我们的一位读者最近询问是否可以授予您网站上的WordPress插件收集使用数据的权限。他们担心与插件开发人员共享网站使用数据是否存在安全问题,以及这样做是否有任何好处。在本文中,我们将讨论让插件从您的WordPress站点收集数据的利弊,以及何时会带来不可接受的安全风险。
哪些WordPress插件从您的网站收集数据?
大多数插件不会从您的WordPress网站收集任何数据。但是,某些插件可能会要求您与开发人员共享匿名使用数据,以便改进插件。
例如,在WPForms插件的"杂项设置"页面上,您将找到一个名为"允许使用情况跟踪"。
该描述解释说,"通过允许我们跟踪使用数据,我们可以更好地帮助您,因为我们将知道我们应该测试哪些WordPress配置,主题和插件。
与留下插件评论类似,与信誉良好的插件共享匿名数据是支持插件开发人员的有用方法。
WordPress.org 规则要求所有免费插件在启用此类使用跟踪之前必须征得用户的同意,因此您可以确定除非您特别授权他们这样做,否则没有人会收集您网站的数据。
现在您可能有兴趣了解帮助插件开发人员的使用数据类型。
我们如何使用插件收集的使用数据?
为您提供我们的观点可能会有所帮助,并让您了解我们从插件中收集的数据类型,以及我们如何使用这些数据来改进我们的产品。
我们的一些插件为您提供了启用匿名使用情况跟踪的选项。这有助于我们改进每个插件,并对未来的功能开发做出更好的决策。
我们收集的数据始终是匿名的。它与您的网站没有任何联系。例如,下面是来自 OptinMonster 杂项设置页面的屏幕截图。
可以将我们收集的数据视为遥测数据。它使我们能够实时监控我们的插件是如何使用的。
重要的是要了解,我们正在寻找我们的插件如何在整个用户群中使用,而不是在您的特定网站上。
这意味着我们永远不会知道在特定网站上运行了哪些设置和插件。但是,例如,我们将能够发现已安装特定版本的插件的所有用户的百分比。
我们还发现收集有关WordPress托管提供商正在使用的服务器环境的信息很有用,包括您的PHP版本,MySQL版本和区域设置/语言。
这使我们能够测试我们的插件,以获取用户中最受欢迎的版本。它还允许我们通过安全地弃用旧版本来提高编码标准。
例如,下图显示了我们的插件用户正在使用的不同版本的 PHP。它表明 PHP 5.5 被很少的用户使用,这有助于我们决定是否弃用对该版本的 PHP 的支持。
我们还对正在使用哪些插件功能以及哪些设置处于活动状态感兴趣。这些信息让我们更好地了解哪些功能运行良好,哪些功能表现不佳。
除此之外,我们收集汇总数据以改善我们的跨插件和主题兼容性,以确保我们的插件更新不会导致与WordPress行业中经常发生的其他流行插件发生任何冲突。
同样,这些都是一般的汇总数据,与您和您的特定网站没有任何联系。
我们绝不会收集有关您网站访问者、客户或任何其他个人身份信息的任何数据。
你应该允许WordPress插件从你的网站收集数据吗?
现在您可以看到共享使用数据给插件开发人员带来的好处,我们将回答您是否应该允许插件从您的 WordPress 站点收集数据的问题。这个决定需要根据具体情况进行。以下是一些准则。
匿名使用情况跟踪
当信誉良好的插件匿名从您的网站收集数据时,与开发人员共享使用数据通常是安全的。
您可以寻找作者的声誉。如果插件很受欢迎,那么您可以确信他们会负责任地收集和使用数据。您甚至可以联系他们,询问他们如何使用他们收集的数据。
此外,如果您依靠插件向您的网站添加所需的功能,那么您可以通过共享匿名使用数据来帮助开发人员改进插件并添加功能。
与您的网站或电子邮件地址相关的数据
但是,并非所有数据都是匿名收集的。例如,可能有插件将您的使用活动与您的特定网站甚至单个电子邮件地址相关联。
在这些情况下,您应该谨慎行事。与第三方自由分享有关您网站的此类详细信息通常不是一个好主意。
空或盗版插件
此外,如果您想确保您的网站安全,那么您永远不应该使用空主题和插件,或高级 WordPress 产品的盗版副本。
那是因为您无法知道它们是如何被修改的。他们可能会在未经您许可的情况下收集有关您网站的敏感信息。他们甚至可能将恶意软件传播给您的用户或让黑客访问您的网站。
空和盗版插件会带来严重的安全风险。这就是为什么我们建议您永远不要允许从空或盗版插件或主题收集数据。