构建更尊重用户隐私的 WordPress 网站

已发表: 2021-02-07

近年来，隐私已成为我们社会中最重要的话题之一。随着使用和销售用户数据的服务的兴起，关于最佳实践和用户权利的严肃讨论已经开始。

在某些情况下，它们导致了基于政府的法规，例如欧盟的 GDPR。然而，世界范围内似乎仍然存在相当多的混乱，导致无所作为。不幸的是，网页设计师似乎夹在中间。

让事情变得更加困难的是，我们对支持各种不同功能的第三方提供商的依赖程度有多大。每个提供者都是隐私链中的另一个环节，可能会也可能不会以不受欢迎的方式收集/使用数据。

在使用 WordPress 构建网站时，这是最大的挑战。这并不是因为 CMS 没有认真对待隐私——它确实如此。相反，它是网络上最常用的平台和通过插件和主题与无数服务绑定的能力的结合。

这就引出了一个问题：我们如何在考虑隐私的情况下构建 WordPress 网站？

首先，要有现实的期望

也许显而易见的答案是禁用与跟踪用户相关的所有内容。这意味着禁用 cookie，不使用任何第三方插件或主题，并且忘记展示广告。但这并不能满足大多数网站的需求——尤其是当你为客户构建它们时。

因此，我们必须保持我们的期望基于现实。同样重要的是要了解，如果希望网站遵守某些法律标准，则应让律师或其他可以验证遵守情况的方参与其中。

无论如何，在几乎所有情况下，都会收集一些用户数据——直接通过您自己的网站（表单提交、cookie 等）或通过您连接的外部服务。这就是我们所知道的生活，可能无法避免。

然而，这并不意味着我们完全无能为力。与客户一起，我们可以做出一些决定，以确保用户的福祉。

一个男人在看笔记本电脑。

我们有很大发言权的一个领域是我们向网站添加了哪些类型的功能。这涵盖了我们使用的主题、我们安装的插件以及我们集成的外部 API 和代码库的所有内容。

有一些主题确实会将数据发送回其开发人员，尽管它可能不是特定于用户的。通常，您可以通过设置关闭此类功能。但是，最好在做出承诺之前检查他们拥有的任何数据收集策略。

确保主题不会收集用户数据的最佳方法之一是构建您自己的主题。有很多很棒的准系统入门主题和框架可以帮助项目相对快速地启动和运行。它可能对每个人都没有意义，但如果您想进一步控制，它可能是一个不错的选择。

当谈到插件时，我们看到他们越来越多地要求收集数据。他们可能只对显示您正在使用的其他插件、托管环境等的匿名数据感兴趣。同样，您需要准确查看他们希望从您的站点中收获的内容。

信誉良好的插件应该默认关闭这些功能，并允许您选择加入。如果没有，WordPress 社区的美妙之处在于通常有很多替代选择。寻找不收集数据或允许您将其关闭的插件。

寻找与 4.9.6 版中推出的 WordPress 个人数据导出和擦除工具兼容的插件也是值得的。这允许用户拥有他们的数据的所有权，并提供一种方法，如果他们愿意，可以将其从您的站点中删除。

当涉及将用户相关内容存储在站点数据库中的插件时，它还可以简化管理。您最不想做的就是在庞大的数据库中四处寻找，寻找要删除的额外信息。

我们中的许多人都希望将 Google 字体或社交媒体工具集成到我们的网站中。除此之外，还有许多其他服务可以提供我们可能想要利用的地图、分析、视频、脚本库或 API。

奇怪的是，这些服务中的大多数都希望以一种或另一种方式跟踪用户。但是有一些可能的解决方案：

此外，请注意，如果不启用 cookie 或其他跟踪方法，某些功能可能无法按预期工作。请务必阅读政策和文档以了解详细信息。根据您的需要，这可能值得，也可能不值得妥协。

通过双筒望远镜看的人。

当然，所有这些都给网页设计师带来了很大的负担。很难平衡客户的需求和用户的担忧。当您投入政府和服务提供商的所有各种与隐私相关的政策时，这一切似乎都是不可能的任务。简而言之：这是一团糟。

我们不能期望我们确切地知道 Facebook 对用户数据做了什么，同时还要跟上 Twitter、谷歌和广告网络的步伐。令人怀疑的是，即使是为这些提供商工作的人也能跟上他们自己的行话。

然而，我们仍然有义务尝试。这意味着评估情况并尝试更多地了解我们正在构建的内容。我们需要鼓励客户采用他们自己的隐私政策，同时明确要求法律专业人士保持稳定。

现代网站需要许多高级功能——甚至比十年前还要多。而且由于我们中的许多人都使用 WordPress 来构建这些网站，因此我们必须了解我们正在拼凑的各个部分。

它会完全凝聚吗？也许不吧。但我们的工作是尝试将它们全部放入尽可能整齐的包装中。在更好的解决方案出现之前，这是我们能做的最好的事情。