Tôi có nên cấp quyền cho các plugin WordPress để thu thập dữ liệu không?

Tác giả sysadmin, T.Tư 29, 2023, 02:18:54 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 3 Khách đang xem chủ đề.

Tôi có nên cấp quyền cho các plugin WordPress để thu thập dữ liệu không?


Một trong những độc giả của chúng tôi gần đây đã hỏi liệu có thể cấp cho các plugin WordPress trên trang web của bạn quyền thu thập dữ liệu sử dụng hay không.

Họ lo lắng về việc liệu có những lo ngại về bảo mật trong việc chia sẻ dữ liệu sử dụng trang web với các nhà phát triển plugin hay không và liệu có bất kỳ lợi ích nào khi làm như vậy hay không.

Trong bài viết này, chúng tôi sẽ thảo luận về ưu và nhược điểm của việc cho phép plugin thu thập dữ liệu từ trang web WordPress của bạn và khi nó gây ra rủi ro bảo mật không thể chấp nhận được.

1. Plugin WordPress nào thu thập dữ liệu từ trang web của bạn?

Hầu hết các plugin KHÔNG thu thập bất kỳ dữ liệu nào từ trang web WordPress của bạn. Tuy nhiên, một số plugin có thể yêu cầu bạn chia sẻ dữ liệu sử dụng ẩn danh với nhà phát triển để plugin có thể được cải thiện.

Ví dụ: trên trang Cài đặt khác của plugin WPForms, bạn sẽ tìm thấy tùy chọn có tên 'Cho phép theo dõi sử dụng'.


Mô tả giải thích, 'Bằng cách cho phép chúng tôi theo dõi dữ liệu sử dụng, chúng tôi có thể trợ giúp bạn tốt hơn, vì chúng tôi sẽ biết cấu hình, chủ đề và plugin nào của WordPress mà chúng tôi nên kiểm tra.'

Tương tự như để lại các bài đánh giá về plugin, chia sẻ dữ liệu ẩn danh với các plugin có uy tín là một cách hữu ích để hỗ trợ các nhà phát triển plugin.

Các quy tắc của   Đăng nhập để xem liên kết yêu cầu tất cả các plugin miễn phí PHẢI nhận được sự đồng ý của người dùng trước khi bật theo dõi việc sử dụng như vậy, vì vậy bạn có thể chắc chắn rằng không ai sẽ thu thập dữ liệu trang web của bạn trừ khi bạn ủy quyền cụ thể cho họ làm như vậy.

Bây giờ bạn có thể muốn tìm hiểu về các loại dữ liệu sử dụng giúp các nhà phát triển plugin.

2. Làm cách nào để chúng tôi sử dụng dữ liệu sử dụng được thu thập bởi các plugin của chúng tôi?

Có thể hữu ích khi cung cấp cho bạn quan điểm của chúng tôi và cho bạn biết về các loại dữ liệu chúng tôi thu thập từ các plugin của mình cũng như cách chúng tôi sử dụng dữ liệu để cải thiện sản phẩm của mình.

Awesome Motive, công ty đứng sau WPBeginner, phát triển một bộ plugin WordPress cao cấp và miễn phí được hơn 25 triệu trang web sử dụng.

Các plugin của chúng tôi bao gồm OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RaffPress, SEO tất cả trong một, Smash Balloon và  nhiều plugin khác.

Một số plugin của chúng tôi cung cấp cho bạn tùy chọn bật theo dõi sử dụng ẩn danh. Điều này giúp chúng tôi cải thiện từng plugin và đưa ra quyết định tốt hơn về phát triển tính năng trong tương lai.

Dữ liệu chúng tôi thu thập luôn ẩn danh. Nó không bị ràng buộc với trang web của bạn theo bất kỳ cách nào. Ví dụ: đây là ảnh chụp màn hình từ trang cài đặt OptinMonster Miscellaneous.


Bạn có thể coi dữ liệu chúng tôi thu thập là phép đo từ xa. Nó cho phép chúng tôi theo dõi cách plugin của chúng tôi đang được sử dụng trong thời gian thực.

Điều quan trọng là phải hiểu rằng chúng tôi đang tìm kiếm cách các plugin của chúng tôi đang được sử dụng trên toàn bộ cơ sở người dùng của chúng tôi chứ không phải trên trang web cụ thể của bạn.

Điều đó có nghĩa là chúng tôi sẽ không bao giờ biết cài đặt và plugin nào đang được chạy trên một trang web cụ thể, chẳng hạn như   Đăng nhập để xem liên kết. Nhưng chúng tôi sẽ có thể khám phá, chẳng hạn như tỷ lệ phần trăm của tất cả người dùng đã cài đặt một phiên bản plugin cụ thể của chúng tôi.

Chúng tôi cũng thấy hữu ích khi thu thập thông tin về môi trường máy chủ đang được nhà cung cấp dịch vụ lưu trữ WordPress của bạn sử dụng, bao gồm phiên bản PHP, phiên bản MySQL và ngôn ngữ/bản địa của bạn.

Điều này cho phép chúng tôi kiểm tra các plugin của mình để tìm các phiên bản phổ biến nhất đối với người dùng của chúng tôi. Nó cũng cho phép chúng tôi cải thiện các tiêu chuẩn mã hóa bằng cách loại bỏ các phiên bản cũ hơn một cách an toàn.

