Vodič17. svibnja 2026. | FlexyConsent

WordPress revizija kolačića: kako teme i dodaci pune vašu stranicu trackerima

Skriveni problem kolačića u WordPressu

Većina vlasnika WordPress stranica ne shvaća koliko kolačića njihova stranica postavlja. Svježa WordPress instalacija s popularnom temom i nekoliko uobičajenih dodataka može lako postaviti 15 do 30 kolačića na raznim domenama, od kojih se mnogi postavljaju prije nego što posjetitelj uopće dobije priliku dati privolu. To nije rezultat namjernog praćenja — to je kumulativni učinak tema i dodataka koji učitavaju vanjske resurse koji dolaze sa svojim vlastitim kolačićima.

Razumijevanje odakle ti kolačići dolaze, što rade i kako ih kontrolirati ključno je za svaku WordPress stranicu koja se mora uskladiti s GDPR‑om, ePrivacyjem ili sličnim propisima. Ovaj vodič vas korak po korak provodi kroz proces revizije.

Zašto WordPress stranice nakupljaju toliko kolačića

WordPressova arhitektura dodataka istovremeno je njegova najveća snaga i najveći rizik za privatnost. Svaki dodatak radi poluneovisno, a većina autora dodataka fokusira se na funkcionalnost, a ne na usklađenost s pravilima o kolačićima. Ovo su glavni izvori kolačića na tipičnoj WordPress stranici:

Teme i Google Fonts

Mnoge WordPress teme učitavaju Google Fonts izravno s fonts.googleapis.com. Kada preglednik posjetitelja zatraži te fontove, Google može postaviti kolačiće i prikupiti IP adresu posjetitelja, informacije o pregledniku i stranicu s koje je došao. Godine 2022. njemački sud presudio je da učitavanje Google Fonts s Googleovih poslužitelja bez privole krši GDPR, što je rezultiralo kaznom od 100 EUR za svakog pogođenog posjetitelja. Rješenje je lokalno hostati fontove, ali zadane postavke većine tema i dalje upućuju na Googleove poslužitelje.

Page builderi i analitika

Elementor, najpopularniji WordPress page builder, učitava vanjske resurse uključujući fontove i može postavljati kolačiće za praćenje upotrebe. Neki Elementor widgeti ugrađuju sadržaj trećih strana (YouTube videozapisi, Google Maps) koji postavljaju vlastite kolačiće. Čak i besplatna verzija Elementora može slati anonimizirane podatke o korištenju, osim ako to izričito ne isključite u postavkama.

SEO dodaci

Yoast SEO i Rank Math sami postavljaju malo kolačića, ali se često integriraju s Google Search Consoleom i potiču dodavanje Google Analytics tracking kodova. Analitički skripti koje pomažu implementirati glavni su izvor kolačića. Yoastova premium verzija također komunicira s Yoastovim poslužiteljima radi SEO analize, što može uključivati kolačiće.

Jetpack i WordPress.com servisi

Jetpack je jedan od najplodnijih postavljača kolačića u WordPress ekosustavu. Ovisno o tome koji su moduli aktivni, Jetpack može postavljati kolačiće za:

Statistiku stranice (WordPress.com stats)
Gumbe za dijeljenje na društvenim mrežama (učitavanje skripti s Facebooka, Twittera, LinkedIna)
Sustav komentara (Gravatar kolačići)
Sigurnosne značajke (Protect modul kolačići)
Korištenje CDN‑a (WordPress.com CDN kolačići)

Jedna Jetpack instalacija sa zadanim postavkama može biti odgovorna za 8 do 12 kolačića s raznih domena.

WooCommerce i e‑trgovina

WooCommerce postavlja nekoliko kolačića koji se smatraju strogo nužnima za funkcionalnost e‑trgovine:

woocommerce_cart_hash: Pomaže WooCommerceu prepoznati kada se sadržaj košarice promijeni.
woocommerce_items_in_cart: Prati postoje li artikli u košarici.
wp_woocommerce_session_*: Sadrži jedinstveni kod za svaku korisničku sesiju.

Iako su ovi kolačići općenito izuzeti od zahtjeva za privolom kao strogo nužni, WooCommerce ekstenzije za obradu plaćanja, oporavak napuštenih košarica i marketinšku automatizaciju dodaju mnogo više kolačića za koje je privola potrebna.

Kontakt forme i reCAPTCHA

Dodaci za kontakt forme poput Contact Form 7, WPForms i Gravity Forms često koriste Google reCAPTCHA za zaštitu od spama. reCAPTCHA v2 i v3 postavljaju više kolačića uključujući _GRECAPTCHA i učitavaju skripte s google.com koje mogu postaviti dodatne tracking kolačiće. To znači da čak i jednostavna kontakt stranica može pokrenuti kolačiće povezane s oglašavanjem.

Dodaci za cache

Dodaci za cache poput WP Super Cache, W3 Total Cache i WP Rocket postavljaju vlastite kolačiće za upravljanje ponašanjem cachea. To su obično funkcionalni kolačići (na primjer, za zaobilaženje cachea za prijavljene korisnike), ali ih ipak treba dokumentirati u vašim pravilima o kolačićima.

