Cookies jsou krátké textové soubory, které webová stránka ukládá v návštěvníkově počítači, a které poskytuje internetový prohlížeč pokaždé, když se uživatel na danou webovou stránku vrátí. V tomto článku si ukážeme, jaké cookies WordPress v základním nastavení vytváří a k čemu je používá.
Poznámka: Nezapomeňte, že pluginy i šablona si mohou vytvářet své cookies. Seznam cookies uvedených v tomto článku se týká pouze výchozího nastavení WordPress.
Cookies ve WordPress
WordPress vytváří cookies jen ve dvou případech, pro přihlášené uživatele a pro komentující uživatele.
Při přihlášení WordPress používá cookie wordpress_[hash], do které ukládá informace o přihlášení. Využití cookie je omezené pouze v administrační části WordPress.
Po přihlášení WordPress nastaví cookie wordpress_logged_in_[hash], která obsahuje, kdy jste se přihlásili a kdo jste.
Třetí cookie, která se při přihlášení vytvoří je wp-settings-{time}-[UID]. Číslo na konci odpovídá ID uživateli v databázi. Cookie se používá pro úpravu nastavení zobrazení administrační části.
Samotné cookies obsahují hashovaná data, takže se nemusíte bát, že by někdo mohl číst vaše uživatelské jméno a heslo. Hash je výsledek matematické funkce (algoritmu), který převedl vstupní data (uživatelské jméno + heslo) na jiný krátký text. Je velmi těžké zvrátit výsledek hashe a z výstupu dopočítat originální data.
WordPress tedy používá dvě cookie, díky kterým přeskakujete neustálé přihlašování přes wp-login.php. Pokud WordPress rozpozná, že máte validní, platnou cookie, tak vás automaticky přesměruje do administrace. Pokud cookie nemáte nebo je neplatná, tak budete přesměrování na přihlašovací formulář.
Funkce, které nastavují a odstraňují cookies najdete ve /wp-includes/pluggable.php.
- wp_set_auth_cookie( $user_id, $remember, $secure ) – tato funkce nastavuje cookie.
- wp_clear_auth_cookie() – funkce maže cookies z prohlížeče (využívá se, když kliknete na odhlásit).
- auth_redirect() – funkce kontroluje, zda je v prohlížeči cookie. Pokud není, pošle uživatele na stránku s přihlašovacím formulářem. Po přihlášení uživatele vrátí na stránku, kam se chtěl původně dostat.
Cookies u komentářů
Když návštěvník webu přidá komentář, tak se u něj také vytvoří cookies. Je to z toho důvodu, aby návštěvník nemusel při dalším přidání komentáře vyplňovat znovu všechny údaje.
Pro komentující se vytvoří tyto cookies:
- comment_author_{HASH} – jméno komentujícího.
- comment_author_email_{HASH} – e-mail komentujícího.
- comment_author_url_{HASH} – URL adresa komentujícího.
Expirace těchto cookies je nastavena na skoro rok.
to je dobré vědět (kvůli gdpr) 🙂