WordPress obecně

Cookie lišta ve WordPress (informace, povinnosti, nastavení)

Autor příspěvku Tomáš Cirkl

Cookies jsou krátké textové soubory, které webová stránka ukládá v návštěvníkově počítači, a které poskytuje internetový prohlížeč pokaždé, když se uživatel na danou webovou stránku vrátí. Díky informacím uloženým v cookies je pak další návštěva snazší a užitečnější a to obvykle jak pro návštěvníka, tak pro majitele webu.

Cookies rozdělujeme podle jejich funkcionality do 3 základních kategorií:

  • Funkční
  • Analytické
  • Marketingové

UPOZORNĚNÍ: Novela zákona o elektronických komunikacích s platností od 1. ledna 2022 přináší povinnost pro provozovatele webů ukládat cookies pouze s aktivním souhlasem návštěvníků. Pokud na webu cookies využíváte, měli byste podle toho nastavit svůj WordPress web. Nechce se vám to řešit?

Najděte si mě a já vám cookie lištu na webu nastavím.

Druhy cookies ve WordPress

Pojďme se nyní podívat na jednotlivé kategorie cookies detailněji.

Technické nebo funkční cookies

Do kategorie funkčních nebo technických cookies spadají ty cookies, které nám udržují správnou činnost webových stránek a usnadňují jejich návštěvu. Díky ním například zůstáváte přihlášeni do administrace WordPress, udržíte si položky v košíku nebo třeba předvolený jazyk webu. Tyto cookies lze používat bez souhlasu návštěvníka webu.

Analytické cookies

Analytické soubory cookies se využívají k optimalizaci webových stránek pro jejich návštěvníky. Pomocí analytických cookies se získávají informace o používání webových stránek. Například odkud návštěvník na web přišel, jak dlouho na něm zůstal, které stránky si prohlédl. Tyto cookies lze používat pouze se souhlasem návštěvníka webu.

Marketingové/Sledovací cookies

Do poslední kategorie marketingové/sledovací cookies řadíme cookies, které se používají k vytváření uživatelských profilů k zobrazování reklamy nebo ke sledování uživatele na jednom nebo na několika webech pro podobné marketingové účely. Jsou to ty cookies, které způsobují, že na jednom webu hledáte nějaký produkt nebo službu a reklama na něj vás provází i na dalších webech, například sociálních sítích. Tyto cookies lze používat pouze se souhlasem návštěvníka webu.

Jaké cookies na webu mám?

Cookies na webu vytváří WordPress jádro, pluginy, vložené skripty, ale i třeba šablony.

Váš tvůrce webu by měl vědět, jaké cookies se na něm nachází, protože byste měli být zpracovanou stránku Informace o ochraně osobních údajů/Cookies, kde návštěvníka informujete o tom, které cookies chcete vytvářet a proč.

Jak dané stránky můžou vypadat se můžete podívat u nás:

Základní pohled na cookies generované webem můžete získat například přes nástroj cookieserve.com, ale pozor, zobrazí to jen cookies dané jedné stránky. Takže se ve většině případů nejedná o výpis všech cookies na webu.

cookieserve analýza

Na webu mám cookies

V případě, že vám nástroj najde analytické a marketingové cookie nebo už rovnou víte, že cookies na webu používáte, potřebujete řešení (cookies lištu), přes kterou si bude moci návštěvník nastavit své cookies preference.

Návod na různá řešení najdete níže v sekci Cookies a povinnosti k ochraně osobních informací (GDPR).

Na webu nemám cookies (nebo jen funkční)

Jestliže vám na nástroj na hledání cookies žádné cookies nenajde (nebo najde jen funkční), lištu řešit nemusíte. Nicméně pozor, jak jsem psal výše, nástroj nemusí odhalit vše (například nedetekuje Google Fonts cookies).

Na web je také dobré doplnit informaci:

Tento web používá jen nezbytně nutná cookies, která jsou zákonem povolena bez odsouhlasení.

