ट्यूटोरियल17 मई 2026 | FlexyConsent

WordPress कुकी ऑडिट: कैसे थीम और प्लगइन्स आपकी साइट को ट्रैकर्स से भर देते हैं

WordPress में छिपी हुई कुकी समस्या

अधिकांश WordPress साइट मालिकों को यह एहसास नहीं होता कि उनकी साइट कितनी कुकीज़ सेट करती है। एक नई WordPress इंस्टॉलेशन, जिसमें कोई लोकप्रिय थीम और कुछ आम प्लगइन्स हों, आसानी से 15 से 30 कुकीज़ तक अलग‑अलग डोमेन पर सेट कर सकती है, जिनमें से कई तो विज़िटर को सहमति देने क�� मौका मिलने से पहले ही सेट हो जाती हैं। यह जानबूझकर ट्रैकिंग का नतीजा नहीं है — यह थीम और प्लगइन्स द्वारा बाहरी संसाधन लोड करने का सामूहिक प्रभाव है, जो अपनी‑अपनी कुकीज़ के साथ आते हैं।

यह समझना कि ये कुकीज़ कहां से आती हैं, क्या करती हैं, और इन्हें कैसे नियंत्रित किया जाए, किसी भी ऐसी WordPress साइट के लिए ज़रूरी है जिसे GDPR, ePrivacy या इसी तरह के नियमों का पालन करना हो। यह गाइड ऑडिट प्रक्रिया को चरण‑दर‑चरण समझाती है।

WordPress साइटों पर इतनी ज़्यादा कुकीज़ क्यों जमा हो जाती हैं

WordPress की प्लगइन आर्किटेक्चर उसकी सबसे बड़ी ताकत भी है और स��से बड़ा प्राइवेसी जोखिम भी। हर प्लगइन अर्ध‑स्वतंत्र रूप से काम करता है, और ज़्यादातर प्लगइन डेवलपर फ़ंक्शनैलिटी पर ध्यान देते हैं, कुकी अनुपालन पर नहीं। एक सामान्य WordPress साइट पर कुकीज़ के मुख्य स्रोत ये हैं:

थीम और Google Fonts

कई WordPress थीम Google Fonts को सीधे fonts.googleapis.com से लोड करती हैं। जब विज़िटर का ब्राउज़र ये फ़ॉन्ट्स रिक्वेस्ट करता है, तो Google कुकीज़ सेट कर सकता है और विज़िटर का IP पता, ब्राउज़र जानकारी और रेफ़रिंग पेज इकट्ठा कर सकता है। 2022 में, एक जर्मन अदालत ने फैसला दिया कि Google Fonts को Google के सर्वर से बिना सहमति के लोड करना GDPR का उल्लंघ�� है, और इसके लिए प्रत्येक प्रभावित विज़िटर पर 100 यूरो का जुर्माना लगाया गया। समाधान यह है कि फ़ॉन्ट्स को लोकली होस्ट किया जाए, लेकिन ज़्यादातर थीम के डिफ़ॉल्ट अभी भी Google के सर्वर की ओर इशारा करते हैं।

पेज बिल्डर और एनालिटिक्स

Elementor, जो सबसे लोकप्रिय WordPress पेज बिल्डर है, बाहरी संसाधन (जैसे फ़ॉन्ट्स) लोड करता है और उपयोग ट्रैकिंग कुकीज़ सेट कर सकता है। कुछ Elementor विजेट्स थर्ड‑पार्टी कंटेंट (YouTube वीडियो, Google Maps) एम्बेड करते हैं, जो अपनी कुकीज़ सेट करते हैं। यहां तक कि Elementor का फ्री वर्ज़न भी सेटिंग्स में स्पष्ट रूप से बंद न करने प�� अनाम उपयोग डेटा भेज सकता है।

SEO प्लगइन्स

Yoast SEO और Rank Math खुद बहुत कम कुकीज़ सेट करते हैं, लेकिन वे अक्सर Google Search Console के साथ इंटीग्रेट होते हैं और Google Analytics ट्रैकिंग कोड जोड़ने के लिए प्रोत्साहित करते हैं। जिन एनालिटिक्स स्क्रिप्ट्स को ये लागू करने में मदद करते हैं, वे कुकीज़ का बड़ा स्रोत हैं। Yoast का प्रीमियम वर्ज़न SEO विश्लेषण के लिए Yoast के सर्वर से भी संचार करता है, जिसमें कुकीज़ शामिल हो सकती हैं।

