構建更尊重用戶隱私的 WordPress 網站

已發表: 2021-02-07

近年來，隱私已成為我們社會中最重要的話題之一。隨著使用和銷售用戶數據的服務的興起，關於最佳實踐和用戶權利的嚴肅討論已經開始。

在某些情況下，它們導致了基於政府的法規，例如歐盟的 GDPR。然而，世界範圍內似乎仍然存在相當多的混亂，導致無所作為。不幸的是，網頁設計師似乎夾在中間。

讓事情變得更加困難的是，我們對支持各種不同功能的第三方提供商的依賴程度有多大。每個提供者都是隱私鏈中的另一個環節，可能會也可能不會以不受歡迎的方式收集/使用數據。

在使用 WordPress 構建網站時，這是最大的挑戰。這並不是因為 CMS 沒有認真對待隱私——它確實如此。相反，它是網絡上最常用的平台和通過插件和主題與無數服務綁定的能力的結合。

這就引出了一個問題：我們如何在考慮隱私的情況下構建 WordPress 網站？

首先，要有現實的期望

也許顯而易見的答案是禁用與跟踪用戶相關的所有內容。這意味著禁用 cookie，不使用任何第三方插件或主題，並且忘記展示廣告。但這並不能滿足大多數網站的需求——尤其是當你為客戶構建它們時。

因此，我們必須保持我們的期望基於現實。同樣重要的是要了解，如果希望網站遵守某些法律標準，則應讓律師或可以驗證遵守情況的其他方參與其中。

無論如何，在幾乎所有情況下，都會收集一些用戶數據——直接通過您自己的網站（表單提交、cookie 等）或通過您連接的外部服務。這就是我們所知道的生活，可能無法避免。

然而，這並不意味著我們完全無能為力。與客戶一起，我們可以做出一些決定，以確保用戶的福祉。

一個男人在看筆記本電腦。

我們有很大發言權的一個領域是我們向網站添加了哪些類型的功能。這涵蓋了我們使用的主題、我們安裝的插件以及我們集成的外部 API 和代碼庫的所有內容。

有一些主題確實會將數據發送回其開發人員，儘管它可能不是特定於用戶的。通常，您可以通過設置關閉此類功能。但是，最好在做出承諾之前檢查他們擁有的任何數據收集策略。

確保主題不會收集用戶數據的最佳方法之一是構建您自己的主題。有很多很棒的準系統入門主題和框架可以幫助項目相對快速地啟動和運行。它可能對每個人都沒有意義，但如果您想進一步控制，它可能是一個不錯的選擇。

當談到插件時，我們看到他們越來越多地要求收集數據。他們可能只對顯示您正在使用的其他插件、託管環境等的匿名數據感興趣。同樣，您需要準確查看他們希望從您的站點中收穫的內容。

信譽良好的插件應該默認關閉這些功能，並允許您選擇加入。如果沒有，WordPress 社區的美妙之處在於通常有很多替代選擇。尋找不收集數據或允許您將其關閉的插件。

尋找與 4.9.6 版中推出的 WordPress 個人數據導出和擦除工具兼容的插件也是值得的。這允許用戶擁有他們的數據的所有權，並提供一種方法，如果他們願意，可以將其從您的站點中刪除。

當涉及將用戶相關內容存儲在站點數據庫中的插件時，它還可以簡化管理。您最不想做的就是在龐大的數據庫中四處尋找，尋找要刪除的額外信息。

我們中的許多人都希望將 Google 字體或社交媒體工具集成到我們的網站中。除此之外，還有許多其他服務可以提供我們可能想要利用的地圖、分析、視頻、腳本庫或 API。

奇怪的是，這些服務中的大多數都希望以一種或另一種方式跟踪用戶。但是有一些可能的解決方案：

此外，請注意，如果不啟用 cookie 或其他跟踪方法，某些功能可能無法按預期工作。請務必閱讀政策和文檔以了解詳細信息。根據您的需要，這可能值得，也可能不值得妥協。

通過雙筒望遠鏡看的人。

當然，所有這些都給網頁設計師帶來了很大的負擔。很難平衡客戶的需求和用戶的擔憂。當您投入政府和服務提供商的所有各種與隱私相關的政策時，這一切似乎都是不可能的任務。簡而言之：這是一團糟。

我們不能期望我們確切地知道 Facebook 對用戶數據做了什麼，同時還要跟上 Twitter、谷歌和廣告網絡的步伐。令人懷疑的是，即使是為這些提供商工作的人也能跟上他們自己的行話。

然而，我們仍然有義務嘗試。這意味著評估情況並嘗試更多地了解我們正在構建的內容。我們需要鼓勵客戶採用他們自己的隱私政策，同時明確要求法律專業人士保持穩定。

現代網站需要許多高級功能——甚至比十年前還要多。而且由於我們中的許多人都使用 WordPress 來構建這些網站，因此我們必須了解我們正在拼湊的各個部分。

它會完全凝聚嗎？也許不吧。但我們的工作是嘗試將它們全部放入盡可能整齊的包裝中。在更好的解決方案出現之前，這是我們能做的最好的事情。