Туторијал17. мај 2026. | FlexyConsent

WordPress ревизија колачића: како теме и додаци пуне ваш сајт трагачима

Скривени проблем колачића у WordPress-у

Већина власника WordPress сајтова не схвата колико колачића њихов сајт поставља. Нова WordPress инсталација са популарном темом и неколико уобичајених додатака може лако да постави 15 до 30 колачића на различитим доменима, од којих се многи постављају пре него што посетилац уопште добије прилику да да сагласност. Ово није резултат намерног праћења — то је кумулативни ефекат тема и додатака који учитавају спољне ресурсе који долазе са сопственим колачићима.

Разумевање одакле ти колачићи долазе, шта раде и како да их контролишете је кључно за сваки WordPress сајт који мора да буде усклађен са GDPR, ePrivacy или сличним прописима. Овај водич корак по корак објашњава цео процес ревизије.

Зашто WordPress сајтови акумулирају толико колачића

Архитектура додатака у WordPress-у је и његова највећа снага и највећи ризик по приватност. Сваки додатак ради полунезависно, а већина програмера додатака се фокусира на функционалност, а не на усаглашеност колачића. Ево главних извора колачића на типичном WordPress сајту:

Теме и Google Fonts

Многе WordPress теме учитавају Google Fonts директно са fonts.googleapis.com. Када прегледач посетиоца затражи ове фонтове, Google може да постави колачиће и прикупи IP адресу пос��тиоца, информације о прегледачу и референтну страницу. 2022. године, немачки суд је пресудио да учитавање Google Fonts са Google-ових сервера без сагласности крши GDPR, што је резултирало казном од 100 евра за сваког погођеног посетиоца. Решење је да фонтове хостујете локално, али већина подразумеваних подешавања тема и даље показује на Google-ове сервере.

Градитељи страница и аналитика

Elementor, најпопуларнији WordPress градитељ страница, учитава спољне ресурсе, укључујући фонтове, и може да поставља колачиће за праћење употребе. Неки Elementor виџети уграђују садржај трећих страна (YouTube видео записе, Google Maps) који постављају сопствене колачиће. Чак и бесплатна верзија Elementor-а може да шаље анонимизоване податке о употреби, осим ако то изричито не онемогућите у подешавањима.

SEO додаци

Yoast SEO и Rank Math сами по себи постављају мало колачића, али се често интегришу са Google Search Console и подстичу додавање Google Analytics праћења. Аналитички скриптови које вам помажу да имплементирате представљају велики извор колачића. Yoast-ова премијум верзија такође комуницира са Yoast серверима ради SEO анализе, што може да укључи и колачиће.

Jetpack и WordPress.com сервиси

Jetpack је један од најпродуктивнијих постављача колачића у WordPress екосистему. У зависности од тога који су модули активни, Jetpack може да поставља колачиће за:

Статистику сајта (WordPress.com stats)
Дугмад за дељење на друштвеним мрежама (учитавање скриптова са Facebook, Twitter, LinkedIn)
Систем коментара (Gravatar колачићи)
Безбедносне функције (Protect модул колачићи)
Коришћење CDN-а (WordPress.com CDN колачићи)

Једна Jetpack инсталација са подразумеваним подешавањима може бити одговорна за 8 до 12 колачића са различитих домена.

WooCommerce и е-трговина

WooCommerce поставља неколико колачића који се сматрају строго неопходним за функционалност е-трговине:

woocommerce_cart_hash: Помаже WooCommerce-у да зна када се садржај корпе промени.
woocommerce_items_in_cart: Прати да ли у корпи има артикала.
wp_woocommerce_session_*: Садржи јединствени код за сваку корисничку сесију.

Иако су ови колачићи генерално изузети од захтева за сагласност као строго неопходни, WooCommerce екстензије за обраду плаћања, опоравак напуштених корпи и маркетиншку аутоматизацију додају много в��ше колачића за које је сагласност неопходна.

Контакт форме и reCAPTCHA

Додаци за контакт форме као што су Contact Form 7, WPForms и Gravity Forms често користе Google reCAPTCHA за заштиту од спама. reCAPTCHA v2 и v3 постављају више колачића, укључујући _GRECAPTCHA, и учитавају скриптове са google.com који могу да поставе додатне колачиће за праћење. То значи да чак и једноставна контакт страница може да активира колачиће повезане са оглашавањем.

Додаци за кеширање

Додаци за кеширање као што су WP Super Cache, W3 Total Cache и WP Rocket постављају сопствене колачиће како би управљали понашањем кеша. То су обично функционални колачићи (на пример, да би се заобишао кеш за пријављене кориснике), али их и даље морате документовати у политици колачића.

