Devo dar permissão para os plugins do WordPress coletarem dados
Devo dar permissão para os plugins do WordPress coletarem dados

Um de nossos leitores perguntou recentemente se está tudo bem em dar permissão aos plugins do WordPress em seu site para coletar dados de uso.

Eles estavam preocupados se havia problemas de segurança em compartilhar dados de uso do site com desenvolvedores de plugins e se havia algum benefício em fazê-lo.

Neste artigo, discutiremos os prós e os contras de permitir que os plugins coletem dados do seu site WordPress e quando isso representa um risco de segurança inaceitável.

Quais plugins do WordPress coletam dados do seu site?

A maioria dos plugins NÃO coleta nenhum dado do seu site WordPress. No entanto, alguns plugins podem solicitar que você compartilhe dados de uso anônimos com os desenvolvedores, para que o plugin possa ser aprimorado.

Por exemplo, na página de configurações de diversos plugins como o WPForms, você encontrará uma opção chamada “Allow Usage Tracking”.

A descrição explica: “Ao nos permitir rastrear os dados de uso, podemos ajudá-lo melhor, pois saberemos quais configurações, temas e plugins do WordPress devemos testar.'

Semelhante a deixar avaliações de plugins, compartilhar dados anônimos com plugins confiáveis ​​é uma maneira útil de oferecer suporte aos desenvolvedores de plugins.

As regras do WordPress.org exigem que todos os plugins gratuitos DEVEM obter o consentimento do usuário antes de ativar esse rastreamento de uso, para que você possa ter certeza de que ninguém coletará os dados de uso do seu site, a menos que você os autorize especificamente a fazê-lo.

Agora você pode estar interessado em aprender sobre os tipos de dados de uso que ajudam os desenvolvedores de plugins.

Como os desenvolvedores confiáveis usam os dados de uso coletados pelos plugins?

Pode ser útil dar a você nossa perspectiva e informá-lo sobre os tipos de dados que são coletados pelos plugins confiáveis, bem como como são usados os dados para melhorar os produtos dos desenvolvedores.

Muitos plugins oferecem a opção de ativar o rastreamento de uso anônimo. Isso ajuda os desenvolvedores dos plugins confiáveis a melhorar cada plugin e tomar melhores decisões sobre o desenvolvimento de recursos futuros.

Os dados coletados são sempre anônimos. Não está vinculado ao seu site de forma alguma. Por exemplo, aqui está uma captura de tela da página de configurações diversas do OptinMonster.

Você pode pensar nos dados coletados como telemetria. Ele permite aos desenvolvedores monitorarem como um plugin está sendo usado em tempo real.

É importante entender que eles estão procurando saber como os plugins estão sendo usados ​​em toda a base de usuários, não em seu site específico.

Isso significa que eles não saberão quais configurações e plugins estão sendo executados em um site específico, como imperiowp.com.br. Mas poderão descobrir, por exemplo, a porcentagem de todos os usuários que instalaram uma versão específica do plugin.

Também acham útil coletar informações sobre o ambiente do servidor usado pelo seu provedor de hospedagem WordPress, incluindo sua versão do PHP, versão do MySQL e localidade/idioma.

Isso permite que eles testem seus plugins para as versões mais populares entre os usuários. Ele também permite melhorar os padrões de codificação, descontinuando com segurança as versões mais antigas.

Por exemplo, o diagrama abaixo mostra as diferentes versões do PHP sendo usadas por usuários de um determinado plugin. Isso mostra que o PHP 5.5 é usado por poucos usuários e isso ajuda os desenvolvedores a decidir se devem descontinuar o suporte para essa versão do PHP.

Os desenvolvedores também estão interessados ​​em quais recursos de plugin estão sendo usados ​​e quais configurações estão ativas. Essas informações dão uma ideia melhor de quais recursos estão funcionando bem e quais não estão.

Além disso, são reunidos dados agregados para melhorar a compatibilidade entre plugins e temas para garantir que as atualizações de plugins não levem a nenhum conflito com outros plugins populares que acontecem com tanta frequência na indústria do WordPress.

Novamente, todos esses dados são gerais e agregados e não estão vinculados de forma alguma a você e ao seu site específico.

NUNCA são coletados quaisquer dados sobre os visitantes do seu site, clientes ou qualquer outra informação pessoal identificável.

Você deve permitir que os plugins do WordPress coletem dados do seu site?

Agora que você pode ver os benefícios que o compartilhamento de dados de uso oferece ao desenvolvedor do plugin, responderemos à questão de saber se você deve permitir que os plugins coletem dados do seu site WordPress. Essa decisão precisa acontecer caso a caso. Aqui estão algumas diretrizes.

Rastreamento de uso anônimo

Quando um plugin respeitável coleta dados de seu site anonimamente, normalmente é seguro compartilhar dados de uso com o desenvolvedor.

Você pode procurar a reputação do autor. Se o plugin for popular, você pode ter certeza de que eles coletarão e usarão os dados com responsabilidade. Você pode até entrar em contato com eles e perguntar como eles usam os dados que coletam.

Além disso, se você confiar no plugin para adicionar os recursos necessários ao seu site, poderá ajudar o desenvolvedor a melhorar o plugin e adicionar recursos compartilhando dados de uso anônimos.

Dados vinculados ao seu site ou endereço de e-mail

No entanto, nem todos os dados são coletados anonimamente. Por exemplo, pode haver plugins que vinculam sua atividade de uso ao seu site específico ou até mesmo a um endereço de e-mail individual.

Nesses casos, você deve ter cuidado. Normalmente, não é uma boa ideia compartilhar livremente essas informações detalhadas sobre seu site com terceiros.

Você pode aprender mais lendo nosso guia sobre as melhores práticas de segurança para WordPress.

Plugins nulled ou pirateados

Além disso, se você deseja manter seu site seguro, nunca deve usar temas e plugins nulled ou cópias piratas de produtos premium do WordPress.

Isso porque você não tem como saber como eles foram modificados. Eles podem coletar informações confidenciais sobre seu site sem sua permissão. Eles podem até espalhar malware para seus usuários ou permitir que hackers acessem seu site.

Plugins nulled e pirateados representam um sério risco de segurança. É por isso que recomendamos que você nunca permita a coleta de dados de um plugin ou tema nulled ou pirateado. Para obter mais detalhes, consulte nosso guia sobre por que você deve evitar temas e plugins WordPress nulled .

Esperamos que este tutorial tenha ajudado você a saber se deve dar permissão para plugins coletarem dados de seu site. Você também pode ver nossa seleção especializada de plugins WordPress obrigatórios para sites de negócios.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.