Pamācība2026. gada 17. maijs | FlexyConsent

WordPress sīkdatņu audits: kā tēmas un spraudņi piepilda jūsu vietni ar izsekotājiem

Slēptā sīkdatņu problēma WordPress vidē

Lielākā daļa WordPress vietņu īpašnieku neapzinās, cik daudz sīkdatņu viņu vietne iestata. Jauna WordPress instalācija ar populāru tēmu un dažiem izplatītiem spraudņiem var viegli iestatīt 15 līdz 30 sīkdatnes dažādos domēnos, un daudzas no tām tiek iestatītas vēl pirms apmeklētājam ir dota iespēja sniegt piekrišanu. Tas nav apzinātas izsekošanas rezultāts — tas ir kumulatīvs efekts no tēmām un spraudņiem, kas ielādē ārējos resursus ar savām sīkdatnēm.

Saprast, no kurienes šīs sīkdatnes nāk, ko tās dara un kā tās kontrolēt, ir būtiski jebkurai WordPress vietnei, kurai jāatbilst GDPR, ePrivacy vai līdzīgiem regulējumiem. Šī rokasgrāmata soli pa solim izskaidro audita procesu.

Kāpēc WordPress vietnēs uzkrājas tik daudz sīkdatņu

WordPress spraudņu arhitektūra ir gan tā lielākā priekšrocība, gan lielākais privātuma risks. Katrs spraudnis darbojas daļēji neatkarīgi, un vairums izstrādātāju koncentrējas uz funkcionalitāti, nevis sīkdatņu atbilstību. Šeit ir galvenie sīkdatņu avoti tipiskā WordPress vietnē:

Tēmas un Google Fonts

Daudzas WordPress tēmas ielādē Google Fonts tieši no fonts.googleapis.com. Kad apmeklētāja pārlūkprogramma pieprasa šos fontus, Google var iestatīt sīkdatnes un savākt apmeklētāja IP adresi, pārlūkprogrammas informāciju un atsauces lapu. 2022. gadā Vācijas tiesa nolēma, ka Google Fonts ielāde no Google serveriem bez piekrišanas pārkāpj GDPR, un piesprieda 100 EUR sodu par katru skarto apmeklētāju. Risinājums ir fontu mitināšana lokāli, taču lielākā daļa tēmu noklusējuma iestatījumu joprojām norāda uz Google serveriem.

Lapu būvētāji un analītika

Elementor, populārākais WordPress lapu būvētājs, ielādē ārējos resursus, tostarp fontus, un var iestatīt lietošanas izsekošanas sīkdatnes. Daži Elementor logrīki iegulda trešo pušu saturu (YouTube video, Google Maps), kas iestata savas sīkdatnes. Pat Elementor bezmaksas versija var sūtīt anonimizētus lietošanas datus, ja tas nav skaidri atspējots iestatījumos.

SEO spraudņi

Yoast SEO un Rank Math paši iestata maz sīkdatņu, taču tie bieži integrējas ar Google Search Console un mudina pievienot Google Analytics izsekošanas kodus. Analītikas skripti, kuru ieviešanā tie palīdz, ir būtisks sīkdatņu avots. Yoast maksas versija arī sazinās ar Yoast serveriem SEO analīzei, kas var ietvert sīkdatņu izmantošanu.

Jetpack un WordPress.com pakalpojumi

Jetpack ir viens no ražīgākajiem sīkdatņu iestatītājiem WordPress ekosistēmā. Atkarībā no tā, kuri moduļi ir aktivēti, Jetpack var iestatīt sīkdatnes:

Vietnes statistikai (WordPress.com stats)
Sociālās koplietošanas pogām (skriptu ielāde no Facebook, Twitter, LinkedIn)
Komentāru sistēmai (Gravatar sīkdatnes)
Drošības funkcijām (Protect moduļa sīkdatnes)
CDN izmantošanai (WordPress.com CDN sīkdatnes)

Viena Jetpack instalācija ar noklusējuma iestatījumiem var būt atbildīga par 8 līdz 12 sīkdatnēm no dažādiem domēniem.

