ٹیوٹوریل17 مئی 2026 | FlexyConsent

WordPress کوکی آڈٹ: تھیمز اور پلگ اِنز آپ کی سائٹ کو ٹریکرز سے کیسے بھر دیتے ہیں

WordPress میں پوشیدہ کوکی مسئلہ

زیادہ تر WordPress سائٹ مالکان کو احساس ہی نہیں ہوتا کہ ان کی سائٹ کتنی کوکیز سیٹ کرتی ہے۔ ایک نئی WordPress انسٹالیشن، جس میں کوئی مقبول تھیم اور چند عام پلگ اِنز ہوں، بآسانی مختلف ڈومینز پر 15 سے 30 کوکیز تک سیٹ کر سکتی ہے، جن میں سے بہت سی اس وقت سیٹ ہو جاتی ہیں جب وزیٹر کو رضامندی دینے کا کوئی موقع ہی نہیں ملا ہوتا۔ یہ جان بوجھ کر ٹریکنگ کا نتیجہ نہیں ہوتا — یہ تھیمز اور پلگ اِنز کے ذریعے بیرونی ریسورسز لوڈ کرنے کا مجموعی اثر ہے، جو اپنی کوکیز کے ساتھ آتے ہیں۔

یہ س��جھنا کہ یہ کوکیز کہاں سے آتی ہیں، کیا کرتی ہیں، اور انہیں کیسے کنٹرول کیا جائے، ہر اس WordPress سائٹ کے لیے ضروری ہے جسے GDPR، ePrivacy یا اسی طرح کے ضوابط کی تعمیل کرنی ہو۔ یہ گائیڈ آڈٹ کے عمل کو مرحلہ وار بیان کرتی ہے۔

WordPress سائٹس پر اتنی زیادہ کوکیز کیوں جمع ہو جاتی ہیں

WordPress کی پلگ اِن آرکیٹیکچر اس کی سب سے بڑی طاقت بھی ہے اور سب سے بڑا پرائیویسی رسک بھی۔ ہر پلگ اِن نیم خودمختار انداز میں کام کرتا ہے، اور زیادہ تر پلگ اِن ڈیولپرز کی توجہ فنکشنلٹی پر ہوتی ہے، کوکی کمپلائنس پر نہیں۔ ایک عام WordPress سائٹ پر کوکیز کے بنیادی ذرائع یہ ہیں:

تھیمز اور Google Fonts

بہت سے WordPress تھیمز Google Fonts کو براہِ راست fonts.googleapis.com سے لوڈ کرتے ہیں۔ جب وزیٹر کا براؤزر یہ فونٹس ریکوئسٹ کرتا ہے تو Google وزیٹر کا IP ایڈریس، براؤزر کی معلومات اور ریفرنگ پیج جمع کر سکتا ہے اور کوکی�� سیٹ کر سکتا ہے۔ 2022 میں ایک جرمن عدالت نے قرار دیا کہ Google Fonts کو Google کے سرورز سے بغیر رضامندی لوڈ کرنا GDPR کی خلاف ورزی ہے، جس کے نتیجے میں ہر متاثرہ وزیٹر کے لیے 100 یورو جرمانہ عائد ہوا۔ حل یہ ہے کہ فونٹس کو لوکل طور پر ہوسٹ کیا جائے، لیکن زیادہ تر تھیم ڈیفالٹس اب بھی Google کے سرورز کی طرف اشارہ کرتے ہیں۔

پیج بلڈرز اور اینالیٹکس

Elementor، جو سب سے مقبول WordPress پیج بلڈر ہے، بیرونی ریسورسز (بشمول فونٹس) لوڈ کرتا ہے اور یوزج ٹریکنگ کوکیز سیٹ کر سکتا ہے۔ کچھ Elementor ویجٹس تھرڈ پارٹی مواد (YouTube ویڈیوز، Google Maps) ایمبیڈ کرتے ہیں جو اپنی کوکیز سیٹ کرتے ہیں۔ حتیٰ کہ Elementor کا مفت ورژن بھی سیٹنگز میں واضح طور پر بند نہ کیا جائے تو گمنام یوزج ڈیٹا بھیج سکتا ہے۔