Како да урадите ревизију колачића на свом WordPress сајту

Детаљна ревизија колачића подразумева скенирање вашег сајта из перспективе посетиоца. Процес изгледа овако:

Корак 1: Користите развојне алате прегледача

Отворите свој сајт у Chrome-у, идите на DevTools > Application > Cookies и прегледајте све колачиће постављене за ваш домен и домене трећих страна. Урадите ово у инкогнито прозору да бисте симулирали прву посету. Забележите назив сваког колачића, домен, рок важења и да ли је колачић прве или треће стране.

Корак 2: Користите наменски скенер колачића

Ручна инспекција хвата колачиће постављене при учитавању странице, али пропушта колачиће који се постављају интеракцијама (кликови на дугмад, слање формулара, скроловање). Наменски скенери као што су Cookiebot-ов бесплатни скенер, CookieYes скенер или екстензије за прегледач као што је EditThisCookie дају много свеобухватније резултате. Покрените скенирања на више страница, не само на почетној.

Корак 3: Категоришите сваки колачић

Групишите откривене колачиће у стандардне категорије:

Строго неопходни: Сесијски колачићи, аутентикација, безбедност, функционалност корпе. За њих сагласност није потребна.
Функционални: Језичке преференције, прилагођавање корисничког интерфејса. Технички је потребна сагласност, али су ниског ризика.
Аналитички: Google Analytics, WordPress.com stats, алати за мапе топлоте. Сагласност је неопходна.
Маркетинш��и/оглашивачки: Google Ads, Facebook Pixel, ремаркетинг колачићи. Сагласност је неопходна и ови колачићи су н��јвећи приоритет за блокирање.

Корак 4: Повежите колачиће са њиховим изворима

За сваки колачић идентификујте која тема или који додатак је одговоран. Овде WordPress постаје компликован — једна страница може да учитава скриптове из 5 различитих додатака, од којих сваки поставља сопствене колачиће. Привремено деактивирајте додатке један по један да бисте утврдили који додатак поставља које колачиће.

Уобичајени извори колачића и њихова решења

Ево брзе референце за најчешће изворе WordPress колачића и начина да их решите:

Google Fonts: Пређите на локално хостоване фонтове. Додаци као што је OMGF или подешавања ваше теме могу ово да аутоматизују.
Google Analytics: Мора бити блокиран док се не добије сагласност. Ово обрађ��је ваш CMP.
YouTube уградње: Користите youtube-nocookie.com домен уместо youtube.com. То спречава већину колачића за праћење.
Google Maps: Учитавајте тек након сагласности или користите статичку слику мапе као привремену замену.
Facebook Pixel: Мора бити блокиран док се не добије маркетиншка сагласност.
reCAPTCHA: Размотрите алтернативе као што је hCaptcha (приватности наклоњенија) или honeypot технике које не захтевају спољне скриптове.

Подешавање FlexyConsent WordPress додатка за потпуну усаглашеност

Када ревидирате колачиће и разумете шта треба контролисати, имплементација FlexyConsent-а на WordPress-у је једноставна.

🔌

Official WordPress Plugin

FlexyConsent for WordPress

Install directly from the WordPress Plugin Directory. Native configuration from your WP admin dashboard — no coding required.

→

FlexyConsent-ов WordPress додатак се директно интегрише у ваш WordPress администраторски панел и пружа нативно искуство конфигурације:

Инсталирајте из Plugin Directory-ја: Потражите „FlexyConsent“ у Plugins > Add New, инсталирајте и активирајте. Нема потребе за ручним отпремањем фајлова.
Повежите свој сајт: Унесите свој FlexyConsent ID сајта у подешавањима додатка. Додатак аутоматски убацује скрипту за сагласност на исправно место — пре свих других скриптова трећих страна.
Подесите категорије колачића: Повежите ревидиране колачиће са категоријама сагласности у FlexyConsent-у. Додатак обезбеђује визуелни интерфејс за ово директно у вашем WordPress администраторском панелу.
Подесите блокирање скриптова: FlexyConsent аутоматски управља Google озн��кама преко Consent Mode V2. За друге скриптове (Facebook Pixel, прилагођено праћење), додатак обезбеђује правила за блокирање скриптова која спречавају извршавање док се не одобри одговарајућа категорија сагласности.
Темељно тествајте: Користите инкогнито прозор да проверите да ли су неесенцијални колачићи блокирани док се не добије сагласност и да ли све функционалности раде исправно након давања сагласности.

Као Google сертификован CMP са подршком за IAB TCF 2.3, FlexyConsent аутоматски обрађује најсложеније аспекте усаглашености колачића на WordPress-у. Consent Mode V2 сигнали се шаљу Google сервисима без додатне конфигурације ознака, а гео-таргетирање обезбеђује да посетиоци из различитих региона виде одговарајуће искуство ��агласности.

Кључна поука: Флексибилност WordPress-а има цену по приватност — свака тема и додатак могу да уведу колачиће за које је потребна сагласност. Систематична ревизија, праћена исправном имплементацијом CMP-а, једини је поуздан пут до усаглашености. Не претпостављајте да ваш сајт поставља само колачиће за које знате; стварност је готово увек сложенија него што очекујете.