Leiðbeiningar17. maí 2026 | FlexyConsent

WordPress vafrakökukönnun: Hvernig þemu og viðbætur fylla síðuna þína af rekjurum

Falda vafrakökuvandamálið í WordPress

Flestir eigendur WordPress-vefja gera sér ekki grein fyrir hversu margar vafrakökur síðan þeirra setur. Ný WordPress-uppsetning með vinsælu þema og nokkrum algengum viðbótum getur auðveldlega sett 15 til 30 vafrakökur á ýmsa lén, margar þeirra áður en gesturinn fær tækifæri til að veita samþykki. Þetta er ekki afleiðing af markvissri rekjun — heldur samanlögð áhrif þess að þemu og viðbætur hlaða inn ytri auðlindum sem koma með eigin vafrakökum.

Að skilja hvaðan þessar vafrakökur koma, hvað þær gera og hvernig á að stjórna þeim er nauðsynlegt fyrir alla WordPress-vefi sem þurfa að uppfylla GDPR, ePrivacy eða sambærilegar reglur. Þessi leiðarvísir fer í gegnum úttektarferlið skref fyrir skref.

Af hverju WordPress-síður safna svo mörgum vafrakökum

Viðbótararkitektúr WordPress er bæði stærsti styrkur þess og stærsta persónuverndarhætta. Hver viðbót starfar hálf-sjálfstætt og flestir forritarar viðbóta einblína á virkni fremur en samræmi við reglur um vafrakökur. Hér eru helstu uppsprettur vafrakaka á dæmigerðri WordPress-síðu:

Þemu og Google Fonts

Mörg WordPress-þemu hlaða inn Google Fonts beint frá fonts.googleapis.com. Þegar vafri gestsins sækir þessi letur getur Google stillt vafrakökur og safnað IP-tölu gestsins, upplýsingum um vafra og tilvísunarsíðu. Árið 2022 komst þýskur dómstóll að þeirri niðurstöðu að hleðsla Google Fonts frá netþjónum Google án samþykkis bryti gegn GDPR, sem leiddi til sektar upp á 100 evrur fyrir hvern viðkomandi gest. Lausnin er að hýsa letur staðbundið, en sjálfgefnar stillingar flestra þema vísa enn á netþjóna Google.

Vefsíðusmiðir og greiningartól

Elementor, vinsælasti vefsíðusmiður WordPress, hleður inn ytri auðlindum, þar á meðal letri, og getur stillt vafrakökur til notkunarrekjunar. Sum Elementor-græjur fella inn efni frá þriðju aðilum (YouTube-myndbönd, Google Maps) sem setja sínar eigin vafrakökur. Jafnvel ókeypis útgáfa Elementor getur sent nafnlaus notkunargögn nema það sé sérstaklega slökkt á því í stillingum.

SEO-viðbætur

Yoast SEO og Rank Math setja sjálf fáar vafrakökur, en þær tengjast oft Google Search Console og hvetja til þess að bæta við Google Analytics rekjunarkóðum. Greiningarskriftin sem þær hjálpa þér að innleiða er stór uppspretta vafrakaka. Premium-útgáfa Yoast hefur einnig samskipti við netþjóna Yoast fyrir SEO-greiningu, sem getur falið í sér vafrakökur.

Jetpack og WordPress.com-þjónustur

Jetpack er ein af þeim viðbótum í WordPress-vistkerfinu sem setja hvað flestar vafrakökur. Eftir því hvaða einingar eru virkar getur Jetpack stillt vafrakökur fyrir:

Vefgreiningar (WordPress.com stats)
Deilihnappa fyrir samfélagsmiðla (hleður skriftum frá Facebook, Twitter, LinkedIn)
Athugasemdakerfi (Gravatar-vafrakökur)
Öryggiseiginleika (Protect-einingarvafrakökur)
Notkun CDN (WordPress.com CDN vafrakökur)

Ein Jetpack-uppsetning með sjálfgefnum stillingum getur verið ábyrg fyrir 8 til 12 vafrakökum frá ýmsum lénum.