SEO پلگ اِنز

Yoast SEO اور Rank Math خود بہت کم کوکیز سیٹ کرتے ہیں، لیکن وہ عموماً Google Search Console کے ساتھ انٹیگریٹ ہوتے ہیں اور Google Analytics ٹریکنگ کوڈز شامل کرنے کی حوصلہ افزائی کرتے ہیں۔ وہ اینالیٹکس اسکرپٹس جنہیں شامل کرنے میں وہ مدد دیتے ہیں، کوکیز کا بڑا ذریعہ ہوتے ہیں۔ Yoast کا پریمیئم ورژن SEO اینالیسس کے لیے Yoast کے سرورز سے بھی رابطہ کرتا ہے، جس میں کوکیز شامل ہو سکتی ہیں۔

Jetpack اور WordPress.com سروسز

Jetpack WordPress ایکو سسٹم میں سب سے زیادہ کوکیز سیٹ کرنے والے پلگ اِنز میں سے ایک ہے۔ اس بات پر منحصر ہے کہ کون سے ماڈیولز فعال ہیں، Jetpack ان مقاصد کے لیے کوکیز سیٹ کر سکتا ہے:

سائٹ اسٹیٹسٹکس (WordPress.com stats)
سوشل شیئرنگ بٹن (Facebook، Twitter، LinkedIn سے اسکرپٹس لوڈ کرنا)
کمنٹ سسٹم (Gravatar کوکیز)
سیکورٹی فیچرز (Protect ماڈیول کوکیز)
CDN کا استعمال (WordPress.com CDN کوکیز)

ڈیفالٹ سیٹنگز کے ساتھ ایک واحد Jetpack انسٹالیشن مختلف ڈومینز سے 8 سے 12 کوکیز تک کی ذمہ دار ہو سکتی ہے۔

WooCommerce اور ای کامرس

WooCommerce کئی کوکیز سیٹ کرتا ہے جو ای کامرس فنکشنلٹی کے لیے سختی سے ضروری (strictly necessary) سمجھی جاتی ہیں:

woocommerce_cart_hash: WooCommerce کو یہ جاننے میں مدد دیتی ہے کہ کارٹ کے مواد میں کب تبدیلی آتی ہے۔
woocommerce_items_in_cart: ٹریک کرتی ہے کہ کارٹ میں آئٹمز موجود ہیں یا نہیں۔
wp_woocommerce_session_*: ہر کسٹمر کے سیشن کے لیے ایک منفرد کوڈ پر مشتمل ہوتی ہے۔

اگرچہ یہ کوکیز عموماً سختی سے ضروری ہونے کی وجہ سے رضامندی کی ضرورت سے مستثنیٰ ہوتی ہیں، لیکن WooCommerce کے وہ ایکسٹینشنز جو پیمنٹ پروسیسنگ، چھوڑے گئے کارٹس کی ریکوری، اور مارکیٹنگ آٹومیشن کے لیے ہوتے ہیں، مزید بہت سی کوکیز شامل کر دیتے ہیں جن کے لیے رضامندی درکار ہوتی ہے۔

کانٹیکٹ فارم اور reCAPTCHA

Contact Form 7، WPForms ا��ر Gravity Forms جیسے کانٹیکٹ فارم پلگ اِنز اکثر اسپام پروٹیکشن کے لیے Google reCAPTCHA استعمال کرتے ہیں۔ reCAPTCHA v2 اور v3 متعدد کوکیز سیٹ کرتے ہیں، جن میں _GRECAPTCHA بھی شامل ہے، اور google.com سے اسکرپٹس لوڈ کرتے ہیں جو اضافی ٹریکنگ کوکیز سیٹ کر سکتے ہیں۔ اس کا مطلب یہ ہے کہ محض ایک سادہ کانٹیکٹ پیج بھی اشتہارات سے متعلق کوکیز ٹرگر کر سکتا ہے۔

کیچنگ پلگ اِنز

WP Super Cache، W3 Total Cache اور WP Rocket جیسے کیچنگ پلگ اِنز کیچ کے رویّے کو منظم کرنے کے لیے اپنی کوکیز سیٹ کرتے ہیں۔ یہ عموماً فنکشنل کوکیز ہوتی ہیں (مثلاً لاگ اِن یوزرز کے لیے کیچ بائی پاس کرنے کے لیے)، لیکن پھر بھی انہیں آپ کی کوکی پالیسی میں دستاویزی شکل دینا ضروری ہے۔

اپنی WordPress سائٹ پر کوکی آڈٹ کیسے کریں

ایک جامع کوکی آڈٹ میں آپ کی سائٹ کو وزیٹر کے نقطۂ نظر سے اسکین کرنا شامل ہے۔ عمل یہ ہے:

مرحلہ 1: براؤزر ڈیولپر ٹولز استعمال کریں

اپنی سائٹ Chrome میں کھولیں، DevTools > Application > Cookies پر جائیں، اور اپنے ڈومین اور تھرڈ پارٹی ڈومینز کے لیے سیٹ کی گئی تمام کوکیز کا جائزہ لیں۔ پہلی بار آنے والے وزیٹر کی صورتِ حال کو نقل کرنے کے لیے یہ کام انکگنیٹو ونڈو میں کریں۔ ہر کوکی کا نام، ڈومین، میعاد ختم ہونے کا وقت، اور یہ کہ وہ فرسٹ پارٹی ہے یا تھرڈ پارٹی، نوٹ کریں۔

مرحلہ 2: ایک مخصوص کوکی اسکینر استعمال کریں

دستی معائنہ ان کوکیز کو پکڑ لیتا ہے جو پیج لوڈ ہونے پر سیٹ ہوتی ہیں، لیکن ان کوکیز کو مس کر دیتا ہے جو انٹرایکشنز (بٹن کلک کرنا، فارم جمع کرانا، اسکرولنگ) کے ذریعے سیٹ ہوتی ہیں۔ مخصوص اسکینرز جیسے Cookiebot کا مفت اسکینر، CookieYes اسکینر، یا EditThisCookie جیسے براؤزر ایکسٹینشنز زیادہ جامع نتائج فر��ہم کرتے ہیں۔ صرف ہوم پیج ہی نہیں بلکہ متعدد پیجز پر اسکین چلائیں۔

مرحلہ 3: ہر کوکی کو کیٹیگرائز کریں

دریافت شدہ کوکیز کو معیاری زمروں میں گروپ کریں:

Strictly Necessary: سیشن کوکیز، آتھنٹیکیشن، سیکورٹی، کارٹ فنکشنلٹی۔ ان کے لیے رضامندی درکار نہیں ہوتی۔
Functional: زبان کی ترجیحات، یوزر انٹرفیس کی کسٹمائزیشن۔ تکنیکی طور پر رضامندی درکار ہوتی ہے لیکن یہ کم رسک ہوتی ہیں۔
Analytics: Google Analytics، WordPress.com stats، ہیٹ میپ ٹولز۔ رضامندی درکار ہے۔
Marketing/Advertising: Google Ads، Facebook Pixel، ری مارکیٹنگ کوکیز۔ رضامندی درکار ہے اور انہیں بلاک کرنا سب سے زیادہ ترجیح ہونی چاہیے۔

مرحلہ 4: کوکیز کو ان کے ذرائع سے میپ کریں

ہر کوکی کے لیے شناخت کریں کہ کون سا تھیم یا پلگ اِن ذمہ دار ہے۔ یہی وہ جگہ ہے جہاں WordPress پیچیدہ ہو جاتا ہے — ایک ہی پیج 5 مختلف پلگ اِنز سے اسکرپٹس لوڈ کر سکتا ہے، جن میں سے ہر ایک اپنی کوکیز سیٹ کرتا ہے۔ عارضی طور پر پلگ اِنز کو ایک ایک کر کے غیر فعال کریں تاکہ معلوم ہو سکے کون سا پلگ اِن کون سی کوکی سیٹ کرتا ہے۔

عام کوکی ذرائع اور ان کے حل

یہ WordPress میں سب سے عام کوکی ذرائع اور انہیں حل کرنے کے طریقوں کے لیے ایک تیز ریفرنس ہے:

Google Fonts: لوکل طور پر ہوسٹ کیے گئے فونٹس پر سوئچ کریں۔ OMGF جیسے پلگ اِنز یا آپ کے تھیم کی سیٹنگز اس عمل کو خودکار بنا سکتی ہیں۔
Google Analytics: جب تک رضامندی نہ ملے اسے بلاک کرنا ضروری ہے۔ یہ کام آپ کا CMP سنبھالتا ہے۔
YouTube embeds: youtube.com کے بجائے youtube-nocookie.com ڈومین استعمال کریں۔ اس سے زیادہ تر ٹریکنگ کوکیز رک جاتی ہیں۔
Google Maps: صرف رضامندی کے بعد لوڈ کریں، یا بطور پلیس ہولڈر کوئی سٹیٹک میپ امیج استعمال کریں۔
Facebook Pixel: جب تک مارکیٹنگ کی رضامندی نہ ملے اسے بلاک کرنا ضروری ہے۔
reCAPTCHA: hCaptcha (زیادہ پرائیویسی فرینڈلی) جیسے متبادل پر غور کریں، یا honeypot تکنیکیں استعمال کریں جنہیں کسی بیرونی اسکرپٹ کی ضرورت نہیں ہوتی۔

