Pamoka2026 m. gegužės 17 d. | FlexyConsent

„WordPress“ slapukų auditas: kaip temos ir įskiepiai pripildo jūsų svetainę stebėjimo priemonių

Paslėpta slapukų problema „WordPress“ sistemoje

Dauguma „WordPress“ svetainių savininkų nesuvokia, kiek daug slapukų nustato jų svetainė. Šviežiai įdiegta „WordPress“ su populiaria tema ir keliomis įprastomis įskiepiais gali lengvai nustatyti 15–30 slapukų įvairiuose domenuose, iš kurių daugelis sukuriami dar prieš lankytojui suteikiant galimybę duoti sutikimą. Tai nėra sąmoningo sekimo rezultatas — tai kumuliacinis temų ir įskiepių poveikis, kai jie įkelia išorinius išteklius, kurie atsineša savo slapukus.

Suprasti, iš kur atsiranda šie slapukai, ką jie daro ir kaip juos kontroliuoti, yra būtina bet kuriai „WordPress“ svetainei, kuriai reikia laikytis GDPR, ePrivacy ar panašių teisės aktų. Šiame gide žingsnis po žingsnio apžvelgiamas audito procesas.

Kodėl „WordPress“ svetainėse susikaupia tiek daug slapukų

„WordPress“ įskiepių architektūra yra ir didžiausias jos privalumas, ir didžiausia privatumo rizika. Kiekvienas įskiepis veikia pusiau savarankiškai, o dauguma kūrėjų daugiausia dėmesio skiria funkcionalumui, o ne atitikčiai slapukų reikalavimams. Štai pagrindiniai slapukų šaltiniai tipiškoje „WordPress“ svetainėje:

Temos ir „Google Fonts“

Daugelis „WordPress“ temų įkelia Google Fonts tiesiai iš fonts.googleapis.com. Kai lankytojo naršyklė užklausia šiuos šriftus, „Google“ gali nustatyti slapukus ir rinkti lankytojo IP adresą, naršyklės informaciją bei nukreipusį puslapį. 2022 m. Vokietijos teismas nusprendė, kad „Google Fonts“ įkėlimas iš „Google“ serverių be sutikimo pažeidžia GDPR, ir skyrė 100 EUR baudą už kiekvieną paveiktą lankytoją. Sprendimas — talpinti šriftus lokaliai, tačiau daugumos temų numatytosios nuostatos vis dar nukreipia į „Google“ serverius.

Puslapių kūrimo priemonės ir analizė

Elementor, populiariausia „WordPress“ puslapių kūrimo priemonė, įkelia išorinius išteklius, įskaitant šriftus, ir gali nustatyti naudojimo stebėjimo slapukus. Kai kurie „Elementor“ valdikliai įterpia trečiųjų šalių turinį (YouTube vaizdo įrašus, Google Maps), kuris nustato savo slapukus. Net ir nemokama „Elementor“ versija gali siųsti anonimizuotus naudojimo duomenis, jei tai nėra aiškiai išjungta nustatymuose.

SEO įskiepiai

Yoast SEO ir Rank Math patys nustato nedaug slapukų, tačiau jie dažnai integruojami su Google Search Console ir skatina pridėti Google Analytics stebėjimo kodus. Analitikos scenarijai, kuriuos jie padeda įdiegti, yra pagrindinis slapukų šaltinis. „Yoast“ mokama versija taip pat bendrauja su „Yoast“ serveriais SEO analizei, o tai gali apimti slapukus.

„Jetpack“ ir „WordPress.com“ paslaugos

Jetpack yra vienas iš gausiausiai slapukus nustatančių įskiepių „WordPress“ ekosistemoje. Priklausomai nuo aktyvių modulių, „Jetpack“ gali nustatyti slapukus, skirtus:

Svetainės statistikai („WordPress.com“ statistika)
Socialinio dalijimosi mygtukams (įkeliant scenarijus iš Facebook, Twitter, LinkedIn)
Komentarų sistemai („Gravatar“ slapukai)
Saugumo funkcijoms („Protect“ modulio slapukai)
CDN naudojimui („WordPress.com“ CDN slapukai)

Viena „Jetpack“ instaliacija su numatytaisiais nustatymais gali būti atsakinga už 8–12 slapukų iš įvairių domenų.