Chẳng hạn, sơ đồ bên dưới hiển thị các phiên bản khác nhau của PHP đang được sử dụng bởi một trong những người dùng plugin của chúng tôi. Nó cho thấy rằng PHP 5.5 được rất ít người dùng sử dụng và điều này giúp chúng tôi quyết định có ngừng hỗ trợ cho phiên bản PHP đó hay không.


Chúng tôi cũng quan tâm đến tính năng plugin nào đang được sử dụng và cài đặt nào đang hoạt động. Thông tin này cho chúng tôi ý tưởng tốt hơn về tính năng nào đang hoạt động tốt và tính năng nào không.

Bên cạnh đó, chúng tôi thu thập dữ liệu tổng hợp để cải thiện khả năng tương thích giữa các plugin và chủ đề nhằm đảm bảo rằng các bản cập nhật plugin của chúng tôi không dẫn đến bất kỳ xung đột nào với các plugin phổ biến khác thường xảy ra trong ngành WordPress.

Một lần nữa, đây là tất cả dữ liệu chung, tổng hợp và không bị ràng buộc theo bất kỳ cách nào đối với bạn và trang web cụ thể của bạn.

Chúng tôi KHÔNG BAO GIỜ thu thập bất kỳ dữ liệu nào về khách truy cập trang web của bạn, khách hàng hoặc bất kỳ thông tin nhận dạng cá nhân nào khác.

3. Bạn có nên cho phép các plugin WordPress thu thập dữ liệu từ trang web của mình không?

Bây giờ bạn có thể thấy những lợi ích khi chia sẻ dữ liệu sử dụng mang lại cho nhà phát triển plugin, chúng tôi sẽ trả lời câu hỏi liệu bạn có nên cho phép plugin thu thập dữ liệu từ trang web WordPress của mình hay không. Quyết định này cần phải xảy ra trên cơ sở từng trường hợp. Dưới đây là một số hướng dẫn.

3.1. Theo dõi sử dụng ẩn danh

Khi một plugin có uy tín thu thập dữ liệu từ trang web của bạn một cách ẩn danh, thì việc chia sẻ dữ liệu sử dụng với nhà phát triển thường là an toàn.

Bạn có thể tìm kiếm danh tiếng của tác giả. Nếu plugin phổ biến thì bạn có thể tin tưởng rằng họ sẽ thu thập và sử dụng dữ liệu một cách có trách nhiệm. Bạn thậm chí có thể liên hệ với họ và hỏi cách họ sử dụng dữ liệu họ thu thập được.

Ngoài ra, nếu bạn dựa vào plugin để thêm các tính năng cần thiết vào trang web của mình thì bạn có thể giúp nhà phát triển cải tiến plugin và thêm các tính năng bằng cách chia sẻ dữ liệu sử dụng ẩn danh.

3.2. Dữ liệu được liên kết với trang web hoặc địa chỉ email của bạn

Tuy nhiên, không phải tất cả dữ liệu đều được thu thập ẩn danh. Ví dụ: có thể có các plugin liên kết hoạt động sử dụng của bạn với trang web cụ thể hoặc thậm chí là một địa chỉ email riêng lẻ.

Trong những trường hợp này, bạn nên thận trọng. Thông thường không nên chia sẻ tự do thông tin chi tiết như vậy về trang web của bạn với các bên thứ ba.

Bạn có thể tìm hiểu thêm bằng cách đọc hướng dẫn của chúng tôi về các phương pháp hay nhất về bảo mật WordPress.

3.3. Plugin Nulled hoặc Vi phạm bản quyền

Ngoài ra, nếu bạn muốn giữ an toàn cho trang web của mình, thì bạn không bao giờ nên sử dụng các chủ đề và plugin không có giá trị hoặc các bản sao vi phạm bản quyền của các sản phẩm WordPress cao cấp.

Đó là bởi vì bạn không có cách nào để biết chúng đã được sửa đổi như thế nào. Họ có thể thu thập thông tin nhạy cảm về trang web của bạn mà không có sự cho phép của bạn. Họ thậm chí có thể phát tán phần mềm độc hại cho người dùng của bạn hoặc cấp cho tin tặc quyền truy cập vào trang web của bạn.

Các plugin vô hiệu và vi phạm bản quyền gây ra rủi ro bảo mật nghiêm trọng. Đó là lý do tại sao chúng tôi khuyên bạn không bao giờ cho phép thu thập dữ liệu từ plugin hoặc chủ đề không có giá trị hoặc vi phạm bản quyền. Để biết thêm chi tiết, hãy xem hướng dẫn của chúng tôi về lý do tại sao bạn phải tránh các chủ đề và plugin WordPress không có giá trị.

Chúng tôi hy vọng hướng dẫn này đã giúp bạn tìm hiểu xem bạn có nên cấp quyền cho plugin thu thập dữ liệu từ trang web của mình hay không. Bạn cũng có thể muốn tìm hiểu cách tăng tốc hiệu suất WordPress của mình hoặc chuyên gia của chúng tôi chọn các plugin WordPress phải có cho các trang web kinh doanh.