WooCommerce og netverslun

WooCommerce setur nokkrar vafrakökur sem teljast algjörlega nauðsynlegar fyrir virkni netverslunar:

woocommerce_cart_hash: Hjálpar WooCommerce að vita hvenær innihald körfu breytist.
woocommerce_items_in_cart: Fylgist með hvort vörur séu í körfunni.
wp_woocommerce_session_*: Inniheldur einkvæman kóða fyrir hverja notendalotu.

Þó að þessar séu almennt undanþegnar samþykkisskyldu sem algjörlega nauðsynlegar vafrakökur, bæta WooCommerce-viðbætur fyrir greiðslumiðlun, endurheimt yfirgefinna karfa og markaðs sjálfvirkni við fjölda annarra vafrakaka sem krefjast samþykkis.

Hafðu samband eyðublöð og reCAPTCHA

Viðbætur fyrir tengiliðaeyðublöð eins og Contact Form 7, WPForms og Gravity Forms nota oft Google reCAPTCHA til að verjast ruslpósti. reCAPTCHA v2 og v3 setja margar vafrakökur, þar á meðal _GRECAPTCHA, og hlaða inn skriftum frá google.com sem geta stillt viðbótar rekjunarvafrakökur. Þetta þýðir að jafnvel einföld tengiliðasíða getur kveikt á vafrakökum sem tengjast auglýsingum.

Skyndiminni-viðbætur

Skyndiminni-viðbætur eins og WP Super Cache, W3 Total Cache og WP Rocket setja sínar eigin vafrakökur til að stýra hegðun skyndiminnis. Þetta eru yfirleitt virknivafrakökur (til dæmis til að sleppa skyndiminni fyrir innskráða notendur), en þær þarf engu að síður að skrá í vafrakökustefnu þinni.

Hvernig á að gera úttekt á vafrakökum á WordPress-síðunni þinni

Vönduð vafrakökukönnun felur í sér að skanna síðuna þína frá sjónarhóli gesta. Hér er ferlið:

Skref 1: Notaðu þróunarverkfæri vafrans

Opnaðu síðuna þína í Chrome, farðu í DevTools > Application > Cookies og skoðaðu allar vafrakökur sem eru stilltar fyrir lénið þitt og lén þriðju aðila. Gerðu þetta í huliðsglugga til að líkja eftir fyrsta heimsókn. Skráðu nafn hverrar vafraköku, lén, gildistíma og hvort hún sé fyrsta aðila eða þriðja aðila.

Skref 2: Notaðu sérhæfðan vafrakökuskanna

Handvirk skoðun nær utan um vafrakökur sem eru stilltar við síðuhleðslu, en missir af vafrakökum sem eru stilltar við gagnvirkni (smella á hnappa, senda inn eyðublöð, skruna). Sérhæfðir skannar eins og ókeypis skanni Cookiebot, CookieYes skanni eða vafraforrit eins og EditThisCookie veita ítarlegri niðurstöður. Keyrðu skannanir á mörgum síðum, ekki bara forsíðunni.

Skref 3: Flokkaðu hverja einustu vafraköku

Flokkaðu uppgötvaðar vafrakökur í staðlaða flokka:

Algjörlega nauðsynlegar: Lotuvafrakökur, auðkenning, öryggi, virkni innkaupakörfu. Þessar krefjast ekki samþykkis.
Virknivafrakökur: Tungumálaval, sérsnið notendaviðmóts. Samþykki er tæknilega séð krafist en áhættan er lítil.
Greiningar: Google Analytics, WordPress.com stats, hitakortatól. Samþykki er krafist.
Markaðs-/auglýsingar: Google Ads, Facebook Pixel, endurmarkaðsvafrakökur. Samþykki er krafist og þetta eru þær sem brýnast er að loka á.

Skref 4: Varpaðu vafrakökum yfir á uppruna þeirra

Fyrir hverja vafraköku skaltu finna út hvaða þema eða viðbót ber ábyrgð. Hér verður WordPress flókið — ein síða getur hlaðið inn skriftum frá 5 mismunandi viðbótum, sem hver setur sínar eigin vafrakökur. Slökktu tímabundið á viðbótum, eina í einu, til að greina hvaða viðbót setur hvaða vafrakökur.

