Torna al Blog
GDPRWordPressShopify

Conformità Cookie per WordPress e Shopify

Solo il 23% dei siti rispetta le regole GDPR sui cookie. Guida pratica alla conformità cookie per WordPress e Shopify con raccomandazioni sui plugin.

Di Team CookieCompliance||8 min di lettura
ENESDEFRIT
Loghi di WordPress e Shopify accanto a un banner di consenso cookie su uno schermo di laptop

Il 97% dei Siti Usa Cookie, Ma Solo il 23% È Conforme

WordPress alimenta il 43% di tutti i siti web. Shopify gestisce oltre 2,6 milioni di negozi online. Insieme dominano il web. Eppure solo il 23% dei siti web rispetta completamente i requisiti di consenso ai cookie del GDPR, secondo uno studio CNIL del 2025.

Il divario tra "avere un banner cookie" ed "essere realmente conforme" è dove la maggior parte dei proprietari di siti viene colta in fallo. Installare un banner è il primo passo. Bloccare i cookie prima del consenso, gestire pulsanti di rifiuto che funzionano davvero e stare al passo con i cambiamenti dei plugin è la parte difficile.

Questa guida copre cosa devono fare i proprietari di siti WordPress e Shopify, quali strumenti funzionano meglio su ciascuna piattaforma e gli errori che portano alle sanzioni.

Cosa Sbagliano i Siti WordPress

WordPress stesso imposta alcuni cookie per la gestione delle sessioni e gli utenti connessi. Questi sono strettamente necessari ed esenti dal consenso. Il problema inizia con tutto ciò che aggiungi sopra: temi, plugin, analisi e strumenti di marketing.

Le violazioni più comuni su WordPress:

  • Script di tracciamento nei file del tema. Google Analytics, Facebook Pixel o altro codice di tracciamento codificato direttamente in header.php o functions.php si caricherà prima che qualsiasi plugin di consenso possa bloccarlo. I plugin di consenso non possono intercettare il codice che viene eseguito a livello di tema.
  • Tracciamento duplicato. Eseguire Google Site Kit, MonsterInsights e GTM4WP contemporaneamente crea tracciamento duplicato e segnali di consenso contrastanti. Scegli un'integrazione di analisi, non tre.
  • Categorie di cookie pre-selezionate. Alcuni plugin di consenso impostano i cookie non essenziali su "attivo" di default. Ai sensi dell'Articolo 7 del GDPR, il consenso deve comportare un'azione affermativa chiara. Le caselle pre-selezionate non contano.
  • Pulsante di rifiuto mancante. Un banner con solo "Accetta" e "Gestisci preferenze" non è conforme. Gli utenti devono poter rifiutare tutti i cookie non essenziali con lo stesso numero di clic necessari per accettare.

Dashboard di WordPress che mostra la schermata di configurazione di un plugin di consenso cookie

WordPress: Scegliere il Plugin di Consenso Giusto

I tre principali plugin di consenso per WordPress hanno ciascuno un approccio diverso:

WPConsent memorizza tutti i dati di consenso localmente nel tuo database WordPress, non su server esterni. Include il blocco automatico degli script per i tracker comuni (Google Analytics, Facebook Pixel), uno scanner di cookie integrato con scansioni programmate e supporto per Google Consent Mode v2. La versione gratuita non ha limiti di visualizzazioni pagina. Ideale per i proprietari di siti che vogliono che i loro dati restino sul proprio server.

CookieYes è una soluzione cloud utilizzata su oltre 1,5 milioni di siti. Scansiona e categorizza automaticamente i cookie, supporta oltre 40 lingue con traduzione automatica ed è un CMP certificato Google con supporto IAB TCF 2.2. Premium da $100/anno. Ideale per siti multilingua.

Complianz utilizza una configurazione guidata da assistente e copre la gamma più ampia di normative: GDPR, CCPA, ePrivacy, DSGVO, TTDSG, POPIA e altro. Il suo Script Center fornisce il controllo a livello di dominio su quali script possono essere eseguiti prima del consenso. La versione gratuita funziona per la maggior parte dei siti; premium da $59/anno. Ideale per siti che servono visitatori da più giurisdizioni.

