Защо CMP е задължителен елемент за всеки WordPress сайт през 2026
Показването на cookie банер без реално блокиране на скриптове е все едно да заключите вратата, но да оставите прозорците отворени.
CNIL наложи глоби за 487 милиона евро само през 2025 г. заради бисквитки, които се зареждат преди потребителят да натисне „Приемам“. GDPR изисква opt-in модел в ЕС, CCPA работи на opt-out принцип в Калифорния, а LGPD в Бразилия следва европейската логика. Една CMP (Consent Management Platform) автоматизира целия процес – сканира бисквитките, блокира скриптовете до получаване на съгласие, записва всяко решение с timestamp и изпраща consent сигнали към Google Analytics, Google Ads и Tag Manager чрез Google Consent Mode v2. WordPress сайтовете са особено уязвими, защото всеки плъгин може да добави нови tracking cookies без знанието на администратора.
Подборът по-долу включва 10 платформи, тествани по пет критерия: WordPress съвместимост, покритие на регулации, производителност (влияние върху Core Web Vitals), ценови модел и Google Consent Mode v2 поддръжка. Разликата между добра и лоша CMP не е в банера – тя е в способността скриптовете реално да бъдат спрени преди consent.
1. Kukie.io
Kukie.io е CMP платформа от ново поколение, проектирана с фокус върху производителността и бързата интеграция. Банер скриптът се зарежда за под 50 милисекунди и не влияе на Core Web Vitals резултатите – критичен фактор за сайтове, които вече са оптимизирани с кеширащи плъгини.
Скенерът използва Playwright headless браузър, който засича не само cookies, но и localStorage и sessionStorage записи. Повечето конкурентни платформи разчитат единствено на HTTP cookie header анализ, което пропуска client-side storage механизми. Kukie.io разпознава автоматично над 1500 познати бисквитки и ги категоризира в 13 предварително конфигурирани сервиза (Google Analytics, Meta Pixel, Hotjar и др.). Планираните сканирания в Pro плана хващат нови бисквитки при всяка промяна в сайта, без ръчна намеса. Google Consent Mode v2 работи native – consent сигналите за ad_storage, analytics_storage, ad_user_data, ad_personalization и останалите пет параметъра се предават автоматично към GTM и gtag.js.
Банерът предлага 5 layout варианта, поддръжка на над 70 езика с автоматично определяне по браузър locale и пълна RTL съвместимост. Custom CSS е достъпен от Pro плана нагоре, а geo-detection базиран на Cloudflare и MaxMind IP бази определя дали да покаже GDPR opt-in, CCPA opt-out или notice-only режим по държава и под-регион.
Ценови планове на Kukie.io
Free планът покрива до 5 сайта и 100 страници на сканиране – достатъчно за повечето лични проекти и малки блогове. Pro струва 9 EUR/месец (или 7.50 EUR при годишно плащане) и добавя 20 сайта, 500 страници на сканиране, scheduled scans и custom CSS. Agency планът за 19 EUR/месец дава 100 сайта, 3000 страници, consent отчети и премахване на Kukie брандинга. За неограничен мащаб Unlimited идва на 59 EUR/месец с неограничен брой сайтове, страници и team members.
WordPress плъгин на Kukie.io
Kukie.io разработва специализиран WordPress плъгин, който се инсталира за под 5 минути – paste-вате site key-а в настройките и банерът е live. Плъгинът автоматично засича бисквитките на WordPress, включително session cookies, коментарни cookies и tracking скриптове от трети страни. Auto-translation функцията показва банера на езика на посетителя без ръчна конфигурация. За WooCommerce магазини, където броят на бисквитките нараства значително заради cart, session и payment cookies, автоматичната категоризация спестява часове ръчна работа.
Kukie.io генерира и правни документи – Cookie Policy, Privacy Policy и Terms & Conditions – чрез step-by-step wizard, автоматично попълнен с данни от cookie сканирането. Документите се публикуват като public URL, embed код или raw HTML.
2. Cookiebot от Usercentrics – патентован скенер с 13 000+ познати бисквитки
Cookiebot е една от най-разпознаваемите CMP платформи с над 2.3 милиона уебсайта. Патентованата сканираща технология разпознава над 13 000 бисквитки и тракери, което е сериозно предимство за сайтове с много third-party интеграции.
Безплатният план покрива до 50 подстраници в един домейн – твърде малко за повечето WordPress сайтове. Платените планове се базират на брой подстраници, като цената за до 500 страници започва от около 15 EUR/месец, но няколко потребителски ревюта сочат неочаквано покачване до 30 EUR/месец през 2025-2026 г. Cookiebot поддържа Google Consent Mode v2, IAB TCF v2.2 и над 40 езика. Има WordPress плъгин с автоматично сканиране, но custom design опциите в безплатния план са ограничени.
3. CookieYes – бърз старт за малки и средни сайтове
CookieYes е Google-сертифицирана CMP с фокус върху простотата на setup-а.
