WordPress cookie auditi: Mavzular va plaginlar saytingizni kuzatuvchilar bilan qanday to‘ldiradi

WordPress’dagi yashirin cookie muammosi

Aksar WordPress sayt egalari ularning sayti qancha cookie o‘rnatishini bilishmaydi. Mashhur mavzu (theme) va bir nechta ommabop plaginlar bilan yangi o‘rnatilgan WordPress sayti turli domenlar bo‘ylab bemalol 15 dan 30 tagacha cookie o‘rnatishi mumkin, ularning ko‘pi tashrif buyuruvchi rozilik bildirishga ulgurmasidan avval paydo bo‘ladi. Bu ataylab kuzatuv o‘rnatish natijasi emas — bu mavzular va plaginlar o‘z cookie’lariga ega bo‘lgan tashqi resurslarni yuklashining yig‘indi ta’siridir.

Bu cookie’lar qayerdan kelishini, nima ish qilishini va ularni qanday boshqarishni tushunish GDPR, ePrivacy yoki shunga o‘xshash me’yoriy hujjatlarga rioya qilishi kerak bo‘lgan har qanday WordPress sayti uchun juda muhim. Ushbu qo‘llanma audit jarayonini bosqichma-bosqich tushuntirib beradi.

Nega WordPress saytlari bunchalik ko‘p cookie to‘playdi

WordPress’ning plagin arxitekturasi uning eng katta kuchi bo‘lishi bilan birga, eng katta maxfiylik xavfi hamdir. Har bir plagin yarim mustaqil ishlaydi va aksar plagin ishlab chiquvchilar cookie muvofiqligidan ko‘ra funksionallikka ko‘proq e’tibor berishadi. Oddiy WordPress saytida cookie’larning asosiy manbalari quyidagilar:

Mavzular va Google Fonts

Ko‘plab WordPress mavzulari Google Fonts shriftlarini to‘g‘ridan-to‘g‘ri fonts.googleapis.com manzilidan yuklaydi. Tashrif buyuruvchining brauzeri ushbu shriftlarni so‘raganida, Google cookie o‘rnatishi va tashrif buyuruvchining IP manzili, brauzer ma’lumotlari va yo‘naltiruvchi sahifa haqidagi ma’lumotlarni to‘plashi mumkin. 2022-yilda Germaniya sudi Google Fonts shriftlarini Google serverlaridan roziliksiz yuklashni GDPR’ni buzish deb topdi va har bir zarar ko‘rgan tashrif buyuruvchi uchun 100 yevro jarima belgiladi. Yechim — shriftlarni lokal (mahalliy) hostingda saqlash, ammo aksar mavzu sozlamalari hanuzgacha Google serverlariga ishora qiladi.

Sahifa quruvchilar va analitika

Eng mashhur WordPress sahifa quruvchisi bo‘lgan Elementor tashqi resurslarni, jumladan shriftlarni yuklaydi va foydalanishni kuzatuvchi cookie’larni o‘rnatishi mumkin. Ba’zi Elementor vidjetlari uchinchi tomon kontentini (YouTube videolari, Google Maps) joylaydi va ular o‘z cookie’larini o‘rnatadi. Hatto Elementor’ning bepul versiyasi ham, agar sozlamalarda aniq o‘chirib qo‘yilmasa, anonimlashtirilgan foydalanish ma’lumotlarini yuborishi mumkin.

SEO plaginlari

Yoast SEO va Rank Math o‘zlari juda kam cookie o‘rnatadi, lekin ular ko‘pincha Google Search Console bilan integratsiyalashadi va Google Analytics kuzatuv kodlarini qo‘shishni tavsiya qiladi. Ular yordamida o‘rnatiladigan analitika skriptlari cookie’larning asosiy manbai hisoblanadi. Yoast’ning premium versiyasi ham SEO tahlili uchun Yoast serverlari bilan muloqot qiladi, bu ham cookie’larni o‘z ichiga olishi mumkin.

Jetpack va WordPress.com xizmatlari

Jetpack WordPress ekotizimidagi cookie o‘rnatish bo‘yicha eng faol plaginlardan biridir. Qaysi modullar yoqilganiga qarab, Jetpack quyidagilar uchun cookie o‘rnatishi mumkin:

• Sayt statistikasi (WordPress.com stats)
• Ijtimoiy tarmoqlarda ulashish tugmalari (Facebook, Twitter, LinkedIn skriptlarini yuklash)
• Izoh tizimi (Gravatar cookie’lari)
• Xavfsizlik funksiyalari (Protect modul cookie’lari)
• CDN’dan foydalanish (WordPress.com CDN cookie’lari)

Standart sozlamalarga ega bitta Jetpack o‘rnatilishi turli domenlardan 8 dan 12 tagacha cookie uchun javobgar bo‘lishi mumkin.

