Útmutató2026. május 17. | FlexyConsent

WordPress süti audit: hogyan árasztják el a témák és bővítmények az oldaladat követőkkel

A rejtett süti‑probléma WordPressben

A legtöbb WordPress oldal tulajdonosa nincs tisztában azzal, mennyi sütit állít be az oldala. Egy friss WordPress telepítés egy népszerű témával és néhány gyakori bővítménnyel könnyedén beállíthat 15–30 sütit különböző domaineken, sokat még azelőtt, hogy a látogatónak egyáltalán lehetősége lenne hozzájárulni. Ez nem szándékos követés eredménye – ez a témák és bővítmények által betöltött külső erőforrások összesített hatása, amelyek a saját sütijeikkel érkeznek.

Annak megértése, hogy honnan jönnek ezek a sütik, mit csinálnak, és hogyan lehet őket kontrollálni, alapvető minden olyan WordPress oldal számára, amelynek meg kell felelnie a GDPR, az ePrivacy vagy hasonló szabályozások előírásainak. Ez az útmutató lépésről lépésre végigvezet az auditálási folyamaton.

Miért halmoz fel ennyi sütit egy WordPress oldal?

A WordPress bővítmény‑architektúrája egyszerre a legnagyobb erőssége és a legnagyobb adatvédelmi kockázata. Minden bővítmény félig függetlenül működik, és a legtöbb fejlesztő a funkcionalitásra koncentrál, nem pedig a süti‑megfelelésre. Íme a sütik elsődleges forrásai egy tipikus WordPress oldalon:

Témák és Google Fonts

Sok WordPress téma közvetlenül a Google Fonts szolgáltatásból tölti be a betűtípusokat a fonts.googleapis.com címről. Amikor a látogató böngészője ezeket a fontokat kéri le, a Google sütiket állíthat be, és gyűjtheti a látogató IP‑címét, böngészőinformációit és a hivatkozó oldalt. 2022‑ben egy német bíróság kimondta, hogy a Google Fonts betöltése a Google szervereiről hozzájárulás nélkül sérti a GDPR‑t, és látogatónként 100 eurós bírságot szabott ki. A megoldás a fontok helyi hosztolása, de a legtöbb téma alapbeállítása még mindig a Google szervereire mutat.

Oldalépítők és analitika

A legnépszerűbb WordPress oldalépítő, az Elementor külső erőforrásokat (többek között fontokat) tölt be, és használati követő sütiket is beállíthat. Egyes Elementor widgetek harmadik féltől származó tartalmakat ágyaznak be (YouTube videók, Google Maps), amelyek a saját sütijeiket állítják be. Még az Elementor ingyenes verziója is küldhet anonimizált használati adatokat, hacsak ezt a beállításokban kifejezetten nem tiltod le.

SEO bővítmények

A Yoast SEO és a Rank Math önmagukban kevés sütit állítanak be, de gyakran integrálódnak a Google Search Console‑lal, és ösztönzik a Google Analytics követőkódok hozzáadását. Az általuk segített analitikai scriptek a sütik egyik fő forrásai. A Yoast prémium verziója a Yoast szervereivel is kommunikál SEO elemzés céljából, ami szintén érinthet sütiket.

Jetpack és WordPress.com szolgáltatások

A Jetpack az egyik legtermékenyebb süti‑beállító a WordPress ökoszisztémában. Attól függően, mely modulok aktívak, a Jetpack az alábbi célokra állíthat be sütiket:

Oldalstatisztikák (WordPress.com stats)
Közösségi megosztó gombok (Facebook, Twitter, LinkedIn scriptek betöltése)
Hozzászólás‑rendszer (Gravatar sütik)
Biztonsági funkciók (Protect modul sütijei)
CDN használat (WordPress.com CDN sütik)

Egyetlen Jetpack telepítés alapbeállításokkal 8–12 sütiért is felelős lehet különböző domainekről.