WooCommerce un e-komercija

WooCommerce iestata vairākas sīkdatnes, kas tiek uzskatītas par stingri nepieciešamām e-komercijas funkcionalitātei:

woocommerce_cart_hash: Palīdz WooCommerce noteikt, kad groza saturs mainās.
woocommerce_items_in_cart: Uzrauga, vai grozā ir preces.
wp_woocommerce_session_*: Satur unikālu kodu katra klienta sesijai.

Lai gan šīs parasti ir atbrīvotas no piekrišanas prasībām kā stingri nepieciešamās sīkdatnes, WooCommerce paplašinājumi maksājumu apstrādei, pamesto grozu atgūšanai un mārketinga automatizācijai pievieno daudzas citas sīkdatnes, kurām piekrišana jau ir nepieciešama.

Kontaktformas un reCAPTCHA

Kontaktformu spraudņi, piemēram, Contact Form 7, WPForms un Gravity Forms, bieži izmanto Google reCAPTCHA surogātpasta aizsardzībai. reCAPTCHA v2 un v3 iestata vairākas sīkdatnes, tostarp _GRECAPTCHA, un ielādē skriptus no google.com, kas var iestatīt papildu izsekošanas sīkdatnes. Tas nozīmē, ka pat vienkārša kontaktu lapa var aktivizēt ar reklāmu saistītas sīkdatnes.

Kešošanas spraudņi

Kešošanas spraudņi, piemēram, WP Super Cache, W3 Total Cache un WP Rocket, iestata savas sīkdatnes keša darbības pārvaldībai. Tās parasti ir funkcionālās sīkdatnes (piemēram, lai apietu kešu pierakstījušiem lietotājiem), taču tās joprojām ir jāapraksta jūsu sīkdatņu politikā.

Kā veikt sīkdatņu auditu savā WordPress vietnē

Pilnvērtīgs sīkdatņu audits nozīmē vietnes skenēšanu no apmeklētāja skatpunkta. Process ir šāds:

1. solis: izmantojiet pārlūkprogrammas izstrādātāju rīkus

Atveriet savu vietni Chrome, dodieties uz DevTools > Application > Cookies un pārskatiet visas sīkdatnes, kas iestatītas jūsu domēnam un trešo pušu domēniem. Dariet to inkognito logā, lai simulētu pirmreizēju apmeklētāju. Pierakstiet katras sīkdatnes nosaukumu, domēnu, derīguma termiņu un to, vai tā ir pirmās puses vai trešās puses sīkdatne.

2. solis: izmantojiet specializētu sīkdatņu skeneri

Manuāla pārbaude atklāj sīkdatnes, kas tiek iestatītas lapas ielādes brīdī, bet var nepamanīt sīkdatnes, kas tiek iestatītas mijiedarbības rezultātā (pogas klikšķi, formu iesniegšana, ritināšana). Specializēti skeneri, piemēram, Cookiebot bezmaksas skeneris, CookieYes skeneris vai pārlūkprogrammas paplašinājumi, piemēram, EditThisCookie, nodrošina visaptverošākus rezultātus. Veiciet skenēšanu vairākās lapās, ne tikai sākumlapā.

3. solis: kategorizējiet katru sīkdatni

Sagrupējiet atrastās sīkdatnes standarta kategorijās:

Stingri nepieciešamās: Sesijas sīkdatnes, autentifikācija, drošība, groza funkcionalitāte. Tām nav nepieciešama piekrišana.
Funkcionālās: Valodas izvēle, lietotāja saskarnes pielāgošana. Tehniski nepieciešama piekrišana, taču risks ir zems.
Analītikas: Google Analytics, WordPress.com stats, siltumkaršu rīki. Nepieciešama piekrišana.
Mārketinga/reklāmas: Google Ads, Facebook Pixel, remarketinga sīkdatnes. Nepieciešama piekrišana, un tās ir augstākās prioritātes sīkdatnes bloķēšanai.

4. solis: sasaistiet sīkdatnes ar to avotiem

Katrai sīkdatnei nosakiet, kura tēma vai spraudnis par to atbild. Šeit WordPress kļūst sarežģīts — viena lapa var ielādēt skriptus no 5 dažādiem spraudņiem, un katrs iestata savas sīkdatnes. Lai identificētu, kurš spraudnis iestata kuras sīkdatnes, uz laiku deaktivizējiet spraudņus pa vienam.

