Mange WordPress-hjemmesider er bygget til at skabe tillid og skaffe henvendelser. Netop derfor er det også værd at tage cookies og samtykke alvorligt, for en forkert opsætning kan give både juridisk risici, skæve data i statistikken og en irriterende brugeroplevelse.
Samtidig er cookie-reglerne et område, hvor teknikken på WordPress ofte spænder ben: Kernen er typisk “OK”, men temaer, tracking og indlejrede tjenester kan sætte cookies, længe før en besøgende har taget stilling. Her får du et praktisk overblik over, hvad du skal have styr på, og hvordan det normalt løses i WordPress.
GDPR vs. cookie-reglerne: hvorfor der er to sæt krav
Når man taler cookies, blander mange GDPR og cookiereglerne sammen. Det giver mening, for de hænger tæt sammen, men de rammer lidt forskelligt.
Cookiereglerne (ePrivacy, ofte omtalt som “cookie-loven”) handler især om, hvornår du må gemme eller læse information på brugerens udstyr. Det er her, kravet om samtykke til ikke-nødvendige cookies kommer fra. GDPR bliver relevant, når cookies medfører behandling af personoplysninger, hvilket tracking og mange tredjepartstjenester ofte gør.
I praksis ender kravene typisk med samme resultat på en WordPress-hjemmeside: Ikke-nødvendige cookies og scripts skal være blokeret, indtil brugeren aktivt har valgt dem til.
Hvilke cookies kræver samtykke, og hvilke gør ikke?
Det vigtigste skel er “strengt nødvendige” versus alt andet. Strengt nødvendige cookies må som udgangspunkt sættes uden forudgående samtykke, fordi de er nødvendige for at levere den service, brugeren har bedt om (eksempelvis at kunne logge ind, huske en session eller få en kurv til at fungere).
Alt, der handler om statistik, marketing, personalisering, indlejrede tredjepartsværktøjer eller tracking på tværs, lander typisk i kategorien “kræver samtykke før aktivering”.
Det bliver ofte nemmere at tage dialogen internt i virksomheden, hvis man bruger de samme kategorier i både banner og politik. Her er en typisk opdeling, som også passer godt til de fleste CMP-løsninger (consent management platforme):
| Kategori | Hvad dækker det typisk? | Samtykke før aktivering? | WordPress-eksempler |
|---|---|---|---|
| Nødvendige | Basisfunktioner, sikkerhed, load balancing, login, samtykke-husk | Nej | WordPress login-cookies, samtykke-cookie |
| Præferencer | Husker valg og indstillinger, der ikke er strengt nødvendige | Ja | Sprogvalg, “remember settings” fra plugins |
| Statistik | Måling og forbedring, besøg, klik, adfærd | Ja | Google Analytics, Matomo (ofte), andre tracking-scripts |
| Marketing | Annoncer, remarketing, profilering, tredjeparts netværk | Ja | Meta Pixel, Google Ads tags, LinkedIn Insight |
Det vigtige er ikke kun kategorien, men timingen: Cookies må ikke sættes, og scripts må ikke køre, før der er givet samtykke.
WordPress i sig selv vs. det, du installerer ovenpå
En klassisk misforståelse er, at “WordPress sætter en masse cookies”. Standardinstallationen gør normalt ikke noget vildt på almindelige besøg. Mange af de cookies, der dukker op, kommer fra:
- Statistikværktøjer
- Annonce-tags
- Indlejrede elementer (YouTube, Google Maps, sociale feeds)
- Chat- og bookingwidgets
- Skrifttyper, A/B-test, heatmaps og lignende
Det betyder også, at en hjemmeside godt kan være “næsten compliant” i designet, men stadig fejle i praksis, fordi et enkelt plugin loader et script globalt på alle sider.
En hurtig tommelfingerregel: Hvis din WordPress-hjemmeside har integrationer, der kan måle, målrette eller indlejre tredjepartsindhold, så skal du regne med, at samtykkeopsætningen kræver mere end bare en tekst i bunden.