Jetpack और WordPress.com सेवाएँ

Jetpack WordPress इकोसिस्टम में सबसे ज़्यादा कुकीज़ सेट करने वाले प्लगइन्स में से एक है। कौन‑से मॉड्��ूल सक्रिय हैं, इस पर निर्भर करते हुए Jetpack इन कामों के लिए कुकीज़ सेट कर सकता है:

साइट आँकड़े (WordPress.com stats)
सोशल शेयरिंग बटन (Facebook, Twitter, LinkedIn से स्क्रिप्ट लोड करना)
कमेंट सिस्टम (Gravatar कुकीज़)
सुरक्षा फीचर्स (Protect मॉड्यूल की कुकीज़)
CDN उपयोग (WordPress.com CDN कुकीज़)

डिफ़ॉल्ट सेटिंग्स वाला एक Jetpack इंस्टॉलेशन अलग‑अलग डोमेन से 8 से 12 तक कुकीज़ के लिए ज़िम्मेदार हो सकता है।

WooCommerce और ई‑कॉमर्स

WooCommerce कई कुकीज़ सेट करता है जिन्हें ई‑कॉमर्स फ़ंक्शनैलिटी के लिए सख्ती से आवश्यक माना जाता है:

woocommerce_cart_hash: WooCommerce को यह जानने में मदद ��रता है कि कार्ट की सामग्री कब बदलती है।
woocommerce_items_in_cart: यह ट्रैक करता है कि कार्ट में आइटम हैं या नहीं।
wp_woocommerce_session_*: हर ग्राहक के सत्र के लिए एक यूनिक कोड रखता है।

ये आम तौर पर सख्ती से आवश्यक कुकीज़ होने के कारण सहमति की आवश्यकता से मुक्त मानी जाती हैं, लेकिन WooCommerce एक्सटेंशन — जैसे पेमेंट प्रोसेसिंग, छोड़ी गई कार्ट रिकवरी और मार्केटिंग ऑटोमेशन — कई और कुकीज़ जोड़ते हैं जिन्हें सहमति की ज़रूरत होती है।

कॉन्टैक्ट फ़ॉर्म और reCAPTCHA

Contact Form 7, WPForms और Gravity Forms जैसे कॉन्टैक्ट फ़ॉर्म प्लगइन्स अक्सर स्��ैम सुरक्षा के लिए Google reCAPTCHA का उपयोग करते हैं। reCAPTCHA v2 और v3 कई कुकीज़ सेट करते हैं, जिनमें _GRECAPTCHA शामिल है, और google.com से स्क्रिप्ट्स लोड करते हैं जो अतिरिक्त ट्रैकिंग कुकीज़ सेट कर सकती हैं। इसका मतलब है कि एक साधारण कॉन्टैक्ट पेज भी विज्ञापन‑संबंधित कुकीज़ ट्रिगर कर सकता है।

कैशिंग प्लगइन्स

WP Super Cache, W3 Total Cache और WP Rocket जैसे कैशिंग प्लगइन्स कैश व्यवहार को मैनेज करने के लिए अपनी कुकीज़ सेट करते हैं। ये आमतौर पर फ़ंक्शनल कुकीज़ होती हैं (उदाहरण के लिए, लॉग‑इन यूज़र्स के लिए कैश को बायपास करने के लिए), लेकिन फिर भी इन्हें आपकी कुकी पॉलिसी में दस्तावेज़ करना ज़रूरी है।

अपनी WordPress साइट ��र कुकीज़ का ऑडिट कैसे करें

एक विस्तृत कुकी ऑडिट में आपकी साइट को विज़िटर के नज़रिए से स्कैन करना शामिल है। प्रक्रिया इस प्रकार है:

