WooCommerce obsługuje ponad 28% wszystkich sklepów internetowych na świecie, a w Polsce to jedna z najpopularniejszych platform e-commerce. Problem? Domyślnie WooCommerce nie ma żadnego mechanizmu zgody na cookies, a od marca 2024 Google wymaga Consent Mode v2 od każdego sklepu korzystającego z Google Ads lub Analytics. Bez wdrożenia tracisz dane o konwersjach i przestaje działać smart bidding.
Ten przewodnik pokazuje, jak wdrożyć consent mode woocommerce krok po kroku, jak poprawnie skategoryzować woocommerce cookies (w tym te ustawiane przez bramki płatności) i jak uniknąć najczęstszego błędu, który psuje koszyk i checkout.
Dlaczego WooCommerce wymaga osobnego podejścia
WooCommerce to wtyczka WordPress, więc technicznie wdrażasz Consent Mode v2 tak jak na każdej stronie WordPress. Jeśli nie znasz podstaw, zacznij od naszego przewodnika opisującego wymagania Consent Mode v2, a potem wróć tutaj po szczegóły dla sklepu.
Różnica polega na tym, że sklep WooCommerce ustawia znacznie więcej cookies niż zwykła strona wizytówkowa. Masz cookies sesyjne koszyka, cookies bramek płatności, cookies analityczne (GA4), piksele remarketingowe (Google Ads, Meta) i często dodatkowe skrypty z wtyczek marketingowych. Każda z tych grup wymaga innego traktowania pod kątem RODO i Consent Mode v2.
Consent Mode v2 przekazuje Google cztery sygnały zgody: ad_storage, analytics_storage, ad_user_data i ad_personalization. Dopóki użytkownik nie kliknie "Akceptuję", tagi Google działają w trybie ograniczonym (bez cookies, na danych modelowanych). Po zgodzie przełączają się w tryb pełny. To pozwala odzyskać do 70% danych o konwersjach, które inaczej znikają.
Jakie cookies ustawia WooCommerce
Zanim wdrożysz baner, musisz wiedzieć, co kategoryzujesz. WooCommerce dzieli cookies na trzy grupy. Więcej o samej klasyfikacji znajdziesz w artykule o kategoriach cookies.
| Cookie | Funkcja | Kategoria | Wymaga zgody? |
|---|---|---|---|
woocommerce_cart_hash | Zawartość koszyka | Niezbędne | Nie |
woocommerce_items_in_cart | Liczba produktów | Niezbędne | Nie |
wp_woocommerce_session_ | Sesja klienta | Niezbędne | Nie |
_ga, _ga_* | Google Analytics 4 | Analityczne | Tak |
_gcl_au | Google Ads (konwersje) | Marketingowe | Tak |
_fbp | Meta Pixel | Marketingowe | Tak |
Cookies koszyka i sesji są niezbędne do działania sklepu, więc zgodnie z RODO art. 6 ust. 1 lit. b (wykonanie umowy) nie wymagają zgody. Nie blokuj ich. To częsty błąd, który psuje koszyk: właściciel sklepu kategoryzuje wszystko jako "marketing" i po odrzuceniu cookies klient nie może dokończyć zakupu.
Pułapka bramek płatności
To najważniejsza rzecz, którą musisz zrozumieć przy WooCommerce. Polskie bramki płatności (Przelewy24, PayU, Autopay, BLIK) oraz międzynarodowe (Stripe, PayPal) ustawiają własne cookies w trakcie procesu płatności. Te cookies są niezbędne do obsługi transakcji i wykrywania oszustw.
Twój baner zgody musi pojawić się zanim klient rozpocznie checkout, nie w trakcie płatności. Jeśli baner przykryje formularz płatności albo zablokuje skrypty bramki, transakcja się nie powiedzie. Zasada jest prosta: cookies bramek płatności traktuj jako niezbędne, a baner pokazuj na wejściu na stronę, nie na etapie kasy.
Przetestuj zawsze pełną ścieżkę zakupu z zablokowanymi cookies marketingowymi. Dodaj produkt do koszyka, przejdź do kasy, wybierz Przelewy24 lub BLIK i sprawdź, czy płatność przechodzi. Jeśli tak, kategoryzacja jest poprawna.
Wdrożenie Consent Mode v2 krok po kroku
Najprostsza metoda to wtyczka CMP, która sama wykrywa cookies i zarządza sygnałami Consent Mode. Oto proces z CookiePilot:
- Załóż konto i dodaj domenę sklepu. Rejestracja zajmuje 30 sekund, bez karty kredytowej.
- Wklej jedną linijkę skryptu w nagłówku. W WordPress użyj sekcji
<head>(przez motyw potomny lub wtyczkę typu Insert Headers and Footers). Skrypt ładuje się jako pierwszy, przed tagami Google. - Uruchom skanowanie. CookiePilot codziennie skanuje sklep i automatycznie wykrywa cookies WooCommerce, GA4, piksele i skrypty wtyczek, przypisując je do kategorii.
- Sprawdź kategoryzację. Upewnij się, że cookies koszyka i bramek płatności są w grupie "Niezbędne", a GA4 i piksele w "Analityczne" lub "Marketingowe".
