Dərslik17 may 2026 | FlexyConsent

WordPress Kuki Auditi: Mövzular və Plaginlər Saytınızı Necə İzləyicilərlə Doldurur

WordPress-də Gizli Kuki Problemi

WordPress sayt sahiblərinin əksəriyyəti saytlarının nə qədər kuki qoyduğunu bilmir. Populyar bir mövzu və bir neçə ümumi plaginlə təzə WordPress quraşdırması müxtəlif domenlər üzrə asanlıqla 15-30 kuki qoya bilər və bunların çoxu ziyarətçiyə razılıq vermək üçün hər hansı bir imkan yaranmamışdan əvvəl qoyulur. Bu, qəsdən izləmənin nəticəsi deyil — bu, mövzuların və plaginlərin öz kukiləri ilə gələn xarici resursları yükləməsinin məcmu təsiridir.

Bu kukilərin haradan gəldiyini, nə etdiklərini və onları necə idarə etməyi anlamaq GDPR, ePrivacy və ya oxşar qaydalara uyğun olmalı olan hər hansı WordPress saytı üçün vacibdir. Bu təlimat audit prosesini addım-addım izah edir.

WordPress Saytlarında Niyə Bu Qədər Çox Kuki Yığılır

WordPress-in plagin arxitekturası həm onun ən böyük gücü, həm də ən böyük məxfilik öhdəliyidir. Hər plagin yarı müstəqil işləyir və plagin tərtibatçılarının əksəriyyəti kuki uyğunluğu əvəzinə funksionallığa diqqət yetirir. Tipik WordPress saytında kukilərin əsas mənbələri bunlardır:

Mövzular və Google Fonts

Bir çox WordPress mövzusu Google Fonts-u birbaşa fonts.googleapis.com-dan yükləyir. Ziyarətçinin brauzeri bu şriftləri tələb etdikdə, Google kukilər qoya və ziyarətçinin IP ünvanını, brauzer məlumatını və istinad səhifəsini toplaya bilər. 2022-ci ildə bir Alman məhkəməsi razılıq olmadan Google Fonts-un Google-un serverlərindən yüklənməsinin GDPR-i pozduğuna qərar verdi və hər təsirlənmiş ziyarətçi üçün 100 avro cərimə tətbiq edildi. Həll yolu şriftləri yerli olaraq yerləşdirməkdir, lakin əksər mövzu standart parametrləri hələ də Google-un serverlərinə yönəldir.

Səhifə Qurucuları və Analitika

Ən populyar WordPress səhifə qurucusu olan Elementor şriftlər daxil olmaqla xarici resurslar yükləyir və istifadə izləmə kukiləri qoya bilər. Bəzi Elementor vidcetləri öz kukilərini qoyan üçüncü tərəf məzmununu (YouTube videoları, Google Maps) daxil edir. Elementor-un pulsuz versiyası belə, parametrlərdə açıq şəkildə söndürülmədikdə anonimləşdirilmiş istifadə məlumatları göndərə bilər.

SEO Plaginləri

Yoast SEO və Rank Math özləri az kuki qoyur, lakin tez-tez Google Search Console ilə inteqrasiya olunur və Google Analytics izləmə kodlarının əlavə edilməsini təşviq edir. Tətbiq etməyinizə kömək etdikləri analitika skriptləri kukilərin əsas mənbəyidir. Yoast-ın premium versiyası da SEO analizi üçün Yoast-ın serverləri ilə əlaqə saxlayır ki, bu da kukiləri əhatə edə bilər.

Jetpack və WordPress.com Xidmətləri

Jetpack WordPress ekosistemində ən çox kuki qoyan plaginlərdən biridir. Hansı modulların aktiv olmasından asılı olaraq, Jetpack aşağıdakılar üçün kukilər qoya bilər:

Sayt statistikası (WordPress.com statistikası)
Sosial paylaşma düymələri (Facebook, Twitter, LinkedIn-dən skriptlər yükləyir)
Şərh sistemi (Gravatar kukiləri)
Təhlükəsizlik xüsusiyyətləri (Protect modulu kukiləri)
CDN istifadəsi (WordPress.com CDN kukiləri)

Standart parametrlərlə tək bir Jetpack quraşdırması müxtəlif domenlərdən 8-12 kuki üçün məsul ola bilər.

