WPConsent
WPConsent

WPConsent Dokumentation

Dokumentation, Referenzmaterialien und Tutorials für WPConsent

Automatische Skriptblockierung

Wie verhindern Sie, dass Tracking-Skripte Cookies setzen, bevor Ihre Besucher ihre Zustimmung geben? WPConsent erkennt und blockiert automatisch bekannte Drittanbieter-Skripte, sodass diese erst ausgeführt werden, wenn die entsprechende Cookie-Kategorie akzeptiert wurde. Automatisches Skript-Blocking ist eine der wichtigsten Funktionen für die Einhaltung der DSGVO und CCPA.

Inhaltsverzeichnis

Voraussetzungen

Stellen Sie vor Beginn sicher, dass Sie Folgendes haben:

  • WPConsent installiert und aktiviert (siehe unsere Anleitung zur Installation von WPConsent)
  • Das Zustimmungsbanner ist aktiviert unter WPConsent >> Einstellungen
  • Der Schalter Skript-Blocking aktivieren ist in WPConsent >> Einstellungen eingeschaltet (siehe Skript-Blocking aktivieren unten)
  • Administratorzugriff auf Ihre WordPress-Website

Verständnis der Funktionsweise des Skript-Blockings

WPConsent verwendet einen 3-stufigen Prozess für jede Seitenanfrage auf Ihrer Website.

1. Erfassung der Seiten-Ausgabe

Wenn ein Besucher eine Seite lädt, startet WPConsent PHP-Output-Buffering am template_redirect Hook. Dies erfasst das vollständige HTML, bevor der Browser es erhält. Output-Buffering wird für Admin-Seiten, Feeds, AJAX-Anfragen, REST-API-Aufrufe und Nicht-HTML-Antworten übersprungen.

2. Erkennung und Modifizierung von Skripten

WPConsent analysiert das gepufferte HTML und vergleicht jedes script- und iframe-Tag mit seiner Datenbank bekannter Dienste.

Für jedes übereinstimmende Skript:

  • Das Attribut type wird von text/javascript zu text/plain geändert, was verhindert, dass der Browser es ausführt.
  • Die ursprüngliche src wird in ein data-wpconsent-src-Attribut verschoben.
  • Attribute data-wpconsent-category und data-wpconsent-name werden hinzugefügt, damit das Frontend weiß, wie es damit umgehen soll.

Für jedes übereinstimmende iframe:

  • Das Attribut src wird entfernt und in data-wpconsent-src gespeichert.
  • Ein visueller Platzhalter mit einem Zustimmungs-Button ersetzt den iframe.

Wenn der Besucher mit dem Banner interagiert und eine Cookie-Kategorie akzeptiert, findet das Frontend-JavaScript alle blockierten Elemente, die mit dieser Kategorie gekennzeichnet sind. Es stellt die Skript-src-Attribute wieder her, erstellt neue ausführbare Elemente und stellt die src bei iframes wieder her, damit diese normal geladen werden.

Aktivieren der Skriptblockierung

Skriptblockierungseinstellungen im WPConsent-Admin

Um zu beginnen:

  1. Navigieren Sie in Ihrem WordPress-Admin zu WPConsent >> Einstellungen.
  2. Finden Sie den Schalter Skript-Blocking aktivieren.
  3. Schalten Sie den Schalter ein, um das Blocking zu aktivieren, oder aus, um es zu deaktivieren.
  4. Klicken Sie auf Änderungen speichern.

Skript-Blocking erfordert, dass das Zustimmungs-Banner aktiviert ist. Wenn Sie das Banner deaktivieren, wird auch das Skript-Blocking automatisch deaktiviert.

Überprüfung automatisch erkannter Dienste

WPConsent pflegt eine remote aktualisierte Liste bekannter Skripte, die beliebte Analyse-, Marketing- und Werbedienste abdeckt. Die Liste wird vom WPConsent-Server abgerufen und lokal für 24 Stunden zwischengespeichert, sodass neue Dienste hinzugefügt werden können, ohne ein Plugin-Update ausliefern zu müssen. Das WPConsent-Team erweitert die Blockierliste kontinuierlich.

Pro-Funktion: Mit der kostenpflichtigen Version können Sie benutzerdefinierte Skript- und iFrame-Blockierungsregeln für jeden Dienst direkt aus dem Admin-Bereich hinzufügen. Die kostenpflichtige Version fügt auch die automatische Blockierung von WooCommerce Sourcebuster-Tracking-Skripten hinzu. Weitere Details finden Sie unter Benutzerdefinierte Skript-Blockierungsregeln.

Aktivieren des Inhalts-Blockings für iframes

Neben der Skriptblockierung kann WPConsent iFrames und eingebettete Inhalte von Diensten wie YouTube, Vimeo, DailyMotion, Google Maps und reCAPTCHA blockieren. Sie können die Inhaltsblockierung getrennt von der Skriptblockierung steuern.

