Devo dar permissão para os plug-ins do WordPress coletarem dados?

Publicados: 2023-04-27

Um de nossos leitores perguntou recentemente se está tudo bem em dar permissão aos plug-ins do WordPress em seu site para coletar dados de uso.

Eles estavam preocupados se havia problemas de segurança em compartilhar dados de uso do site com desenvolvedores de plug-ins e se havia algum benefício em fazê-lo.

Neste artigo, discutiremos os prós e os contras de permitir que os plug-ins coletem dados do seu site WordPress e quando isso representa um risco de segurança inaceitável.

Should I Give Permission for Plugins to Collect Data From My Site?

Quais plugins do WordPress coletam dados do seu site?

A maioria dos plug-ins NÃO coleta nenhum dado do seu site WordPress. No entanto, alguns plug-ins podem solicitar que você compartilhe dados de uso anônimos com os desenvolvedores, para que o plug-in possa ser aprimorado.

Por exemplo, na página de configurações diversas do plug-in WPForms, você encontrará uma opção chamada 'Permitir rastreamento de uso'.

Some Plugins Ask You to Allow Usage Tracking

A descrição explica: 'Ao nos permitir rastrear os dados de uso, podemos ajudá-lo melhor, pois saberemos quais configurações, temas e plug-ins do WordPress devemos testar.'

Semelhante a deixar comentários de plugins, compartilhar dados anônimos com plugins respeitáveis ​​é uma maneira útil de oferecer suporte aos desenvolvedores de plugins.

As regras do WordPress.org exigem que todos os plug-ins gratuitos DEVEM obter o consentimento do usuário antes de ativar esse rastreamento de uso, para que você possa ter certeza de que ninguém coletará os dados do seu site, a menos que você os autorize especificamente a fazê-lo.

Agora você pode estar interessado em aprender sobre os tipos de dados de uso que ajudam os desenvolvedores de plugins.

Como usamos os dados de uso coletados por nossos plug-ins?

Pode ser útil dar a você nossa perspectiva e informá-lo sobre os tipos de dados que coletamos de nossos plug-ins, bem como como usamos os dados para melhorar nossos produtos.

Awesome Motive, a empresa por trás do WPBeginner, desenvolve um conjunto de plugins WordPress gratuitos e premium que são usados ​​por mais de 25 milhões de sites.

Nossos plugins incluem OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon e muitos mais.

Alguns de nossos plug-ins oferecem a opção de ativar o rastreamento de uso anônimo. Isso nos ajuda a melhorar cada plug-in e tomar melhores decisões sobre o desenvolvimento de recursos futuros.

Os dados que coletamos são sempre anônimos. Não está vinculado ao seu site de forma alguma. Por exemplo, aqui está uma captura de tela da página de configurações diversas do OptinMonster.

OptinMonster Asks You to Share Anonymous Usage Tracking

Você pode pensar nos dados que coletamos como telemetria. Ele nos permite monitorar como nosso plugin está sendo usado em tempo real.

É importante entender que estamos procurando como nossos plug-ins estão sendo usados ​​em toda a nossa base de usuários, não em seu site específico.

Isso significa que nunca saberemos quais configurações e plug-ins estão sendo executados em um site específico, como syedbalkhi.com. Mas poderemos descobrir, por exemplo, a porcentagem de todos os usuários que instalaram uma versão específica do nosso plugin.

Também achamos útil coletar informações sobre o ambiente do servidor usado pelo seu provedor de hospedagem WordPress, incluindo sua versão do PHP, versão do MySQL e localidade/idioma.

Isso nos permite testar nossos plugins para as versões mais populares entre nossos usuários. Ele também nos permite melhorar os padrões de codificação, descontinuando com segurança as versões mais antigas.

Por exemplo, o diagrama abaixo mostra as diferentes versões do PHP sendo usadas por um dos usuários de nossos plugins. Isso mostra que o PHP 5.5 é usado por poucos usuários e isso nos ajuda a decidir se devemos descontinuar o suporte para essa versão do PHP.

The Data We Collect Lets Us Make Decisions About Which Versions of PHP to Support

Também estamos interessados ​​em quais recursos de plug-in estão sendo usados ​​e quais configurações estão ativas. Essas informações nos dão uma ideia melhor de quais recursos estão funcionando bem e quais não estão.

Além disso, reunimos dados agregados para melhorar nossa compatibilidade entre plugins e temas para garantir que nossas atualizações de plugins não levem a nenhum conflito com outros plugins populares que acontecem com tanta frequência na indústria do WordPress.

Novamente, todos esses dados são gerais e agregados e não estão vinculados de forma alguma a você e ao seu site específico.

NUNCA coletamos quaisquer dados sobre os visitantes do seu site, clientes ou qualquer outra informação pessoal identificável.

Você deve permitir que os plug-ins do WordPress coletem dados do seu site?

Agora que você pode ver os benefícios que o compartilhamento de dados de uso oferece ao desenvolvedor do plug-in, responderemos à questão de saber se você deve permitir que os plug-ins coletem dados do seu site WordPress. Essa decisão precisa acontecer caso a caso. Aqui estão algumas diretrizes.

Rastreamento de uso anônimo

Quando um plug-in respeitável coleta dados de seu site anonimamente, normalmente é seguro compartilhar dados de uso com o desenvolvedor.

Você pode procurar a reputação do autor. Se o plug-in for popular, você pode ter certeza de que eles coletarão e usarão os dados com responsabilidade. Você pode até entrar em contato com eles e perguntar como eles usam os dados que coletam.

Além disso, se você confiar no plug-in para adicionar os recursos necessários ao seu site, poderá ajudar o desenvolvedor a melhorar o plug-in e adicionar recursos compartilhando dados de uso anônimos.

Dados vinculados ao seu site ou endereço de e-mail

No entanto, nem todos os dados são coletados anonimamente. Por exemplo, pode haver plug-ins que vinculam sua atividade de uso ao seu site específico ou até mesmo a um endereço de e-mail individual.

Nesses casos, você deve ter cuidado. Normalmente, não é uma boa ideia compartilhar livremente essas informações detalhadas sobre seu site com terceiros.

Você pode aprender mais lendo nosso guia sobre as melhores práticas de segurança do WordPress.

Plugins anulados ou pirateados

Além disso, se você deseja manter seu site seguro, nunca deve usar temas e plug-ins nulos ou cópias piratas de produtos premium do WordPress.

Isso porque você não tem como saber como eles foram modificados. Eles podem coletar informações confidenciais sobre seu site sem sua permissão. Eles podem até espalhar malware para seus usuários ou permitir que hackers acessem seu site.

Plugins nulos e pirateados representam um sério risco de segurança. É por isso que recomendamos que você nunca permita a coleta de dados de um plugin ou tema anulado ou pirateado. Para obter mais detalhes, consulte nosso guia sobre por que você deve evitar temas e plugins WordPress nulled.

Esperamos que este tutorial tenha ajudado você a saber se deve dar permissão para plug-ins coletarem dados de seu site. Você também pode aprender como acelerar o desempenho do WordPress ou nossa seleção especializada de plugins WordPress essenciais para sites de negócios.

Se você gostou deste artigo, assine nosso canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.