WooCommerce və E-ticarət

WooCommerce e-ticarət funksionallığı üçün tamamilə zəruri hesab edilən bir neçə kuki qoyur:

woocommerce_cart_hash: WooCommerce-ə səbət məzmununun nə vaxt dəyişdiyini bilməyə kömək edir.
woocommerce_items_in_cart: Səbətdə əşya olub-olmadığını izləyir.
wp_woocommerce_session_*: Hər müştərinin sessiyası üçün unikal kod ehtiva edir.

Bunlar ümumiyyətlə tamamilə zəruri kukilər kimi razılıq tələblərindən azad olsa da, ödəniş emalı, tərk edilmiş səbət bərpası və marketinq avtomatlaşdırması üçün WooCommerce genişlənmələri razılıq tələb edən daha çox kuki əlavə edir.

Əlaqə Formaları və reCAPTCHA

Contact Form 7, WPForms və Gravity Forms kimi əlaqə forması plaginləri tez-tez spam qorunması üçün Google reCAPTCHA istifadə edir. reCAPTCHA v2 və v3 _GRECAPTCHA daxil olmaqla bir neçə kuki qoyur və əlavə izləmə kukiləri qoya bilən google.com-dan skriptlər yükləyir. Bu o deməkdir ki, hətta sadə bir əlaqə səhifəsi belə reklam ilə əlaqəli kukiləri işə sala bilər.

Keşləmə Plaginləri

WP Super Cache, W3 Total Cache və WP Rocket kimi keşləmə plaginləri keş davranışını idarə etmək üçün öz kukilərini qoyur. Bunlar adətən funksional kukilərdir (məsələn, daxil olmuş istifadəçilər üçün keşi ötürmək), lakin hələ də kuki siyasətinizdə sənədləşdirilməlidir.

WordPress Saytınızda Kukiləri Necə Yoxlamaq Olar

Hərtərəfli kuki auditi saytınızı ziyarətçi perspektivindən skan etməyi əhatə edir. Proses budur:

Addım 1: Brauzer Tərtibatçı Alətlərindən İstifadə Edin

Saytınızı Chrome-da açın, DevTools > Application > Cookies bölməsinə keçin və domeniniz və üçüncü tərəf domenləri üçün qoyulmuş bütün kukiləri yoxlayın. Bunu ilk dəfə ziyarətçini simulyasiya etmək üçün gizli pəncərədə edin. Hər kukinin adını, domenini, bitmə tarixini və birinci tərəf yoxsa üçüncü tərəf olduğunu qeyd edin.

Addım 2: Xüsusi Kuki Skanerindən İstifadə Edin

Əl ilə yoxlama səhifə yüklənməsində qoyulan kukiləri tutur, lakin qarşılıqlı əlaqələr (düymələrə klikləmə, formalar göndərmə, sürüşdürmə) tərəfindən qoyulan kukiləri qaçırır. Cookiebot-un pulsuz skaneri, CookieYes skaneri və ya EditThisCookie kimi brauzer genişlənmələri kimi xüsusi skanerlər daha hərtərəfli nəticələr təmin edir. Skanları yalnız ana səhifədə deyil, bir neçə səhifədə aparın.

Addım 3: Hər Kukini Kateqoriyalaşdırın

Aşkar edilmiş kukiləri standart kateqoriyalara qruplaşdırın:

Tamamilə Zəruri: Sessiya kukiləri, autentifikasiya, təhlükəsizlik, səbət funksionallığı. Bunlar razılıq tələb etmir.
Funksional: Dil seçimləri, istifadəçi interfeysi fərdiləşdirməsi. Razılıq texniki olaraq tələb olunur, lakin bunlar aşağı risklidir.
Analitik: Google Analytics, WordPress.com statistikası, istilik xəritəsi alətləri. Razılıq tələb olunur.
Marketinq/Reklam: Google Ads, Facebook Pixel, remarketinq kukiləri. Razılıq tələb olunur və bunlar bloklanma üçün ən yüksək prioritetdir.

Addım 4: Kukiləri Mənbələrinə Bağlayın

Hər kuki üçün hansı mövzu və ya plaginin məsul olduğunu müəyyən edin. WordPress burada mürəkkəbləşir — tək bir səhifə 5 fərqli plagindən skriptlər yükləyə bilər və hər biri öz kukilərini qoyur. Hansı plaginin hansı kukiləri qoyduğunu müəyyən etmək üçün plaginləri müvəqqəti olaraq bir-bir deaktiv edin.