So aktivieren Sie es:

  1. Navigieren Sie in Ihrem WordPress-Admin zu WPConsent >> Einstellungen.
  2. Schalten Sie den Schalter Inhaltsblockierung ein.
  3. Wählen Sie aus der erscheinenden Mehrfachauswahlliste aus, welche Dienste blockiert werden sollen.
  4. Klicken Sie auf Änderungen speichern.

Wenn die Inhaltsblockierung aktiv ist:

  • iFrames wird ihr src entfernt, sodass sie nicht geladen werden.
  • Ein visueller Platzhalter mit einem Vorschaubild und einer Zustimmungs-Schaltfläche ersetzt jeden iFrame.
  • Vorschaubilder werden von der WPConsent-API abgerufen und lokal auf Ihrem Server gespeichert.
  • Wenn der Besucher auf die Schaltfläche des Platzhalters klickt oder die entsprechende Kategorie im Banner akzeptiert, werden die Inhalte sofort geladen.

Weitere Details zur Anpassung von Platzhaltern finden Sie in unserem Leitfaden zu Inhaltsblockierung und Platzhaltern.

Wenn ein Besucher auf Alle akzeptieren klickt oder bestimmte Präferenzen im Banner speichert:

  1. WPConsent speichert die Auswahl des Besuchers in einem wpconsent_preferences-Cookie.
  2. Das Banner wird ausgeblendet.
  3. Alle blockierten Skripte, die den akzeptierten Kategorien entsprechen, werden wiederhergestellt und ausgeführt.
  4. Alle blockierten iFrames, die den akzeptierten Kategorien entsprechen, erhalten ihre Quelle zurück.
  5. Inhaltsplatzhalter werden für akzeptierte Kategorien entfernt.
  6. Google Consent Mode-Signale werden aktualisiert (falls zutreffend).
  7. Microsoft Clarity-Zustimmungssignale werden aktualisiert (falls zutreffend).
  8. Ein wpconsent_consent_saved-Ereignis wird auf dem window-Objekt ausgelöst.
  9. Ein wpconsent_consent_processed-Ereignis wird auf dem document-Objekt ausgelöst.
  10. Ein wpconsent_consent_processed-Ereignis wird in die dataLayer von Google Tag Manager eingefügt.

Wenn ein Besucher das Präferenzfeld öffnet und seine Auswahl ändert:

  1. WPConsent vergleicht die neuen Präferenzen mit den gespeicherten.
  2. Wenn eine zuvor akzeptierte Kategorie nun abgelehnt wird, werden alle Cookies gelöscht.
  3. Die aktualisierten Präferenzen werden im wpconsent_preferences-Cookie gespeichert.
  4. Die Seite wird neu geladen, damit Skripte für widerrufene Kategorien beim erneuten Laden der Seite wieder blockiert werden.

Der Seitenneuladevorgang stellt einen sauberen Zustand sicher. Skripte, die bereits ausgeführt wurden, können im Browser nicht „rückgängig gemacht“ werden. Daher ist ein Neuladen der einzige zuverlässige Weg, um zu verhindern, dass widerrufene Skripte ausgeführt werden.

Wenn Sie Google-Dienste (Google Analytics, Google Ads oder Google Tag Manager) nutzen, unterstützt WPConsent den Google Consent Mode v2 als Alternative zur vollständigen Skriptblockierung. Wenn der Google Consent Mode aktiviert ist, werden Google-Skripte geladen, funktionieren aber in einem eingeschränkten, cookielosen Modus, bis der Besucher Cookies akzeptiert.

WPConsent gibt automatisch frühzeitig ein Consent-Standard-Skript im aus, das alle Google-Consent-Signale (ad_storage, analytics_storage, ad_user_data, ad_personalization) auf denied setzt. Wenn der Besucher die entsprechende Cookie-Kategorie akzeptiert, sendet WPConsent einen consent update-Aufruf, um diese Signale auf granted zu ändern.

Um dieses Verhalten umzuschalten, navigieren Sie zu WPConsent >> Einstellungen und suchen Sie die Einstellung Google Consent Mode. Wenn der Google Consent Mode aktiviert ist, werden Google Analytics-, Google Tag Manager- und Google Ads-Skripte im eingeschränkten Modus ausgeführt, anstatt vollständig blockiert zu werden.

Eine vollständige Anleitung finden Sie in unserem Leitfaden zu Google Consent Mode v2.

Ähnlich wie beim Google Consent Mode unterstützt WPConsent den Clarity Consent Mode für Microsoft Clarity. Wenn dieser aktiviert ist, werden Clarity-Skripte nicht blockiert. Stattdessen erhalten sie Consent-Signale über die Clarity API. Wenn ein Besucher seine Präferenzen speichert, sendet WPConsent die entsprechenden Werte für ad_Storage und analytics_Storage an die Clarity consentv2-Funktion.

Um dieses Verhalten umzuschalten, navigieren Sie zu WPConsent >> Einstellungen und suchen Sie die Einstellung Clarity Consent Mode.

Weitere Details finden Sie in unserem Leitfaden zu Microsoft Clarity Consent Mode.

