Нұсқаулық17 мамыр, 2026 | FlexyConsent

WordPress cookie-аудиті: тақырыптар мен плагиндер сайтыңызды трекерлерге қалай толтырады

WordPress-тегі жасырын cookie мәселесі

Көптеген WordPress сайт иелері олардың сайттары қанша cookie орнататынын түсінбейді. Танымал тақырып пен бірнеше кең таралған плагині бар жаңа WordPress орнатылымы түрлі домендер бойынша оңай-ақ 15–30 cookie орната алады, олардың көбі келушіге келісім беруге мүмкіндік берілмей тұрып қойылады. Бұл әдейі қадағалаудың нәтижесі емес — бұл сыртқы ресурстарды жүктейтін тақырыптар мен плагиндердің жиынтық әсері, ал ол ресурстар өз cookie-файлдарымен бірге келеді.

Бұл cookie-файлдардың қайдан пайда болатынын, не істейтінін және оларды қалай басқаруға болатынын түсіну — GDPR, ePrivacy немесе ұқсас регламенттерге сай болуға тиіс кез келген WordPress сайты үшін маңызды. Бұл нұсқаулық аудит процесін қадам-қадаммен түсіндіреді.

Неліктен WordPress сайттарында cookie-файлдар соншалықты көп жиналады

WordPress-тің плагиндік архитектурасы — оның ең үлкен артықшылығы да, ең үлкен құпиялық тәуекелі де. Әр плагин жартылай тәуелсіз жұмыс істейді, ал плагин әзірлеушілерінің көбі cookie-сәйкестікке емес, функционалға басымдық береді. Әдеттегі WordPress сайтындағы cookie-файлдардың негізгі көздері мыналар:

Тақырыптар және Google Fonts

Көптеген WordPress тақырыптары Google Fonts-ты тікелей fonts.googleapis.com доменінен жүктейді. Келушінің браузері бұл қаріптерді сұрағанда, Google cookie орнатып, келушінің IP-мекенжайын, браузер туралы ақпаратты және сілтеме жасаған бетті жинай алады. 2022 жылы Германия соты Google Fonts-ты Google серверлерінен келісімсіз жүктеу GDPR-ды бұзады деп шешіп, әр зардап шеккен келуші үшін 100 еуро айыппұл салды. Шешімі — қаріптерді жергілікті түрде хостингке қою, бірақ тақырыптардың көпшілігінің әдепкі баптаулары әлі де Google серверлеріне сілтейді.

Page builder-лер және аналитика

Ең танымал WordPress page builder-і Elementor сыртқы ресурстарды, соның ішінде қаріптерді жүктейді және пайдалану трекингіне арналған cookie орната алады. Кейбір Elementor виджеттері өз cookie-файлдарын орнататын үшінші тарап контентін (YouTube в��деолары, Google Maps) ендіреді. Тіпті Elementor-дың тегін нұсқасы да, егер баптауларда арнайы өшірілмесе, анонимдендірілген пайдалану деректерін жібере алады.

SEO плагиндері

Yoast SEO және Rank Math өздері аз cookie орнатады, бірақ олар көбіне Google Search Console-пен біріктіріледі және Google Analytics трекинг кодтарын қосуды ұсынады. Олардың көмегімен енгізілетін аналитикалық скрипттер — cookie-файлдардың негізгі көзі. Yoast-тың premium-нұсқасы да SEO талдауы үшін Yoast серверлерімен байланысады, бұл да cookie қолдануды қамтуы мүмкін.

Jetpack және WordPress.com сервистері

Jetpack — WordPress экожүйесіндегі cookie орнату бойынша ең «өнімді» плагиндердің бірі. Белсенді модульдерге байланысты Jetpack мына мақсаттар үшін cookie орната алады:

Сайт статистикасы (WordPress.com stats)
Әлеуметтік бөлісу батырмалары (Facebook, Twitter, LinkedIn скрипттерін жүктеу)
Пікір жүйесі (Gravatar cookie-файлдары)
Қауіпсіздік функциялары (Protect модулінің cookie-файлдары)
CDN қолдану (WordPress.com CDN cookie-файлдары)

Әдепкі баптаулары бар бір ғана Jetpack орнатылымы түрлі домендерден 8–12 cookie үшін жауапты болуы мүмкін.