مکمل تعمیل کے لیے FlexyConsent WordPress پلگ اِن سیٹ اپ کرنا

جب آپ اپنی کوکیز کا آڈٹ کر لیں اور سمجھ جائیں کہ کن چیزوں کو کنٹرول کرنے کی ضرورت ہے، تو WordPress پر FlexyConsent نافذ کرنا سیدھا سا عمل ہے۔

🔌

Official WordPress Plugin

FlexyConsent for WordPress

WordPress Plugin Directory سے براہِ راست انسٹال کریں۔ آپ کے WP ایڈمن ڈیش بورڈ سے نیٹو کنفیگریشن — کسی کوڈنگ کی ضرورت نہیں۔

→

FlexyConsent کا WordPress پلگ اِن براہِ راست آپ کے WordPress ایڈمن ڈیش بورڈ میں انٹیگریٹ ہوتا ہے اور نیٹو کنفیگریشن کا تجربہ فراہم کرتا ہے:

Plugin Directory سے انسٹال کریں: Plugins > Add New میں "FlexyConsent" تلاش کریں، انسٹال کریں اور ایکٹیویٹ کریں۔ کسی دستی فائل اپ لوڈ کی ضرورت نہیں۔
اپنی سائٹ کنیکٹ کریں: پلگ اِن سیٹنگز میں اپنا FlexyConsent site ID درج کریں۔ پلگ اِن خودکار طور پر کنسنٹ اسکرپٹ کو درست جگہ پر انجیکٹ کر دیتا ہے — کسی بھی دوسرے تھرڈ پارٹی اسکرپٹس سے پہلے۔
کوکی کیٹیگریز کنفیگر کریں: اپنی آڈٹ کی ہوئی کوکیز کو FlexyConsent کی کنسنٹ کیٹیگریز کے ساتھ میپ کریں۔ پلگ اِن WordPress ایڈمن کے اندر ہی اس کے لیے ایک بصری انٹرفیس فراہم کرتا ہے۔
اسکرپٹ بلاکنگ سیٹ اپ کریں: FlexyConsent خودکار طور پر Consent Mode V2 کے ذریعے Google tags کو مینیج کرتا ہے۔ دیگر اسکرپٹس (Facebook Pixel، کسٹم ٹریکنگ) کے لیے پلگ اِن اسکرپٹ بلاکنگ رولز فراہم کرتا ہے جو مناسب کنسنٹ کیٹیگری ملنے تک ان کے چلنے کو روکے رکھتے ہیں۔
مکمل طور پر ٹیسٹ کریں: انکگنیٹو ونڈو استعمال کر کے تصدیق کریں کہ نان ایسینشل کوکیز رضامندی ملنے تک بلاک رہتی ہیں، اور یہ کہ رضامندی کے بعد تمام فنکشنلٹی درست طور پر کام کرتی ہے۔

ایک Google-certified CMP کے طور پر، جس میں IAB TCF 2.3 سپورٹ موجود ہے، FlexyConsent WordPress کوکی کمپلائنس کے سب سے پیچیدہ پہلوؤں کو خودکار طور پر سنبھالتا ہے۔ Consent Mode V2 سگنلز بغیر کسی اضافی tag کنفیگریشن کے Google سروسز کو بھیجے جاتے ہیں، اور جیو ٹارگٹنگ اس بات کو یقینی بناتی ہے کہ مختلف خطوں سے آنے والے وزیٹرز کو مناسب کنسنٹ تجربہ دکھایا جائے۔

اہم نکتہ: WordPress کی لچک پرائیویسی کی قی��ت کے ساتھ آتی ہے — ہر تھیم اور پلگ اِن ایسی کوکیز متعارف کرا سکتا ہے جن کے لیے رضامندی درکار ہو۔ ایک منظم آڈٹ، جس کے بعد درست CMP امپلیمنٹیشن ہو، تعمیل کا واحد قابلِ اعتماد راستہ ہے۔ یہ فرض نہ کریں کہ آپ کی سائٹ صرف وہی کوکیز سیٹ کرتی ہے جن کے بارے میں آپ جانتے ہیں؛ حقیقت تقریباً ہمیشہ توقع سے کہیں زیادہ پیچیدہ ہوتی ہے۔