Hace unas semanas, estaba ayudando a un amigo a preparar su sitio de WordPress para el cumplimiento de GDPR cuando hice un descubrimiento sorprendente.
Había píxeles de marketing por correo electrónico de Drip disparándose en cada carga de página, capturando el comportamiento de los visitantes antes de que los usuarios supieran siquiera que se estaban recopilando datos. Además, tenían scripts de seguimiento de Reddit Ads que creaban perfiles de usuario en segundo plano.
Las implicaciones legales me golpearon de inmediato. Según las normativas GDPR y CCPA, los sitios web deben obtener el consentimiento explícito del usuario antes de cargar la mayoría de los scripts de terceros que procesan datos personales. Esto significaba bloquear las cookies de estos scripts de terceros antes de obtener el consentimiento.
Desafortunadamente, WordPress no viene con un sistema integrado para bloquear este tipo de scripts. Fue entonces cuando descubrí WPConsent, un plugin diseñado específicamente para gestionar el consentimiento y bloquear scripts de terceros no autorizados.
En este artículo, le mostraré cómo bloquear scripts personalizados e iframes en WordPress.
¿Por qué bloquear los scripts personalizados y los iFrames en WordPress?
El mayor problema de privacidad que he encontrado en los sitios de WordPress proviene de las secuencias de comandos que se cargan automáticamente sin pedir permiso primero. La mayoría de los propietarios de sitios web ni siquiera se dan cuenta de cuántos servicios de terceros recopilan los datos de sus visitantes.
Cuando instala un servicio de marketing por correo electrónico como Drip o Constant Contact, estas herramientas suelen insertar píxeles de seguimiento que monitorizan cada página que ven sus visitantes.
Del mismo modo, las herramientas de publicidad en redes sociales, como los píxeles de Reddit Ads y los píxeles de seguimiento de Facebook, pueden identificar a los visitantes en varios sitios web, creando huellas digitales completas.
Las herramientas para desarrolladores también plantean sus propios problemas de cumplimiento. Por ejemplo, las incrustaciones de GitHub y los iframes personalizados pueden parecer inofensivos, pero transmiten las direcciones IP de los visitantes y recopilan otros datos de los usuarios.
Para asegurarse de que su sitio de WordPress cumple con las leyes de privacidad como GDPR y CCPA, es importante obtener el consentimiento de los usuarios antes de que estos servicios puedan cargar cookies y scripts en su sitio.
Las consecuencias del incumplimiento van más allá de las posibles multas. Los visitantes preocupados por su privacidad suelen abandonar inmediatamente los sitios web cuando detectan un rastreo no autorizado. La reputación de su sitio también se resiente cuando los usuarios descubren que sus datos se han recopilado sin permiso.
Dicho esto, veamos cómo bloquear fácilmente scripts personalizados e iframes en WordPress.
Bloqueo de scripts personalizados e iFrames en WordPress
La mejor manera de evitar que los scripts personalizados carguen cookies en su sitio web es utilizando WPConsent.
Es el mejor plugin de gestión de cookies para bloquear scripts no autorizados. El plugin intercepta los scripts antes de que se carguen y comprueba si los usuarios han dado su consentimiento. Si el consentimiento no se ha concedido, entonces impide que servicios como Drip y otros incrustados accedan a los datos de los visitantes.
Lo mejor de utilizar WPConsent es que ofrece una biblioteca de servicios preconstruidos, ayuda a crear un banner de consentimiento, gestionar registros, crear un formulario de No seguimiento y mucho más.
Nota: Para este tutorial, utilizaré la versión Pro de WPConsent porque incluye la función de bloqueo de scripts personalizados junto con otras opciones avanzadas como la biblioteca de servicios preconstruidos, el complemento Do Not Track, las plantillas de geolocalización y mucho más. Sin embargo, también hay una versión WPConsent Lite que puede utilizar de forma gratuita y escanear su sitio en busca de cookies.
Una vez hecho esto, veamos los pasos que puedes seguir para evitar que los scripts personalizados y los iframes se carguen antes del consentimiento.
Paso 1: Instalar y activar el plugin WPConsent
En primer lugar, deberá visitar el sitio web de WPConsent y registrarse para obtener una nueva cuenta.
A continuación, dirígete a tu cuenta de WPConsent y ve a la pestaña "Descargas".
Haga clic en el botón Descargar WPConsent y guarde los archivos ZIP del plugin en su ordenador.
Una vez que haya guardado los archivos del plugin, lo siguiente que debe hacer es instalarlos y activarlos en su sitio de WordPress. Si necesitas ayuda, consulta nuestra guía sobre cómo instalar un plugin de WordPress.
A continuación, aparecerá el asistente de configuración de WPConsent. Simplemente haz clic en el botón "Empecemos" y sigue las instrucciones en pantalla.
