Statnive 上架 WordPress.org:注重隐私的网站分析
Statnive 现已在 WordPress.org 免费上线。注重隐私的 WordPress 网站分析,2.4 KB 跟踪脚本,从设计上符合 GDPR。两分钟即可安装。
今天起,Statnive 成为每一个 WordPress 站点都可一键安装的插件。该插件已上架到官方 WordPress.org 目录 wordpress.org/plugins/statnive,入门版永久免费——无需账号、无需信用卡、无需注册表单。
WordPress 大约支撑着 43% 的网络。其中大多数站点使用的网站分析工具其实是为别人设计的:企业营销团队、广告网络,或者习惯用透视表思考的数据工程师。Statnive 是为这样的网站站长打造的:他想知道访客从哪里来、他们做了什么、哪些渠道在起作用——同时不向任何第三方发送一字节的访客数据。
从 WordPress.org 免费安装 Statnive →
永久免费 · 自托管 · 无需账号 · 2 分钟安装
v0.4.13 版本包含什么
今天 WordPress.org 上线的版本是 0.4.13,已在 WordPress 6.9 上测试通过,需要 WordPress 6.2 加 PHP 8.1+,采用 GPL-2.0-or-later 授权。下面的每一项功能都已包含在您现在就可以下载的插件中:
- 实时访客计数器 — 查看过去 5 分钟内有谁正在访问您的站点,刷新过程无需轮询 Cookie。
- 智能渠道分组 — 自动将引荐来源字符串分类为 Direct、Organic Search、Social Media、Email、Referral、Paid Search、Paid Social,以及专为 ChatGPT、Claude、Gemini、Perplexity、Copilot、NotebookLM、Meta AI、Le Chat、Deepseek、You、iAsk、Jasper 和 Writesonic 设置的 AI Assistants 渠道。
- 地理洞察 — 通过分层回退机制(时区提示、CDN 标头、DB-IP Lite、MaxMind GeoLite2)提供国家、地区和城市信息。
- 设备、浏览器、操作系统识别 — 基于 Matomo 维护良好的
device-detector库,通过 Mozart 隔离到Statnive\Dependencies\命名空间,避免与其他插件的副本冲突。 - 完全自托管 — 21 张规范化数据库表存放在您自己的 MySQL/MariaDB 上,每一次查询都经由
$wpdb->prepare()预处理。 - WP-CLI 集成 — 从终端拉取数据、管理排除项并重置状态。
- 翻译就绪 — 插件随附 POT 文件,可直接进入 WordPress.org 的翻译贡献流程。
每位访客浏览器中加载的跟踪 JavaScript 为 2,406 字节(gzip 后)。比大多数 favicon 还要小。
我们坚持的六条原则
Statnive 不是一份功能清单,而是关于网站分析在开放网络上应当如何运作的立场。这是我们用来对照每一行代码的运营原则:
1. 拒绝虚荣指标
跳出率、停留时长、每会话页数——这些都不会出现在主仪表盘上。它们让您的流量看起来光鲜,却没有告诉您任何可执行的信息。仪表盘展示的是按来源、按页面、按渠道、按地理位置统计的访客数。这才是网站站长真正会用到的内容。
2. 实时是默认视图
打开仪表盘,默认显示的是 今天,而不是「过去 30 天」。角落里有一个实时滚动的计数器。发布一篇文章和看到读者到达之间的反馈环足够短,足够让人上瘾——这正是拥有网站分析的全部意义所在。
3. 开箱即用的渠道分组
大多数网站分析工具会把原始引荐来源直接甩到您面前:t.co/abc123、lm.facebook.com、news.ycombinator.com。Statnive 在数据进入时就把每一条引荐来源映射到易读的渠道。您不需要配置,也不需要写正则。AI 助手有自己专属的渠道,因为越来越多的自然流量来自那里——如果把 Claude 归到「Direct」、把 ChatGPT 归到「Referral」,您就会错过这种洞察。
4. 自托管即是合规优势
每一字节的访客数据都留在您自己的服务器上。没有第三方传输,无需与我们签订数据处理协议,也不存在需要解决的欧美充分性认定问题。对于从未离开过您所在司法管辖区的网站分析来说,根本没有结构性的理由需要展示同意横幅——这正是运行自托管网站分析工具的全部意义。
5. 隐私来自设计,而非配置
跟踪脚本不使用任何 Cookie、localStorage、sessionStorage 或浏览器指纹。访客身份由 IP、user agent 和每日轮换的盐经 SHA-256 哈希得出,盐值来自加密随机源。同一访客连续两天访问同一站点会生成两个不同的哈希——不存在可被泄露、传唤或出售的持久标识。跟踪脚本自动尊重 navigator.doNotTrack 与 navigator.globalPrivacyControl。
6. 为 WordPress 而生,而非事后适配
Statnive 在激活时即注册 WordPress 隐私 API 的导出器与擦除器,因此 WordPress 4.9.6+ 内置的数据主体权利流程开箱即用。仪表盘挂载在 wp-admin 内部,而不是独立域名。跟踪载荷使用 HMAC-SHA256 签名,并以 hash_equals() 常数时间比较进行验证。管理端接口由 current_user_can('manage_options') 守护。跟踪接口按 IP 限制每分钟 60 次请求。
两分钟安装
- 在
wp-admin中,进入 插件 → 安装插件。 - 搜索 Statnive。
- 点击 现在安装,然后 启用。
就这么简单。无需在主题里粘贴验证码,无需在 wp-config.php 中定义常量,无需创建外部账号。插件会注册自己的 REST 路由、设置好 GeoIP 回退链,并在您点击 启用 的那一刻开始采集页面浏览数据。
