Muitos sites WordPress usam cookies para armazenar informações temporárias nos navegadores dos usuários. Os cookies ajudam a melhorar a experiência do usuário, lembrando as preferências do site e os status de login.
Entender como os cookies são usados em seu site é importante porque muitos países têm leis rigorosas sobre a divulgação do uso de cookies. Essas leis exigem que os proprietários de sites informem aos visitantes sobre os cookies que usam e as informações que rastreiam.
Este artigo irá guiá-lo para descobrir se o seu site WordPress usa cookies. Testamos vários métodos e ferramentas, e discutiremos como gerenciar esses cookies para garantir a conformidade com as leis locais.
Ao final deste guia, você terá uma compreensão clara de como os cookies funcionam em seu site e as medidas que você pode tomar para lidar com eles de forma responsável.
O que são Cookies?
Cookies são pequenos arquivos contendo dados que um site envia para armazenar no navegador de um usuário. Os cookies desempenham um papel significativo na web e são amplamente utilizados para melhorar a experiência do usuário.
O WordPress usa dois tipos de cookies nativamente.
Primeiro, existem os cookies de sessão. Esses cookies são usados para login e são definidos para todos os usuários logados em um site WordPress.
Em seguida, existem os cookies de comentário. Esses cookies são definidos quando os usuários deixam um comentário em seu blog WordPress. Seu propósito é armazenar o nome do usuário, endereço de e-mail e informações de URL para que eles não precisem inseri-los novamente na próxima vez que comentarem em seu site.
Além do WordPress, plugins e ferramentas de terceiros também podem definir cookies para o seu site WordPress.
O que são Leis de Cookies?
Cookies são ferramentas poderosas que podem ser usadas para rastrear muitas informações sobre os usuários. Considerando os riscos à privacidade, muitos países e regiões criaram leis que estabelecem diretrizes de conformidade para proprietários de sites.
Por exemplo, a União Europeia tem o GDPR e a Diretiva ePrivacy. Da mesma forma, países como Canadá, Reino Unido, Japão e muitos outros têm leis que exigem que os proprietários de sites obtenham o consentimento do usuário e divulguem as informações que coletam, armazenam e rastreiam sobre os usuários.
É por isso que você vê pop-ups de cookies em muitos sites diferentes. Esses banners permitem que os proprietários de sites cumpram o GDPR, as leis de cookies e outras leis de privacidade em diferentes países.
Como Ver Quais Cookies São Armazenados por um Site WordPress
Todos os navegadores web modernos facilitam a visualização dos cookies definidos por qualquer site que você visita.
Antes de começar, você deve sair do seu site WordPress e limpar cookies e dados de navegação. Isso permitirá que você veja os cookies usados quando usuários regulares visitarem seu site.
Se você permitir que os usuários façam login no seu site, como em um site de associação ou uma loja online, você pode querer testar seu site enquanto estiver logado como um usuário registrado.
Vamos ver como visualizar quais cookies são armazenados por um site WordPress.
Google Chrome
No Google Chrome, primeiro, você precisa visitar seu site WordPress.
Você deve clicar no ícone de Cadeado ao lado do endereço do seu site na barra de endereço do navegador e, em seguida, selecionar ‘Cookies e dados do site’.
Em seguida, você verá o número de sites permitidos para definir cookies.
Clique na opção ‘Gerenciar dados de sites no dispositivo’.
Em seguida, o Google Chrome mostrará seu próprio site se ele estiver usando algum cookie.
Ele também mostrará quaisquer cookies de terceiros definidos pelo seu site.
Como você pode ver, isso não mostra quantos cookies são definidos pelo seu site ou por domínios de terceiros.
Para visualizar esses cookies, você precisa investigar um pouco mais.
Clique no menu de três pontos no canto superior direito da barra de endereço do navegador.
Em seguida, selecione Mais Ferramentas » Ferramentas do Desenvolvedor no menu do navegador.
Alternativamente, você também pode abrir as ferramentas do desenvolvedor clicando com o botão direito em qualquer lugar do seu site e selecionando Inspecionar no menu do navegador.
Isso abrirá o painel de ferramentas do desenvolvedor. A partir daqui, mude para a aba ‘Application’ e, em seguida, procure por Cookies na seção Storage.
Na seção Cookies, você verá o URL do seu site. Clicar nele mostrará os cookies usados pelo seu site.
Se o seu site usa cookies de terceiros, você verá outro domínio listado lá. Clicar nele mostrará quais cookies de terceiros desse domínio estão sendo armazenados pelo seu site.
