200+ WordPress плъгина, проверени за съвместимост с GDPR

200+ WordPress плъгина, проверени за съвместимост с GDPR

В тази статия ще споделим полезна информация за всички, които разработват и поддържат WordPress сайт, и биха искали да знаят кои точно плъгини са съвместими с GDPR и ще им помогнат да подготвят сайта или блога си за новия закон.

Новият Закон за защита на личните данни (GDPR) наложи строга регулация върху начина, по който бизнесите съхраняват и обработват лични данни на свои клиенти и онлайн потребители. Освен в политиката на компаниите, обработващи такива данни, промени са необходими и на уеб сайтовете, които събират информация за своите посетители. Вижте как хостинг компания ICN.Bg се подготви, за да покрие всички изисквания на GDPR.

Открихме следната статия, за която вярваме, че ще бъде от помощ на всички, управляващи WordPress сайт да се съобразят със сложните изисквания на GDPR: https://www.blogmojo.com/wordpress-plugins-gdpr/

Статията е актуализирана последно на 4 юни, като е добре за всеки плъгин, който решите да използвате, да проверите доколко е в съответствие с новите изисквания на закона. В съкратен вариант ще ви представим най-интересната и полезна информация от нея:

200+ WordPress Плъгина, проверени за съвместимост с GDPR

В случай че тепърва разработвате своя сайт или все още не сте изпълнили всички изисквания на новия закон, авторите ни дават няколко плъгина, които ще ви помогнат да подготвите своята страница за това. Тези плъгини са насочени изцяло върху това да се защити потребителската информация и да се повиши сигурността на един уеб сайт.

  • Autoptimize - помага ви да оптимизирате сайта си; премахва Google Fonts и Emojis
  • Borlabs Cookie - дава възможност да поискате съгласието на потребителите да разрешат използването на бисквитки на трети страни; позволява автоматичното блокиране на съдържание от Youtube, Vimeo и др, и зареждането му едва след клик от потребителите
  • Clearfy – деактивира някои от функциите на WordPress, като повишава сигурността и поверителността на информацията
  • Disable Embeds von LittleBizzy – деактивира приставки, чрез които могат да бъдат обработвани лични данни
  • Extra Privacy for Elementor – давате възможност на потребителите сами да разрешат показването на видео приставки и използването на лични данни от тях
  • Google Analytics Opt-Out – дава възможност на потребителя да спре събирането на информация от страна на Google Analytics
  • Remove Comment IPs – премахва IP адресите на посетители на сайта от вашата база данни, с което освобождава и дисково пространство; за същата цел можете да използвате и Remove IP
  • smart User Slug Hider – замества потребителските имена в URL-адресите с 16-цифрен код

Ще ви представим по категории и плъгините, които авторите на статията вече са проверили за съвместимост с GDPR. Тези инструменти изпълняват различни функции, но те също трябва да са съвместими с новите изисквания, за да не се създадат предпоставки за пробив в сигурността и изтичане на персонална информация.