Cookiebanneret: Små detaljer, stor betydning
Et cookiebanner må gerne være enkelt. Det skal bare give reelle valg, være let at forstå og ikke presse brugeren. Det er også her, mange hjemmesider kommer galt afsted.
Efter et afklarende kig på de mest almindelige fejl i WordPress-opsætninger, går de typisk igen her:
- Skjult fravalg: “Afvis” ligger gemt under “Indstillinger”, mens “Accepter” er én stor knap.
- Forudvalgte kategorier: Statistik og marketing er slået til fra start.
- Samtykke ved scroll/fortsat brug: Tekst som “ved at bruge siden accepterer du”.
- Cookie wall: Indhold låses, medmindre man accepterer alt.
Det kan sagtens lade sig gøre at lave et banner, der både er brugervenligt og regelmæssigt. Mange vælger en model med tre tydelige handlinger: accepter alle, afvis (kun nødvendige), og indstillinger, hvor man kan vælge pr. kategori.
Det tekniske nøglepunkt: Blokér scripts, ikke kun cookies
Den mest afgørende detalje i WordPress er, at du sjældent kan “forhindre cookies” uden at forhindre de scripts, der sætter dem. Hvis Google Analytics, Meta Pixel eller en YouTube-embed indlæses, så er du allerede sent ude.
Derfor handler en god opsætning om at styre, hvornår scripts må køre. Det kan gøres på flere måder:
- via et CMP-plugin, der automatisk finder og kategoriserer scripts
- via Google Tag Manager, hvor tags kun affyres ved samtykke
- via manuel opsætning, hvor scripts pakkes ind, så de først aktiveres efter opt-in
Her er en kort liste over steder, hvor WordPress ofte “lækker” tracking før samtykke, selv når banneren ser rigtigt ud:
- Theme options: temaet har et felt til “Tracking ID” og loader det overalt
- Caching/minify plugins: kan samle scripts og gøre blokering sværere
- Embed i editoren: indsat iframe til eksempelvis maps eller video på en landingsside
- Chat widgets: loader tredjepart direkte i headeren
Det er også grunden til, at test altid bør ske i en privat browser, og gerne med udviklerværktøjer, så du kan se, om der sættes cookies før du klikker “Accepter”.
Dokumentation og “lige så let at trække tilbage”
Når samtykke er retsgrundlaget, skal du kunne vise, at samtykket er givet. Mange CMP-løsninger gemmer derfor en samtykkelogg, hvor man kan se tidspunkt og valg (ofte med anonymiserede eller begrænsede oplysninger).
Den anden del, som ofte bliver glemt, er tilbagetrækning. Brugeren skal kunne ændre mening uden at lede længe. I praksis løses det ved at have et fast link eller en lille knap i footeren, der åbner cookieindstillinger igen.
Det er også værd at tænke “drift” her: Når et plugin opdateres, eller marketing får sat et nyt tag ind, skal opsætningen stadig holde. Ellers risikerer man, at hjemmesiden glider ud af kurs over tid.
Valg af værktøj på WordPress: Hvad giver ro i maven?
Der findes mange cookie-plugins. To af de mest udbredte i WordPress-miljøet er Cookiebot og Complianz, og de dækker langt de fleste behov, hvis de sættes rigtigt op. En enklere “cookie notice” kan fungere på helt små hjemmesider, men den løser ikke altid blokering og dokumentation godt nok.
Når man vælger, kan det hjælpe at tage stilling til, hvor meget automation man ønsker, og hvor komplekst hjemmesiden er. Her er en praktisk sammenligning:
| Behov | Ofte bedst med | Hvorfor |
|---|---|---|
| Automatisk scanning og kategorisering | Cookiebot / Complianz | Finder cookies og hjælper med politik og kategorier |
| Blokering af embeds (YouTube/maps) | Complianz (ofte) | Har funktioner til at holde iframes tilbage |
| Dokumentation af samtykke | Cookiebot / Complianz | Log og historik er typisk indbygget |
| Meget simpel hjemmeside uden tredjepart | Simpel cookie notice (med omtanke) | Mindre opsætning, men kræver stadig korrekt blocking hvis der er tracking |
Hvis du arbejder struktureret med WordPress og Elementor, giver det ofte mening at vælge en løsning, der kan håndtere både banner, scanning og blokering, så du ikke skal “lappe” med manuelle scripts flere steder. Det er typisk også sådan, vi anbefaler at gribe det an hos EistrupWeb, fordi det reducerer fejl ved ændringer og gør det mere overskueligt for marketing at arbejde videre.
