Tutorial2026ko maiatzaren 17a | FlexyConsent

WordPress cookieen auditoria: nola betetzen duten zure gunea jarraipen-tresnez itxuraz “inuzenteak” diren itxurek eta pluginek

Cookieen arazo ezkutua WordPressen

WordPress gune gehienen jabeek ez dute ohartzen beren guneak zenbat cookie ezartzen dituen. WordPress instalazio berri batek, itxura ezagun batekin eta plugin arrunt gutxi batzuekin, erraz ezar ditzake 15 eta 30 cookie arte hainbat domeinutan, horietako asko bisitariak baimena emateko aukerarik izan aurretik. Hau ez da jarraipen kontziente baten ondorioa, baizik eta itxura eta plugin desberdinek kanpoko baliabideak kargatzearen ondorio metatua; baliabide horiek beren cookie propioekin datoz.

Cookie horiek nondik datozen, zer egiten duten eta nola kontrolatu ulertzea funtsezkoa da GDPR, ePrivacy edo antzeko araudiak bete behar dituen edozein WordPress gunerentzat. Gida honek auditoria prozesua pausoz pauso azaltzen du.

Zergatik pilatzen dituzten WordPress guneek hainbeste cookie

WordPressen plugin-arkitektura da, aldi berean, bere indargunerik handiena eta pribatutasun-arriskurik handiena. Plugin bakoitza neurri batean modu independentean funtzionatzen du, eta plugin-garatzaile gehienak funtzionalitatean zentratzen dira, ez cookieen betetzean. Hona hemen WordPress gune tipiko batean cookieen iturri nagusiak:

Itxurak eta Google Fonts

WordPress itxura askok Google Fonts kargatzen dute zuzenean fonts.googleapis.com domeinutik. Bisitariaren nabigatzaileak letra-tipo horiek eskatzen dituenean, Googlek cookieak ezar ditzake eta bisitariaren IP helbidea, nabigatzaile-informazioa eta erreferentzia-orriaren datuak bildu. 2022an, Alemaniako epaitegi batek ebatzi zuen Google Fonts Googleren zerbitzarietatik baimenik gabe kargatzeak GDPR urratzen duela, eta bisitari kaltetu bakoitzeko 100 euroko isuna ezarri zuen. Konponbidea letra-tipoak lokalki ostatatzea da, baina itxura gehienen lehenetsitako ezarpenek oraindik Googleren zerbitzarietara egiten dute erreferentzia.

Page builderrak eta analitika

Elementor, WordPressen page builder ezagunena, kanpoko baliabideak kargatzen ditu, letra-tipoak barne, eta erabilera-jarraipenerako cookieak ezar ditzake. Elementorren widget batzuek hirugarrenen edukia txertatzen dute (YouTube bideoak, Google Maps), eta horiek beren cookieak ezartzen dituzte. Elementorren doako bertsioak ere datu anonimizatuak bidal ditzake erabilerari buruz, ezarpenetan esplizituki desgaitzen ez bada.

SEO pluginak

Yoast SEO eta Rank Math plugin-ek eurek cookie gutxi ezartzen dituzte, baina sarritan Google Search Console-rekin integratzen dira eta Google Analytics jarraipen-kodeak gehitzea sustatzen dute. Haiek laguntzen duten analitika-script horiek dira cookieen iturri nagusietako bat. Yoast-en premium bertsioak ere Yoast-en zerbitzariekin komunikatzen du SEO analisia egiteko, eta horrek cookieak inplikatu ditzake.

Jetpack eta WordPress.com zerbitzuak

Jetpack da WordPress ekosistemako cookie sortzailerik emankorrenetako bat. Aktibatuta dauden moduluen arabera, Jetpackek cookieak ezar ditzake honetarako:

Gunearen estatistikak (WordPress.com stats)
Sare sozialetako partekatze-botoiak (Facebook, Twitter, LinkedIn-etik kargatutako scriptak)
Iruzkin-sistema (Gravatar cookieak)
Segurtasun-ezaugarriak (Protect moduluko cookieak)
CDN erabilera (WordPress.com CDN cookieak)

Lehenetsitako ezarpenekin instalatutako Jetpack bakar batek 8 eta 12 cookie artean sor ditzake hainbat domeinutan.