WooCommerce va e-tijorat

WooCommerce e-tijorat funksionalligi uchun qat’iy zarur hisoblangan bir nechta cookie o‘rnatadi:

• woocommerce_cart_hash: WooCommerce’ga savat tarkibi qachon o‘zgarganini bilishga yordam beradi.
• woocommerce_items_in_cart: Savatda mahsulotlar bor-yo‘qligini kuzatadi.
• wp_woocommerce_session_*: Har bir mijoz sessiyasi uchun noyob kodni o‘z ichiga oladi.

Ular qat’iy zarur cookie sifatida odatda rozilik talablaridan ozod etilgan bo‘lsa-da, to‘lovni qayta ishlash, tashlab ketilgan savatni tiklash va marketing avtomatlashtirish uchun mo‘ljallangan WooCommerce kengaytmalari ko‘plab qo‘shimcha cookie’larni qo‘shadi va ular uchun rozilik talab qilinadi.

Aloqa shakllari va reCAPTCHA

Contact Form 7, WPForms va Gravity Forms kabi aloqa shakli plaginlari ko‘pincha spamdan himoyalanish uchun Google reCAPTCHA’dan foydalanadi. reCAPTCHA v2 va v3 bir nechta cookie, jumladan _GRECAPTCHA ni o‘rnatadi va google.com dan skriptlarni yuklaydi, ular esa qo‘shimcha kuzatuv cookie’larini o‘rnatishi mumkin. Bu hatto oddiy aloqa sahifasi ham reklama bilan bog��liq cookie’larni ishga tushirishi mumkinligini anglatadi.

Kesh (cache) plaginlari

WP Super Cache, W3 Total Cache va WP Rocket kabi kesh plaginlari kesh xatti-harakatini boshqarish uchun o‘z cookie’larini o‘rnatadi. Ular odatda funksional cookie’lar (masalan, tizimga kirgan foydalanuvchilar uchun keshni chetlab o‘tish) bo‘ladi, biroq baribir cookie siyosatingizda hujjatlashtirilishi kerak.

WordPress saytingizdagi cookie’larni qanday audit qilish kerak

To‘liq cookie auditi saytingizni tashrif buyuruvchi nuqtai nazaridan skanerlashni o‘z ichiga oladi. Jarayon quyidagicha:

1-qadam: Brauzer ishlab chiquvchi vositalaridan foydalaning

Saytingizni Chrome’da oching, DevTools > Application > Cookies bo‘limiga o‘ting va domeningiz hamda uchinchi tomon domenlari uchun o‘rnatilgan barcha cookie’larni ko‘rib chiqing. Buni birinchi marta tashrif buyuruvchini taqlid qilish uchun inkognito oynasida bajaring. Har bir cookie nomi, domeni, amal qilish muddati va u birinchi tomonmi yoki uchinchi tomon cookie ekanini qayd eting.

2-qadam: Maxsus cookie skaneridan foydalaning

Qo‘lda tekshirish sahifa yuklanganda o‘rnatiladigan cookie’larni aniqlaydi, lekin interaksiyalar (tugmalarni bosish, shakllarni yuborish, skroll qilish) natijasida o‘rnatiladigan cookie’larni ko‘rmaydi. Cookiebot's free scanner, CookieYes scanner kabi maxsus skanerlar yoki EditThisCookie kabi brauzer kengaytmalari yanada to‘liq natijalar beradi. Faqat bosh sahifani emas, bir nechta sahifani skan qiling.

3-qadam: Har bir cookie’ni toifalarga ajrating

Topilgan cookie’larni standart toifalarga guruhlang:

• Qat’iy zarur: Sessiya cookie’lari, autentifikatsiya, xavfsizlik, savat funksionalligi. Ular uchun rozilik talab qilinmaydi.
• Funksional: Til sozlamalari, foydalanuvchi interfeysini moslashtirish. Texnik jihatdan rozilik talab qilinadi, lekin ular past xavfli.
• Analitika: Google Analytics, WordPress.com stats, heatmap vositalari. Rozilik talab qilinadi.
• Marketing/Reklama: Google Ads, Facebook Pixel, remarketing cookie’lari. Rozilik talab qilinadi va ularni bloklash eng ustuvor vazifa hisoblanadi.