„WooCommerce“ ir el. prekyba

WooCommerce nustato kelis slapukus, kurie laikomi griežtai būtinais el. prekybos funkcionalumui:

woocommerce_cart_hash: Padeda „WooCommerce“ žinoti, kada pasikeičia krepšelio turinys.
woocommerce_items_in_cart: Fiksuoja, ar krepšelyje yra prekių.
wp_woocommerce_session_*: Turi unikalų kodą kiekvienai kliento sesijai.

Nors šie slapukai paprastai atleidžiami nuo sutikimo reikalavimo kaip griežtai būtini, „WooCommerce“ plėtiniai, skirti mokėjimų apdorojimui, apleistų krepšelių susigrąžinimui ir rinkodaros automatizavimui, prideda daug daugiau slapukų, kuriems sutikimas jau yra būtinas.

Kontaktinės formos ir reCAPTCHA

Kontaktinių formų įskiepiai, tokie kaip Contact Form 7, WPForms ir Gravity Forms, dažnai naudoja Google reCAPTCHA apsaugai nuo šlamšto. reCAPTCHA v2 ir v3 nustato kelis slapukus, įskaitant _GRECAPTCHA, ir įkelia scenarijus iš google.com, kurie gali nustatyti papildomus sekimo slapukus. Tai reiškia, kad net paprastas kontaktų puslapis gali suaktyvinti su reklama susijusius slapukus.

Podėlio (caching) įskiepiai

Podėlio įskiepiai, tokie kaip WP Super Cache, W3 Total Cache ir WP Rocket, nustato savo slapukus podėlio elgsenai valdyti. Tai paprastai yra funkciniai slapukai (pavyzdžiui, kad būtų apeitas podėlis prisijungusiems naudotojams), tačiau juos vis tiek reikia aprašyti jūsų slapukų politikoje.

Kaip atlikti slapukų auditą savo „WordPress“ svetainėje

Išsamus slapukų auditas reiškia jūsų svetainės nuskaitymą iš lankytojo perspektyvos. Štai procesas:

1 žingsnis: naudokite naršyklės kūrėjų įrankius

Atidarykite savo svetainę „Chrome“, eikite į DevTools > Application > Cookies ir peržiūrėkite visus jūsų domenui ir trečiųjų šalių domenams nustatytus slapukus. Darykite tai inkognito lange, kad imituotumėte pirmą kartą apsilankantį lankytoją. Užsirašykite kiekvieno slapuko pavadinimą, domeną, galiojimo laiką ir tai, ar jis yra pirmosios, ar trečiosios šalies.

2 žingsnis: naudokite specializuotą slapukų skenerį

Rankiniu būdu galima aptikti slapukus, nustatomus įkeliant puslapį, tačiau praleidžiami slapukai, kurie nustatomi sąveikaujant (spustelint mygtukus, pateikiant formas, slenkant). Specializuoti skeneriai, tokie kaip Cookiebot nemokamas skeneris, CookieYes skeneris ar naršyklės plėtiniai, tokie kaip EditThisCookie, pateikia išsamesnius rezultatus. Vykdykite nuskaitymus keliuose puslapiuose, ne tik pagrindiniame.

3 žingsnis: suskirstykite kiekvieną slapuką į kategorijas

Suskirstykite rastus slapukus į standartines kategorijas:

Griežtai būtini: Sesijos slapukai, autentifikavimas, saugumas, krepšelio funkcionalumas. Jiems sutikimas nereikalingas.
Funkciniai: Kalbos nuostatos, naudotojo sąsajos pritaikymas. Teisiškai reikalaujama sutikimo, tačiau rizika nedidelė.
Analitiniai: Google Analytics, „WordPress.com“ statistika, šilumos žemėlapių įrankiai. Reikalingas sutikimas.
Rinkodaros / reklaminiai: Google Ads, Facebook Pixel, pakartotinės rinkodaros slapukai. Reikalingas sutikimas ir tai yra aukščiausio prioriteto slapukai, kuriuos būtina blokuoti.

4 žingsnis: susiekite slapukus su jų šaltiniais

Kiekvienam slapukui nustatykite, kuri tema ar įskiepis yra atsakingas. Čia „WordPress“ tampa sudėtinga — vienas puslapis gali įkelti scenarijus iš 5 skirtingų įskiepių, kurių kiekvienas nustato savo slapukus. Laikinai išjunkite įskiepius po vieną, kad nustatytumėte, kuris įskiepis nustato kuriuos slapukus.

