RODOConsent Modecookieswtyczkagdprwordpress

Consent Mode v2 na WordPress 2026: Instalacja i Wtyczki

Marcin
21 kwietnia 2026
11 min czytania

43% stron internetowych na swiecie dziala na WordPress. W Polsce ten odsetek jest jeszcze wyzszy — szacunkowo ok. 55% aktywnych firmowych stron. Wiekszosc z nich ma wdrozony jakis baner cookies, ale tylko nieliczne robia to zgodnie z wymaganiami Consent Mode v2 Google i jednoczesnie Prawa Komunikacji Elektronicznej.

Od marca 2024 Google wymaga Consent Mode v2 dla wszystkich stron korzystajacych z Google Ads albo Analytics w EOG. Bez wdrozenia tracisz dane o konwersjach, a od pazdziernika 2025 UODO egzekwuje kary za nieprawidlowe banery bez okresu przejsciowego. WordPress ma pod to trzy realistyczne sciezki wdrozenia. Ktora wybrac i jak jej nie skopac — pokaze krok po kroku.

Spis tresci

Consent Mode v2 to protokol Google, ktory przekazuje cztery sygnaly zgody uzytkownika (ad_storage, analytics_storage, ad_user_data, ad_personalization) do wszystkich tagow Google dzialajacych na stronie. Bez tych sygnalow Google Ads i Google Analytics w EOG domyslnie zakladaja brak zgody i nie zbieraja danych.

Na WordPress problem jest szczegolny z dwoch powodow:

  1. Dzieki GDPR-friendly wtyczkom SEO (Rank Math, Yoast SEO) dane Analytics sa czesto wciagane automatycznie przez panel administracyjny. Zdarza sie, ze Analytics laduje sie zanim zdazylby go zatrzymac jakikolwiek CMP.
  2. WordPress uwielbia wielokrotne ladowanie skryptow — motyw, wtyczki SEO, page builder, WooCommerce potrafia podladowac piksele Meta lub GTM w trzech roznych momentach. Jezeli CMP nie blokuje ich wszystkich jednym mechanizmem, zawsze cos wycieknie.

UODO w Poradniku dla e-commerce z marca 2025 wskazuje wprost: odpowiedzialnosc za wyciek danych spoczywa na administratorze strony, nie na dostawcy wtyczki. Wiecej o tym, co kontroler bada krok po kroku, opisalem w artykule kontrola UODO cookies.

Trzy sposoby wdrozenia na WordPress

Jedna wtyczka robi wszystko: baner, log zgod, auto-blokowanie skryptow, Consent Mode v2. Przyklady: CookiePilot, Complianz Pro, Real Cookie Banner. Najprostsza sciezka dla malych i srednich stron.

Plusy: instalacja w 10-20 minut, brak potrzeby GTM, pelna konfiguracja w panelu WordPress. Minusy: wiekszosc dobrych wtyczek ma limity w darmowej wersji (liczba odslon, integracji), a Pro wersje koszuja 50-200 PLN/mies.

Sciezka 2: wtyczka cookies + GTM

Wtyczka obsluguje sam baner i kategorie, a sygnaly Consent Mode idza przez Google Tag Manager. Odpowiednie dla stron, ktore juz uzywaja GTM do zarzadzania pikselami Meta, LinkedIn, TikTok.

Plusy: elastycznosc, jedno miejsce do zarzadzania wszystkimi tagami, latwe dodawanie nowych platform marketingowych. Minusy: wiecej ruchomych czesci, wymaga zrozumienia GTM. Szczegoly wdrozenia w jak wdrozyc Consent Mode v2 w Google Tag Manager.

Sciezka 3: skrypt SaaS CMP bez wtyczki

Zamiast wtyczki wklejasz jeden fragment <script> do naglowka strony (np. przez Insert Headers and Footers). CMP dziala w pelni po stronie CDN, a WordPress tylko laduje tag.

Plusy: minimalny wplyw na wydajnosc, aktualizacje bez interwencji, jedna subskrypcja pokrywa wiele stron. Minusy: nie ma natywnej integracji z panelem WordPress, niektore cache'owane strony wymagaja rekonfiguracji.

Dla wiekszosci polskich firm sciezka 1 albo 3 to najrozsadniejszy wybor. GTM sciezka ma sens, jezeli marketing ma juz wlasnego Tag Managera i 5+ pixeli.

