WPConsent
WPConsent

Documentación de WPConsent

Documentación, materiales de referencia y tutoriales para WPConsent

Bloqueo automático de scripts

¿Cómo se evita que los scripts de seguimiento instalen cookies antes de que los visitantes den su consentimiento? WPConsent detecta y bloquea automáticamente los scripts de terceros conocidos para que no se ejecuten hasta que se acepte la categoría de cookies adecuada. El bloqueo automático de scripts es una de las características más importantes para el cumplimiento del RGPD y la CCPA.

Índice

Requisitos previos

Antes de comenzar, asegúrese de tener:

  • WPConsent instalado y activado (consulte nuestra guía sobre la instalación de WPConsent)
  • El banner de consentimiento habilitado en WPConsent >> Configuración
  • La opción «Habilitar bloqueo de scripts » está activada en WPConsent >> Configuración (consulte cómo habilitar el bloqueo de scripts más abajo).
  • Acceso de administrador a tu sitio de WordPress

Comprender cómo funciona el bloqueo de scripts

WPConsent utiliza un proceso de tres pasos para cada solicitud de página en su sitio web.

1. Captura de la salida de la página

Cuando un visitante carga una página, WPConsent inicia el almacenamiento en búfer de salida PHP en el template_redirect gancho. Esto captura el HTML completo antes de que el navegador lo reciba. El almacenamiento en búfer de salida se omite para las páginas de administración, las fuentes, las solicitudes AJAX, las llamadas a la API REST y las respuestas que no son HTML.

2. Detección y modificación de scripts

WPConsent analiza el HTML almacenado en el búfer y compara cada script y iframe etiqueta contra su base de datos de servicios conocidos.

Para cada script coincidente:

  • El type cambios en los atributos de text/javascript a text/plain, lo que impide que el navegador lo ejecute.
  • El original src se traslada a data-wpconsent-src atributo.
  • data-wpconsent-category y data-wpconsent-name Se añaden atributos para que el frontend sepa cómo gestionarlos.

Para cada iframe coincidente:

  • El src El atributo se elimina y se almacena en data-wpconsent-src.
  • Un marcador de posición visual con un botón de consentimiento sustituye al iframe.

Cuando el visitante interactúa con el banner y acepta una categoría de cookies, el JavaScript del frontend encuentra todos los elementos bloqueados etiquetados con esa categoría. Restaura el script. src atributos, crea nuevos elementos ejecutables y restaura src en iframes para que se carguen normalmente.

Habilitar el bloqueo de scripts

Configuración de bloqueo de scripts en el administrador de WPConsent

Para empezar:

  1. Navega hasta WPConsent >> Configuración en tu administrador de WordPress.
  2. Busca la opción «Habilitar bloqueo de scripts ».
  3. Activa el interruptor para habilitar el bloqueo o desactívalo para deshabilitarlo.
  4. Haga clic en Guardar cambios.

El bloqueo de scripts requiere que el banner de consentimiento esté habilitado. Si deshabilitas el banner, el bloqueo de scripts también se desactivará automáticamente.

Revisión de los servicios detectados automáticamente

WPConsent mantiene una lista actualizada de forma remota de scripts conocidos que abarca servicios populares de análisis, marketing y publicidad. La lista se obtiene del servidor de WPConsent y se almacena en caché localmente durante 24 horas, por lo que se pueden añadir nuevos servicios sin necesidad de enviar una actualización del plugin. El equipo de WPConsent amplía continuamente la lista de bloqueados.

Función Pro: con la versión de pago, puedes añadir reglas personalizadas de bloqueo de scripts e iframes para cualquier servicio directamente desde el administrador. La versión de pago también añade el bloqueo automático de los scripts de seguimiento de WooCommerce Sourcebuster. Consulta las reglas de bloqueo de scripts personalizados para obtener más información.

Habilitar el bloqueo de contenido para iframes

Además del bloqueo de scripts, WPConsent puede bloquear iframes y contenido incrustado de servicios como YouTube, Vimeo, DailyMotion, Google Maps y reCAPTCHA. Puedes controlar el bloqueo de contenido por separado del bloqueo de scripts.