WooCommerce және электрондық коммерция

WooCommerce электрондық коммерция функционалы үшін қатаң түрде қажетті деп саналатын бірнеше cookie орнатады:

woocommerce_cart_hash: WooCommerce-ке себет мазмұны өзгергенін білуге көмектеседі.
woocommerce_items_in_cart: Себетте тауар бар-жоғын бақылайды.
wp_woocommerce_session_*: Әрбір клиент сессиясы үшін бірегей кодты қамтиды.

Бұлар, әдетте, қатаң түрде қажетті cookie ретінде келісім талаптарынан босатылады, бірақ төлем өңдеу, тасталған себеттерді қалпына келтіру және маркетингтік автоматтандыруға арналған WooCommerce кеңейтімдері келісімді қажет ететін әлдеқайда көп cookie қосады.

Байланыс формалары және reCAPTCHA

Contact Form 7, WPForms және Gravity Forms сияқты байланыс формасы плагиндері спамнан қорғау үшін жиі Google reCAPTCHA қолданады. reCAPTCHA v2 және v3 _GRECAPTCHA қоса алғанда бірнеше cookie орнатады және қосымша трекинг cookie-файлдарын орната алатын google.com доменінен скрипттер жүктейді. Яғни, қарапайым ғана байланыс беті де жарнамаға қатысты cookie-файлдарды іске қосуы мүмкін.

Кэштеу плагиндері

WP Super Cache, W3 Total Cache және WP Rocket сияқты кэштеу плагиндері кэштің жұмысын басқару ��шін өз cookie-файлдарын орнатады. Бұлар, әдетте, функционалдық cookie (мысалы, жүйеге кірген пайдаланушылар үшін кэшті айналып өтуге арналған), бірақ оларды да cookie саясатыңызда сипаттау қажет.

WordPress сайтыңыздағы cookie-файлдарды қалай аудиттен өткізуге болады

Толыққанды cookie-аудит сайтты келуші көзімен сканерлеуді қамтиды. Процесс мынадай:

1-қадам: Браузердің әзірлеуші құралдарын пайдаланыңыз

Сайтыңызды Chrome браузерінде ашып, DevTools > Application > Cookies бөліміне өтіңіз де, доменіңіз және үшінші тарап домендері үшін орнатылған барлық cookie-файлдарды қараңыз. Алғаш рет кірген келушіні модельдеу үшін жекелік (incognito) терезені пайдаланыңыз. Әр cookie-нің атауын, доменін, жарамдылық мерзімін және оның first-party не third-party екенін жазып алыңыз.

2-қадам: Арнайы cookie-сканерді қолданыңыз

Қолмен тексеру бет жүктелген кезде орнатылатын cookie-файлдарды анықтайды, бірақ әрекеттер (батырмаларды басу, формаларды жіберу, скролдау) нәтижесінде орнатылатын cookie-файлдарды жіберіп алуы мүмкін. Cookiebot-тың тегін сканері, CookieYes сканері немесе EditThisCookie сияқты браузер кеңейтімдері анағұрлым толық нәтижелер береді. Тек басты бетті ғана емес, бірнеше бетті сканерлеңіз.

3-қадам: Әр cookie-ні санаттарға бөліңіз

Табылған cookie-файлдарды стандартты санаттарға топтастырыңыз:

Қатаң түрде қажетті (Strictly Necessary): Сессия cookie-файлдары, аутентификация, қауіпсіздік, себет функционалы. Бұларға келісім қажет емес.
Функционалдық (Functional): Тіл параметрлері, и��терфейсті баптау. Теориялық тұрғыда келісім қажет, бірақ тәуекелі төмен.
Аналитикалық (Analytics): Google Analytics, WordPress.com stats, heatmap құралдары. Келісім қажет.
Маркетинг/Жарнама (Marketing/Advertising): Google Ads, Facebook Pixel, ремаркетинг cookie-файлдары. Келісім қажет және бұлар — бұғаттауға ең басым санат.

4-қадам: Cookie-файлдарды олардың көздерімен сәйкестендіріңіз

Әр cookie үшін оған қай тақырып немесе плагин жауапты екенін анықтаңыз. Дәл осы жерде WordPress күрделене түседі — бір ғана бет 5 түрлі плагиннен скрипттер жүктеуі мүмкін, ал олардың әрқайсысы өз cookie-файлдарын орнатады. Қай плагин қай cookie орнататынын анықтау үшін плагиндерді уақытша бір-бірлеп өшіріп көріңіз.