Je to hlavně z důvodu informování zákazníků nebo případné kontroly, kdy je takto jednoduše informujete, že jste danou problematiku řešili, ale lištu nemáte, protože analytické a marketingové cookies nepoužíváte.

Cookies a povinnosti k ochraně osobních informací (GDPR)

Do konce roku 2021 se ke cookies přistupovalo velmi benevolentně a pokud jej někdo řešil, bylo to obvykle stylem, že všechny cookies byly povoleny a až když jejich používání zákazník zakázal, byly odstraněny. Nicméně data již byla sebrána.

To vše se ale zcela změní dle novely zákona o elektronických komunikacích, která s platností od 1. ledna 2022 přináší povinnost pro provozovatele webů ukládat cookies pouze s aktivním souhlasem návštěvníků.

To znamená, že musí být nejprve vyžadován souhlas a až na základě jeho souhlasu se mohou Analytické a Marketingové cookies začít používat. Funkční cookies je možno používat i nadále bez souhlasu, protože jsou k běhu webu nezbytné.

Chcete s nastavneím pomoci? Najděte si mě a já vám cookie lištu na webu nastavím.

Jak na nastavení cookies ve WordPress

Protože cookies jsou dynamicky vytvářené a jejich počet se mění v závislosti na používaných pluginech a službách, je nejlepší řešení využít také specializovaný plugin nebo službu. Využít lze také řešení pomocí Google Tag Manageru, ale tomu se v návodě níže věnovat nebudeme.

WordPress pluginy pro správné nastavení cookies:

Výše uvedené pluginy jsem otestoval a jako nejlepší mi přišel plugin Complianz, který používám pro své klienty. Toto řešení můžete vidět i zde na webu.

Complianz plugin

Plugin Complianz dokáže proskenovat web, najít cookies a umožní vám je rozdělit do kategorií podle jejich účelu (Funkční, Marketingové, Analytické). Dále umí blokovat načítání skriptů třetích stran (například Youtube nebo Google Mapy) a to do chvíle, než jej uživatel povolí. Vše samozřejmě s možností unikátního nastavení daného návštěvníka.

Nastavení pluginu je rozděleno na šest části:

  1. Základní – zde určíte dle jakého zákona a pro jakou zemi chcete web nastavit, nastavíte generování nebo přiřazení dokumentů ohledně GDPR a vyplníte základní informace o majiteli webové stránky.
  2. Cookies – zde se proskenujete web, rozdělíte cookies podle jejich typu a účelu, zvolíte předvolby a popisy pro integrované služby a cookies.
  3. Dokumenty – v tomto kroku můžete vygenerovat potřebné stránky na webu a určit, zda je chcete přidat do menu.
  4. Dokončení – shrnutí základního nastavení a aktivace pluginu.
  5. Cookie banner – v této sekci si můžete nastavit vzhled, textaci, barevnost cookie lišty.
  6. Integrace – zde si můžete určit jak se plugin bude chovat při načítání služeb třetí strany, zda má být použit placeholder, jeho textace atd.

Nastavení pluginu Complianz

Výhodou pluginu je také to, že je kompatibilní s WP Rocket, Site kit a spoustou dalších pluginů.

Cookies, které vytváří jádro WordPress

Poznámka: Nezapomeňte, že pluginy i šablona si mohou vytvářet své cookies. Seznam cookies uvedených v tomto článku se týká pouze výchozího nastavení WordPress. 

WordPress vytváří cookies jen ve dvou případech, pro přihlášené uživatele a pro komentující uživatele.

Při přihlášení WordPress používá cookie wordpress_[hash], do které ukládá informace o přihlášení. Využití cookie je omezené pouze v administrační části WordPress.

Po přihlášení WordPress nastaví cookie wordpress_logged_in_[hash], která obsahuje, kdy jste se přihlásili a kdo jste.

Třetí cookie, která se při přihlášení vytvoří je wp-settings-{time}-[UID]. Číslo na konci odpovídá ID uživateli v databázi. Cookie se používá pro úpravu nastavení zobrazení administrační části.