Biežākie sīkdatņu avoti un to risinājumi

Šeit ir ātra atsauce uz biežākajiem WordPress sīkdatņu avotiem un to risinājumiem:

Google Fonts: Pārejiet uz lokāli mitinātiem fontiem. Spraudņi, piemēram, OMGF, vai jūsu tēmas iestatījumi to var automatizēt.
Google Analytics: Jābloķē līdz brīdim, kad ir saņemta piekrišana. To nodrošina jūsu CMP.
YouTube iegulumi: Izmantojiet youtube-nocookie.com domēnu, nevis youtube.com. Tas novērš lielāko daļu izsekošanas sīkdatņu.
Google Maps: Ielādējiet tikai pēc piekrišanas saņemšanas vai izmantojiet statisku kartes attēlu kā vietturi.
Facebook Pixel: Jābloķē līdz brīdim, kad ir piešķirta mārketinga piekrišana.
reCAPTCHA: Apsveriet alternatīvas, piemēram, hCaptcha (privātumam draudzīgāka) vai honeypot tehnikas, kurām nav nepieciešami ārēji skripti.

FlexyConsent WordPress spraudņa iestatīšana pilnīgai atbilstībai

Kad esat veicis sīkdatņu auditu un saprotat, kas ir jākontrolē, FlexyConsent ieviešana WordPress vidē ir vienkārša.

🔌

Oficiālais WordPress spraudnis

FlexyConsent WordPress vidē

Instalējiet tieši no WordPress spraudņu direktorija. Vietējā konfigurācija no jūsu WP administrēšanas paneļa — nav nepieciešama programmēšana.

→

FlexyConsent WordPress spraudnis integrējas tieši jūsu WordPress administrēšanas panelī, nodrošinot vietēju konfigurācijas pieredzi:

Instalējiet no spraudņu direktorija: Meklējiet "FlexyConsent" sadaļā Plugins > Add New, instalējiet un aktivizējiet. Nav nepieciešama manuāla failu augšupielāde.
Savienojiet savu vietni: Ievadiet savu FlexyConsent vietnes ID spraudņa iestatījumos. Spraudnis automātiski ievieto piekrišanas skriptu pareizajā vietā — pirms jebkuriem citiem trešo pušu skriptiem.
Konfigurējiet sīkdatņu kategorijas: Sasaitējiet auditētās sīkdatnes ar FlexyConsent piekrišanas kategorijām. Spraudnis nodrošina vizuālu saskarni tam tieši jūsu WordPress administrēšanas vidē.
Iestatiet skriptu bloķēšanu: FlexyConsent automātiski pārvalda Google tagus, izmantojot Consent Mode V2. Citiem skriptiem (Facebook Pixel, pielāgota izsekošana) spraudnis nodrošina skriptu bloķēšanas noteikumus, kas neļauj tiem izpildīties, līdz nav piešķirta attiecīgā piekrišanas kategorija.
Rūpīgi pārbaudiet: Izmantojiet inkognito logu, lai pārliecinātos, ka nebūtiskās sīkdatnes tiek bloķētas līdz piekrišanas saņemšanai un ka visa funkcionalitāte darbojas pareizi pēc piekrišanas.

Kā Google sertificēts CMP ar IAB TCF 2.3 atbalstu, FlexyConsent automātiski pārvalda sarežģītākos WordPress s��kdatņu atbilstības aspektus. Consent Mode V2 signāli tiek sūtīti Google pakalpojumiem bez papildu tagu konfigurācijas, un ģeomērķēšana nodrošina, ka apmeklētāji no dažādiem reģioniem redz atbilstošu piekrišanas pieredzi.

Galvenā atziņa: WordPress elastība nāk ar privātuma cenu — katra tēma un spraudnis var ieviest sīkdatnes, kurām nepieciešama piekrišana. Sistēmisks audits, kam seko pareiza CMP ieviešana, ir vienīgais uzticamais ceļš uz atbilstību. Neuzskatiet, ka jūsu vietne iestata tikai tās sīkdatnes, par kurām zināt; realitāte gandrīz vienmēr ir sarežģītāka, nekā gaidīts.