টিউটোরিয়াল১৭ মে ২০২৬ | FlexyConsent

WordPress কুকি অডিট: থিম এবং প্লাগইন কীভাবে আপনার সাইটকে ট্র্যাকারে ভরে দেয়

WordPress-এ লুকানো কুকি সমস্যা

বেশিরভাগ WordPress সাইটের মালিকরা জানেন না তাদের সাইট কতগুলো কুকি সেট করে। একটি জনপ্রিয় থিম এবং কয়েকটি সাধারণ প্লাগইন সহ একটি নতুন WordPress ইনস্টলেশন সহজেই বিভিন্ন ডোমেইন জুড়ে ১৫ থেকে ৩০টি কুকি সেট করতে পারে, যার অনেকগুলো ভিজিটরের সম্মতি দেওয়ার কোনো সুযোগ পাওয়ার আগেই সেট হয়। এটি ইচ্ছাকৃত ট্র্যাকিংয়ের ফলাফল নয় — এটি থিম এবং প্লাগইনগুলো বাহ্যিক রিসোর্স লোড করার ক্রমবর্ধমান প্রভাব যা তাদের নিজস্ব কুকি নিয়ে আসে।

এই কুকিগুলো কোথা থেকে আসে, কী করে এবং কীভাবে নিয়ন্ত্রণ করতে হয় তা বোঝা GDPR, ePrivacy বা অনুরূপ বিধিমালা মেনে চলা যেকোনো WordPress সাইটের জন্য অপরিহার্য। এই গাইড আপনাকে ধাপে ধাপে অডিট প্রক্রিয়ার মধ্য দিয়ে নিয়ে যাবে।

কেন WordPress সাইটে এত কুকি জমা হয়

WordPress-এর প্লাগইন আর্কিটেকচার এটির সবচেয়ে বড় শক্তি এবং সবচেয়ে বড় গোপনীয়তার দায় উভয়ই। প্রতিটি প্লাগইন আধা-স্বাধীনভাবে কাজ করে এবং বেশিরভাগ প্লাগইন ডেভেলপার কুকি সম্মতির পরিবর্তে কার্যকারিতায় মনোযোগ দেন। একটি সাধারণ WordPress সাইটে কুকির প্রধান উৎসগুলো এখানে:

থিম এবং Google Fonts

অনেক WordPress থিম fonts.googleapis.com থেকে সরাসরি Google Fonts লোড করে। যখন ভিজিটরের ব্রাউজার এই ফন্টগুলো অনুরোধ করে, Google কুকি সেট করতে এবং ভিজিটরের IP ঠিকানা, ব্রাউজার তথ্য এবং রেফারিং পেজ সংগ্রহ করতে পারে। ২০২২ সালে, একটি জার্মান আদালত রায় দেয় যে সম্মতি ছাড়া Google-এর সার্ভার থেকে Google Fonts লোড করা GDPR লঙ্ঘন করে, যার ফলে প্রতিটি প্রভাবিত ভিজিটরের জন্য ১০০ ইউরো জরিমানা হয়। সমাধান হলো ফন্টগুলো স্থানীয়ভাবে হোস্ট করা, কিন্তু বেশিরভাগ থিমের ডিফল্ট সেটিংস এখনও Google-এর সার্ভারের দিকে নির্দেশ করে।

পেজ বিল্ডার এবং অ্যানালিটিক্স

সবচেয়ে জনপ্রিয় WordPress পেজ বিল্ডার Elementor ফন্ট সহ বাহ্যিক রিসোর্স লোড করে এবং ব্যবহার ট্র্যাকিং কুকি সেট করতে পারে। কিছু Elementor উইজেট তৃতীয় পক্ষের কন্টেন্ট (YouTube ভিডিও, Google Maps) এম্বেড করে যা তাদের নিজস্ব কুকি সেট করে। এমনকি Elementor-এর বিনামূল্যে সংস্করণও সেটিংসে স্পষ্টভাবে নিষ্ক্রিয় না করা হলে বেনামী ব্যবহার ডেটা পাঠাতে পারে।

SEO প্লাগইন

Yoast SEO এবং Rank Math নিজেরা কম কুকি সেট করে, কিন্তু তারা প্রায়ই Google Search Console-এর সাথে একীভূত হয় এবং Google Analytics ট্র্যাকিং কোড যোগ করতে উৎসাহিত করে। তারা যে অ্যানালিটিক্স স্ক্রিপ্ট বাস্তবায়নে সাহায্য করে সেগুলো কুকির একটি প্রধান উৎস। Yoast-এর প্রিমিয়াম সংস্করণ SEO বিশ্লেষণের জন্য Yoast-এর সার্ভারের সাথেও যোগাযোগ করে, যা কুকি জড়িত করতে পারে।