Samotné cookies obsahují hashovaná data, takže se nemusíte bát, že by někdo mohl číst vaše uživatelské jméno a heslo. Hash je výsledek matematické funkce (algoritmu), který převedl vstupní data (uživatelské jméno + heslo) na jiný krátký text. Je téměř nemožné zvrátit výsledek hashe a z výstupu dopočítat originální data.

WordPress tedy používá dvě cookie, díky kterým přeskakujete neustálé přihlašování přes wp-login.php. Pokud WordPress rozpozná, že máte validní, platnou cookie, tak vás automaticky přesměruje do administrace. Pokud cookie nemáte nebo je neplatná, tak budete přesměrování na přihlašovací formulář.

Funkce, které nastavují a odstraňují cookies najdete ve /wp-includes/pluggable.php.

  • wp_set_auth_cookie( $user_id, $remember, $secure ) – tato funkce nastavuje cookie.
  • wp_clear_auth_cookie()  – funkce maže cookies z prohlížeče (využívá se, když kliknete na odhlásit).
  • auth_redirect()  – funkce kontroluje, zda je v prohlížeči cookie. Pokud není, pošle uživatele na stránku s přihlašovacím formulářem. Po přihlášení uživatele vrátí na stránku, kam se chtěl původně dostat.

Cookies u komentářů

Když návštěvník webu přidá komentář, tak se u něj také vytvoří cookies. Je to z toho důvodu, aby návštěvník nemusel při dalším přidání komentáře vyplňovat znovu všechny údaje.

Pro komentující se vytvoří tyto cookies:

  • comment_author_{HASH} – jméno komentujícího.
  • comment_author_email_{HASH} – e-mail komentujícího.
  • comment_author_url_{HASH} – URL adresa komentujícího.

Expirace těchto cookies je nastavena na skoro rok.

Chcete zpracovat cookie lištu?

Nechcete řešit nastavení Cookie lišty ve WordPress dle novely zákona o elektronických komunikacích, která s platností od 1. ledna 2022 přináší povinnost pro provozovatele webů ukládat cookies pouze s aktivním souhlasem návštěvníků?

Najděte si mě a já vám cookie lištu na webu nastavím.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

9 komentářů

  • Dobrý den,

    poslední dobou (asi dva dny) se mi stává, že mě „/wp-admin“ automaticky přesměrovává na přihlašovací obrazovku i přesto, že vždy zaškrtnu políčko „Pamatovat si mě“. Dříve to fungovalo. Nevíte, kde by mohl být problém?

    Děkuji za případné info

    • Dobrý den,
      to může mít spoustu důvodů. Automatické odhlášení bezpečnostního pluginu. Mazání cooklie v prohlížeči atd. Bohužel nedokážu takto blíže upřesnit, co to může způsobovat.

  • Dobrý deň chcem sa opýtať či je možné v plugine Complianz nastaviť aby bolo možné zrušiť poskytnutý súhlas jedným klikom./ to jest aby baner aj po odsúhlasení sa dal znova nájsť/. Na vašej stránke sa mi baner nepodarilo opätovne nájsť a súhlas odvolať.
    ďakujem

  • Dobrý den, dá se ve WordPress ovlivnit nastavení délky trvání cookies (tedy doba, po kterou budou u návštěvníka uloženy)? Umí to některý plugin?

    • Zdravím,
      cookie banner plugin umí nastavit dobu, kdy se zase zobrazí. Pokud chcete určovat dobu uložených cookies, tak to si určují jednotlivé cookies samostatně.

  • Dobrý deň, na svojom webe som mal predtým 2 pluginy: Free WP GDPR Consent Plugin a GDPR Cookie Consent. Ak teraz nabehnem na Cookiebot tak to chápem správne, že tie zvyšné 2 pluginy môžem vymazať?

Zanechat komentář

WordPress školení pro začátečníky a mírně pokročilé (Praha 6. 10. 2022)

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 5 let. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.