Algengar uppsprettur vafrakaka og lausnir þeirra

Hér er fljótleg viðmiðun fyrir algengustu uppsprettur vafrakaka í WordPress og hvernig á að bregðast við þeim:

Google Fonts: Skiptu yfir í staðbundið hýst letur. Viðbætur eins og OMGF eða stillingar í þemanu þínu geta sjálfvirknivætt þetta.
Google Analytics: Verður að vera lokað á þar til samþykki hefur verið veitt. Þetta er meðhöndlað af CMP-kerfinu þínu.
YouTube-innfellingar: Notaðu léninu youtube-nocookie.com í stað youtube.com. Þetta kemur í veg fyrir flestar rekjunarvafrakökur.
Google Maps: Hladdu aðeins inn eftir samþykki, eða notaðu kyrrstæða kortamynd sem staðgengil.
Facebook Pixel: Verður að vera lokað á þar til samþykki fyrir markaðsvafrakökum hefur verið veitt.
reCAPTCHA: Íhugaðu valkosti eins og hCaptcha (meira persónuverndarvænt) eða „honeypot“-tækni sem krefst engra ytri skriftna.

Uppsetning FlexyConsent WordPress-viðbótar fyrir fullt samræmi

Þegar þú hefur gert úttekt á vafrakökum og skilur hvað þarf að stjórna er einfalt að innleiða FlexyConsent í WordPress.

🔌

Opinber WordPress-viðbót

FlexyConsent fyrir WordPress

Settu upp beint úr WordPress Plugin Directory. Innbyggðar stillingar úr WP stjórnborðinu þínu — engin forritun nauðsynleg.

→

WordPress-viðbót FlexyConsent tengist beint við stjórnborð WordPress og veitir innbyggða stillingarupplifun:

Settu upp úr Plugin Directory: Leitaðu að „FlexyConsent“ í Plugins > Add New, settu upp og virkjaðu. Engar handvirkar skráarupphleðslur þarf.
Tengdu síðuna þína: Sláðu inn FlexyConsent site ID í stillingum viðbótarinnar. Viðbótin sprautar sjálfkrafa inn samþykkisskriftunni á réttan stað — á undan öllum öðrum skriftum frá þriðju aðilum.
Stilltu vafrakökuflokka: Varpaðu vafrakökum úr úttektinni yfir á samþykkisflokka FlexyConsent. Viðbótin býður upp á myndrænt viðmót fyrir þetta beint í WordPress-stjórnborðinu.
Settu upp lokun skriftna: FlexyConsent stýrir Google-merkjunum sjálfkrafa í gegnum Consent Mode V2. Fyrir aðrar skriftur (Facebook Pixel, sérsniðna rekjun) býður viðbótin upp á reglur fyrir lokun skriftna sem koma í veg fyrir keyrslu þar til viðeigandi samþykkisflokkur hefur verið veittur.
Prófaðu vandlega: Notaðu huliðsglugga til að sannreyna að óþarfar vafrakökur séu lokaðar á þar til samþykki er veitt og að öll virkni virki rétt eftir sam��ykki.

Sem Google-vottað CMP með stuðning við IAB TCF 2.3 sér FlexyConsent sjálfkrafa um flóknustu þætti vafrakökusamræmis í WordPress. Consent Mode V2 merki eru send til Google-þjónusta án frekari stillinga á merkjum og landfræðileg miðun tryggir að gestir frá mismunandi svæðum fái viðeigandi samþykkisupplifun.

Helsta niðurstaða: Sveigjanleiki WordPress kemur með persónuverndarkostnað — hvert þema og hver viðbót getur bætt við vafrakökum sem krefjast samþykkis. Kerfisbundin úttekt, í kjölfar réttrar innleiðingar CMP, er eina áreiðanlega leiðin til samræmis. Gerðu ekki ráð fyrir að síðan þín setji aðeins þær vafrakökur sem þú veist af; raunveruleikinn er næstum alltaf flóknari en búist er við.