Porownanie popularnych wtyczek

Przyjrzalem sie wtyczkom dostepnym w repozytorium WordPress i na marketplace'ach z aktualizacjami w 2025-2026. Sa to jednoczesnie alternatywy dla Cookiebot dla WordPress, ale w kontekscie konkretnie WordPress — nie kazdy CMP zrobi dobrze to samo.

WtyczkaInstalacje WPCenaConsent Mode v2Auto-blokowaniePolski support
CookiePilot<10 (v1.0.0, premiera luty 2026)0-29 PLN/miesTak, natywnieTak (50+ trackerow)Tak
CookieYes1,5 mln+0-29+ EUR/miesTakTak (Pro)Nie
Complianz900 tys.+0-99 EUR/rokTakTakCzesciowo
Real Cookie Banner400 tys.+0-59 EUR/rokTak (Pro)TakNie
Cookie Notice & Compliance900 tys.+0 PLNOgraniczenieNieNie
Cookiebot50 tys.+9-45 EUR/miesTakTakNie
Iubenda70 tys.+27-99 EUR/rokTakTakNie

Uwagi praktyczne:

  • Cookie Notice & Compliance jest darmowa, ale brak Consent Mode v2 natywnie (trzeba recznie dodac przez GTM). Dla polskiej strony z GA4 to strata danych.
  • Complianz Free wystarczy dla bloga i prostej strony uslugowej. Dla WooCommerce z wieloma pikselami zwykle trzeba Pro.
  • CookieYes ma wtyczke i oddzielny skrypt SaaS — sa to dwa rozne produkty z tej samej marki. Wtyczka jest prostsza, SaaS ma wiecej opcji.
  • CookiePilot to polski produkt z oficjalna wtyczka w repozytorium WordPress.org. Wersja 1.0.0 (luty 2026), kompatybilna z WP 6.0+/PHP 8.0+ i wszystkimi glownymi wtyczkami cache (WP Rocket, W3 Total Cache, LiteSpeed). Visual Banner Editor, 50+ automatycznie blokowanych trackerow, polski interfejs i polskie faktury VAT. Osobny Agency Mode pozwala agencjom wdrazac banery u klientow przez jednorazowe tokeny i zarzadzac wszystkimi domenami z jednego panelu.

Wybor wtyczki zalezy od dwoch pytan: czy potrzebujesz polskiego supportu prawnego i jak duzy jest ruch. Szerzej temat omawiam w artykule jak wybrac CMP.

Wdrozenie z CookiePilot — 15 minut

Pokaze sciezke z CookiePilot, bo to najprostsza opcja dla polskiej strony. Inne wtyczki dzialaja podobnie — rozni sie tylko nazewnictwo opcji.

Krok 1. Rejestracja i uzyskanie skryptu (3 minuty)

Zakladasz konto na app.cookiepilot.io. Dodajesz domene strony. Dostajesz jeden fragment <script> podobny do:

<script src="https://cdn.cookiepilot.io/v1/cmp.js" data-site-id="abc123" async></script>

Krok 2. Instalacja wtyczki (5 minut)

W panelu WordPress -> Wtyczki -> Dodaj nowa -> szukasz "CookiePilot" -> Zainstaluj -> Aktywuj. Bezposredni link do oficjalnego repozytorium: wordpress.org/plugins/cookiepilot. W ustawieniach wtyczki logujesz sie do konta (lub zakladasz nowe bezposrednio z poziomu WP admin), dodajesz domene i od razu wchodzisz w Visual Banner Editor z live preview. Wtyczka automatycznie wstawia skrypt CMP w naglowek kazdej strony.

Alternatywa bez wtyczki: wklejasz <script> przez Appearance -> Theme File Editor -> header.php, tuz przed </head>. Albo uzywasz wtyczki Insert Headers and Footers — mniej inwazyjna.

Krok 3. Konfiguracja banera (3 minuty)

W panelu CookiePilot klikasz "Uruchom skaner" — narzedzie pobiera liste wszystkich cookies ze strony i proponuje kategorie cookies. Sprawdzasz klasyfikacje (najczestsze bledy: GA4 oznaczone jako "analityczne", chociaz masz wlaczone Google Signals; cookies WooCommerce jako "marketingowe", chociaz sa funkcjonalne).

Ustawiasz wyglad banera: trzy przyciski (Akceptuj / Odrzuc / Dostosuj), kolor, pozycje. Domyslny wyglad jest juz zgodny z wymaganiami UODO.