Você também pode clicar em qualquer cookie para ver os dados que ele está armazenando no seu navegador. Os dados serão exibidos como um Cookie Value nas ferramentas do desenvolvedor.
Mozilla Firefox
No Firefox, você precisa visitar o site que deseja verificar e, em seguida, clicar com o botão direito em qualquer lugar para usar a ferramenta ‘Inspect Element’.
Isso dividirá a janela do navegador e você verá o painel do console do desenvolvedor. A partir daqui, você precisa mudar para a aba ‘Storage’ e clicar em ‘Cookies’ para visualizar todos os cookies.
Plugin WPConsent
Outra maneira fácil de verificar quais serviços estão usando cookies no seu site WordPress é com o recurso de escaneamento do plugin WPConsent.
Este método é útil para proprietários de sites que desejam uma abordagem mais automatizada para a detecção de cookies.
Primeiro, você precisa instalar e ativar o plugin WPConsent. Se precisar de ajuda, consulte nosso tutorial passo a passo sobre como instalar um plugin do WordPress.
Observação: Existe uma versão gratuita do WPConsent disponível. No entanto, o scanner gratuito detecta apenas scripts de terceiros comuns e recursos principais. Para escanear plugins populares como WooCommerce, WPForms e outros, você precisa fazer o upgrade para o WPConsent Pro.
Após ativar o plugin, vá para WPConsent » Scanner no painel de administração do WordPress. Em seguida, clique no botão ‘Escanear seu site’.
O WPConsent escaneará todo o seu site em busca de scripts de terceiros conhecidos, recursos principais e plugins do WordPress que possam estar usando cookies.
Assim que o escaneamento for concluído, você verá uma mensagem informando quantos serviços definem cookies em seu site. Clique no botão ‘OK’ para continuar.
Agora, você pode visualizar um relatório detalhado de todos os serviços que definem cookies em seu site, facilitando o rastreamento e o gerenciamento do uso de cookies.
O escaneamento também sugerirá uma configuração automática com base nesses resultados. Você pode clicar no botão ‘Configurar Cookies Automaticamente’ para configurar automaticamente um banner de consentimento de cookies e uma política de cookies com informações precisas sobre todos os serviços detectados.
Se você quiser saber mais sobre o WPConsent, confira nossa análise detalhada do WPConsent.
Plugins que permitem desativar cookies
Ao revisar os cookies definidos pelo seu site WordPress, você pode notar que existem alguns cookies definidos por diferentes plugins do WordPress que você está usando.
Como proprietário de um site, você pode não querer usar esses cookies para cumprir as leis de cookies em diferentes países e limitar sua responsabilidade.
No entanto, nem todos os plugins do WordPress vêm com maneiras fáceis de desativar cookies e tornar seu site compatível. Aqui estão alguns dos plugins que permitem desativar facilmente os cookies sem quebrar a funcionalidade do plugin.
1. MonsterInsights
MonsterInsights é o melhor plugin do Google Analytics do mercado. Ele permite que você instale corretamente o Google Analytics e configure um complemento de conformidade com a UE.
Primeiro, você precisa instalar e ativar o plugin MonsterInsights. Para mais ajuda, veja nosso artigo sobre como instalar o Google Analytics no WordPress.
Depois de configurar o plugin, basta ir para a página Insights » Addons e instalar o complemento EU Compliance.
O complemento funciona imediatamente, e não há configurações para você configurar.
Você pode ver que o complemento está ativado visitando a página Insights » Settings e mudando para a aba ‘Engagement’.
O add-on agora anonimizará automaticamente os endereços IP, desativará os Relatórios de Demografia e Interesses, desativará o rastreamento de usuários e autores, e mais. Ele também se integra automaticamente aos plugins Cookie Notice e CookieBot.
2. WPForms
WPForms é o melhor plugin de formulário de contato do WordPress do mercado. Ele permite que você crie facilmente formulários compatíveis com o GDPR para o seu site WordPress.
Primeiro, você precisa instalar e ativar o plugin WPForms. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.
Após a ativação, você precisa visitar a página WPForms » Configurações e ir para a aba ‘Geral’.
A partir daqui, você precisa rolar para baixo até a seção GDPR.
Em seguida, marque a caixa ao lado da opção ‘Melhorias GDPR’.
Marcar a opção a expandirá, e você verá a opção para desativar cookies de usuário e detalhes de usuário para todos os formulários.