- Aktywuj Consent Mode v2. Skrypt automatycznie ustawia domyślny stan
denieddla wszystkich czterech parametrów i przełącza nagrantedpo zgodzie użytkownika.
Codzienne skanowanie ma znaczenie w e-commerce: jeśli dział marketingu doda nowy piksel albo zainstalujesz wtyczkę do upselli, CookiePilot wykryje nowe cookies następnego dnia, zanim trafią na raport ewentualnej kontroli. Konkurencja (np. Cookiebot) skanuje raz w miesiącu, więc przez 29 dni możesz mieć nieskategoryzowane skrypty.
Metoda wtyczki vs GTM
Masz dwie drogi wdrożenia. Wybór zależy od tego, czy używasz Google Tag Manager.
| Aspekt | Metoda wtyczki (CMP) | Metoda GTM |
|---|---|---|
| Trudność | Niska, 1 linijka kodu | Wysoka, konfiguracja tagów |
| Czas wdrożenia | 5-10 minut | 1-2 godziny |
| Wymaga GTM | Nie | Tak |
| Auto-wykrywanie cookies | Tak | Nie |
| Dla kogo | Większość sklepów | Zaawansowani, agencje |
Jeśli korzystasz z GTM, sprawdź nasz szczegółowy przewodnik konfiguracji Consent Mode w Google Tag Manager. Dla większości właścicieli sklepów metoda wtyczki jest szybsza i mniej podatna na błędy.
Niezależnie od platformy, kluczowe są wymagania prawne banera. Zanim wdrożysz cokolwiek, sprawdź, jak wygląda baner cookies zgodny z RODO, bo sam Consent Mode bez poprawnego banera to za mało.
Jak przetestować, czy działa
Po wdrożeniu zweryfikuj implementację za pomocą oficjalnego Google Tag Assistant. Zainstaluj rozszerzenie, otwórz sklep, kliknij ikonę i przeładuj stronę. Sprawdź:
- Przed zgodą: tagi Google działają w trybie
denied(consent state widoczny w Tag Assistant) - Po kliknięciu "Akceptuję": parametry przełączają się na
granted - Cookies
_gapojawiają się dopiero po zgodzie, nie wcześniej
Sprawdź też w narzędziach deweloperskich przeglądarki (zakładka Application > Cookies), czy przed zgodą nie ma cookies analitycznych ani marketingowych. Jeśli _ga ustawia się przed kliknięciem zgody, masz błąd w kolejności ładowania skryptów.
Podsumowanie
- Właściciele sklepów internetowych: Nie blokuj cookies koszyka ani bramek płatności, bo zepsujesz checkout. Baner pokazuj na wejściu, nie na etapie kasy. Metoda wtyczki jest najszybsza.
- Developerzy: Skrypt CMP musi ładować się przed tagami Google. Ustaw domyślny stan
denieddla wszystkich czterech parametrów Consent Mode v2 i przełączaj nagrantedpo zgodzie. - Marketerzy: Codzienne skanowanie wykryje nowe piksele, zanim trafią na raport kontroli UODO. Po wdrożeniu Consent Mode odzyskasz do 70% danych o konwersjach z modelowania Google.
Jeśli szukasz prostego wdrożenia Consent Mode v2 dla swojego sklepu WooCommerce, sprawdź CookiePilot. Możesz zacząć za darmo, a polski support pomoże z kategoryzacją cookies specyficznych dla Twoich wtyczek.
FAQ
Czy WooCommerce ma wbudowany baner cookies?
Nie. WooCommerce domyślnie nie ma żadnego mechanizmu zgody na cookies ani Consent Mode v2. Musisz wdrożyć osobną wtyczkę CMP albo skonfigurować Consent Mode ręcznie przez Google Tag Manager.
Czy cookies koszyka WooCommerce wymagają zgody?
Nie. Cookies woocommerce_cart_hash, woocommerce_items_in_cart i wp_woocommerce_session_ są niezbędne do działania sklepu. Zgodnie z RODO (art. 6 ust. 1 lit. b) nie wymagają zgody i nie wolno ich blokować, bo zepsuje to koszyk.
Co z cookies bramek płatności jak Przelewy24 czy PayU?
Cookies bramek płatności są niezbędne do obsługi transakcji i wykrywania oszustw. Traktuj je jako "Niezbędne" i pokazuj baner zgody przed checkoutem, nie w trakcie płatności. Zawsze przetestuj pełną ścieżkę zakupu z zablokowanymi cookies marketingowymi.
Ile kosztuje wdrożenie Consent Mode v2 na WooCommerce?
CookiePilot zaczyna od 29 PLN/mies za jedną domenę bez limitu odsłon. Cookiebot dla porównywalnego sklepu to koszt rzędu 150-300 PLN/mies. Darmowy plan CookiePilot (do 10 000 odsłon) wystarczy do startu małego sklepu.
Powiazane przewodniki
- Google Consent Mode v2 — Kompletny Przewodnik 2026
- CMP dla E-commerce — Jakie Funkcje Są Kluczowe
- Consent Mode v2 dla PrestaShop — Poradnik Wdrożenia
- Consent Mode v2 dla Shoper — Integracja w 10 Minut
Autor: Zespół CookiePilot — pomagamy polskim firmom wdrożyć zgodność z RODO i Consent Mode v2 bez bólu głowy.
Napisane przez
Marcin
Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.