Vodič17. maj 2026 | FlexyConsent

Revizija piškotkov v WordPressu: kako teme in vtičniki napolnijo vaše spletno mesto s sledilci

Skriti problem piškotkov v WordPressu

Večina lastnikov WordPress strani se ne zaveda, koliko piškotkov njihova stran nastavi. Sveža namestitev WordPressa z eno priljubljeno temo in nekaj običajnimi vtičniki lahko zlahka nastavi 15 do 30 piškotkov na različnih domenah, od katerih je veliko nastavljenih, še preden ima obiskovalec kakršno koli možnost podati soglasje. To ni posledica namernega sledenja – gre za kumulativni učinek tem in vtičnikov, ki nalagajo zunanje vire, ki s seboj prinašajo lastne piškotke.

Razumevanje, od kod ti piškotki prihajajo, kaj počnejo in kako jih nadzorovati, je bistvenega pomena za vsako WordPress stran, ki mora biti skladna z GDPR, ePrivacy ali podobnimi predpisi. Ta vodič vas korak za korakom popelje skozi postopek revizije.

Zakaj WordPress strani kopičijo toliko piškotkov

Vtičniška arhitektura WordPressa je hkrati njegova največja prednost in največje tveganje za zasebnost. Vsak vtičnik deluje delno neodvisno, večina razvijalcev vtičnikov pa se osredotoča na funkcionalnost in ne na skladnost piškotkov. Tukaj so glavni viri piškotkov na tipični WordPress strani:

Teme in Google Fonts

Številne WordPress teme nalagajo Google Fonts neposredno z naslova fonts.googleapis.com. Ko brskalnik obiskovalca zahteva te pisave, lahko Google nastavi piškotke in zbere IP naslov obiskovalca, podatke o brskalniku in napotitveni strani. Leta 2022 je nemško sodišče odločilo, da nalaganje Google Fonts z Googlovih strežnikov brez soglasja krši GDPR, kar je imelo za posledico globo 100 EUR za vsakega prizadetega obiskovalca. Rešitev je lokalno gostovanje pisav, vendar večina privzetih nastavitev tem še vedno kaže na Googlove strežnike.

Gradniki strani in analitika

Elementor, najbolj priljubljen gradnik strani za WordPress, nalaga zunanje vire, vključno s pisavami, in lahko nastavlja piškotke za sledenje uporabi. Nekateri Elementor pripomočki vdelujejo vsebine tretjih strani (YouTube videi, Google Maps), ki nastavljajo svoje piškotke. Tudi brezplačna različica Elementorja lahko pošilja anonimizirane podatke o uporabi, razen če to izrecno onemogočite v nastavitvah.

SEO vtičniki

Yoast SEO in Rank Math sama po sebi nastavljata malo piškotkov, vendar se pogosto integrirata z Google Search Console in spodbujata dodajanje sledilnih kod Google Analytics. Analitični skripti, ki vam jih pomagata implementirati, so glavni vir piškotkov. Yoastova premijska različica prav tako komunicira z Yoastovimi strežniki za SEO analizo, kar lahko vključuje piškotke.

Jetpack in storitve WordPress.com

Jetpack je eden najobilnejših virov piškotkov v WordPress ekosistemu. Glede na to, kateri moduli so aktivni, lahko Jetpack nastavlja piškotke za:

Statistiko strani (WordPress.com stats)
Gumbe za deljenje na družbenih omrežjih (nalaganje skriptov z Facebooka, Twitterja, LinkedIna)
Sistem za komentarje (Gravatar piškotki)
Varnostne funkcije (piškotki modula Protect)
Uporabo CDN (WordPress.com CDN piškotki)

Ena sama namestitev Jetpacka s privzetimi nastavitvami je lahko odgovorna za 8 do 12 piškotkov z različnih domen.

WooCommerce in e-trgovina

WooCommerce nastavlja več piškotkov, ki veljajo za nujno potrebne za delovanje e-trgovine:

woocommerce_cart_hash: Pomaga WooCommerceu vedeti, kdaj se vsebina košarice spremeni.
woocommerce_items_in_cart: Sledi, ali so v košarici izdelki.
wp_woocommerce_session_*: Vsebuje edinstveno kodo za sejo vsake stranke.

Čeprav so ti piškotki na splošno izvzeti iz zahtev po soglasju kot nujno potrebni piškotki, razširitve WooCommerce za obdelavo plačil, obnovitev zapuščenih košaric in marketinško avtomatizacijo dodajo še veliko več piškotkov, za katere je soglasje potrebno.

Kontaktni obrazci in reCAPTCHA

Vtičniki za kontaktne obrazce, kot so Contact Form 7, WPForms in Gravity Forms, pogosto uporabljajo Google reCAPTCHA za zaščito pred neželeno pošto. reCAPTCHA v2 in v3 nastavljata več piškotkov, vključno z _GRECAPTCHA, ter nalagata skripte z google.com, ki lahko nastavijo dodatne sledilne piškotke. To pomeni, da lahko že preprosta kontaktna stran sproži piškotke, povezane z oglaševanjem.

Vtičniki za predpomnjenje

Vtičniki za predpomnjenje, kot so WP Super Cache, W3 Total Cache in WP Rocket, nastavljajo lastne piškotke za upravljanje obnašanja predpomnilnika. Ti so običajno funkcionalni piškotki (na primer za obhod predpomnilnika za prijavljene uporabnike), vendar jih je vseeno treba navesti v vaši politiki piškotkov.