Configurare la Conformità Cookie su WordPress

  1. Installa il plugin di consenso scelto
  2. Esegui la scansione iniziale dei cookie per identificare tutti i cookie sul tuo sito
  3. Sposta qualsiasi codice di tracciamento da header.php o functions.php nel sistema di gestione del plugin di consenso
  4. Configura il design del banner con pulsanti "Accetta tutto" e "Rifiuta tutto" ugualmente visibili
  5. Attiva il blocco automatico degli script per script di analisi e marketing
  6. Attiva Google Consent Mode v2 nelle impostazioni del plugin
  7. Se usi GTM4WP insieme a un plugin di consenso, disattiva l'output duplicato del contenitore GTM in uno dei due
  8. Testa in una finestra in incognito: apri DevTools, naviga verso il tuo sito e verifica che non appaiano cookie non essenziali prima del consenso

Gestire i Conflitti tra Plugin

I conflitti tra plugin sono la causa principale dei fallimenti di conformità cookie su WordPress:

  • GTM4WP + plugin di consenso: Entrambi possono generare il codice del contenitore GTM, causando doppio conteggio. Disattiva l'output del contenitore in GTM4WP e lascia che il plugin di consenso lo gestisca.
  • Google Site Kit + plugin di consenso: Site Kit non ha una gestione del consenso integrata. Funziona insieme a CookieYes, Complianz e Cookiebot senza conflitti, ma hai bisogno di un plugin di consenso separato.
  • MonsterInsights: Ha un addon EU Compliance integrato. Se utilizzato insieme a un plugin di consenso, disattiva le impostazioni di consenso duplicate per evitare conflitti.
  • WooCommerce: I cookie del carrello e di sessione sono essenziali e non devono essere bloccati. Un consenso mal configurato che blocca "tutti i cookie" romperà il checkout.

Cosa Sbagliano i Negozi Shopify

Shopify imposta i propri cookie per la gestione del carrello, le sessioni e l'analisi. Nel 2025-2026, Shopify ha deprecato diversi cookie: _shopify_y e _shopify_s non saranno più impostati da gennaio 2026, e _tracking_consent è stato deprecato a settembre 2025.

Le violazioni più comuni su Shopify:

  • Affidarsi al banner nativo. Il banner cookie integrato di Shopify non blocca gli script di terze parti, non scansiona i cookie e non fornisce categorizzazione granulare. Gestisce solo i cookie all'interno dell'ecosistema Shopify.
  • Cookie delle app di terze parti. App di recensioni, mappe di calore, widget di chat dal vivo e app di marketing impostano tutti i propri cookie. Il banner nativo di Shopify non li controlla.
  • Nessuna registrazione del consenso. La soluzione nativa di Shopify non fornisce registri di consenso pronti per l'audit. Se un'autorità ti chiede di dimostrare il consenso, hai bisogno di log con timestamp, ID utente, decisione, categorie approvate e versione del banner.
  • Manipolazione diretta dei cookie. Alcuni sviluppatori leggono o modificano i cookie di Shopify direttamente invece di usare la Customer Privacy API. Questo smetterà di funzionare quando Shopify rilascerà nuove versioni.

Pannello di amministrazione Shopify che mostra la configurazione delle impostazioni di Privacy del Cliente

Shopify: Scegliere la Giusta App di Consenso

Il banner nativo di Shopify è insufficiente per la conformità GDPR se il tuo negozio utilizza strumenti di marketing, analisi o personalizzazione di terze parti.

Pandectes GDPR Compliance ha una valutazione di 5.0 con 2.655 recensioni. Fornisce banner automatici GDPR/CCPA con integrazione Google Consent Mode v2.

Consentmo ha anch'esso una valutazione di 5.0 con 1.747 recensioni. Da gennaio 2026, supporta IAB TCF 2.3 e offre banner mobili nativi per iOS e Android.