Dažniausi slapukų šaltiniai ir jų sprendimai

Štai greita nuoroda į dažniausius „WordPress“ slapukų šaltinius ir kaip su jais tvarkytis:

Google Fonts: Pereikite prie lokaliai talpinamų šriftų. Tokie įskiepiai kaip „OMGF“ arba jūsų temos nustatymai gali tai automatizuoti.
Google Analytics: Privalo būti blokuojamas, kol nesuteiktas sutikimas. Tai tvarko jūsų CMP.
YouTube įterpiniai: Naudokite youtube-nocookie.com domeną vietoje youtube.com. Tai užkerta kelią daugumai sekimo slapukų.
Google Maps: Įkelkite tik gavę sutikimą arba naudokite statinį žemėlapio vaizdą kaip vietos rezervaciją.
Facebook Pixel: Privalo būti blokuojamas, kol nesuteiktas rinkodaros sutikimas.
reCAPTCHA: Apsvarstykite alternatyvas, tokias kaip hCaptcha (labiau gerbianti privatumą) arba „honeypot“ technikas, kurioms nereikia jokių išorinių scenarijų.

„FlexyConsent“ „WordPress“ įskiepio diegimas visiškai atitikčiai užtikrinti

Kai atlikote slapukų auditą ir suprantate, ką reikia kontroliuoti, „FlexyConsent“ diegimas „WordPress“ sistemoje yra paprastas.

🔌

Oficialus „WordPress“ įskiepis

FlexyConsent for WordPress

Įdiekite tiesiai iš „WordPress“ įskiepių katalogo. Vietinė konfigūracija iš jūsų WP administratoriaus skydelio — jokio programavimo nereikia.

→

„FlexyConsent“ „WordPress“ įskiepis tiesiogiai integruojamas į jūsų „WordPress“ administratoriaus skydelį ir suteikia natūralią konfigūravimo patirtį:

Įdiekite iš įskiepių katalogo: Skiltyje Plugins > Add New ieškokite „FlexyConsent“, įdiekite ir suaktyvinkite. Jokių rankinių failų įkėlimų nereikia.
Prijunkite savo svetainę: Įveskite savo „FlexyConsent“ svetainės ID į įskiepio nustatymus. Įskiepis automatiškai įterps sutikimo scenarijų tinkamoje vietoje — prieš bet kokius kitus trečiųjų šalių scenarijus.
Konfigūruokite slapukų kategorijas: Susiekite audito metu nustatytus slapukus su „FlexyConsent“ sutikimo kategorijomis. Įskiepis pateikia tam vizualią sąsają tiesiai jūsų „WordPress“ administratoriaus aplinkoje.
Nustatykite scenarijų blokavimą: „FlexyConsent“ automatiškai valdo „Google�� žymas per Consent Mode V2. Kitiems scenarijams (Facebook Pixel, individualus sekimas) įskiepis pateikia scenarijų blokavimo taisykles, kurios neleidžia jiems vykdyti, kol nesuteikiamas atitinkamos kategorijos sutikimas.
Atlikite išsamų testavimą: Naudokite inkognito langą, kad patikrintumėte, ar nebūtini slapukai yra blokuojami iki sutikimo suteikimo ir ar visas funkcionalumas veikia tinkamai po sutikimo.

Būdama Google-certified CMP su IAB TCF 2.3 palaikymu, „FlexyConsent“ automatiškai tvarko sudėtingiausius „WordPress“ slapukų atitikties aspektus. „Consent Mode V2“ signalai siunčiami „Google“ paslaugoms be jokios papildomos žymų konfigūracijos, o geografinis taikymas užtikrina, kad lankytojai iš skirtingų regionų matytų jiems tinkamą sutikimo patirtį.

Esminė mintis: „WordPress“ lankstumas turi privatumo kainą — kiekviena tema ir įskiepis gali įdiegti slapukus, kuriems reikalingas sutikimas. Sistemingas auditas, po kurio seka tinkamas CMP įdiegimas, yra vienintelis patikimas kelias į atitiktį. Nesitikėkite, kad jūsų svetainė nustato tik tuos slapukus, apie kuriuos žinote; realybė beveik visada yra gerokai sudėtingesnė.