Kako napraviti reviziju kolačića na svojoj WordPress stranici

Temeljita revizija kolačića uključuje skeniranje vaše stranice iz perspektive posjetitelja. Postupak je sljedeći:

Korak 1: Koristite razvojne alate preglednika

Otvorite svoju stranicu u Chromeu, idite na DevTools > Application > Cookies i pregledajte sve kolačiće postavljene za vašu domenu i domene trećih strana. Učinite to u anonimnom (incognito) prozoru kako biste simulirali posjetitelja koji prvi put dolazi. Zabilježite naziv svakog kolačića, domenu, vrijeme isteka i je li riječ o kolačiću prve ili treće strane.

Korak 2: Koristite namjenski skener kolačića

Ručno pregledavanje otkriva kolačiće postavljene pri učitavanju stranice, ali propušta kolačiće koje postavljaju interakcije (klikovi na gumbe, slanje formi, skrolanje). Namjenski skeneri poput Cookiebotovog besplatnog skenera, CookieYes skenera ili proširenja preglednika poput EditThisCookie daju sveobuhvatnije rezultate. Pokrenite skeniranja na više stranica, ne samo na početnoj.

Korak 3: Kategorizirajte svaki kolačić

Grupirajte otkrivene kolačiće u standardne kategorije:

Strogo nužni: Sesijski kolačići, autentifikacija, sigurnost, funkcionalnost košarice. Za njih privola nije potrebna.
Funkcionalni: Jezične postavke, prilagodba korisničkog sučelja. Tehnički zahtijevaju privolu, ali su niskog rizika.
Analitički: Google Analytics, WordPress.com stats, alati za heatmap. Potrebna je privola.
Marketinški/oglašivački: Google Ads, Facebook Pixel, remarketing kolačići. Potrebna je privola i oni su najviši prioritet za blokiranje.

Korak 4: Povežite kolačiće s njihovim izvorima

Za svaki kolačić identificirajte koja je tema ili dodatak odgovoran. Ovdje WordPress postaje kompliciran — jedna stranica može učitavati skripte iz 5 različitih dodataka, od kojih svaki postavlja vlastite kolačiće. Privremeno deaktivirajte dodatke jedan po jedan kako biste utvrdili koji dodatak postavlja koje kolačiće.

Uobičajeni izvori kolačića i njihova rješenja

Ovo je brza referenca za najčešće izvore kolačića u WordPressu i kako ih adresirati:

Google Fonts: Prijeđite na lokalno hostane fontove. Dodaci poput OMGF ili postavke vaše teme mogu to automatizirati.
Google Analytics: Mora biti blokiran dok se ne dobije privola. Time upravlja vaš CMP.
YouTube ugrađeni sadržaj: Koristite youtube-nocookie.com domenu umjesto youtube.com. To sprječava većinu tracking kolačića.
Google Maps: Učitavajte tek nakon privole ili koristite statičnu sliku karte kao placeholder.
Facebook Pixel: Mora biti blokiran dok se ne dobije marketinška privola.
reCAPTCHA: Razmotrite alternative poput hCaptcha (privatnosti sklonija) ili honeypot tehnike koje ne zahtijevaju vanjske skripte.

Postavljanje FlexyConsent WordPress dodatka za potpunu usklađenost

Kada ste revidirali svoje kolačiće i razumijete što treba kontrolirati, implementacija FlexyConsent na WordPressu je jednostavna.

🔌

Službeni WordPress dodatak

FlexyConsent za WordPress

Instalirajte izravno iz WordPress Plugin Directoryja. Izvorna konfiguracija iz vaše WP administratorske nadzorne ploče — bez potrebe za kodiranjem.

→

FlexyConsentov WordPress dodatak integrira se izravno u vašu WordPress administratorsku nadzornu ploču, pružajući izvorno iskustvo konfiguracije:

Instalirajte iz Plugin Directoryja: Potražite "FlexyConsent" u Plugins > Add New, instalirajte i aktivirajte. Nema potrebe za ručnim učitavanjem datoteka.
Povežite svoju stranicu: Unesite svoj FlexyConsent site ID u postavkama dodatka. Dodatak automatski umeće consent skriptu na ispravno mjesto — prije svih drugih skripti trećih strana.
Konfigurirajte kategorije kolačića: Povežite revidirane kolačiće s FlexyConsent kategorijama privole. Dodatak za to pruža vizualno sučelje izravno u vašem WordPress adminu.
Postavite blokiranje skripti: FlexyConsent automatski upravlja Google oznakama putem Consent Mode V2. Za druge skripte (Facebook Pixel, prilagođeno praćenje) dodatak nudi pravila za blokiranje skripti koja sprječavaju izvršavanje dok se ne dodijeli odgovarajuća kategorija privole.
Temeljito testirajte: Koristite anonimni (incognito) prozor kako biste provjerili da su neesencijalni kolačići blokirani dok se ne dobije privola i da sve funkcionalnosti ispravno rade nakon davanja privole.

Kao Google‑certificirani CMP s podrškom za IAB TCF 2.3, FlexyConsent automatski rješava najsloženije aspekte usklađenosti WordPress kolačića. Consent Mode V2 signali šalju se Google servisima bez dodatne konfiguracije oznaka, a geo‑targeting osigurava da posjetitelji iz različitih regija vide odgovarajuće iskustvo privole.

Ključna poruka: WordPressova fleksibilnost ima svoju cijenu u pogledu privatnosti — svaka tema i dodatak mogu uvesti kolačiće koji zahtijevaju privolu. Sustavna revizija praćena ispravnom implementacijom CMP‑a jedini je pouzdan put do usklađenosti. Ne pretpostavljajte da vaša stranica postavlja samo kolačiće za koje znate; stvarnost je gotovo uvijek složenija nego što očekujete.