WooCommerce eta merkataritza elektronikoa

WooCommerce-ek hainbat cookie ezartzen ditu, merkataritza elektronikoko funtzionaltasunerako ezinbestekoak ("strictly necessary") jotzen direnak:

woocommerce_cart_hash: WooCommerce-ri laguntzen dio jakiten noiz aldatzen diren saskiko edukiak.
woocommerce_items_in_cart: Saskian elementurik dagoen ala ez jarraitzen du.
wp_woocommerce_session_*: Bezero bakoitzaren saiorako kode bakarra dauka.

Hauek, oro har, baimen-betebeharretatik salbuetsita egoten dira, ezinbesteko cookieak direlako; baina ordainketa-prozesurako, saski utzia berreskuratzeko eta marketin-automatizaziorako WooCommerce luzapenek cookie askoz gehiago gehitzen dituzte, eta horiek baimena behar dute.

Kontaktuko formularioak eta reCAPTCHA

Contact Form 7, WPForms eta Gravity Forms bezalako kontaktu-formularioen pluginek sarritan Google reCAPTCHA erabiltzen dute spamaren aurka babesteko. reCAPTCHA v2 eta v3 bertsioek hainbat cookie ezartzen dituzte, _GRECAPTCHA barne, eta google.com domeinutik scriptak kargatzen dituzte, jarraipen-cookie gehigarriak ezar ditzaketenak. Horrek esan nahi du kontaktu-orri sinple batek ere publizitatearekin lotutako cookieak aktiba ditzakeela.

Cache pluginak

WP Super Cache, W3 Total Cache eta WP Rocket bezalako cache pluginek beren cookieak ezartzen dituzte cachearen portaera kudeatzeko. Normalean funtzionalitate-cookieak izaten dira (adibidez, saioa hasita duten erabiltzaileentzat cachea saihesteko), baina hala ere zure cookie-politikan dokumentatu behar dira.

Nola egin cookieen auditoria zure WordPress gunean

Cookieen auditoria sakon batek zure gunea bisitariaren ikuspegitik eskaneatzea eskatzen du. Hona hemen prozesua:

1. urratsa: erabili nabigatzailearen garatzaile-tresnak

Ireki zure gunea Chrome-n, joan DevTools > Application > Cookies atalera, eta aztertu zure domeinurako eta hirugarrenen domeinuetarako ezarritako cookie guztiak. Egin hau inkognito leiho batean, lehen aldiz bisitatzen duen erabiltzailea balitz bezala simulatzeko. Idatzi cookie bakoitzaren izena, domeinua, iraungitze-data eta lehen mailakoa edo hirugarrena den.

2. urratsa: erabili cookie-eskaner espezializatu bat

Eskuzko ikuskapenak orria kargatzean ezartzen diren cookieak detektatzen ditu, baina ez ditu jasotzen interakzioek (botoiak sakatzea, formularioak bidaltzea, scroll egitea) ezartzen dituztenak. Eskaner espezializatuak, hala nola Cookiebot-en doako eskanerra, CookieYes eskanerra edo EditThisCookie bezalako nabigatzaile-hedapenak, askoz emaitza osoagoak ematen dituzte. Exekutatu eskanerrak orri anitzetan, ez soilik hasiera-orrian.

3. urratsa: sailkatu cookie bakoitza

Aurkitu dituzun cookieak kategoria estandar hauetan bildu:

Ezinbestekoak (Strictly Necessary): Saio-cookieak, autentifikazioa, segurtasuna, saskiko funtzionalitatea. Hauek ez dute baimenik behar.
Funtzionalak: Hizkuntza-hobespenak, erabiltzaile-interfazearen pertsonalizazioa. Teorian baimena behar dute, baina arrisku txikikoak dira.
Analitika: Google Analytics, WordPress.com stats, heatmap tresnak. Baimena behar dute.
Marketina / Publizitatea: Google Ads, Facebook Pixel, remarketing cookieak. Baimena behar dute eta hauek dira blokeatzeko lehentasun handiena dutenak.

