我怎样才能对WP插件没有获取和存储用户数据更有信心？这是为了使我的网站符合GDPR。

Perhaps an automatic scanning tool?是否有任何现有的安全扫描工具，也许可以扫描插件，寻找获取用户数据的已知方法。E、 g.在WP中，您可以使用$_SERVER[\'HTTP_CLIENT_IP\'] 从这里开始，我不知道，至少要做个记录，或者看看如何跟踪IP的使用位置，观察数据是否放在DB表的某个地方。

Perhaps a 3rd-party certification? 是否有任何现有的WP插件手动认证服务可以确认WP插件在GDPR方面的行为，以及其他手动安全/性能检查？

总之，就我个人而言，在我的网站上，我可以做各种事情来确保GDPR合规性（或者只是一般的隐私和安全）：

阅读并了解GDPR，了解我的用户的需求，遵循WP core所做的一切，确保所有数据收集都是自愿加入的，在第一次访问时，向用户提示我们的政策，并询问他们想做什么。对于选择加入的用户，为他们提供查看、导出和删除数据的方法，以及。。。

确保我使用的任何第三方软件也符合GDPR。主要软件（如Gravity Forms、CPanel或Google Analytics）更容易做到这一点，因为他们已经积极公开地探讨这一主题... but what I cannot do is manually scan millions of lines of code of random useful WP plugins 由来自世界各地5000公里的约翰·史密斯（JohnSmith）或简·多伊（JaneDoe）制作，他们希望我在一段简单的陈词滥调后信任他们；承诺和空洞的支持论坛。

关于这一点的一些建议听起来像是“哦，只需测试你的网站，看看有没有添加任何cookie”。对我来说，这很荒谬，因为cookie存储只是隐私/安全的一个方面；所有其他事情都是可能的。例如，与Cookie无关，但同样在GDPR的保护下，将访问者的IP地址存储在服务器日志中，或者在插件PHP代码中获取IP，并将数据发送到不知在何处的本地或外部。

在浏览了几天的文章后，我发现这些问题没有得到解答，我想知道页面生成器服务（如Squarespace、Wix）在多大程度上将此作为一个对他们有利的卖点，因为他们有更封闭的系统，更容易达到99%的合规性。

最后，我知道我自己的网站和我个人所做的事情（我很荣幸，但只有我知道这一点），但我需要教育一群客户，帮助他们做出明智的决定。