W zakladce "Integracje" zaznaczasz "Google Consent Mode v2". Wtyczka dodaje automatycznie kod gtag('consent', 'default', {...}) przed zaladowaniem GA4 i Google Ads. Wszystkie cztery parametry sa ustawione na denied domyslnie, a po zgodzie uzytkownika przechodza na granted.

Krok 5. Test w trybie incognito (2 minuty)

Otwierasz strone w incognito. Baner powinien pojawic sie natychmiast. Otwierasz DevTools -> Network, szukasz requestow do google-analytics.com. Przed zaakceptowaniem zadnego — zadnych requestow. Po zaakceptowaniu "Analityczne" — request do collect wychodzi.

Cztery kontrole, ktore warto przejsc kazdorazowo po zmianach na stronie.

1. Tag Assistant (rozszerzenie Chrome) Instalujesz rozszerzenie Google Tag Assistant. Klikasz "Enable" dla swojej domeny. Odswiezasz strone. W panelu widzisz wszystkie tagi Google i ich status zgody. analytics_storage: denied przed klikniciem Akceptuj, granted po.

2. DevTools Console Otwierasz konsole i wpisujesz dataLayer. Widzisz liste wszystkich event. Po zaakceptowaniu zgody pojawia sie event consent_default i consent_update.

3. Sprawdzenie ladowania skryptow DevTools -> Network -> filter "google" albo "facebook". Przeladowujesz strone w incognito. Wszystkie domeny reklamowe/analityczne powinny byc PUSTE do momentu klikniecia zgody. Jezeli widzisz requesty przed klikiem, masz wyciek danych analitycznych — jeden z najczestszych powodow kar UODO.

4. Real User Monitoring W Google Analytics 4 -> Admin -> Data Streams -> Web -> Configure consent. Po tygodniu sprawdzasz, czy sygnaly zgody naplywaja. Jezeli 100% ruchu jest bez zgody, cos jest nie tak w CMP.

Najczestsze problemy — Elementor, WooCommerce, cache

Elementor i inne page buildery

Elementor laduje wlasne skrypty (Swiper, Font Awesome, elementor-frontend) czesto PRZED plikiem CMP. Dla samego bannera to nie problem, ale Elementor PRO integruje sie z Facebook Pixel przez "Facebook SDK" — ten ladowany jest natychmiast i NIE slucha Consent Mode.

Rozwiazanie: w ustawieniach Elementor PRO wylacz "Facebook SDK" i dodaj piksel recznie przez CMP albo GTM. Wtedy CMP ma kontrole nad ladowaniem.

WooCommerce i cookies koszyka

WooCommerce ustawia kilka cookies, ktore wygladaja jak trackery, ale sa funkcjonalne (wc_cart_hash_*, wp_woocommerce_session_*). W niektorych wtyczkach sa domyslnie klasyfikowane jako marketingowe — to blad, bo koszyk przestaje dzialac po odrzuceniu zgody.

Rozwiazanie: reczna klasyfikacja w CMP. Cookies sklepu to necessary. Cookies do wish-list albo recommended products — functional. Piksele Meta/TikTok/Google — marketing.

Jezeli obslugujesz rowniez sklep na Shoper, specyfike tej platformy i integracje dla Shoper opisalem w osobnym artykule — ma inne pulapki niz WooCommerce, szczegolnie w obszarze Integracji wlasnych i kategoryzacji skryptow.

Wtyczki cache — WP Rocket, W3 Total Cache, LiteSpeed

Cache czesto serwuje statyczna wersje strony bez wlasciwego skryptu CMP. Uzytkownicy widza baner z opoznieniem 2-3 sekundy albo nie widza w ogole.

Rozwiazanie:

  • WP Rocket: Tools -> Exclusions -> dodaj domene CDN CMP (np. cdn.cookiepilot.io) do excludow
  • W3 Total Cache: Performance -> Browser Cache -> wylacz dla domen CMP
  • LiteSpeed: wylacz minifikacje dla skryptow CMP

SSL i mixed content

Jezeli masz strone na HTTP (rzadko, ale sie zdarza), CMP moze odmowic ladowania skryptow HTTPS. Upgrade do HTTPS (Let's Encrypt, Cloudflare) to warunek konieczny, nie opcja.

Motywy, ktore blokuja dataLayer

Niektore komercyjne motywy (Divi z wlaczonym "Static CSS", Avada z "Performance Wizard") agresywnie minifikuja JavaScript i potrafia popsuc dataLayer. Test: w konsoli wpisz dataLayer — jezeli zwraca undefined, masz problem.