Verwendung des Standard-Allow (Opt-out)-Modus

WPConsent unterstützt auch ein Opt-out-Modell, bei dem Skripte standardmäßig ausgeführt werden und erst blockiert werden, nachdem ein Besucher eine Kategorie explizit abgelehnt hat. Dies ist nützlich für Regionen, in denen eine Opt-out-Zustimmung ausreichend ist (wie z. B. unter CCPA).

Wenn Standardmäßig zulassen aktiviert ist, werden alle Skripte beim Laden der Seite entblockiert, noch bevor der Besucher mit dem Banner interagiert. Wenn der Besucher dann eine Kategorie ablehnt, werden Cookies gelöscht und die Seite wird mit blockierten Skripten neu geladen.

Sie können dies in den allgemeinen Einstellungen konfigurieren.

Einrichtung überprüfen

Nachdem Sie die Skriptblockierung aktiviert haben, testen Sie Ihre Website, um sicherzustellen, dass alles korrekt funktioniert:

  1. Öffnen Sie Ihre Website in einem privaten/Inkognito-Browserfenster.
  2. Öffnen Sie die Entwicklertools des Browsers (drücken Sie F12).
  3. Überprüfen Sie die Registerkarte Elemente, um sicherzustellen, dass Tracking-Skripte type="text/plain" anstelle von type="text/javascript" haben.
  4. Akzeptieren Sie alle Cookies vom Banner.
  5. Überprüfen Sie die Registerkarte Netzwerk, um sicherzustellen, dass Tracking-Anfragen erst nach Ihrer Zustimmung ausgelöst werden.
  6. Öffnen Sie das Präferenzfeld, widerrufen Sie eine Kategorie und überprüfen Sie, ob die Seite neu geladen wird.

FAQ

Muss ich ändern, wie ich Tracking-Skripte zu meiner Website hinzufüge?

Nein. WPConsent fängt Skripte automatisch ab, unabhängig davon, wie sie hinzugefügt wurden. Sie können weiterhin Plugins wie MonsterInsights, WPCode oder sogar manuell eingefügten Code in Ihrem Theme verwenden.

Warum wird mein Google Analytics-Skript immer noch geladen, nachdem ich die Skriptblockierung aktiviert habe?

Wenn Sie Google Consent Mode aktiviert haben, dürfen Google-Skripte in eingeschränktem Modus geladen werden, anstatt blockiert zu werden. Dies ist das erwartete Verhalten. Um sie vollständig zu blockieren, schalten Sie den Umschalter Google Consent Mode in WPConsent >> Einstellungen aus.

Kann ich Skripte blockieren, die nicht in der automatisch erkannten Liste stehen?

Ja, aber nur in der kostenpflichtigen Version. Die kostenpflichtige Version ermöglicht es Ihnen, benutzerdefinierte Regeln für das Blockieren von Skripten und iFrames für jeden Dienst hinzuzufügen. Anweisungen finden Sie unter Benutzerdefinierte Skriptblockierungsregeln.

Warum wird die Seite neu geladen, wenn ich die Zustimmung widerrufe?

Skripte, die bereits ausgeführt wurden, können nicht vom Browser aus gestoppt werden. Der einzig zuverlässige Weg, um sicherzustellen, dass widerrufene Skripte nicht weiter ausgeführt werden, ist das Neuladen der Seite, wodurch WPConsent sie wieder von Grund auf neu blockieren kann.

Beeinflusst die Skriptblockierung die Leistung meiner Website?

WPConsent verwendet PHP-Output-Buffering, um den HTML-Code zu verarbeiten, bevor er den Browser erreicht. Die Auswirkungen auf die Leistung sind minimal. Die Liste der erkannten Skripte wird extern abgerufen und 24 Stunden lang zwischengespeichert, sodass bei jedem Seitenaufruf kein zusätzlicher API-Aufruf erfolgt.

Schlussfolgerung

Die automatische Skriptblockierung ist die Grundlage der Compliance-Funktionen von WPConsent. Sobald sie aktiviert ist, fängt sie bekannte Tracking-Skripte ab und verhindert deren Ausführung, bis Besucher die Zustimmung erteilen. In Kombination mit der Inhaltsblockierung für iFrames und dem Google Consent Mode für Google-Dienste erhalten Sie die volle Kontrolle über Drittanbieter-Skripte auf Ihrer Website.

Um zu erfahren, wie Sie anpassen, welche eingebetteten Inhalte blockiert werden und wie Platzhalter angezeigt werden, lesen Sie unseren Leitfaden zu Inhaltsblockierung und Platzhaltern.

Was this article helpful?
Yes No

Verwandte Artikel

Wie können wir helfen?

Benötigen Sie Unterstützung?

Can't find the answer you're looking for?
Contact Support

  
Erhalten Sie kostenlose Tipps und Ressourcen direkt in Ihren Posteingang, zusammen mit über 50.000 anderen.

  

    

    
      

  

  

    Follow Us