Платформата предлага native плъгини за WordPress и Shopify, автоматично cookie сканиране и категоризация, geo-targeted банери и поддръжка на IAB TCF v2.3. Безплатният план работи до 25 000 pageviews на месец – значително по-щедър от Cookiebot. Платените планове започват от 10 USD/месец (Basic, 100K pageviews) и достигат 55 USD/месец за Ultimate с неограничен трафик. Банерът е добре кастомизируем директно от dashboard-а без нужда от CSS познания. Слабата страна е стръмната крива на обучение при по-сложни конфигурации и ограничените правни документи в безплатната версия.
4. Complianz – дълбока WordPress интеграция чрез hooks
Complianz блокира скриптове и iframes native през WordPress hooks, без промени в кода на темата.
Setup wizard-ът задава въпроси за използваните плъгини, региони и практики за данни, след което генерира конфигурация, съобразена с конкретния сайт. Cookie Policy, Privacy Policy и Conditions of Use се създават автоматично. Безплатният WordPress плъгин покрива основните GDPR изисквания. Premium версията започва от 59 USD/годишно за един сайт и добавя A/B тестване на банери, TCF поддръжка и по-задълбочени правни документи. Сериозният недостатък е platform lock-in – Complianz работи само с WordPress и Shopify. Ако в бъдеще мигрирате към друга платформа или добавите headless frontend, тази CMP няма отговор.
5. iubenda – пълен compliance пакет отвъд cookie банера
iubenda не е само CMP, а цялостна compliance платформа с cookie банери, privacy policies, terms and conditions, consent записи, вътрешни compliance решения и accessibility модули – всичко в една свързана система.
Всеки правен документ се генерира с помощта на юридически екип и се актуализира автоматично при промени в законодателството. Google Consent Mode v2 и IAB TCF са вградени. Банерът се кастомизира визуално, но имплементацията на consent widget-а може да изисква техническа намеса. Безплатният план е силно ограничен – повечето бизнес функции изискват Pro (от около 9 EUR/месец) или Ultra план. За WooCommerce магазини с международни продажби iubenda е интересен избор заради мулти-юрисдикционното покритие.
6. OneTrust – enterprise стандарт с enterprise ценообразуване
OneTrust е доминиращата платформа в корпоративния сегмент.
Извън cookie consent тя покрива vendor risk management, data governance, DSAR workflow-и и compliance автоматизация. Поддържа GDPR, CCPA, LGPD и десетки други регулации глобално. Цената обаче започва от около 50 000 USD годишно, което я прави неподходяща за малки и средни WordPress сайтове. Имплементацията изисква dedicated team и значителна техническа инвестиция. За enterprise компании с множество домейни и юрисдикции OneTrust остава еталон, но WordPress блогъри и малки e-commerce проекти трябва да търсят другаде.
7. Osano – гаранция без глоби и автоматична локализация
Osano се отличава с необичайно обещание – „No Fines, No Penalties“ гаранция, което звучи смело в контекста на GDPR enforcement.
Платформата автоматично локализира cookie банера за над 45 езика и 95+ регулации в 50+ държави. AI-driven cookie класификация разпознава и категоризира бисквитки автоматично. Pre-designed, pre-approved банер шаблони с вградени compliance guardrails предотвратяват случайно нарушаване на правилата при кастомизация. WordPress интеграцията се осъществява чрез скрипт snippet. Цените не са публично достъпни за всички планове, което затруднява директното сравнение. За малки проекти има безплатен trial период от 30 дни.
8. CookieFirst – платформено агностична CMP с 44+ езика
CookieFirst залага на простота и широка езикова поддръжка.
Автоматичният cookie скенер работи на месечна база и генерира списък с всички бисквитки и localStorage елементи. Платформата е напълно агностична спрямо CMS-а – работи с WordPress, Shopify, Drupal, custom HTML и всичко между тях. Интеграцията с Google Tag Manager и Consent Mode v2 е вградена. Cookie policy generator-ът поддържа 44+ езика и се актуализира при всяко ново сканиране. Безплатният план покрива основни нужди за един домейн. Платените планове започват от около 9 EUR/месец. Липсата на специализиран WordPress плъгин е минус спрямо Complianz и Kukie.io.
9. Termly – олекотен избор за блогъри и фрийлансъри
Termly комбинира consent management с генератор на правни политики и е насочена към много малки бизнеси.
Безплатният план включва cookie manager, скенер, банер и policy generator за 1 домейн. Pro планът (около 10 USD/месец) отключва автоматични policy актуализации, multi-language правила и премахване на брандинга. За стартиращи блогове Termly предлага достатъчна функционалност при минимален бюджет. Слабите места са липсата на consent отчети в безплатния план и ограничената скалируемост при растеж отвъд 2-3 домейна.
10. Didomi – CMP за publisher-и с CTV и cross-device consent
Didomi е ориентирана към издатели и медийни компании с нужда от consent управление отвъд уеб браузъра.