1. Social плъгини

  • AddThisне е съвместим с GDPR. Съхранява потребителска информация на сървъри на трети страни.
  • AddToAnyняма гаранция за съвместимост с GDPR, макар да е пояснено, че лични данни се съхраняват на сървъри на трети страни единствено с цел безопасност.
  • Arqam Social Counterнапълно съвместим с GDPR, защото не обработва никакви лични данни.
  • Better Click to Tweetнапълно съвместим с GDPR. Функцията му е единствено да показва обикновени линкове в Twitter.
  • Easy Social Share Buttons for WordPressняма гаранция за съвместимост, тъй като е възможно част от личните данни да попаднат на сървъри на социални мрежи.
  • Fuse Social Floating Sidebar – плъгинът е съвместим с условията на GDPR. Позволява ви да добавите бутони с връзки към профилите си в социалните мрежи.
  • Instagram Feed – плъгинът не отговаря на условията на GDPR, защото е възможно IP адреси и друга клиентска информация да се съхранява върху CDN на Instagram.
  • jQuery Pin It Button for Imagesне е GDPR съвместим, защото лични данни биват съхранявани върху сървъри на трети страни.
  • Lightweight Social Icons – плъгинът не обработва лични данни, а само визуализира бутони с връзки към социалните мрежи.
  • MashShareне е съвместим с GDPR, защото има случаи, при които информация, която не е споделяна в социални мрежи се озовава върху т.нар. „Социална графика“ на Фейсбук.
  • Meks Smart Social Widgetнапълно съвместим с GDPR, тъй като единствено визуализира бутони с връзка към социални мрежи.
  • Monarchне е съвместим с GDPR, тъй като потребителска информация бива съхранявана и обработвана от трети страни.
  • NextScripts: Social Networks Auto-Poster – нямате проблем при използването на този плъгин, защото той не обработва лични данни.
  • Open Graph for Facebook, Google+ and Twitter Card Tags – също не обработва лични данни на потребители.
  • PixelYourSite – информацията от пиксела на Фейсбук се съхранява върху сървърите на социалната мрежа и затова е необходимо да изискате съгласието на потребителите, ако използвате този плъгин.
  • Share Icons Share Buttonsне е съвместим с изискванията на GDPR, защото трети страни обработват и съхраняват потребителски данни. Същото се отнася и за плъгина ShareThis.
  • Shariff Wrapperсъвместим с новия закон, защото не обработва лична информация и не се свързва със социални мрежи преди да са натиснати съответните бутони. Social Count Plus плъгинът също можете да използвате без притеснения.
  • Social Login von OneAll и Social Login von miniOrange е възможно да са в конфликт с изискванията на новия закон, защото изискват достъп до потребителска информация.
  • Social Lockerне работи според изискванията на закона, защото на ниво background събира и съхранява потребителска информация върху сървъри на трети страни.
  • Social Warfare – открита е възможност информация от сайта да се споделя с Фейсбук без съгласието на потребителя, която прави плъгинът ненадежден избор.
  • WpDevArt Facebook commentsне е подходящ за използване, тъй като плъгинът за коментар на Фейсбук позволява съхраняването на потребителска информация от трети страни.

2. Плъгини за сигурност и защита

  • All In One WP Security & Firewall – помага за подобряването на защитата на вашия уеб сайт и има решение, което осигурява съвместимост с изискванията на закона.
  • BBQ (Block Bad Queries) – не обработва лични данни и е съвместим с GDPR.
  • Google Captcha (reCAPTCHA) by BestWebSoft – предпазва сайта ви, като позволява само на реални потребители да го достъпят и използват.
  • Limit Login Attempts – Можете да използвате този плъгин, но е необходимо да поискате съгласието на своите потребители за съхранение на техните IP адреси. Същото се отнася и за плъгините Login LockDown, NinjaFirewall и SpyderSpanker.
  • Sucuri Security – според разработчиците на плъгина, той не използва и не съхранява данни на потребителите на сайта, което го прави съвместим за използване с GDPR.
  • Wordfence Security – помага за защита на сайта от DDoS и други видове атаки. Използва лични данни като IP адреси, което обаче може да бъде обосновано. Изисква съгласие от потребителите за това.
  • WP Limit Login Attempts – използва IP адреси на потребители, но това може да бъде обосновано, което прави плъгина съвместим със закона.

3. Антиспам плъгини

  • Akismet – плъгинът използва информация от форми за контакт и коментари, която изпраща към сървъри на трети страни (в САЩ). Можете да използвате плъгина, но трябва да уведомите потребителите за начина, по който информацията им ще се обработва.
  • Anti-Spam-Bee – плъгинът блокира спам коментари на вашия сайт и е напълно съвместим с GDPR.
  • WPBruiser – идентифицира и елиминира спам ботовете на вашия сайт. Използва IP адреси на потребители, но това може да бъде обосновано.
  • WP-SpamShield – Използва бисквитки, което обаче може да бъде оправдано с оглед целите функциите на плъгина. Съвместим с GDPR.