स्टेप 1: ब्राउज़र डेवलपर टूल्स का उपयोग करें

अपनी साइट Chrome में खोलें, DevTools > Application > Cookies पर जाएँ, और अपने डोमेन तथा थर्ड‑पार्टी डोमेन्स के लिए सेट सभी कुकीज़ की जाँच करें। यह काम इनकॉग्निटो विंडो में करें ताकि पहली बार आने वाले विज़िटर जैसा अनुभव मिले। हर कुकी का नाम, डोमेन, एक्सपायरी और यह कि वह फ़र्स्ट‑पार्टी है या थर्ड‑पार्टी, नोट करें।

स्टेप 2: समर्पित कुकी स्कैनर का उपयोग करें

मैन्युअल निरीक्षण पेज लोड पर सेट होने वाली कुकीज़ को पकड़ लेता है, लेकिन इंटरैक्शन (बटन क्लिक करना, फ़ॉर्म सबमिट करना, स्क्रॉल करना) से सेट होने वाली कुकीज़ छूट सकती हैं। Cookiebot का फ्री स्कैनर, CookieYes स्कैनर या EditThisCookie जैसे ब्राउज़र एक्सटेंशन अधिक व्यापक परिणाम देते हैं। केवल होमपेज ही नहीं, कई पेजों पर स्कैन चलाएँ।

स्टेप 3: हर कुकी को श्रेणीबद्ध करें

मिली हुई कुकीज़ को मानक श्रेणियों में समूहित करें:

सख्ती से आवश्यक (Strictly Necessary): सेशन कुकीज़, ऑथेंटिकेशन, सुरक्षा, कार्ट फ़ंक्शनैलिटी। इनके लिए सहमति की आवश्यकता नहीं होती।
फ़ंक्शनल: भाषा वरीयताएँ, यूज़र इंटरफ़ेस कस्टमाइज़ेशन। तकनीकी रूप से सहमति की ज़रूरत होती है, लेकिन जोखिम कम है।
एनालिटिक्स: Google Analytics, WordPress.com stats, हीटमैप टूल्स। सहमति आवश्यक है।
मार्केटिंग/विज्ञापन: Google Ads, Facebook Pixel, रीमार्केटिंग कुकीज़। सहमति आवश्यक है और इन्हें ब्लॉक करना सर्वोच्च प्राथमिकता है।

स्टेप 4: कुकीज़ को उनके स्रोत से मैप करें

हर कुकी के लिए यह पहचानें कि कौन‑सी थीम या प्लगइन ज़िम्मेदार है। यहीं WordPress जटिल हो जाता है — एक ही पेज 5 अलग‑अलग प्लगइन्स से स्क्रिप्ट्स लोड कर सकता है, जो अपनी‑अपनी कुकीज़ सेट करते हैं। अस्थायी रूप से प्लगइन्स को एक‑एक करके निष्क्रिय करें, ताकि पता चल सके कि कौन‑सा प्लगइन कौन‑सी कुकी सेट करता है।

आम कुकी स्रोत और उनके समाधान

यहाँ WordPress में सबसे आम कुकी स्रोतों और उन्हें संबोधित करने के तरीकों की एक त्वरित सूची है:

Google Fonts: लोकली होस्टेड फ़ॉन्ट्स पर स्विच करें। OMGF जैसे प्लगइन्स या आपकी थीम की सेटिंग्स इसे ऑटोमेट कर सकती हैं।
Google Analytics: सहमति मिलने तक इसे ब्लॉक करना ज़रूरी है। यह काम आपका CMP संभालता है।
YouTube एम्बेड्स: youtube.com की जगह youtube-nocookie.com डोमेन का उपयोग करें। इससे ज़्यादातर ट्रैकिंग कुकीज़ रुक जाती हैं।
Google Maps: केवल सहमति के बाद लोड करें, या प्लेसहोल्डर के रूप में स्थिर (स्टैटिक) मैप इमेज का उपयोग करें।
Facebook Pixel: मार्केटिंग सहमति मिलने तक इसे ब्लॉक करना ज़रूरी है।
reCAPTCHA: hCaptcha जैसे विकल्पों पर विचार करें (ज़्यादा प्राइवेसी‑फ्रेंडली) या ऐसे honeypot तकनीकें अपनाएँ जिन्हें किसी बाहरी स्क्रिप्ट की ज़रूरत नहीं होती।