Жиі кездесетін cookie көздері және оларды шешу жолдары

Міне, WordPress-т��гі ең жиі кездесетін cookie көздері және оларды қалай шешуге болатыны туралы қысқаша анықтама:

Google Fonts: Қаріптерді жергілікті хостингке ауыстырыңыз. OMGF сияқты плагиндер немесе тақырып баптаулары бұл процесті автоматтандыра алады.
Google Analytics: Келісім берілгенге дейін бұғатталуы тиіс. Мұны сіздің CMP басқарады.
YouTube ендірулері: youtube.com орнына youtube-nocookie.com доменін қолданыңыз. Бұл трекинг cookie-файлдарының көбін болдырмайды.
Google Maps: Тек келісімнен кейін жүктеңіз немесе орнына статикалық карта суретін плейсхолдер ретінде пайдаланыңыз.
Facebook Pixel: Маркетингке келісім берілгенге дейін бұғатталуы тиіс.
reCAPTCHA: hCaptcha сияқты (құпиялылыққа көбірек мән беретін) баламаларды немес�� сыртқы скрипттерді қажет етпейтін honeypot-техникаларын қарастырыңыз.

Толық сәйкестік үшін FlexyConsent WordPress плагинін баптау

Cookie-аудитті аяқтап, нені бақылау керегін түсінгеннен кейін, WordPress-те FlexyConsent-ті енгізу оңай.

🔌

Ресми WordPress плагині

FlexyConsent for WordPress

WordPress Plugin Directory арқылы тікелей орнатыңыз. WP әкімшілік панеліңізден жергілікті конфигурация — код жазу қажет емес.

→

FlexyConsent-тің WordPress плагині WordPress әкімшілік панеліңізге тікелей біріктіріліп, жергілікті конфигурация тәжірибесін ұсынады:

Plugin Directory арқылы орнату: Plugins > Add New бөлімінен "FlexyConsent" деп іздеңіз, орнатып, белсенділеңіз. Файлдарды қолмен жүктеу��ің қажеті жоқ.
Сайтыңызды байланыстырыңыз: Плагин баптауларында FlexyConsent site ID мәнін енгізіңіз. Плагин келісім скриптін автоматты түрде дұрыс орынға — басқа үшінші тарап скрипттерінен бұрын — енгізеді.
Cookie санаттарын баптаңыз: Аудиттен өткен cookie-файлдарды FlexyConsent келісім санаттарымен сәйкестендіріңіз. Плагин бұл үшін WordPress әкімшілік панелінің өзінде визуалды интерфейс ұсынады.
Скрипттерді бұғаттауды орнатыңыз: FlexyConsent Consent Mode V2 арқылы Google тегтерін автоматты түрде басқарады. Басқа скрипттер (Facebook Pixel, custom трекинг) үшін плагин тиісті келісім санаты берілгенге дейін орындалуына жол бермейтін скрипт-бұғаттау ережелерін ұсынады.
Мұқият тестілеңіз: Жекелік (incognito) терезені қолдан��п, маңызды емес cookie-файлдар келісім берілгенге дейін бұғатталатынын және келісімнен кейін барлық функционалдың дұрыс жұмыс істейтінін тексеріңіз.

Google-certified CMP және IAB TCF 2.3 қолдауымен FlexyConsent WordPress-тегі cookie-сәйкестіктің ең күрделі аспектілерін автоматты түрде басқарады. Consent Mode V2 сигналдары қосымша тег конфигурациясынсыз Google сервистеріне жіберіледі, ал гео-нысаналау әртүрлі өңірлерден келген келушілерге тиісті келісім интерфейсін көрсетуді қамтамасыз етеді.

Негізгі қорытынды: WordPress-тің икемділігі құпиялық тұрғысынан қымбатқа түседі — әр тақырып пен плагин келісімді қажет ететін cookie-файлдарды енгізуі мүмкін. Жүйелі аудит және дұрыс CMP енгізу — сәйкестікке қол жеткізудің жалғыз сенімді жолы. С��йтыңыз тек өзіңіз білетін cookie-файлдарды ғана орнатады деп ойламаңыз; шындық, әдетте, күткеннен әлдеқайда күрделі.