O WPForms também permite que você torne formulários individuais compatíveis com o GDPR. Para mais detalhes, veja nosso artigo sobre como criar formulários compatíveis com o GDPR no WordPress.
3. OptinMonster
OptinMonster é o melhor software de geração de leads do mercado. Ele ajuda você a criar formulários de opt-in e campanhas de leads compatíveis com o GDPR para o seu site.
Ele permite que você adicione facilmente uma Política de Privacidade com uma caixa de seleção personalizável. Os usuários só poderão enviar o formulário depois de marcar a caixa. Ele também permite que você ative o double opt-in para seus formulários.
Além disso, o OptinMonster permite que você segmente visitantes com base em sua localização. Dessa forma, você pode garantir que está exibindo opt-ins compatíveis com o GDPR para clientes em países da UE.
O OptinMonster cria cookies apenas para melhorar a experiência do usuário em seu site, e esses cookies só podem ser utilizados para rastreamento no local.
4. Smash Balloon
Smash Balloon é o melhor plugin de mídia social para sites WordPress. Ele permite que você crie feeds de mídia social que estão em conformidade com as leis de cookies e GDPR.
O plugin detecta se você tem um plugin de notificação de cookies ativado e, em seguida, retém quaisquer cookies até que o usuário conceda consentimento de cookies.
Mais Maneiras de Cumprir as Leis de Cookies para Sites WordPress
É responsabilidade do proprietário do site cumprir as leis de cookies em diferentes regiões. Aqui estão algumas etapas básicas para tornar seu site mais compatível.
1. Adicione uma Página de Política de Privacidade
Uma página de política de privacidade é legalmente exigida para cumprir as leis de privacidade e cookies em diferentes regiões.
Se você estiver usando WPConsent, ele pode gerar automaticamente uma política de cookies detalhada que documenta o propósito, a duração e o tipo de cada cookie, que você pode facilmente adicionar à sua página de privacidade usando um simples shortcode.
Veja nosso guia sobre como adicionar facilmente uma página de política de privacidade ao seu site WordPress.
2. Instale um Plugin de Notificação de Cookies
Plugins de notificação de cookies exibem um aviso em seu site informando que ele usa cookies e solicitam o consentimento dos usuários.
WPConsent é um dos melhores plugins de notificação de cookies do mercado, e nós o usamos no site WPBeginner para exibir facilmente um pop-up de consentimento de cookies personalizado.
Além disso, ao contrário da maioria dos plugins de aviso de cookies que apenas exibem avisos, o WPConsent realmente protege a privacidade do usuário bloqueando automaticamente todos os scripts e cookies de rastreamento até que os visitantes deem consentimento.
Você pode seguir nosso tutorial sobre como adicionar um pop-up de cookies no WordPress para obter instruções passo a passo.
Para mais opções, você pode ver nossa lista dos melhores plugins WordPress GDPR para melhorar a conformidade.
3. Fique de Olho em Plugins e Ferramentas que Usam Cookies
Verifique os cookies do seu site para garantir que você possa conectar cada cookie a um plugin e ferramenta instalados no seu site. Ao instalar novos plugins WordPress ou ferramentas de terceiros, certifique-se de verificar se eles têm opções para torná-los compatíveis com o GDPR e a lei de cookies.
Como mencionamos anteriormente, você também pode usar o WPConsent Pro para escanear regularmente seu site em busca de novos cookies ou scripts de rastreamento que possam ser adicionados por plugins e ferramentas.
Este recurso de escaneamento automatizado ajuda você a manter um inventário atualizado de todos os cookies usados em seu site e garante a conformidade contínua com as leis de privacidade.
Esperamos que este artigo tenha ajudado você a aprender como verificar se seu site WordPress usa cookies e maneiras de tornar seu site compatível com as leis de cookies. Você também pode querer ver nosso guia de segurança WordPress e nossas escolhas de especialistas para os melhores plugins de segurança WordPress para proteger seu site e os dados do usuário.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Jiří Vaněk
Obrigado pelas ótimas dicas. Tenho um site na República Tcheca, onde a lei GDPR se aplica e é bastante rigorosamente monitorada, especialmente quando se trata de sites comerciais. A questão do GDPR é bastante complexa se você não for um advogado, então é bom ler tutoriais como este e também verificar se o seu site cumpre todos os requisitos legais necessários. Agradeço a quem se aprofunda neste tópico complicado e fornece alguns insights valiosos.