4-qadam: Cookie’larni ularning manbalariga bog‘lang

Har bir cookie uchun qaysi mavzu yoki plagin javobgar ekanini aniqlang. WordPress aynan shu yerda murakkablashadi — bitta sahifa 5 ta turli plaginlardan skriptlarni yuklashi va ularning har biri o‘z cookie’larini o‘rnatishi mumkin. Qaysi plagin qaysi cookie’ni o‘rnatayotganini aniqlash uchun plaginlarni vaqtincha birma-bir o‘chirib ko‘ring.

Eng ko‘p uchraydigan cookie manbalari va ularning yechimlari

Quyida WordPress’dagi eng keng tarqalgan cookie manbalari va ularni qanday hal qilish bo‘yicha tezkor qo‘llanma keltirilgan:

• Google Fonts: Lokal (mahalliy) hostingdagi shriftlarga o‘ting. OMGF kabi plaginlar yoki mavzu sozlamalari bu jarayonni avtomatlashtirishi mumkin.
• Google Analytics: Rozilik berilmaguncha bloklanishi shart. Buni sizning CMP’ingiz boshqaradi.
• YouTube joylashmalari: youtube.com o‘rniga youtube-nocookie.com domenidan foydalaning. Bu aksar kuzatuv cookie’larini oldini oladi.
• Google Maps: Faqat rozilikdan so‘ng yuklang yoki o‘rniga statik xarita rasmini placeholder sifatida qo‘llang.
• Facebook Pixel: Marketing bo‘yicha rozilik berilmaguncha bloklanishi shart.
• reCAPTCHA: hCaptcha (ko‘proq maxfiylikka yo‘naltirilgan) yoki tashqi skriptlarni talab qilmaydigan honeypot texnikalari kabi alternativlarni ko‘rib chiqing.

To‘liq muvofiqlik uchun FlexyConsent WordPress plagini o‘rnatilishi

Cookie’laringizni audit qilib, nimalarni boshqarish kerakligini tushunib olganingizdan so‘ng, WordPress’da FlexyConsent’ni joriy etish juda oson.

FlexyConsent’ning WordPress plagini WordPress admin boshqaruv panelingizga bevosita integratsiyalanadi va mahalliy konfiguratsiya tajribasini taqdim etadi:

1. Plugin Directory’dan o‘rnating: Plugins > Add New bo‘limida "FlexyConsent" so‘zini qidiring, o‘rnating va faollashtiring. Hech qanday qo‘lda fayl yuklash talab qilinmaydi.
2. Saytingizni ulang: Plagin sozlamalariga FlexyConsent site ID ma’lumotini kiriting. Plagin rozilik skriptini avtomatik ravishda to‘g‘ri joyga — boshqa uchinchi tomon skriptlaridan oldin — joylashtiradi.
3. Cookie toifalarini sozlang: Audit qilingan cookie’laringizni FlexyConsent rozilik toifalariga moslang. Plagin buni WordPress admin ichida vizual interfeys orqali amalga oshirish imkonini beradi.
4. Skript bloklashni sozlang: FlexyConsent Consent Mode V2 orqali Google teglarini avtomatik boshqaradi. Boshqa skriptlar (Facebook Pixel, maxsus kuzatuv) uchun plagin tegishli rozilik toifasi berilmaguncha ularning bajarilishini to‘sib turadigan skript-bloklash qoidalarini taqdim etadi.
5. Yaxshilab sinab ko‘ring: Inkognito oynasidan foydalanib, muhim bo‘lmagan cookie’lar rozilik berilmaguncha bloklanganini va rozilikdan so‘ng barcha funksionallik to‘g‘ri ishlashini tekshiring.

Google-certified CMP va IAB TCF 2.3 qo‘llab-quvvatlashiga ega bo‘lgan FlexyConsent WordPress’dagi cookie muvofiqligining eng murakkab jihatlarini avtomatik tarzda boshqaradi. Consent Mode V2 signallari hech qanday qo‘shimcha teg konfiguratsiyasiz Google xizmatlariga yuboriladi va geo-targeting turli mintaqalardan tashrif buyuruvchilar mos keluvchi rozilik tajribasini ko‘rishini ta’minlaydi.

Asosiy xulosa: WordPress’ning moslashuvchanligi maxfiylik bo‘yicha narxga ega — har bir mavzu va plagin rozilik talab qiladigan cookie’larni kiritishi mumkin. Tizimli audit va undan keyingi to‘g‘ri CMP joriy etish muvofiqlikka erishishning yagona ishonchli yo‘lidir. Saytingiz faqat o‘zingiz bilgan cookie’larni o‘rnatadi deb o‘ylamang; amalda vaziyat deyarli har doim kutilganidan ancha murakkab bo‘ladi.