Õpetus17. mai 2026 | FlexyConsent

WordPressi küpsiste audit: kuidas teemad ja pluginad täidavad su saidi jälgijatega

Peidetud küpsiste probleem WordPressis

Enamik WordPressi saidiomanikke ei teadvusta, kui palju küpsiseid nende sait seab. Värske WordPressi paigaldus koos populaarse teema ja mõne levinud pluginaga võib hõlpsalt seada 15–30 küpsist eri domeenidele, paljud neist enne, kui külastajal on üldse võimalus nõusolekut anda. See ei ole tahtliku jälgimise tulemus — see on teemade ja pluginate kumulatiivne mõju, kui need laadivad väliseid ressursse, mis tulevad omaenda küpsistega.

On ülioluline mõista, kust need küpsised tulevad, mida need teevad ja kuidas neid kontrollida, eriti kui WordPressi sait peab vastama GDPR‑ile, ePrivaatsuse määrusele või sarnastele regulatsioonidele. See juhend käib auditi protsessi samm‑sammult läbi.

Miks WordPressi saidid koguvad nii palju küpsiseid

WordPressi plugina‑arhitektuur on ühtaegu selle suurim tugevus ja suurim privaatsusrisk. Iga plugin toimib pool‑iseseisvalt ning enamik pluginaarendajaid keskendub funktsionaalsusele, mitte küpsiste vastavusele. Siin on tüüpilise WordPressi saidi peamised küpsiste allikad:

Teemad ja Google Fonts

Paljud WordPressi teemad laadivad Google Fonts otse aadressilt fonts.googleapis.com. Kui külastaja brauser neid fonte küsib, võib Google seada küpsiseid ja koguda külastaja IP‑aadressi, brauseri infot ja viitavat lehte. 2022. aastal otsustas Saksamaa kohus, et Google Fontsi laadimine Google’i serveritest ilma nõusolekuta rikub GDPR‑i, mille tulemuseks oli 100 euro suurune trahv iga mõjutatud külastaja kohta. Lahendus on fonte lokaalselt majutada, kuid enamiku teemade vaike‑seaded osutavad endiselt Google’i serveritele.

Leheehitajad ja analüütika

Elementor, populaarseim WordPressi leheehitaja, laadib väliseid ressursse, sh fonte, ja võib seada kasutusjälgimise küpsiseid. Mõned Elementori vidinad põimivad kolmanda osapoole sisu (YouTube’i videod, Google Maps), mis seavad omakorda oma küpsiseid. Isegi Elementori tasuta versioon võib saata anonüümseid kasutusandmeid, kui see pole seadetes selgesõnaliselt keelatud.

SEO pluginad

Yoast SEO ja Rank Math ise seavad vähe küpsiseid, kuid need integreeruvad sageli Google Search Console’iga ja julgustavad lisama Google Analyticsi jälgimiskoode. Analüütikaskriptid, mille seadistamisel nad aitavad, on suur küpsiste allikas. Yoasti tasuline versioon suhtleb ka Yoasti serveritega SEO‑analüüsi jaoks, mis võib samuti hõlmata küpsiseid.

Jetpack ja WordPress.com teenused

Jetpack on üks suurimaid küpsiste seadjaid WordPressi ökosüsteemis. Sõltuvalt sellest, millised moodulid on aktiivsed, võib Jetpack seada küpsiseid:

Saidi statistika jaoks (WordPress.com stats)
Sotsiaalsete jagamisnuppude jaoks (skriptid Facebookist, Twitterist, LinkedInist)
Kommentaarisüsteemi jaoks (Gravatari küpsised)
Turvafunktsioonide jaoks (Protect‑mooduli küpsised)
CDN‑i kasutuse jaoks (WordPress.com CDN‑i küpsised)

Üks Jetpacki paigaldus vaikeseadetega võib olla vastutav 8–12 küpsise eest eri domeenidelt.