CookieYes ha una valutazione di 4.7 ed è un CMP certificato Google con supporto IAB TCF 2.2, coerente con la sua versione WordPress.

Configurare la Conformità Cookie su Shopify

  1. Vai su Impostazioni > Privacy del Cliente e attiva la raccolta del consenso per le regioni applicabili (UK, SEE)
  2. Installa l'app CMP scelta dallo Shopify App Store
  3. Imposta il default per bloccare tutti i gruppi di cookie non essenziali inizialmente
  4. Esamina tutte le app installate e identifica quali impostano cookie non essenziali
  5. Configura il CMP per bloccare gli script di terze parti (pixel di marketing, analisi) fino al consenso
  6. Attiva Google Consent Mode v2 nelle impostazioni del CMP
  7. Usa sempre la Customer Privacy API, non leggere né modificare mai i cookie di Shopify direttamente
  8. Testa il flusso di checkout per assicurarti che i cookie essenziali del carrello non vengano bloccati
  9. Configura banner geo-mirati per diverse giurisdizioni (UE, California, ecc.)
  10. Verifica che la registrazione del consenso avvenga solo con l'interazione del visitatore, mai automaticamente

Google Consent Mode v2: Obbligatorio da Luglio 2025

Google Consent Mode v2 è diventato obbligatorio per il traffico SEE e UK a luglio 2025 senza periodo di grazia. Senza di esso, il monitoraggio delle conversioni e il remarketing non funzioneranno per i visitatori europei.

Il requisito critico: lo stato predefinito del Consent Mode deve essere impostato prima che si attivino i tag Google. Questo significa che il codice di inizializzazione del consenso deve essere il primissimo script nel <head>.

Il 67% delle configurazioni Consent Mode v2 non soddisfa gli standard di conformità, di solito a causa di stati predefiniti errati, race condition con gli script di tracciamento o mappatura impropria dei segnali di consenso.

Su WordPress, tutti e tre i principali plugin di consenso (WPConsent, CookieYes, Complianz) includono il supporto integrato per Consent Mode v2. Su Shopify, Consent Mode v2 non è un'opzione nativa e richiede un'app CMP di terze parti come Consentmo o Pandectes.

Le Sanzioni Sono Reali

SHEIN è stata multata per 150 milioni di euro a settembre 2025 per aver inserito cookie pubblicitari prima che gli utenti potessero acconsentire, e per avere un pulsante "Rifiuta tutto" che in realtà non funzionava. Bing di Microsoft è stato multato per 60 milioni di euro per aver reso il rifiuto più difficile dell'accettazione. Coolblue è stata multata per 40.000 euro per caselle di consenso pre-selezionate.

Non sono casi isolati. Ai sensi dell'Articolo 83 del GDPR, le violazioni sui cookie possono comportare sanzioni fino a 20 milioni di euro o il 4% del fatturato globale annuo. Sotto il CCPA, ogni violazione comporta penalità da $2.500 (non intenzionale) a $7.500 (intenzionale).

L'applicazione si sta espandendo alle PMI e ai siti web più piccoli. La sola Spagna ha emesso oltre 1.021 sanzioni GDPR. L'era in cui si prendevano di mira solo i giganti della tecnologia è finita.

Controlla il Tuo Negozio o Sito Adesso

Che tu usi WordPress o Shopify, il modo più veloce per scoprire se il tuo sito ha problemi di conformità cookie è scansionarlo. Scansiona il tuo sito web gratuitamente per vedere esattamente cosa troverebbe un'autorità: cookie pre-consenso, tracker che si caricano prima del consenso e problemi del banner.

Bastano 30 secondi e ti dà una lista chiara di cosa correggere. I plugin e le app elencati sopra gestiranno la maggior parte delle correzioni, ma prima devi sapere cosa è rotto.

Il tuo sito web è conforme?

Scansiona il tuo sito web gratuitamente e scopri se il tuo banner cookie soddisfa i requisiti GDPR.

Scansiona il Tuo Sito - Gratis