Kako izvesti revizijo piškotkov na vaši WordPress strani

Temeljita revizija piškotkov vključuje skeniranje vaše strani z vidika obiskovalca. Postopek je naslednji:

Korak 1: Uporabite razvijalska orodja brskalnika

Odprite svojo stran v Chromu, pojdite na DevTools > Application > Cookies in preglejte vse piškotke, nastavljene za vašo domeno in domene tretjih strani. To storite v oknu brez beleženja zgodovine, da posnemate prvega obiskovalca. Zabeležite ime vsakega piškotka, domeno, čas poteka in ali gre za piškotek prve ali tretje strani.

Korak 2: Uporabite namenski skener piškotkov

Ročni pregled zazna piškotke, nastavljene ob nalaganju strani, vendar spregleda piškotke, ki se nastavijo ob interakcijah (klikanje gumbov, pošiljanje obrazcev, drsenje po strani). Namenski skenerji, kot so Cookiebotov brezplačni skener, CookieYes skener ali razširitve za brskalnik, kot je EditThisCookie, zagotavljajo bolj celovite rezultate. Skeniranja izvedite na več straneh, ne le na domači strani.

Korak 3: Razvrstite vsak piškotek

Najdene piškotke združite v standardne kategorije:

Nujno potrebni: Sejni piškotki, avtentikacija, varnost, funkcionalnost košarice. Zanje soglasje ni potrebno.
Funkcionalni: Jezikovne nastavitve, prilagoditev uporabniškega vmesnika. Tehnično je potrebno soglasje, vendar predstavljajo nizko tveganje.
Analitični: Google Analytics, WordPress.com stats, orodja za toplotne zemljevide. Soglasje je potrebno.
Marketinški/oglaševalski: Google Ads, Facebook Pixel, remarketing piškotki. Soglasje je potrebno in ti piškotki imajo najvišjo prednost pri blokiranju.

Korak 4: Povežite piškotke z njihovimi viri

Za vsak piškotek ugotovite, katera tema ali vtičnik je zanj odgovoren. Tukaj postane WordPress zapleten – ena sama stran lahko naloži skripte iz 5 različnih vtičnikov, od katerih vsak nastavlja svoje piškotke. Začasno deaktivirajte vtičnike enega za drugim, da ugotovite, kateri vtičnik nastavlja katere piškotke.

Pogosti viri piškotkov in njihove rešitve

Tu je hiter pregled najpogostejših virov piškotkov v WordPressu in kako se z njimi spopasti:

Google Fonts: Preklopite na lokalno gostovane pisave. Vtičniki, kot je OMGF, ali nastavitve vaše teme lahko to avtomatizirajo.
Google Analytics: Mora biti blokiran, dokler ni podano soglasje. To upravlja vaš CMP.
YouTube vdelave: Uporabite domeno youtube-nocookie.com namesto youtube.com. To prepreči večino sledilnih piškotkov.
Google Maps: Naložite šele po soglasju ali uporabite statično sliko zemljevida kot nadomestek.
Facebook Pixel: Mora biti blokiran, dokler ni podano marketinško soglasje.
reCAPTCHA: Razmislite o alternativah, kot je hCaptcha (bolj prijazna do zasebnosti) ali honeypot tehnike, ki ne zahtevajo zunanjih skriptov.

Nastavitev WordPress vtičnika FlexyConsent za popolno skladnost

Ko ste enkrat pregledali svoje piškotke in razumete, kaj je treba nadzorovati, je implementacija FlexyConsent v WordPressu preprosta.

🔌

Uradni WordPress vtičnik

FlexyConsent za WordPress

Namestite neposredno iz imenika WordPress Plugin Directory. Izvorna konfiguracija iz vašega WP skrbniškega vmesnika – brez potrebe po kodiranju.

→

WordPress vtičnik FlexyConsent se neposredno integrira v vaš WordPress skrbniški vmesnik in zagotavlja izvorno konfiguracijsko izkušnjo:

Namestitev iz imenika vtičnikov: V razdelku Plugins > Add New poiščite »FlexyConsent«, namestite in aktivirajte. Ročno nalaganje datotek ni potrebno.
Povežite svojo stran: V nastavitvah vtičnika vnesite svoj FlexyConsent ID strani. Vtičnik samodejno vstavi skript za soglasje na pravilen položaj – pred vsemi drugimi skripti tretjih strani.
Konfigurirajte kategorije piškotkov: Preslikajte pregledane piškotke v kategorije soglasij FlexyConsent. Vtičnik za to neposredno v vašem WordPress skrbniškem vmesniku zagotavlja vizualni vmesnik.
Nastavite blokiranje skriptov: FlexyConsent samodejno upravlja Googlove oznake prek Consent Mode V2. Za druge skripte (Facebook Pixel, lastno sledenje) vtičnik ponuja pravila za blokiranje skriptov, ki preprečijo izvajanje, dokler ni podana ustrezna kategorija soglasja.
Temeljito testirajte: Uporabite okno brez beleženja zgodovine, da preverite, ali so nenujni piškotki blokirani, dokler soglasje ni podano, in ali vse funkcionalnosti po podanem soglasju pravilno delujejo.

Kot Google-certified CMP s podporo za IAB TCF 2.3 FlexyConsent samodejno obvladuje najbolj zapletene vidike skladnosti piškotkov v WordPressu. Signali Consent Mode V2 se pošiljajo Googlovim storitvam brez dodatne konfiguracije oznak, geo-targeting pa zagotavlja, da obiskovalci iz različnih regij vidijo ustrezno izkušnjo s soglasjem.

Ključna ugotovitev: Prilagodljivost WordPressa ima svojo ceno na področju zasebnosti – vsaka tema in vtičnik lahko uvede piškotke, za katere je potrebno soglasje. Sistematična revizija, ki ji sledi pravilna implementacija CMP, je edina zanesljiva pot do skladnosti. Ne domnevajte, da vaša stran nastavlja le piškotke, za katere veste; resničnost je skoraj vedno bolj zapletena, kot pričakujete.