पूर्ण अनुपालन के लिए FlexyConsent WordPress प्लगइन सेट करना

एक बार जब आप अपनी कुकीज़ का ऑडिट कर लें और समझ लें कि क्या‑क्या नियंत्रित क��ना है, तो WordPress पर FlexyConsent लागू करना सीधा‑सादा काम है।

🔌

आधिकारिक WordPress प्लगइन

WordPress के लिए FlexyConsent

सीधे WordPress Plugin Directory से इंस्टॉल करें। आपके WP एडमिन डैशबोर्ड से नैटिव कॉन्फ़िगरेशन — किसी कोडिंग की ज़रूरत नहीं।

→

FlexyConsent का WordPress प्लगइन सीधे आपके WordPress एडमिन डैशबोर्ड में इंटीग्रेट हो जाता है और नैटिव कॉन्फ़िगरेशन अनुभव प्रदान करता है:

Plugin Directory से इंस्टॉल करें: Plugins > Add New में "FlexyConsent" सर्च कर��ं, इंस्टॉल करें और एक्टिवेट करें। किसी मैन्युअल फ़ाइल अपलोड की ज़रूरत नहीं।
अपनी साइट कनेक्ट करें: प्लगइन सेटिंग्स में अपना FlexyConsent साइट ID दर्ज करें। प्लगइन अपने‑आप कंसेंट स्क्रिप्ट को सही स्थान पर — किसी भी अन्य थर्ड‑पार्टी स्क्रिप्ट से पहले — इंजेक्ट कर देता है।
कुकी श्रेणियाँ कॉन्फ़िगर करें: ऑडिट की गई कुकीज़ को FlexyConsent की कंसेंट कैटेगरीज़ से मैप करें। प्लगइन इसके लिए सीधे आपके WordPress एडमिन में विज़ुअल इंटरफ़ेस देता है।
स्क्रिप्ट ब्लॉकिंग सेट करें: FlexyConsent अपने‑आप Consent Mode V2 के ज़रिए Google टैग्स क�� मैनेज करता है। अन्य स्क्रिप्ट्स (Facebook Pixel, कस्टम ट्रैकिंग) के लिए प्लगइन स्क्रिप्ट‑ब्लॉकिंग नियम देता है, जो उपयुक्त कंसेंट कैटेगरी मिलने तक उनके चलने से रोकते हैं।
अच्छी तरह टेस्ट करें: इनकॉग्निटो विंडो का उपयोग करके जाँचें कि नॉन‑एसेंशियल कुकीज़ सहमति मिलने से पहले ब्लॉक हैं, और सहमति के बाद सारी फ़ंक्शनैलिटी सही से काम कर रही है।

Google‑certified CMP होने के साथ‑साथ IAB TCF 2.3 सपोर्ट के कारण FlexyConsent WordPress कुकी अनुपालन के सबसे जटिल हिस्सों को भी अपने‑आप संभाल लेता है। Consent Mode V2 सिग्नल्स Google सेवाओं को बिना किसी अतिरिक्�� टैग कॉन्फ़िगरेशन के भेजे जाते हैं, और जियो‑टार्गेटिंग यह सुनिश्चित करता है कि अलग‑अलग क्षेत्रों से आने वाले विज़िटर्स को उपयुक्त कंसेंट अनुभव दिखे।

मुख्य निष्कर्ष: WordPress की लचीलापन (flexibility) प्राइवेसी की कीमत पर आता है — हर थीम और प्लगइन ऐसी कुकीज़ जोड़ सकता है जिन्हें सहमति की ज़रूरत होती है। व्यवस्थित ऑडिट और उसके बाद सही CMP इम्प्लीमेंटेशन ही अनुपालन का एकमात्र भरोसेमंद रास्ता है। यह मानकर न चलें कि आपकी साइट केवल वही कुकीज़ सेट करती है जिनके बारे में आप जानते हैं; हकीकत लगभग हमेशा आपकी उम्मीद से ज़्यादा जटिल होती है।