WooCommerce és e‑kereskedelem

A WooCommerce több olyan sütit állít be, amelyeket szigorúan szükségesnek tekintenek az e‑kereskedelmi működéshez:

woocommerce_cart_hash: Segít a WooCommerce‑nek felismerni, ha a kosár tartalma megváltozik.
woocommerce_items_in_cart: Követi, hogy van‑e termék a kosárban.
wp_woocommerce_session_*: Egyedi kódot tartalmaz minden vásárlói munkamenethez.

Bár ezeket általában mentesítik a hozzájárulási kötelezettség alól, mint szigorúan szükséges sütiket, a WooCommerce kiegészítők – fizetési megoldások, elhagyott kosár visszaszerzése, marketing automatizáció – számos további sütit adnak hozzá, amelyekhez már hozzájárulás szükséges.

Űrlapok és reCAPTCHA

A kapcsolatfelvételi űrlap bővítmények, mint a Contact Form 7, a WPForms és a Gravity Forms gyakran használnak Google reCAPTCHA‑t a spam elleni védelemhez. A reCAPTCHA v2 és v3 több sütit is beállít, például a _GRECAPTCHA sütit, és a google.com‑ról tölt be scripteket, amelyek további követő sütiket állíthatnak be. Ez azt jelenti, hogy akár egy egyszerű kapcsolatfelvételi oldal is reklámcélú sütiket válthat ki.

Cache bővítmények

A cache bővítmények, mint a WP Super Cache, a W3 Total Cache és a WP Rocket saját sütiket állítanak be a gyorsítótár viselkedésének kezelésére. Ezek jellemzően funkcionális sütik (például a bejelentkezett felhasználók cache‑ének megkerülésére), de ettől még dokumentálni kell őket a süti szabályzatodban.

Hogyan auditáld a sütiket a WordPress oldaladon

Egy alapos süti audit azt jelenti, hogy a látogató szemszögéből vizsgálod meg az oldaladat. A folyamat a következő:

1. lépés: Böngésző fejlesztői eszközök használata

Nyisd meg az oldaladat Chrome‑ban, menj a DevTools > Application > Cookies menüpontra, és vizsgáld meg az összes sütit, amelyet a saját és a harmadik fél domainekre állítottak be. Tedd ezt inkognitó ablakban, hogy egy első látogatót szimulálj. Jegyezd fel minden süti nevét, domainjét, lejáratát, és azt, hogy első vagy harmadik féltől származik‑e.

2. lépés: Dedikált süti szkenner használata

A manuális ellenőrzés elkapja az oldalbetöltéskor beállított sütiket, de kihagyhatja azokat, amelyeket interakciók (gombkattintás, űrlapbeküldés, görgetés) váltanak ki. A dedikált szkennerek, mint a Cookiebot ingyenes szkennere, a CookieYes szkenner vagy a böngészőbővítmények, például az EditThisCookie átfogóbb eredményt adnak. Futtass szkennelést több oldalon, ne csak a kezdőlapon.

3. lépés: Minden süti kategorizálása

Csoportosítsd a talált sütiket a szokásos kategóriákba:

Szigorúan szükséges: Munkamenet sütik, hitelesítés, biztonság, kosárfunkciók. Ezekhez nem kell hozzájárulás.
Funkcionális: Nyelvi beállítások, felhasználói felület testreszabása. Elvben ezekhez is kell hozzájárulás, de alacsony kockázatúak.
Analitikai: Google Analytics, WordPress.com stats, hőtérképes eszközök. Hozzájárulás szükséges.
Marketing/reklám: Google Ads, Facebook Pixel, remarketing sütik. Hozzájárulás szükséges, és ezek a legmagasabb prioritásúak a blokkolás szempontjából.

4. lépés: Sütik hozzárendelése a forrásaikhoz

Minden sütihez azonosítsd, melyik téma vagy bővítmény felel érte. Itt válik a WordPress bonyolulttá – egyetlen oldal akár 5 különböző bővítményből is betölthet scripteket, amelyek mind a saját sütijeiket állítják be. Ideiglenesen kapcsold ki a bővítményeket egyesével, hogy be tudd azonosítani, melyik bővítmény mely sütit állítja be.