WooCommerce ja e‑kaubandus

WooCommerce seab mitu küpsist, mida peetakse e‑kaubanduse toimimiseks rangelt vajalikeks:

woocommerce_cart_hash: aitab WooCommercel teada, millal ostukorvi sisu muutub.
woocommerce_items_in_cart: jälgib, kas ostukorvis on tooteid.
wp_woocommerce_session_*: sisaldab iga kliendi seansi jaoks unikaalset koodi.

Kuigi neid peetakse üldiselt nõusolekust vabastatuks kui rangelt vajalikke küpsiseid, lisavad WooCommerce’i laiendused maksete töötlemiseks, mahajäetud ostukorvide taastamiseks ja turundusautomaatikaks palju rohkem küpsiseid, mis juba nõuavad nõusolekut.

Kontaktivormid ja reCAPTCHA

Kontaktivormi pluginad nagu Contact Form 7, WPForms ja Gravity Forms kasutavad sageli rämpsposti kaitseks Google reCAPTCHA‑t. reCAPTCHA v2 ja v3 seavad mitu küpsist, sh _GRECAPTCHA, ning laadivad skripte domeenilt google.com, mis võivad seada täiendavaid jälgimisküpsiseid. See tähendab, et isegi lihtne kontaktileht võib käivitada reklaamiga seotud küpsiseid.

Puhverdamispluginad

Puhverdamispluginad nagu WP Super Cache, W3 Total Cache ja WP Rocket seavad oma küpsiseid puhvri käitumise haldamiseks. Need on tavaliselt funktsionaalsed küpsised (näiteks puhvri vahelejätmiseks sisseloginud kasutajate puhul), kuid need tuleb siiski sinu küpsisepoliitikas dokumenteerida.

Kuidas oma WordPressi saidil küpsiseid auditeerida

Põhjalik küpsiste audit tähendab saidi skannimist külastaja vaatenurgast. Protsess on järgmine:

Samm 1: kasuta brauseri arendajatööriistu

Ava oma sait Chrome’is, mine DevTools > Application > Cookies ja vaata kõiki küpsiseid, mis on seatud sinu domeenile ja kolmandate osapoolte domeenidele. Tee seda inkognitoaknas, et simuleerida esmakordset külastajat. Pane kirja iga küpsise nimi, domeen, aegumistähtaeg ja kas see on esimese või kolmanda osapoole küpsis.

Samm 2: kasuta spetsiaalset küpsiseskannerit

Käsitsi kontrollimine tabab küpsised, mis seatakse lehe laadimisel, kuid jätab kahe silma vahele küpsised, mis seatakse interaktsioonide käigus (nuppude klikkimine, vormide saatmine, kerimine). Spetsiaalsed skannerid nagu Cookieboti tasuta skanner, CookieYes skanner või brauserilaiendid nagu EditThisCookie annavad põhjalikuma tulemuse. Käivita skannimised mitmel lehel, mitte ainult avalehel.

Samm 3: kategoriseeri iga küpsis

Rühmita leitud küpsised standardsetesse kategooriatesse:

Rangelt vajalikud: seansiküpsised, autentimine, turvalisus, ostukorvi funktsionaalsus. Nende jaoks nõusolekut ei nõuta.
Funktsionaalsed: keele-eelistused, kasutajaliidese kohandused. Tehniliselt vajavad nõusolekut, kuid on madala riskiga.
Analüütika: Google Analytics, WordPress.com stats, soojuskaardi tööriistad. Vajavad nõusolekut.
Turundus/reklaam: Google Ads, Facebook Pixel, remarketingu küpsised. Vajavad nõusolekut ja on kõrgeima prioriteediga blokeerimiseks.

Samm 4: kaardista küpsised nende allikatega

Tuvasta iga küpsise puhul, milline teema või plugin selle eest vastutab. Siin muutub WordPress keeruliseks — üksainus leht võib laadida skripte viiest eri pluginast, millest igaüks seab oma küpsiseid. Lülita pluginad ajutiselt ükshaaval välja, et tuvastada, milline plugin milliseid küpsiseid seab.

