPress. Тем не менее, некоторые плагины вполне могут связаться с вами, чтобы поделиться безымянными данными об использовании со сборщиками, чтобы плагин можно было улучшить.
Например, на сайте WPForms plugin & # 8217s Miscellaneous Configurations вы получите выбор под названием «Разрешить отслеживание использования».
В описании указано: «Позволяя нам отслеживать знания об использовании, мы можем лучше помочь вам, поскольку мы будем знать, какие конфигурации WordPress, темы и плагины нам нужно проверить».
Как и в случае с критическими отзывами о плагинах, обмен анонимными подробностями с уважаемыми плагинами — это полезный способ помочь создателям плагинов.
Принципы WordPress.org требуют, чтобы все бесплатные плагины должны были получить согласие человека непосредственно перед включением этих типов отслеживания использования, чтобы вы могли выбрать, что никто не будет собирать информацию о вашем веб-сайте, за исключением случаев, когда вы специально разрешаете им делать это. .
Теперь вам может быть интересно узнать о разновидностях информации об использовании, которые помогают разработчикам плагинов.
Как мы используем факты использования, собранные нашими плагинами?
Возможно, было бы полезно поделиться с вами нашей точкой зрения и позволить вам узнать о типах деталей, которые мы собираем из наших плагинов, а также о том, как мы используем эту информацию для улучшения наших товаров.
Magnificent Motive, компания, поддерживающая WPBeginner, разрабатывает набор бесплатных и высококачественных плагинов WordPress, которые используются более чем на 25 миллионах веб-сайтов.
Наши плагины включают OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, все в одной поисковой оптимизации, Smash Balloon и многие другие.
Некоторые из наших плагинов дают вам возможность включить безымянное отслеживание использования. Это может помочь нам улучшить каждый плагин и улучшить выбор потенциальных улучшений атрибутов.
Факты, которые мы собираем, постоянно безымянны. Он никак не привязан к вашей веб-странице. Например, ниже приведен снимок экрана с веб-страницы различных настроек OptinMonster.
Вы можете думать о знаниях, которые мы накапливаем, как о телеметрии. Это позволяет нам наблюдать за тем, как наш плагин в настоящее время применяется в реальном времени.
Важно полностью понимать, что мы ищем то, как наши плагины используются всей нашей пользовательской базой, а не на вашей конкретной веб-странице.
Это означает, что мы никогда не будем знать, какие функции и плагины будут работать на уникальном веб-сайте, таком как syedbalkhi.com. Но мы сможем узнать, например, процент всех потребителей, которые установили конкретную версию нашего плагина.
Нам также полезно собирать информацию о среде сервера, используемой вашим провайдером веб-хостинга WordPress, например о версии PHP, версии MySQL и локали/языке.
Это позволяет нам проверять наши плагины на наличие наиболее популярных вариантов среди наших покупателей. Это также позволяет нам улучшить спецификации кодирования, безопасно отказываясь от старых вариантов.
Например, на приведенной ниже диаграмме показаны уникальные версии PHP, используемые одним из конечных пользователей наших плагинов. Он показывает, что PHP 5.5 используется действительно несколькими пользователями, и это помогает нам принять решение о том, следует ли отказаться от поддержки этой версии PHP.
Мы также заинтригованы, какие характеристики плагинов используются и какие конфигурации активны. Эти данные дают нам превосходный план того, какие возможности работают хорошо, а какие нет.
Кроме того, мы собираем сводную информацию для улучшения совместимости наших плагинов и тем, чтобы убедиться, что обновления наших плагинов не приводят к конфликту с другими популярными плагинами, который обычно встречается на рынке WordPress.
Опять же, это общая, агрегированная информация, никак не связанная с вами и вашим отдельным веб-сайтом.
Мы ни при каких обстоятельствах не получаем никакой информации о посетителях вашего веб-сайта, потенциальных клиентах или любых других конкретных данных, позволяющих установить личность.
Нужно разрешить плагинам WordPress собирать данные с вашего интернет-сайта?
Теперь, когда вы видите преимущества обмена информацией об использовании, которые дает разработчику плагина, мы решим проблему, независимо от того, должны ли вы разрешать плагинам получать данные с вашего сайта WordPress. Это решение должно приниматься в каждом конкретном случае. Вот несколько советов.
Безымянное отслеживание использования
Когда авторитетный плагин анонимно собирает информацию с вашего интернет-сайта, то, как правило, безопасно делиться информацией об использовании с разработчиком.
Вы можете искать положение автора. Если плагин распространен, вы можете быть уверены, что они будут получать и использовать данные ответственно. Вы даже можете получить к ним доступ и проверить, как они используют полученные данные.
Кроме того, если вы зависите от подключаемого модуля для добавления нужных атрибутов на ваш сайт, вы можете поддержать разработчика в улучшении подключаемого модуля и расширении возможностей путем обмена анонимной информацией об использовании.
Факты, связанные с вашим веб-сайтом или адресом электронной почты
С другой стороны, не вся информация собирается анонимно. Например, могут быть плагины, которые связывают ваши действия с вашей конкретной веб-страницей или даже с отдельным адресом электронной почты.
В этих случаях вы должны проявлять осторожность. Как правило, это не лучшая стратегия — свободно делиться подробной информацией и фактами о вашем веб-сайте с третьими функциями.
Вы можете узнать гораздо больше, прочитав наш учебник о лучших методах безопасности WordPress.
Обнуленные или пиратские плагины
Кроме того, если вы хотите обеспечить безопасность своего веб-сайта, вам никогда не следует использовать обнуленные темы и плагины или пиратские копии высококачественных продуктов WordPress.
Это потому, что у вас нет возможности понять, как они были изменены. Они могут собирать конфиденциальную информацию о вашей веб-странице без вашего разрешения. Они могут даже распространять вредоносные программы среди ваших клиентов или давать хакерам доступ к вашему веб-сайту.
Обнуленные и пиратские плагины представляют серьезную угрозу безопасности. Вот почему мы предлагаем вам никогда не разрешать сбор знаний из обнуленных или пиратских плагинов или тем. Для получения дополнительной информации ознакомьтесь с нашим руководством о том, почему вы должны предотвратить обнуленные темы и плагины WordPress.
Мы надеемся, что это руководство помогло вам научиться независимо от того, нужно ли вам разрешать плагинам собирать данные с вашего веб-сайта. Возможно, вы также захотите узнать, как повысить производительность WordPress, или наш компетентный выбор необходимых плагинов WordPress для веб-страниц малого бизнеса.
Если вам понравился этот пост, то вам следует подписаться на наш канал YouTube для видеоуроков по WordPress. Вы также можете найти нас в Twitter и Facebook.
Статья «Нужно ли дать разрешение плагинам WordPress на получение фактов?» впервые появился на WPBeginner.