Jetpack এবং WordPress.com পরিষেবা

Jetpack WordPress ইকোসিস্টেমে সবচেয়ে বেশি কুকি সেটকারী প্লাগইনগুলোর একটি। কোন মডিউলগুলো সক্রিয় তার উপর নির্ভর করে, Jetpack কুকি সেট করতে পারে:

সাইট পরিসংখ্যান (WordPress.com পরিসংখ্যান)
সোশ্যাল শেয়ারিং বাটন (Facebook, Twitter, LinkedIn থেকে স্ক্রিপ্ট লোড করে)
মন্তব্য সিস্টেম (Gravatar কুকি)
নিরাপত্তা বৈশিষ্ট্য (Protect মডিউল কুকি)
CDN ব্যবহার (WordPress.com CDN কুকি)

ডিফল্ট সেটিংস সহ একটি মাত্র Jetpack ইনস্টলেশন বিভিন্ন ডোমেইন থেকে ৮ থেকে ১২টি কুকির জন্য দায়ী হতে পারে।

WooCommerce এবং ই-কমার্স

WooCommerce বেশ কয়েকটি কুকি সেট করে যা ই-কমার্স কার্যকারিতার জন্য কঠোরভাবে প্রয়োজনীয় বলে বিবেচিত:

woocommerce_cart_hash: WooCommerce-কে জানতে সাহায্য করে কার্টের বিষয়বস্তু কখন পরিবর্তন হয়।
woocommerce_items_in_cart: কার্টে আইটেম আছে কিনা ট্র্যাক করে।
wp_woocommerce_session_*: প্রতিটি গ্রাহকের সেশনের জন্য একটি অনন্য কোড ধারণ করে।

এগুলো সাধারণত কঠোরভাবে প্রয়োজনীয় কুকি হিসেবে সম্মতির প্রয়োজনীয়তা থেকে অব্যাহতিপ্রাপ্ত হলেও, পেমেন্ট প্রসেসিং, পরিত্যক্ত কার্ট পুনরুদ্ধার এবং মার্কেটিং অটোমেশনের জন্য WooCommerce এক্সটেনশনগুলো আরও অনেক কুকি যোগ করে যার জন্য সম্মতি প্রয়োজন।

যোগাযোগ ফর্ম এবং reCAPTCHA

Contact Form 7, WPForms এবং Gravity Forms-এর মতো যোগাযোগ ফর্ম প্লাগইন প্রায়ই স্প্যাম সুরক্ষার জন্য Google reCAPTCHA ব্যবহার করে। reCAPTCHA v2 এবং v3 _GRECAPTCHA সহ একাধিক কুকি সেট করে এবং google.com থেকে স্ক্রিপ্ট লোড করে যা অতিরিক্ত ট্র্যাকিং কুকি সেট করতে পারে। এর মানে হলো এমনকি একটি সাধারণ যোগাযোগ পেজও বিজ্ঞাপন-সম্পর্কিত কুকি সক্রিয় করতে পারে।

ক্যাশিং প্লাগইন

WP Super Cache, W3 Total Cache এবং WP Rocket-এর মতো ক্যাশিং প্লাগইন ক্যাশ আচরণ পরিচালনা করতে তাদের নিজস্ব কুকি সেট করে। এগুলো সাধারণত কার্যকরী কুকি (উদাহরণস্বরূপ, লগইন করা ব্যবহারকারীদের জন্য ক্যাশ বাইপাস করতে), কিন্তু এগুলো এখনও আপনার কুকি নীতিতে নথিভুক্ত করা প্রয়োজন।

আপনার WordPress সাইটে কুকি কীভাবে অডিট করবেন

একটি পুঙ্খানুপুঙ্খ কুকি অডিটে ভিজিটরের দৃষ্টিকোণ থেকে আপনার সাইট স্ক্যান করা জড়িত। এখানে প্রক্রিয়াটি:

ধাপ ১: ব্রাউজার ডেভেলপার টুলস ব্যবহার করুন

Chrome-এ আপনার সাইট খুলুন, DevTools > Application > Cookies-এ যান এবং আপনার ডোমেইন ও তৃতীয় পক্ষের ডোমেইনের জন্য সেট করা সমস্ত কুকি পরীক্ষা করুন। প্রথমবার ভিজিটর অনুকরণ করতে একটি ইনকগনিটো উইন্ডোতে এটি করুন। প্রতিটি কুকির নাম, ডোমেইন, মেয়াদ শেষের তারিখ এবং এটি প্রথম পক্ষ না তৃতীয় পক্ষ তা নোট করুন।