Ümumi Kuki Mənbələri və Həlləri

WordPress-də ən çox rast gəlinən kuki mənbələri və onları necə həll etmək üçün sürətli istinad:

Google Fonts: Yerli olaraq yerləşdirilmiş şriftlərə keçin. OMGF kimi plaginlər və ya mövzunuzun parametrləri bunu avtomatlaşdıra bilər.
Google Analytics: Razılıq verilənə qədər bloklanmalıdır. Bu, CMP tərəfindən idarə olunur.
YouTube daxiletmələri: youtube.com əvəzinə youtube-nocookie.com domenindən istifadə edin. Bu, izləmə kukilərinin əksəriyyətinin qarşısını alır.
Google Maps: Yalnız razılıqdan sonra yükləyin və ya yer tutucu olaraq statik xəritə şəklindən istifadə edin.
Facebook Pixel: Marketinq razılığı verilənə qədər bloklanmalıdır.
reCAPTCHA: hCaptcha (daha çox məxfilik dostu) və ya xarici skriptlər tələb etməyən bal küpü texnikaları kimi alternativləri nəzərdən keçirin.

Tam Uyğunluq üçün FlexyConsent WordPress Plagininin Qurulması

Kukilərinizi yoxladıqdan və nəyin idarə edilməli olduğunu başa düşdükdən sonra, WordPress-də FlexyConsent-in tətbiqi sadədir.

🔌

Rəsmi WordPress Plagini

WordPress üçün FlexyConsent

Birbaşa WordPress Plagin Kataloqunda quraşdırın. WP admin panelinizdan yerli konfiqurasiya — kodlaşdırma tələb olunmur.

→

FlexyConsent-in WordPress plagini birbaşa WordPress admin panelinizə inteqrasiya olunur və yerli konfiqurasiya təcrübəsi təmin edir:

Plagin Kataloqunda quraşdırın: Plaginlər > Yeni Əlavə Et bölməsində "FlexyConsent" axtarın, quraşdırın və aktivləşdirin. Əl ilə fayl yükləməsi lazım deyil.
Saytınızı bağlayın: Plagin parametrlərində FlexyConsent sayt ID-nizi daxil edin. Plagin avtomatik olaraq razılıq skriptini düzgün mövqedə — hər hansı digər üçüncü tərəf skriptlərindən əvvəl daxil edir.
Kuki kateqoriyalarını konfiqurasiya edin: Yoxlanmış kukilərinizi FlexyConsent-in razılıq kateqoriyalarına xəritələyin. Plagin bunun üçün birbaşa WordPress admininizde vizual interfeys təmin edir.
Skript bloklamanı qurun: FlexyConsent Consent Mode V2 vasitəsilə Google etiketlərini avtomatik idarə edir. Digər skriptlər üçün (Facebook Pixel, fərdi izləmə), plagin müvafiq razılıq kateqoriyası verilənə qədər icranı əngəlləyən skript bloklama qaydaları təmin edir.
Hərtərəfli sınaqdan keçirin: Razılıq verilənə qədər qeyri-vacib kukilərin bloklandığını və razılıqdan sonra bütün funksionallığın düzgün işlədiyini yoxlamaq üçün gizli pəncərədən istifadə edin.

IAB TCF 2.3 dəstəyi ilə Google tərəfindən sertifikatlaşdırılmış CMP olaraq, FlexyConsent WordPress kuki uyğunluğunun ən mürəkkəb aspektlərini avtomatik idarə edir. Consent Mode V2 siqnalları heç bir əlavə etiket konfiqurasiyası olmadan Google xidmətlərinə göndərilir və coğrafi hədəfləmə müxtəlif regionlardan gələn ziyarətçilərin müvafiq razılıq təcrübəsini görməsini təmin edir.

Əsas nəticə: WordPress-in çevikliyi məxfilik xərci ilə gəlir — hər mövzu və plagin razılıq tələb edən kukilər təqdim edə bilər. Sistematik audit ardınca düzgün CMP tətbiqi uyğunluğa aparan yeganə etibarlı yoldur. Saytınızın yalnız bildiyiniz kukiləri qoyduğunu düşünməyin; reallıq demək olar ki, həmişə gözləniləndən daha mürəkkəbdir.