WP Consent API dla WordPress
WP Consent API to standard WordPressa, który umożliwia wtyczkom wymianę informacji o zgodzie użytkownika.
Na WordPressie wiele wtyczek zapisuje własne pliki cookie po stronie serwera lub ładuje skrypty śledzące, których klasyczny baner nie jest w stanie zablokować. WP Consent API rozwiązuje ten problem: udostępnia jeden wspólny kanał, przez który menedżer zgód CookieZen informuje pozostałe wtyczki, na co użytkownik wyraził zgodę.
Po standardowym wdrożeniu banera CookieZen automatycznie zaczyna pełnić rolę menedżera zgód dla WP Consent API. Wtyczki, które wspierają ten standard, między innymi Google Site Kit, WooCommerce, WP Statistics i Pixel Manager, respektują wtedy wybór dokonany w banerze, bez konieczności pisania własnego kodu.
Jak CookieZen integruje się z WP Consent API
Integracja jest automatyczna i zawsze aktywna, nie ma nic do włączania w panelu. CookieZen wykrywa w przeglądarce obecność WP Consent API i:
- Ustawia tryb zgody na opt-in synchronicznie, na samym początku ładowania strony. To kluczowe: gdyby żaden menedżer zgód nie ustawił trybu, WP Consent API domyślnie traktuje wszystko jako dozwolone i wtyczki uruchamiają śledzenie przed decyzją użytkownika.
- Synchronizuje zgody: przy każdej zmianie w banerze przekazuje wtyczkom dokładnie to, na co użytkownik wyraził zgodę.
Dopóki użytkownik nie wybierze preferencji, wszystkie kategorie poza niezbędnymi pozostają odmówione. Po kliknięciu „Akceptuj", „Odrzuć" lub zapisaniu własnych ustawień zgody trafiają natychmiast do wszystkich zgodnych wtyczek. Przy powrocie na stronę wczytywana jest zapisana decyzja, bez powtarzania banera.
Jeśli na stronie nie ma WP Consent API, mechanizm pozostaje całkowicie nieaktywny i nie wpływa na działanie witryny.
Mapowanie kategorii zgód
Wybór użytkownika w banerze przekłada się na kategorie WP Consent API w następujący sposób:
| Co wybiera użytkownik w banerze | WP Consent API |
|---|---|
| Niezbędne, zawsze aktywne | functional → allow |
| Preferencje → zgoda / brak | preferences → allow / deny |
| Analityka → zgoda / brak | statistics oraz statistics-anonymous → allow / deny |
| Marketing → zgoda / brak | marketing → allow / deny |
Przykład: użytkownik akceptuje tylko analitykę, ale odrzuca marketing. Wtyczki statystyczne, takie jak WP Statistics, mogą wtedy zbierać dane, a wtyczki reklamowe, takie jak Pixel Manager, pozostają zablokowane.
Uwaga o kategorii functional: w trybie opt-in WP Consent API nie traktuje jej jako domyślnie dozwolonej. CookieZen zawsze wysyła dla niej allow, ponieważ odpowiada ona kategorii „Niezbędne" i nie powinna blokować podstawowych funkcji strony.
Jakie ciasteczka tworzy WP Consent API:
Sama wtyczka zapisuje wybór użytkownika w ciasteczkach first-party z kategorii „Niezbędne". Pojawią się w skanie CookieZen dopiero po jej zainstalowaniu:
| Ciasteczko | Co przechowuje |
|---|---|
wp_consent_functional | zgodę dla functional |
wp_consent_preferences | zgodę dla preferences |
wp_consent_statistics | zgodę dla statistics |
wp_consent_statistics-anonymous | zgodę dla statistics-anonymous |
wp_consent_marketing | zgodę dla marketing |
Co musisz zrobić
- Wdróż standardowy skrypt CookieZen na stronie WordPress (kod z panelu, zakładka Integracja).
- Zainstaluj i aktywuj bezpłatną wtyczkę WP Consent API z katalogu WordPress.
To wszystko. Od tego momentu zgodne wtyczki automatycznie respektują wybór z banera CookieZen, bez konfigurowania reguł i pisania kodu.
Dlaczego nie trzeba nic konfigurować?
WP Consent API to wspólny język zgody w ekosystemie WordPress. CookieZen posługuje się nim jako menedżer zgód, a wspierające wtyczki go odczytują. Dzięki temu unikasz najczęstszego problemu na WordPressie: cookies zapisywanych po stronie serwera oraz skryptów, których baner nie zdążył zablokować.
Ważne: WP Consent API uzupełnia, a nie zastępuje blokowanie skryptów przez CookieZen. Standard działa dla wtyczek WordPress, które go wspierają, w tym dla cookies zapisywanych po stronie serwera. Skrypty i osadzenia zewnętrzne, takie jak Facebook, YouTube czy Google Maps, które nie korzystają z tego API, nadal blokuje standardowy mechanizm CookieZen. Obie warstwy działają razem.
Pełna dokumentacja standardu: wpconsentapi.org.