ধাপ ২: একটি ডেডিকেটেড কুকি স্ক্যানার ব্যবহার করুন

ম্যানুয়াল পরিদর্শন পেজ লোডে সেট করা কুকি ধরে, কিন্তু ইন্টারঅ্যাকশন (বাটনে ক্লিক করা, ফর্ম জমা দেওয়া, স্ক্রলিং) দ্বারা সেট করা কুকি মিস করে। Cookiebot-এর বিনামূল্যে স্ক্যানার, CookieYes স্ক্যানার বা EditThisCookie-এর মতো ব্রাউজার এক্সটেনশনের মতো ডেডিকেটেড স্ক্যানার আরও ব্যাপক ফলাফল প্রদান করে। শুধু হোমপেজে নয়, একাধিক পেজে স্ক্যান চালান।

ধাপ ৩: প্রতিটি কুকি শ্রেণীবদ্ধ করুন

আবিষ্কৃত কুকিগুলোকে মানক শ্রেণীতে গ্রুপ করুন:

কঠোরভাবে প্রয়োজনীয়: সেশন কুকি, প্রমাণীকরণ, নিরাপত্তা, কার্ট কার্যকারিতা। এগুলোর জন্য সম্মতি প্রয়োজন নেই।
কার্যকরী: ভাষা পছন্দ, ইউজার ইন্টারফেস কাস্টমাইজেশন। সম্মতি প্রযুক্তিগতভাবে প্রয়োজন কিন্তু এগুলো কম ঝুঁকিপূর্ণ।
অ্যানালিটিক্স: Google Analytics, WordPress.com পরিসংখ্যান, হিটম্যাপ টুল। সম্মতি প্রয়োজন।
মার্কেটিং/বিজ্ঞাপন: Google Ads, Facebook Pixel, রিমার্কেটিং কুকি। সম্মতি প্রয়োজন এবং ব্লক করার জন্য এগুলো সর্বোচ্চ অগ্রাধিকার।

ধাপ ৪: কুকিগুলোকে তাদের উৎসের সাথে ম্যাপ করুন

প্রতিটি কুকির জন্য, কোন থিম বা প্লাগইন দায়ী তা চিহ্নিত করুন। এখানেই WordPress জটিল হয়ে যায় — একটি মাত্র পেজ ৫টি ভিন্ন প্লাগইন থেকে স্ক্রিপ্ট লোড করতে পারে, প্রতিটি তাদের নিজস্ব কুকি সেট করে। কোন প্লাগইন কোন কুকি সেট করে তা চিহ্নিত করতে একে একে প্লাগইনগুলো সাময়িকভাবে নিষ্ক্রিয় করুন।

সাধারণ কুকি উৎস এবং তাদের সমাধান

WordPress-এ সবচেয়ে সাধারণ কুকি উৎস এবং কীভাবে সেগুলো সমাধান করতে হয় তার একটি দ্রুত রেফারেন্স এখানে:

Google Fonts: স্থানীয়ভাবে হোস্ট করা ফন্টে স্যুইচ করুন। OMGF-এর মতো প্লাগইন বা আপনার থিমের সেটিংস এটি স্বয়ংক্রিয় করতে পারে।
Google Analytics: সম্মতি দেওয়া পর্যন্ত ব্লক করতে হবে। এটি আপনার CMP দ্বারা পরিচালিত হয়।
YouTube এম্বেড: youtube.com-এর পরিবর্তে youtube-nocookie.com ডোমেইন ব্যবহার করুন। এটি বেশিরভাগ ট্র্যাকিং কুকি প্রতিরোধ করে।
Google Maps: শুধুমাত্র সম্মতির পরে লোড করুন বা প্লেসহোল্ডার হিসেবে একটি স্ট্যাটিক ম্যাপ ইমেজ ব্যবহার করুন।
Facebook Pixel: মার্কেটিং সম্মতি দেওয়া পর্যন্ত ব্লক করতে হবে।
reCAPTCHA: hCaptcha (আরও গোপনীয়তা-বান্ধব) বা হানিপট কৌশলের মতো বিকল্প বিবেচনা করুন যার জন্য কোনো বাহ্যিক স্ক্রিপ্ট প্রয়োজন নেই।