如果您更喜欢使用终端:
wp plugin install statnive --activate定价:免费就是产品
WordPress.org 上的免费层涵盖了大多数 WordPress 网站站长运营一个正经站点所需的功能。付费层在公开的 2026 路线图上,将在同一份插件上叠加——没有独立的「pro」下载,也不需要迁移。
| 层级 | 状态 | 亮点 |
|---|---|---|
| Free | 今天上线 | 完整仪表盘、实时、渠道分组、地理数据、WooCommerce 收入报告(v1.0.0+)、30 天保留 |
| Growth | 2026 路线图 | 异常告警、Slack/Telegram 收入告警、广告投入 MER、每周 AI 高管摘要、Meta CAPI 服务端 |
| Agency | 2026 路线图 | 热图、白标、AI 洞察、SLA 支持 |
免费层不是试用,也不按站点数、浏览量或访客数设限。它和未来付费用户使用的是同一份插件,只是高级功能在编译期被禁用了。完整的层级拆分请参阅定价页面。
已发布与路线图(诚实清单)
截至 v1.0.0(2026 年 5 月)的插件状态:
| 功能 | v1.0.0 状态 |
|---|---|
| 实时访客计数器 | ✅ 已发布(0.4.x 起) |
| 渠道分组(含 AI Assistants 渠道,14 个 LLM 主机) | ✅ 已发布 |
| GeoIP(国家 + 地区 + 城市,分层回退) | ✅ 已发布(0.4.x 起) |
| 设备 / 浏览器 / 操作系统识别 | ✅ 已发布(0.4.x 起) |
| WordPress 隐私 API 导出器 + 擦除器 | ✅ 已发布(0.4.x 起) |
| 支持 DNT + GPC | ✅ 已发布(0.4.x 起) |
| 每日轮换的盐,SHA-256 哈希 | ✅ 已发布(0.4.x 起) |
| HMAC-SHA256 签名跟踪载荷 | ✅ 已发布(0.4.x 起) |
| WP-CLI 集成 | ✅ 已发布(0.4.x 起) |
| WooCommerce 收入报告(5 个 KPI + 渠道 + 热门产品 + 漏斗) | ✅ v1.0.0 已发布 |
| 通过 Action Scheduler 实现 WooCommerce 零配置回填 | ✅ v1.0.0 已发布 |
| 兼容 HPOS + 区块结账 | ✅ v1.0.0 已发布 |
| 收入异常告警 + Slack/Telegram 告警 | ⏳ Growth 2026 路线图 |
| 广告投入 CSV 导入 + MER(营销效率比) | ⏳ Growth 2026 路线图 |
| 每周 AI 高管摘要 | ⏳ Growth 2026 路线图 |
| 表单跟踪(CF7、Gravity、WPForms) | ⏳ Growth 2026 路线图 |
| 热图与 Meta CAPI 服务端 | ⏳ Agency 2026 路线图 |
我们宁愿在发布日少承诺一些,并在公开的更新日志中逐步交付剩下的内容——让您可以审计——也不愿在 readme.txt 里发出一份您无法核实的功能清单。
常见问题
Statnive 真的免费吗? 是的。WordPress.org 上的免费层就是我们将在其之上构建付费层的同一个插件。它会一直保持免费。
Statnive 使用 Cookie 吗?
不使用。访客身份由每日轮换的盐生成,经 SHA-256 哈希,并且从不在访客浏览器中持久化。没有 Cookie、没有 localStorage、没有 sessionStorage,也没有浏览器指纹。
是否符合 GDPR? Statnive 是自托管的。访客数据从不离开您的服务器。我们之间没有第三方传输,也没有跨境数据流。我们注册了 WordPress 隐私 API 的导出器和擦除器,使数据主体的访问与擦除请求开箱即用。您的具体网站分析使用是否需要获得同意,需要咨询您的法律顾问,但 Statnive 从结构上消除了大多数网站分析工具不得不询问的原因。
Statnive 对站点性能有何影响?
跟踪脚本 gzip 后 2.4 KB,由您自己的服务器提供,没有任何第三方请求,并通过 sendBeacon 发送,所以不会阻塞导航。服务端方面,每条查询都跑在经过正确索引的规范化表上——具体的工程选择,请参阅我们的网站分析插件性能对比。
支持 WooCommerce 吗? 今天 Statnive 已经像跟踪其他 WordPress 站点一样跟踪 WooCommerce 商店的页面浏览、会话和渠道。专门的收入跟踪和单访客收入(RPV)归因在 2026 路线图上。
为什么单独设置 AI Assistants 渠道? 来自 ChatGPT、Claude、Perplexity、Gemini 等的流量在意图、转化行为和内容需求上都与 Google 自然搜索不同。把它归到「Direct」或「Referral」会掩盖开放网络上最重要的转变之一。Statnive 开箱即用地识别 13 个具名 AI 助手。
在哪里报告漏洞或申请功能? 请到 github.com/statnive/statnive 提交 issue,或使用 WordPress.org 支持论坛。
下一步是什么
如果您运营 WordPress 站点,并且一直在等待一款既尊重页面体积又尊重访客数据的注重隐私的网站分析工具:它来了,它免费,距离您只有两分钟。
如果您是早期用户——请在 WordPress.org 上留下评价。WordPress.org 目录会奖励那些既能交付价值又能回应支持帖子的插件。早期评价的势头是让一款插件从「已发布」走向「被找到」的关键。
从 WordPress.org 免费安装 Statnive →
永久免费 · 自托管 · 从设计上符合 GDPR · GPL-2.0+ · 无第三方传输