4. Плъгини за събиране на статистика

  • Count per Day – съхранява IP адреси на потребители върху бази данни на WordPress, но тези данни могат да бъдат криптирани, което ви позволява да използвате плъгина свободно.
  • FeedStats – съхранява IP адреси върху бази данни на WordPress без опция това да бъде деактивирано. Не е съвместим с GDPR изискванията.
  • Google Analytics Dashboard for WP (GADWP) – използва Google Analytics, което означава, че данни се обработват от трети страни. Можете да използвате плъгина, ако добавите opt-out опция или допълнителна информация в общите си условия. Същото се отнася и за Google Analytics for WordPress by MonsterInsights.
  • Statifyнапълно съвместим с GDPR, защото събира статистика за посещенията на сайта, но не използва бисквитки и не обработва потребителски данни.
  • WP Statistics – съхранява IP адреси на потребители, но те могат да бъдат прикрити от настройките на плъгина.

5. Форми за контакт

Според авторите на статията, можете спокойно да използвате повечето плъгини с форми за контакт в WordPress. При тях потребителската информация бива изпращана към вас по имейл и се обработва единствено от имейл сървърите. Плъгините Contact Form 7, Contact Form by WPForms, Gravity Forms, Ninja Forms, и Super Forms са проверени за съвместимост с GDPR и отговарят на изискванията.

6. Плъгини за коментари

За част от проверените плъгини от този вид авторите имат съмнения, че не са съвместими с новите наредби, а за два от тях е сигурно, че не отговарят на изискванията. Disqus Comment System и wpDiscuz са плъгини, които в момента не можете да използвате, защото потребителските данни в тях биват директно споделяни с трети страни. Subscribe to Comments Reloaded също е плъгин, за който не можем да потвърдим, че е сигурно да използвате (дори неговите разработчици не гарантират за това). Няма яснота и за Replyable (ehemals Postmatic) и Subscribe2.

7. Membership плъгини

С тези плъгини можете да създавате онлайн общества, като позволявате на потребителите да се регистрират със свой профил на вашия сайт и да получат достъп до подбрано съдържание и допълнителни възможности, които предлагате. Някои от най-популярните плъгини от този вид са BuddyPress, Digimember, OptimizePress, Simple:Press и Ultimate Member. Всички тях можете да използвате с допълнителни настройки и повишено внимание и след влизането в сила на новия регламент.

8. Плъгини за оптимизиране работата на сайта

Този вид плъгини са изключително важни за вашия сайт, защото могат да ускорят работата му и да го направят по-посещаван и по-оптимизиран за търсачки. За щастие, повечето от тях нямат досег с личните данни на потребителите и не би следвало да имате притеснения, когато ги използвате. Сред плъгините, които авторите на статията са разгледали са a3 Lazy Load, Autoptimize, Cache Enabler, Cachify, Crazy Lazy, Fast Velocity Minify, SG Optimizer, W3 Total Cache, WP-Optimize, WP Super Cache.

9. SEO плъгини

Това са плъгините, които ще ви позволят да оптимизирате своя сайт за търсачки. Те ви помагат да откриете неработещи линкове и страници от сайта, и да ги препратите към други без това да понижи ранкинга ви. Също така те ще са ви изключително полезни, когато създавате своето съдържание, защото ще ви помогнат да го представите по начин, който се харесва на търсещите машини. Почти всички SEO плъгини са напълно съвместими с GDPR, защото не работят с потребителски лични данни. Според авторите, напълно спокойно можете да използвате 404 Redirection, All in One SEO Pack, Breadcrumb NavXT, Broken Link Checker, Google XML Sitemaps, Simple 301 Redirects, Table of Contents Plus, Yoast SEO, wpSEO и други SEO плъгини.

10. Медия плъгини

В повечето случаи нямате проблем при използването на тези плъгини, но имайте предвид, че някои от тях обработват и съхраняват изображения на сървъри на трети страни. Какво означава това? – ако на някое изображение може да бъде разпознат човек, това означава, че публикувате и споделяте негови лични данни. А това е срещу разпоредбите на GDPR. Плъгини като Enable Media Replace, EWWW Image Optimizer, Force Regenerate Thumbnails, Imsanity, Media Cleaner, Media File Renamer и WP Retina 2x можете да използвате без притеснения, защото не обработват лични данни. Внимавайте обаче с Compress JPEG & PNG images, Kraken.io Image Optimizer, ShortPixel Image Optimizer, WordPress File Upload.