Gyakori süti források és megoldásaik

Íme egy gyors referencia a leggyakoribb WordPress süti forrásokról és a kezelésükről:

Google Fonts: Válts helyben hosztolt fontokra. Az olyan bővítmények, mint az OMGF, vagy a témád beállításai ezt automatizálhatják.
Google Analytics: Hozzájárulásig blokkolni kell. Ezt a CMP‑d kezeli.
YouTube beágyazások: Használd a youtube-nocookie.com domaint a youtube.com helyett. Ez a legtöbb követő sütit megakadályozza.
Google Maps: Csak hozzájárulás után töltsd be, vagy használj statikus térképképet helyettesítőként.
Facebook Pixel: Marketing hozzájárulásig blokkolni kell.
reCAPTCHA: Fontold meg az olyan alternatívákat, mint a hCaptcha (adatvédelmi szempontból kedvezőbb), vagy olyan honeypot technikákat, amelyekhez nincs szükség külső scriptekre.

A FlexyConsent WordPress bővítmény beállítása a teljes megfeleléshez

Miután auditáltad a sütiket, és érted, mit kell kontrollálni, a FlexyConsent WordPressen való bevezetése egyszerű.

🔌

Hivatalos WordPress bővítmény

FlexyConsent for WordPress

Telepítsd közvetlenül a WordPress Plugin Directory‑ból. Natív konfiguráció a WP admin felületről – nincs szükség kódolásra.

→

A FlexyConsent WordPress bővítménye közvetlenül integrálódik a WordPress admin felületbe, natív konfigurációs élményt nyújtva:

Telepítés a Plugin Directory‑ból: Keresd a „FlexyConsent” kifejezést a Plugins > Add New menüpontban, telepítsd és aktiváld. Nincs szükség kézi fájlfeltöltésre.
Oldalad összekapcsolása: Add meg a FlexyConsent site ID‑dat a bővítmény beállításaiban. A bővítmény automatikusan a megfelelő helyre illeszti be a hozzájárulási scriptet – minden más harmadik féltől származó script előtt.
Süti kategóriák konfigurálása: Térképezd fel az auditált sütiket a FlexyConsent hozzájárulási kategóriáira. A bővítmény ehhez vizuális felületet biztosít közvetlenül a WordPress adminban.
Script blokkolás beállítása: A FlexyConsent automatikusan kezeli a Google tageket a Consent Mode V2 segítségével. Más scriptekhez (Facebook Pixel, egyedi követés) a bővítmény script‑blokkolási szabályokat biztosít, amelyek megakadályozzák a futtatásukat, amíg a megfelelő hozzájárulási kategória meg nem születik.
Alapos tesztelés: Használj inkognitó ablakot annak ellenőrzésére, hogy a nem létfontosságú sütik valóban blokkolva vannak‑e hozzájárulásig, és hogy minden funkció megfelelően működik‑e a hozzájárulás megadása után.

Google‑tanúsított CMP‑ként és IAB TCF 2.3 támogatással a FlexyConsent automatikusan kezeli a WordPress süti megfelelés legösszetettebb részeit. A Consent Mode V2 jelek további tag konfiguráció nélkül jutnak el a Google szolgáltatásokhoz, a geo‑targeting pedig biztosítja, hogy a különböző régiókból érkező látogatók a számukra megfelelő hozzájárulási élményt kapják.

Lényeg: A WordPress rugalmassága adatvédelmi árat jelent – minden téma és bővítmény olyan sütiket vezethet be, amelyekhez hozzájárulás szükséges. Egy rendszerszintű audit, majd egy megfelelő CMP bevezetése az egyetlen megbízható út a megfeleléshez. Ne feltételezd, hogy az oldalad csak azokat a sütiket állítja be, amelyekről tudsz; a valóság szinte mindig összetettebb a vártnál.