En praktisk proces: Sådan får du styr på det uden at bruge en uge
Når det skal fungere i hverdagen, er det en fordel at gøre det til et lille projekt med faste trin. Det gør samarbejdet lettere, både hvis du arbejder internt og hvis du får hjælp udefra.
Følgende fremgangsmåde passer godt til de fleste WordPress-hjemmesider:
- Kortlæg funktioner og tredjepart: Analytics, annoncer, embeds, chat, formularer, fonts.
- Installér og konfigurér CMP: Kategorier, bannertekst, design, politikside.
- Blokér scripts før samtykke: Via pluginets integrationer eller Tag Manager.
- Test i privat vindue: Tjek cookies og network requests før og efter samtykke.
- Tilføj “Cookieindstillinger” link: Så tilbagetrækning er nem.
- Aftal vedligehold: Gen-scan ved nye plugins, kampagner eller redesign.
Det er et lille setup, men det er netop de hjemmesider, der tager disse trin seriøst, der får både bedre compliance og mere pålidelige data.
Typiske WordPress-elementer, der kræver ekstra omtanke
Selv når banneret er korrekt, kan indholdet på siden skabe problemer. Indlejrede tjenester er den klassiske synder, fordi de ofte kontakter tredjepart ved load.
Her er de områder, der oftest giver ekstra arbejde:
- Videoer fra YouTube eller Vimeo
- Google Maps
- Sociale “feeds” eller delingsknapper
- Webfonts fra eksterne domæner
- Booking, chat og CRM-widgets
En løsning kan være at bruge en placeholder, hvor brugeren aktivt klikker for at aktivere indholdet under den relevante kategori. Det kan give et ekstra klik, men det er ofte en god balance mellem funktion og samtykke.
Cookiepolitik og tekst: Kort i banneret, tydeligt på siden
Banneret skal være kort nok til at blive læst. Cookiepolitikken skal være grundig nok til at svare på spørgsmål.
En god cookiepolitik indeholder normalt:
- hvilke kategorier der bruges, og hvorfor
- hvilke tredjepartsleverandører der er involveret
- varighed på cookies (hvis værktøjet giver det)
- hvordan man ændrer eller trækker samtykke tilbage
Mange værktøjer kan generere en politik automatisk ud fra scanninger. Det sparer tid, men teksten bør stadig gennemgås, så den passer til din hjemmeside og din faktiske brug. Automatik kan nemlig ramme ved siden af, hvis et script kun kører på en bestemt underside eller via en kampagneside.
Drift: Sådan undgår du, at det skrider efter næste kampagne
Cookieopsætning er ikke en “sæt og glem”-ting på WordPress, fordi marketingværktøjer, plugins og embeds ændrer sig. En enkel rutine gør en stor forskel: Gen-scan og re-test, når der sker noget.
Typisk er det relevant at tjekke igen, når du:
- installerer et nyt plugin eller skifter tema
- tilføjer tracking via Google Tag Manager
- lancerer kampagner med nye pixels
- ændrer cache- eller optimeringsplugins
- laver nye landingssider med embeds
Hos EistrupWeb bliver cookieopsætning ofte tænkt ind som en del af en mere struktureret webproces og efterfølgende driftssupport, netop fordi mange gerne vil kunne stole på, at hjemmesiden fortsat er stabil og gennemskuelig, også efter ændringer.
Hvis du vil, kan du beskrive din nuværende opsætning (hvilke plugins, tracking og embeds du bruger), så kan jeg pege på de mest sandsynlige steder, hvor cookies bliver sat før samtykke, og hvad der typisk er den hurtigste vej til at få det rettet.