Rozwiazanie: w motywie odblokuj kod od GTM/CMP na liscie wyjatkow minifikacji.

Podsumowanie

Consent Mode v2 na WordPress to nie wybor czy implementowac, tylko ktora sciezka. Dla wiekszosci polskich stron wtyczka all-in-one wystarczy i wdrozenie zamyka sie w 15-30 minutach. Dla zaawansowanych sklepow z wieloma pikselami warto isc sciezka GTM. Skrypt SaaS bez wtyczki to dobra opcja dla agencji zarzadzajacych wieloma stronami.

  • Wlasciciele stron WordPress: zacznij od skanu cookies. Bez listy nie wiesz, co trzeba zablokowac. Wtyczka CookiePilot, Complianz albo CookieYes zrobi to w 5 minut.
  • Developerzy WordPress: sprawdz konflikt z cache i page builderem. Tester w incognito z DevTools Network to jedyny wiarygodny sposob walidacji.
  • Agencje: rozwiazanie SaaS z jednym skryptem dla wielu stron oszczedza godziny konfiguracji. Wtyczki per-strona sa wygodne, ale skaluja sie slabo przy 30+ klientach. Agency Mode w CookiePilot rozwiazuje to jednorazowymi tokenami instalacyjnymi.

Jezeli szukasz wtyczki z polskim wsparciem, polskim jezykiem i wbudowanym Consent Mode v2, sprawdz CookiePilot — darmowy plan do 10 000 odslon, instalacja 15 minut, obsluga po polsku. Wtyczka dostepna w repozytorium WordPress.org.

Powiazane przewodniki

FAQ

Ktora wtyczka WordPress do cookies jest najlepsza w 2026?

Dla malych stron i blogow polskich najlepszym wyborem sa CookiePilot (od 0 PLN, polskie wsparcie), Complianz (darmowa wersja wystarczy) i CookieYes (1,5 mln instalacji, dobry darmowy plan do 5000 odslon). Real Cookie Banner sprawdza sie dla skomplikowanych stron z wieloma skryptami. Unikaj wtyczek, ktore tylko pokazuja baner, ale nie blokuja skryptow przed zgoda.

Czy darmowa wtyczka cookies WordPress wystarczy do RODO?

Tak, o ile wtyczka obsluguje trzy rzeczy: Consent Mode v2 dla Google, auto-blokowanie skryptow analitycznych/marketingowych przed zgoda, log zgod z timestamp. Complianz Free, CookieYes Free i CookiePilot Free spelniaja wszystkie trzy. Darmowy plan Cookiebot NIE wystarczy, bo ma limit 100 podstron.

Nie musisz, ale bardzo ulatwia zarzadzanie. Dobra wtyczka CMP obsluguje Consent Mode bezposrednio przez gtag API, bez koniecznosci GTM. Jezeli masz wiele tagow (piksele Meta, LinkedIn, TikTok), GTM upraszcza utrzymanie. Dla prostej strony z samym Google Analytics wystarczy wtyczka CMP.

Co zrobic, gdy baner cookies nie pokazuje sie na WordPress?

Najczestsze przyczyny: agresywna wtyczka cache (W3 Total Cache, WP Rocket) cachuje HTML bez skryptu banera — rozwiazaniem jest dodanie skryptu CMP do wyjatkow cache; motyw lub builder (Elementor, Divi) laduje skrypty z opoznieniem; blad JavaScript w konsoli blokuje wtyczke. Sprawdz DevTools -> Console po wystartowaniu strony w trybie incognito.

Czy wtyczka WordPress blokuje Google Analytics bez zgody?

Dobra wtyczka TAK, zla NIE. Funkcja nazywa sie zwykle auto-blocking, prior consent mode albo wstrzymanie skryptow. Jezeli wtyczka tylko pokazuje baner, ale Analytics ladowuje sie rownolegle, nie jestes zgodny z RODO. Sprawdz w DevTools -> Network, czy requesty do google-analytics.com lub googletagmanager.com wychodza PRZED klikniem Akceptuj.

Autor: Zespol CookiePilot — pomagamy polskim firmom wdrozyc zgodnosc z RODO i Consent Mode v2 bez bolu glowy.

Napisane przez

Marcin

Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.

Udostępnij ten artykuł:

TwitterLinkedIn