4. urratsa: mapatu cookieak beren iturriekin

Cookie bakoitzerako, identifikatu zein itxura edo pluginek sortzen duen. Hemen bihurtzen da WordPress konplexu — orri bakar batek 5 plugin desberdinetatik datozen scriptak karga ditzake, bakoitzak bere cookieak ezarriz. Desaktibatu aldi baterako pluginak banan-banan, zein pluginek zein cookie ezartzen duen jakiteko.

Cookieen iturri arruntak eta haien konponbideak

Hona hemen WordPressen cookie-iturri arruntenetarako eta haiei aurre egiteko moduetarako erreferentzia azkar bat:

Google Fonts: Aldatu lokalki ostatatutako letra-tipoetara. OMGF bezalako pluginek edo zure itxuraren ezarpenek prozesu hau automatiza dezakete.
Google Analytics: Baimena eman arte blokeatuta egon behar du. Hori zure CMPk kudeatzen du.
YouTube txertaketak: Erabili youtube-nocookie.com domeinua youtube.com-en ordez. Horrek jarraipen-cookie gehienak saihesten ditu.
Google Maps: Kargatu soilik baimena jaso ondoren, edo erabili mapa estatiko baten irudia leku-markatzaile gisa.
Facebook Pixel: Marketin-baimena eman arte blokeatuta egon behar du.
reCAPTCHA: Kontuan hartu alternatibak, hala nola hCaptcha (pribatutasunarekiko errespetu handiagoa duena) edo kanpoko skriptorik behar ez duten honeypot teknikak.

FlexyConsent WordPress plugina konfiguratzea betetze osoa lortzeko

Behin zure cookieen auditoria egin eta zer kontrolatu behar den ulertzen duzunean, FlexyConsent WordPressen ezartzea nahiko zuzena da.

🔌

WordPress plugin ofiziala

FlexyConsent WordPress-erako

Instalatu zuzenean WordPress Plugin Directory-tik. Ezarpen natiboak zure WP administrazio-paneletik — ez da programaziorik behar.

→

FlexyConsent-en WordPress pluginak zuzenean integratzen du FlexyConsent zure WordPress administrazio-panelean, konfigurazio-esperientzia natiboa eskainiz:

Instalatu Plugin Directory-tik: Bilatu "FlexyConsent" Plugins > Add New atalean, instalatu eta aktibatu. Ez da fitxategiak eskuz igo behar.
Konektatu zure gunea: Sartu zure FlexyConsent site ID plugineko ezarpenetan. Pluginak automatikoki txertatzen du baimen-scripta kokapen egokian — beste hirugarrenen script guztien aurretik.
Konfiguratu cookie-kategoriak: Mapatu auditoretzan identifikatutako cookieak FlexyConsent-en baimen-kategorietara. Pluginek interfaze bisual bat eskaintzen du horretarako zuzenean zure WordPress administrazioan.
Konfiguratu script-blokeoa: FlexyConsent-ek automatikoki kudeatzen ditu Google tag-ak Consent Mode V2 bidez. Beste script batzuetarako (Facebook Pixel, jarraipen pertsonalizatua), pluginek script-blokeorako arauak eskaintzen ditu, eta horiek ez dute exekutatuko dagokion baimen-kategoria eman arte.
Probatu sakonki: Erabili inkognito leiho bat egiaztatzeko cookie ez-esentzialak blokeatuta daudela baimena eman arte, eta funtzionalitate guztia behar bezala dabilela baimena eman ondoren.

Google-certified CMP den heinean eta IAB TCF 2.3 euskarriarekin, FlexyConsent-ek automatikoki kudeatzen ditu WordPress cookieen betetze-alderdirik konplexuenak. Consent Mode V2 seinaleak Google zerbitzuetara bidaltzen dira tag gehigarririk konfiguratu beharrik gabe, eta geo-helbideratzeari esker, eskualde desberdinetako bisitariek dagokien baimen-esperientzia ikusten dute.

Ondorio nagusia: WordPressen malgutasunak pribatutasun-kostu bat dakar — itxura eta plugin bakoitzak baimena behar duten cookieak sar ditzake. Auditoria sistematiko bat eta ondorengo CMP ezarpen egokia dira betetze fidagarria lortzeko bide bakarra. Ez pentsa zure guneak zuk ezagutzen dituzun cookieak bakarrik ezartzen dituela; errealitatea ia beti espero baino askoz konplexuagoa da.