Платформата поддържа Android TV, Apple TV (tvOS) и Connected TV (CTV) consent – функционалност, която липсва в повечето CMP решения. IAB TCF v2.2 интеграцията е на високо ниво, а cross-device consent осигурява единно преживяване за потребителя независимо от устройството. Reporting и analytics модулът предоставя данни за consent rates по регион, устройство и канал. Цените зависят от мащаба и се договарят индивидуално, което я прави по-подходяща за средни и големи организации.
Как да изберете CMP спрямо мащаба на проекта
Грешката, която повечето хора допускат, е да избират CMP по броя функции вместо по реалните нужди на сайта.
За личен блог или portfolio с Google Analytics и нищо повече – Kukie.io Free или Complianz Free покриват изискванията без разход. За малък WooCommerce магазин с 500-5000 продукта, GA4, Meta Pixel и Hotjar – Kukie.io Pro или CookieYes Basic дават scheduled scans и geo-detection на разумна цена. Средните бизнеси с множество домейни и интернационален трафик се нуждаят от agency-level планове на Kukie.io, Cookiebot или iubenda. Enterprise проекти с вътрешни compliance екипи и десетки юрисдикции реалистично гледат към OneTrust или Didomi.
Две неща заслужават проверка преди окончателен избор. Първо – заредете скрипта на CMP платформата в staging среда и измерете TTFB и LCP преди и след. Скрипт, който добавя 200ms+ към load time, ще повлияе директно на Core Web Vitals и класирането в Google. Второ – проверете дали блокирането на скриптове реално работи: отворете DevTools, откажете consent и проверете Network таба за заявки към google-analytics.com или connect.facebook.net. Ако скриптовете fire-ват преди consent, CMP-то не си върши работата.
Техническа имплементация – какво да проверите след инсталацията
Инсталирането на CMP скрипт не е краят на процеса.
// Проверка на Google Consent Mode v2 default state
// Поставете преди GTM container script в
gtag("consent", "default", {
ad_storage: "denied",
analytics_storage: "denied",
ad_user_data: "denied",
ad_personalization: "denied",
functionality_storage: "denied",
personalization_storage: "denied",
security_storage: "granted"
});Този snippet трябва да се зареди преди GTM container-а, за да може Google тагове с вградени consent проверки (GA4, Google Ads, Floodlight) автоматично да спрат tracking-а до получаване на consent. След инсталация на CMP-то, стартирайте cookie scan от самата платформа и сравнете резултатите с ръчна проверка в DevTools. Несъответствия обикновено означават, че някой плъгин зарежда скриптове директно в template-а, заобикаляйки Tag Manager-а. Планираните сканирания (налични в Kukie.io Pro, Cookiebot paid, CookieYes Pro) хващат точно такива regression-и при deploy на нов код или добавяне на нов плъгин. Сигурността на WordPress сайта зависи и от навременното засичане на неоторизирани скриптове, които CMP скенерите автоматично флагват.
Всяка платформа от списъка решава различен проблем. Kukie.io дава най-доброто съотношение лекота/цена/производителност за WordPress и WooCommerce. Cookiebot и CookieYes са доказани решения с голяма потребителска база. Complianz е перфектен за WordPress-only проекти. OneTrust и Didomi обслужват enterprise сегмента. Изборът зависи от три променливи: колко домейна управлявате, в кои юрисдикции оперирате и какъв бюджет отделяте за compliance.
Често задавани въпроси
-
Какво е Consent Management Platform и защо е нужна за WordPress?
CMP е софтуер, който показва cookie банер, блокира скриптове преди съгласие и записва всяко решение на потребителя. WordPress сайтовете зареждат бисквитки от аналитични и маркетинг плъгини, което изисква GDPR-съвместимо съгласие преди активиране на тези скриптове.
-
Коя CMP платформа е най-подходяща за малки WordPress сайтове?
Kukie.io предлага безплатен план с до 5 сайта, автоматично сканиране на бисквитки и Google Consent Mode v2 без нужда от код. Complianz също е добър избор заради дълбоката интеграция с WordPress hooks.
-
Задължителен ли е Google Consent Mode v2 за сайтове с Google Analytics?
От март 2024 г. Google изисква Consent Mode v2 за сайтове, обслужващи потребители от ЕИП и Обединеното кралство. Без него GA4 и Google Ads губят данни от тези региони.
-
Колко струва средно CMP платформа за един WordPress сайт?
Цените варират от безплатно (Kukie.io Free, Complianz Free) до над 50 000 долара годишно (OneTrust Enterprise). За повечето малки и средни сайтове реалният бюджет е между 7 и 30 евро на месец.
-
Мога ли да използвам безплатен CMP плъгин и да съм GDPR-съвместим?
Да, ако безплатният план покрива нужните функции: автоматично блокиране на скриптове, запис на съгласието и geo-detection. Kukie.io Free и Complianz Free покриват тези изисквания за по-малки сайтове.