Para habilitarlo:

  1. Navega hasta WPConsent >> Configuración en tu administrador de WordPress.
  2. Activa el interruptor de bloqueo de contenido.
  3. Seleccione los servicios que desea bloquear en la lista de selección múltiple que aparece.
  4. Haga clic en Guardar cambios.

Cuando el bloqueo de contenido está activo:

  • Los iframes tienen su src eliminados para que no se carguen.
  • Un marcador de posición visual con una imagen en miniatura y un botón de consentimiento sustituye a cada iframe.
  • Las imágenes en miniatura se obtienen de la API de WPConsent y se almacenan localmente en su servidor.
  • Cuando el visitante hace clic en el botón del marcador de posición o acepta la categoría correspondiente del banner, el contenido se carga inmediatamente.

Para obtener más información sobre cómo personalizar los marcadores de posición, consulte nuestra guía sobre bloqueo de contenido y marcadores de posición.

Cuando un visitante hace clic en «Aceptar todo» o guarda preferencias específicas desde el banner:

  1. WPConsent guarda las elecciones del visitante en un wpconsent_preferences cookie.
  2. El banner se oculta.
  3. Todos los scripts bloqueados que coinciden con las categorías aceptadas se restauran y ejecutan.
  4. Se restaura el origen de todos los iframes bloqueados que coinciden con las categorías aceptadas.
  5. Los marcadores de posición de contenido se eliminan para las categorías aceptadas.
  6. Las señales del modo de consentimiento de Google se actualizan (si procede).
  7. Las señales de consentimiento de Microsoft Clarity se actualizan (si procede).
  8. A wpconsent_consent_saved El evento se activa en el window objeto.
  9. A wpconsent_consent_processed El evento se activa en el document objeto.
  10. A wpconsent_consent_processed El evento se envía al Google Tag Manager. dataLayer.

Cuando un visitante abre el panel de preferencias y cambia sus opciones:

  1. WPConsent compara las nuevas preferencias con las guardadas.
  2. Si alguna categoría previamente aceptada ahora se rechaza, se borran todas las cookies.
  3. Las preferencias actualizadas se guardan en el archivo wpconsent_preferences cookie.
  4. La página se recarga para que los scripts de las categorías revocadas se bloqueen de nuevo al cargarse la página.

La recarga de la página garantiza un estado limpio. Los scripts que ya se han ejecutado no se pueden «deshacer» en el navegador, por lo que la recarga es la única forma fiable de impedir que se ejecuten los scripts revocados.

Cuando utilizas los servicios de Google (Google Analytics, Google Ads o Google Tag Manager), WPConsent admite el Modo de consentimiento de Google v2 como alternativa al bloqueo total de scripts. Con el Modo de consentimiento de Google habilitado, los scripts de Google se cargan, pero funcionan en un modo restringido y sin cookies hasta que el visitante acepta las cookies.

WPConsent genera automáticamente un script predeterminado de consentimiento al principio del que establece todas las señales de consentimiento de Google (ad_storage, analytics_storage, ad_user_data, ad_personalization) a denied. Cuando el visitante acepta la categoría de cookies correspondiente, WPConsent envía un consent update llamada para cambiar esas señales a granted.

Para activar o desactivar esta función, vaya a WPConsent >> Configuración y busque la opción Modo de consentimiento de Google. Cuando el Modo de consentimiento de Google está activado, los scripts de Google Analytics, Google Tag Manager y Google Ads se ejecutan en modo restringido en lugar de bloquearse por completo.

Para obtener una guía completa, consulta nuestra guía sobre el Modo de consentimiento de Google v2.

Al igual que el modo de consentimiento de Google, WPConsent es compatible con el modo de consentimiento de Clarity para Microsoft Clarity. Cuando está habilitado, los scripts de Clarity no se bloquean. En su lugar, reciben señales de consentimiento a través de la API de Clarity. Cuando un visitante guarda sus preferencias, WPConsent envía la señal de consentimiento adecuada. ad_Storage y analytics_Storage valores a la claridad consentv2 función.

Para activar o desactivar esta función, vaya a WPConsent >> Configuración y busque la opción Modo de consentimiento de Clarity.