Paso 2: Crear un servicio para su script personalizado
Ahora que WPConsent está instalado y funcionando en tu sitio, tendrás que ir a WPConsent " Configuración y dirigirte a la pestaña 'Cookie'.
Desde aquí, puede hacer clic en el botón "Añadir un servicio" para añadir su servicio personalizado.
A continuación, se abrirá una nueva ventana en la que podrá introducir los detalles de su servicio personalizado.
Tendrá que seleccionar la categoría, el nombre del servicio, la descripción y la URL de la política de privacidad (opcional).
Cuando hayas introducido estos datos, haz clic en el botón "Guardar".
Paso 3: Añada los detalles de la cookie para su servicio personalizado
A continuación, deberá introducir los detalles de la cookie para el servicio personalizado que acaba de crear.
Para empezar, puede hacer clic en el botón Añadir una cookie en la pestaña "Cookie" de la configuración de WPConsent.
En la siguiente pantalla, puede seleccionar su servicio en el menú desplegable (como Reddit Ads), introducir un nombre de cookie, ID, descripción y duración.
Cuando hayas terminado, haz clic en el botón Guardar.
Eso es todo, tu servicio personalizado y los detalles de sus cookies están ahora añadidos a WPConsent.
Paso 4: Añadir script/iframe personalizado al bloque
A continuación, diríjase a WPConsent " Configuración desde el panel de control de WordPress y, a continuación, vaya a la pestaña "Avanzado".
Para bloquear su script o iframe personalizado, simplemente haga clic en el botón Añadir iFrame/Script Personalizado.
A continuación, se abrirá una nueva ventana en la que podrá introducir los detalles de su script personalizado.
Puedes empezar seleccionando una categoría y eligiendo el servicio que creaste anteriormente. Después, selecciona si es script o iframe y, a continuación, introduce la etiqueta script o iframe.
Para demostrarlo, vamos a utilizar el ejemplo de Reddit Ads en el que añadiste el script a tu sitio utilizando WPCode. En primer lugar, tendrá que hacer clic en el menú desplegable Categoría y seleccionar la categoría de servicio (esencial, estadísticas o marketing).
Una vez hecho esto, puedes hacer clic en el menú desplegable Servicio y elegir la opción "Anuncios de Reddit".
A continuación, tendrás que dar a WPConsent un texto único para que lo busque dentro de ese script. Por ejemplo, el script de Reddit Ads tiene una URL de origen que puedes usar como identificador único, que tiene este aspecto: www.redditstatic.com/ads/pixel.js.
WPConsent también le permite añadir Palabras clave de script si su script incluye funciones JavaScript para bloquear que dependen del script principal. En el caso de un iframe, el plugin te permite añadir Elementos Bloqueados e introducir selectores CSS para los elementos a bloquear antes del consentimiento.
Una vez hecho esto, haz clic en el botón "Guardar". Ahora verá su script personalizado añadido a la lista. Por ejemplo, el script Reddit Ads aparece en Marketing Scripts.
WPConsent comenzará ahora a bloquear el script personalizado o iframe antes del consentimiento en su sitio.
Preguntas frecuentes sobre el bloqueo de scripts personalizados e iframes
Estas son algunas preguntas comunes sobre la prevención de scripts personalizados e iframes en WordPress antes del consentimiento:
1. Por qué es importante bloquear los scripts personalizados y los iframes en WordPress para cumplir con la GDPR?
Bloquear los scripts personalizados y los iframes en WordPress es esencial para cumplir con la GDPR, ya que evita la carga no autorizada de servicios de terceros que recopilan datos personales sin el consentimiento explícito del usuario. Esto ayuda a evitar sanciones legales y protege la privacidad del usuario.
2. ¿Puedo bloquear scripts de seguimiento específicos de terceros, como los píxeles de Reddit Ads o Facebook, con WPConsent?
Sí, WPConsent permite crear servicios personalizados y añadir scripts o iframes específicos de terceros, como los píxeles de Reddit Ads o los píxeles de seguimiento de Facebook, estableciendo criterios para bloquearlos hasta que el usuario dé su consentimiento.
3. ¿Cómo ayuda WPConsent a gestionar y bloquear scripts en WordPress?
WPConsent ayuda a gestionar y bloquear scripts no autorizados en WordPress interceptando los scripts antes de que se carguen, comprobando el consentimiento del usuario y bloqueando servicios como píxeles de seguimiento o iframes si no se ha concedido el consentimiento, garantizando así el cumplimiento de las leyes de privacidad.
Espero que este artículo te haya ayudado a aprender cómo bloquear scripts personalizados e iframes en WordPress. Puede que también quieras ver nuestra guía sobre cómo bloquear el widget de Google Maps antes del consentimiento en WordPress y cómo gestionar los datos de consentimiento de cookies en WordPress.
Si te ha gustado este artículo, síguenos en X (antes conocido como Twitter). También puedes dejar un comentario más abajo si necesitas ayuda.