Levinud küpsiste allikad ja nende lahendused

Siin on kiire ülevaade levinumatest WordPressi küpsiste allikatest ja sellest, kuidas nendega tegeleda:

Google Fonts: lülitu lokaalselt majutatud fontidele. Pluginad nagu OMGF või sinu teema seaded võivad seda automatiseerida.
Google Analytics: tuleb blokeerida kuni nõusoleku andmiseni. Sellega tegeleb sinu CMP.
YouTube’i põimingud: kasuta domeeni youtube-nocookie.com youtube.com asemel. See väldib enamiku jälgimisküpsiseid.
Google Maps: laadi alles pärast nõusolekut või kasuta kohatäiteks staatilist kaardipilti.
Facebook Pixel: tuleb blokeerida kuni turundusnõusoleku andmiseni.
reCAPTCHA: kaalu alternatiive nagu hCaptcha (privaatsussõbralikum) või honeypot‑tehnikad, mis ei vaja väliseid skripte.

FlexyConsent WordPressi plugina seadistamine täieliku vastavuse jaoks

Kui oled oma küpsised auditeerinud ja mõistad, mida tuleb kontrollida, on FlexyConsenti rakendamine WordPressis sirgjooneline.

🔌

Ametlik WordPressi plugin

FlexyConsent WordPressile

Paigalda otse WordPressi pluginate kataloogist. Loomulik seadistamine sinu WP halduspaneelist — koodikirjutust pole vaja.

→

FlexyConsenti WordPressi plugin integreerub otse sinu WordPressi halduspaneeliga, pakkudes loomulikku seadistamiskogemust:

Paigalda pluginate kataloogist: otsi „FlexyConsent” menüüst Plugins > Add New, paigalda ja aktiveeri. Käsitsi failide üleslaadimine pole vajalik.
Ühenda oma sait: sisesta plugina seadetes oma FlexyConsenti saidi ID. Plugin süstib nõusolekuskripti automaatselt õigesse kohta — enne kõiki teisi kolmanda osapoole skripte.
Seadista küpsiste kategooriad: kaardista auditeeritud küpsised FlexyConsenti nõusolekukategooriatega. Plugin pakub selleks visuaalset liidest otse sinu WordPressi halduses.
Seadista skriptide blokeerimine: FlexyConsent haldab Google’i silte automaatselt Consent Mode V2 kaudu. Muude skriptide (Facebook Pixel, kohandatud jälgimine) jaoks pakub plugin skriptide blokeerimise reegleid, mis takistavad nende käivitamist kuni vastava nõusolekukategooria andmiseni.
Testi põhjalikult: kasuta inkognitoakent, et veenduda, et mittehädavajalikud küpsised on kuni nõusoleku andmiseni blokeeritud ja et kogu funktsionaalsus töötab pärast nõusolekut korrektselt.

Google‑sertifitseeritud CMP‑na koos IAB TCF 2.3 toega käsitleb FlexyConsent automaatselt WordPressi küpsisereeglite kõige keerulisemaid aspekte. Consent Mode V2 signaalid saadetakse Google’i teenustele ilma täiendava sildikonfiguratsioonita ning geo‑sihtimine tagab, et eri piirkondadest pärit külastajad näevad sobivat nõusolemiskogemust.

Põhisõnum: WordPressi paindlikkus tuleb privaatsuse arvelt — iga teema ja plugin võib tuua kaasa küpsiseid, mis nõuavad nõusolekut. Süsteemne audit, millele järgneb korrektne CMP rakendamine, on ainus usaldusväärne tee vastavuseni. Ära eelda, et sinu sait seab ainult neid küpsiseid, millest sa tead; tegelikkus on peaaegu alati oodatust keerulisem.