11. Appearance плъгини

С повечето от тези плъгини също няма да имате проблеми дори след влизането в сила на GDPR. Те ви помагат да подобрите изгледа на вашите страници при това без да се нуждаете от писане на код и сложни настройки. Сред проверените плъгини са 404 Page, Beaver Builder, Better Font Awesome, Contextual Related Posts, Custom Sidebars, Elementor Page Builder, List Category Posts, Max Mega Menu, MaxButton, Popup Builder, Posts in Page, Shortcoder, WPBakery Page Builder, WP-PageNavi и др.

12. WooComerce плъгини

Единствено WooComerce плъгинът за WordPress може да изпраща потребителска информация към трети страни. Въпреки това, разработчиците са посочили много полезни материали, които ще ви помогнат да го използвате в съответствие с всички регулации. Останалите плъгини като Disable WooCommerce Reviews, WooCommerce Advanced Bulk Edit, WooCommerce CSV Importer, WooCommerce Product Archive Customiser, WooCommerce Tab Manager не работят с лични дании и можете да ги използвате без притеснения.

13. Други

  • Advanced Access Manager – позволява ви да управлявате достъпа на различни потребители и администратори на вашия сайт. Напълно съвместим с GDPR.
  • Advanced Custom Fields – с този плъгин добавяте различни полета на своя сайт. Не работи с лични данни на потребителите.
  • ASA 2 Pro – с този плъгин можете да показвате продукти от Amazon директно в своя сайт. Изображенията се зареждат от сървъри на Amazon, но съществува решение, при което можете да използвате плъгина според GDPR.
  • BackUpWordPress – плъгинът архивира целия ви сайт и данните на него. Ако архивирате на собствен сървър, нямате никакви проблеми, но ако например използвате Google Drive или Dropbox, трябва да уведомите потребителите си за това.
  • Better Search Replace – когато местите сайта си на друг сървър или променяте домейн името му, трябва да сте сигурни, че всичко ще функционира безпроблемно. За целта можете да използвате плъгини като този. Той е напълно съвместим с GDPR.
  • CSS & JavaScript Toolbox – плъгинът ви дава възможност бързо и лесно да промените функционалностите и изгледа на вашия уеб сайт. Напълно съвместим е с GDPR.
  • Disable Emails – този плъгин ще спре изпращането на всички имейли от WordPress сайт към потребители. Напълно съвместим е с GDPR.
  • Download Monitor – създава интерфейс за управление и качване на файлове за сваляне от потребителите. Можете да го ползвате, но направете найстройка, при която плъгинът няма да съхранява IP адреса на потребителя.
  • Duplicator – още един плъгин, който дава възможност за клониране на файлове и прехвърлянето им към други сървъри. С негова помощ можете да мигрирате сайт между различни хостинг акаунти и домейни без downtime.
  • Easy Code Manager – този плъгин ви дава възможност да променяте части от CSS, JavaScript, HTML или PHP кода на страниците, което ви дава гъвкавост при оформянето на изгледа на вашия уеб сайт. Плъгинът е напълно съвместим с GDPR.
  • FeedWordPress – плъгинът взима определени публикации от категории, които сте му задали и ги публикува като специални или подбрани публикации на вашия сайт. Не работи с потребителски лични данни.
  • Head, Footer and Post Injections – този плъгин ви позволява лесно да управлявате кодовете, които сте сложили на сайта си – пиксели на Facebook, Google Analytics и др. Напълно съвместим е с GDPR. Същото се отнася и за плъгина Insert Headers and Footers, който е със сходни функции.
  • Jetpack – плъгинът ви позволява да изградите и подредите сайта си според вашите предпочитания. Разполага с множество интсрументи и шаблони, с които можете да работите. Някои от модулите на плъгина обаче имат несъответствия с регулациите на GDPR и за да го използвате, е препоръчително да ги деактивирате.
  • Loco Translate – удобен плъгин, който ви позволява да редактирате и превеждате файлове в браузъра си. Не работи с потребителски лични данни.