Para obtener más información, consulte nuestra guía sobre el modo de consentimiento de Microsoft Clarity.

Uso del modo predeterminado de permiso (exclusión voluntaria)

WPConsent también admite un modelo de exclusión voluntaria en el que los scripts se ejecutan de forma predeterminada y solo se bloquean después de que un visitante rechace explícitamente una categoría. Esto resulta útil para regiones en las que basta con el consentimiento de exclusión voluntaria (como en el caso de la CCPA).

Cuando la opción Permitir por defecto está habilitada, todos los scripts se desbloquean al cargar la página, incluso antes de que el visitante interactúe con el banner. Si el visitante rechaza una categoría, las cookies se borran y la página se vuelve a cargar con esos scripts bloqueados.

Puedes configurarlo en los ajustes generales.

Verificación de la configuración

Después de habilitar el bloqueo de scripts, prueba tu sitio web para confirmar que todo funciona correctamente:

  1. Abre tu sitio web en una ventana privada/de incógnito del navegador.
  2. Abre las herramientas de desarrollo del navegador (pulsa F12).
  3. Comprueba el Elementos pestaña para confirmar que los scripts de seguimiento tienen type="text/plain" en lugar de type="text/javascript".
  4. Acepta todas las cookies del banner.
  5. Comprueba la pestaña Red para confirmar que las solicitudes de seguimiento solo se activan después de que las aceptes.
  6. Abre el panel de preferencias, revoca una categoría y comprueba que la página se recarga.

Preguntas frecuentes

¿Tengo que cambiar la forma en que añado scripts de seguimiento a mi sitio web?

No. WPConsent intercepta los scripts automáticamente, independientemente de cómo se hayan añadido. Puedes seguir utilizando plugins como MonsterInsights, WPCode o incluso código pegado manualmente en tu tema.

¿Por qué mi script de Google Analytics sigue cargándose después de haber habilitado el bloqueo de scripts?

Si tiene habilitado el modo de consentimiento de Google, los scripts de Google se pueden cargar en modo restringido en lugar de bloquearse. Este es el comportamiento esperado. Para bloquearlos por completo, desactive el modo de consentimiento de Google en WPConsent >> Configuración.

¿Puedo bloquear scripts que no están en la lista detectada automáticamente?

Sí, pero solo en la versión de pago. La versión de pago te permite añadir reglas personalizadas de bloqueo de scripts e iframes para cualquier servicio. Consulta las reglas de bloqueo de scripts personalizadas para obtener instrucciones.

¿Por qué se recarga la página cuando revoco mi consentimiento?

Los scripts que ya se han ejecutado no se pueden detener desde el navegador. La única forma fiable de garantizar que los scripts revocados no sigan ejecutándose es recargar la página, lo que permite a WPConsent bloquearlos de nuevo desde cero.

¿El bloqueo de scripts afecta al rendimiento de mi sitio web?

WPConsent utiliza el búfer de salida de PHP para procesar el HTML antes de que llegue al navegador. El impacto en el rendimiento es mínimo. La lista de detección de scripts se obtiene de forma remota y se almacena en caché durante 24 horas, por lo que no hay llamadas API adicionales cada vez que se carga una página.

Conclusión

El bloqueo automático de scripts es la base de las funciones de cumplimiento normativo de WPConsent. Una vez habilitado, intercepta los scripts de seguimiento conocidos y evita que se ejecuten hasta que los visitantes den su consentimiento. En combinación con el bloqueo de contenido para iframes y el modo de consentimiento de Google para los servicios de Google, le ofrece un control total sobre los scripts de terceros en su sitio web.

Para aprender a personalizar qué contenido incrustado se bloquea y cómo aparecen los marcadores de posición, lee nuestra guía sobre bloqueo de contenido y marcadores de posición.

¿Le ha resultado útil este artículo?
No

Artículos relacionados

¿Cómo podemos ayudarle?

¿Necesita ayuda?

¿No encuentra la respuesta que busca?
Contacto

  

    Reciba consejos y recursos gratuitos en su bandeja de entrada, junto con otros más de 50.000 usuarios.
  

  

    

    
      

  

  

    Síguenos