সম্পূর্ণ সম্মতির জন্য FlexyConsent WordPress প্লাগইন সেটআপ করা

একবার আপনি আপনার কুকি অডিট করে এবং কী নিয়ন্ত্রণ করতে হবে তা বুঝে ফেললে, WordPress-এ FlexyConsent বাস্তবায়ন করা সহজ।

🔌

অফিসিয়াল WordPress প্লাগইন

WordPress-এর জন্য FlexyConsent

সরাসরি WordPress প্লাগইন ডিরেক্টরি থেকে ইনস্টল করুন। আপনার WP অ্যাডমিন ড্যাশবোর্ড থেকে নেটিভ কনফিগারেশন — কোনো কোডিং প্রয়োজন নেই।

→

FlexyConsent-এর WordPress প্লাগইন সরাসরি আপনার WordPress অ্যাডমিন ড্যাশবোর্ডে একীভূত হয়, একটি নেটিভ কনফিগারেশন অভিজ্ঞতা প্রদান করে:

প্লাগইন ডিরেক্টরি থেকে ইনস্টল করুন: প্লাগইন > নতুন যোগ করুন-এ "FlexyConsent" অনুসন্ধান করুন, ইনস্টল করুন এবং সক্রিয় করুন। ম্যানুয়াল ফাইল আপলোডের প্রয়োজন নেই।
আপনার সাইট সংযুক্ত করুন: প্লাগইন সেটিংসে আপনার FlexyConsent সাইট ID লিখুন। প্লাগইন স্বয়ংক্রিয়ভাবে সম্মতি স্ক্রিপ্টটি সঠিক অবস্থানে ইনজেক্ট করে — অন্য যেকোনো তৃতীয় পক্ষের স্ক্রিপ্টের আগে।
কুকি শ্রেণী কনফিগার করুন: আপনার অডিট করা কুকিগুলোকে FlexyConsent-এর সম্মতি শ্রেণীতে ম্যাপ করুন। প্লাগইন এটির জন্য সরাসরি আপনার WordPress অ্যাডমিনে একটি ভিজ্যুয়াল ইন্টারফেস প্রদান করে।
স্ক্রিপ্ট ব্লকিং সেটআপ করুন: FlexyConsent Consent Mode V2-এর মাধ্যমে স্বয়ংক্রিয়ভাবে Google ট্যাগ পরিচালনা করে। অন্যান্য স্ক্রিপ্টের জন্য (Facebook Pixel, কাস্টম ট্র্যাকিং), প্লাগইন স্ক্রিপ্ট-ব্লকিং নিয়ম প্রদান করে যা উপযুক্ত সম্মতি শ্রেণী মঞ্জুর না হওয়া পর্যন্ত কার্যকর হতে বাধা দেয়।
পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন: একটি ইনকগনিটো উইন্ডো ব্যবহার করে যাচাই করুন যে অপ্রয়োজনীয় কুকি সম্মতি দেওয়া পর্যন্ত ব্লক আছে এবং সম্মতির পরে সমস্ত কার্যকারিতা সঠিকভাবে কাজ করছে।

IAB TCF 2.3 সমর্থন সহ একটি Google-প্রত্যয়িত CMP হিসেবে, FlexyConsent WordPress কুকি সম্মতির সবচেয়ে জটিল দিকগুলো স্বয়ংক্রিয়ভাবে পরিচালনা করে। Consent Mode V2 সিগন্যাল কোনো অতিরিক্ত ট্যাগ কনফিগারেশন ছাড়াই Google পরিষেবাগুলোতে পাঠানো হয় এবং জিও-টার্গেটিং নিশ্চিত করে যে বিভিন্ন অঞ্চলের ভিজিটররা উপযুক্ত সম্মতি অভিজ্ঞতা দেখতে পান।

মূল উপসংহার: WordPress-এর নমনীয়তা গোপনীয়তার মূল্যে আসে — প্রতিটি থিম এবং প্লাগইন সম্মতি প্রয়োজনীয় কুকি প্রবর্তন করতে পারে। পদ্ধতিগত অডিটের পরে যথাযথ CMP বাস্তবায়ন সম্মতির একমাত্র নির্ভরযোগ্য পথ। ধরে নেবেন না যে আপনার সাইট শুধুমাত্র সেই কুকিগুলো সেট করে যা আপনি জানেন; বাস্তবতা প্রায় সবসময়ই প্রত্যাশার চেয়ে বেশি জটিল।