  • OneSignal е едно от най-популярните решения, използвани за т.нар. push notifications, които се появяват на сайтовете. Според разработчиците на плъгина, по него са направени промени, за да бъде съвместим с изискванията на GDPR.
  • PDF Embedder – използвайте този плъгин, за да вградите в сайта си PDF файлове. Според създателите, плъгинът е напълно съвместим с GDPR.
  • Pretty Links – плъгинът ви позволява да съкращавате линкове, да ги именувате със своето домейн име, както и да следите колко кликвания върху тях правят потребителите. Обърнете внимание, че IP адресите на потребители, които кликват върху линковете биват обработвани, за което те трябва да бъдат съгласни, според GDPR.
  • Printfriendly – това е удобен плъгин, който ви позволява да генерирате и принтирате PDF файлове. Платената версия на плъгина е съвместима с GDPR, но разработчиците признават, че безплатната все още не отговаря на изискванията.
  • Public Post Preview – позволява ви да изпратите линк на потребител, който ще може да види публикация в сайта ви, преди тя да бъде общодостъпна за всички потребители. Напълно съвместим с GDPR.
  • Quick Featured Images – плъгинът ви позволява да управлявате множество изображения на сайта си наведнъж. Можете да премахвате, добавяте и променяте избрани снимки и картинки съвсем бързо и лесно. Напълно съвместим с GDPR.
  • Reviewer WordPress Plugin – много удобен плъгин, който ще ви позволи да създадете секции на сайта си, в които потребителите могат да оставят ревю и коментари за вашата дейност. Можете да създавате различни по вид и размер полета. Авторите твърдят, че плъгинът и напълно съвместим с всички изисквания на новия закон.
  • Search & Replace – позволява ви да откриете информация на сайта си и да я замените с друга. Не обработва лични данни на потребители.
  • TablePress – с този плъгин можете да създавате таблици с всякаква информация на сайта си. Той също е съвместим с GDPR, защото не използва потребителски данни.
  • tinyCoffee – интересен плъгин, който ви позволява по креативен и деликатен начин да поискате дарения от своите потребители, които да подкрепят вашата дейност. Няма проблеми да го използвате след влизането в сила на GDPR.
  • The Events Calendar – с негова помощ създавате и управлявате събития, като се възползвате от множество допълнителни инструменти и опции. В момента разработчиците са заети с това да го направят напълно съвместим с GDPR. Имайте предвид, че ако използвате Google Maps за някои от събитията, лични данни биват обработвани от Google.
  • ThirstyAffiliates – това е плъгин, който ви позволява да монетизирате от своя сайт или блог, като станете афилиейт към ваш партньор. За съжаление, в момента плъгинът не е съвместим с GDPR, защото съхранява IP адреси на потребители, които кликат върху афилиейт линковете. Опцията не може да бъде деактивирана.
  • UpdraftPlus – един от най-популярните плъгини за насрочване на бекъп и възстановяване на файлове на вашия сайт. За да използвате плъгина според изискванията на GDPR, трябва да правите бекъп на свой собствен сървър, а не върху сървъри на Google или Dropbox, например.
  • WP Job Manager – позволява ви да слагате на сайта си списък със свободни работни позиции в своята организация. В момента обаче плъгинът не е съвместим с GDPR, но разработчиците работят за разрешаване на проблема.
  • WPML – с този плъгин можете да превеждате текстове, менюта, секции и публикации в сайта си. Плъгинът е напълно съвместим с GDPR, защото не работи с потребителски данни.
  • Yet Another Stars Rating – полезен и популярен плъгин, който ще позволи да поставите секция с ревюта и коментари от потребители на сайта си. Можете да го използвате без притеснения.

Представихме ви някои от най-популярните плъгини, проверени за съвместимост с GDPR. Следете публикацията на Blogmojo за промени и ъпдейт относно тяхното състояние и възможността да ги използвате в съответствие с всички нови регулации.

Абонирайте се и за нашия бюлетин, за да получавате още полезни материали в помощ на вашия онлайн бизнес.

Етикети: #wordpress #gdpr #wordpress-plugins #website