# Banner de cookies no WordPress: Guia em 5 passos

O <strong>banner de cookies</strong> no WordPress precisa bloquear scripts de rastreamento antes do aceite, não só registrar o clique. Segundo a <a href="https://www.gov.br/anpd/pt-br" rel="noopener" target="_blank">ANPD (2022)</a>, o consentimento deve ser livre, informado, inequívoco, específico e revogável. Checkbox pré-marcado não vale como aceite. Configure por finalidade e teste o bloqueio prévio.

Um banner de cookies no WordPress é o aviso que pede autorização antes de carregar rastreadores de terceiros, como Google Analytics ou pixel de anúncios. Ele existe para cumprir a LGPD: sem consentimento válido, cada visita já dispara cookies de marketing sem base legal. O problema é que a maioria dos plugins instala o banner em três cliques, mas deixa os scripts rodando antes do aceite. Neste guia você vê como comparar os plugins certos, configurar o consentimento por finalidade e validar o bloqueio prévio. Para o contexto legal completo, vale ler o guia de <a href="https://full.services/lgpd-wordpress/">LGPD no WordPress</a> e a categoria de <a href="https://full.services/lgpd-e-privacidade-wordpress/">LGPD e privacidade no WordPress</a> da FULL.

---

## Diagnóstico rápido: Qual banner de cookies escolher

Escolher o banner de cookies certo depende de um fator técnico que poucos verificam: o bloqueio prévio de scripts. Cookie Notice & Compliance apenas exibe o aviso, enquanto Complianz e Borlabs Cookie bloqueiam o rastreador antes do aceite. Esse detalhe muda tudo na conformidade.

Na maior parte dos tickets de privacidade que chegam ao suporte da FULL, o site tinha um banner instalado, mas o Google Tag Manager disparava na primeira visita assim mesmo. O <a href="https://full.services/glossario/cookies-wordpress/">cookie</a> de marketing já estava gravado antes do clique. A tabela separa os três plugins pelo critério que de fato decide a escolha.

<p class="wp-caption-text">Legenda: um banner de cookies só vale juridicamente se o botão recusar for tão visível quanto o aceitar.</p>

<table id="comparativo-banner-de-cookies-wordpress">
  <caption>Banner de cookies no WordPress: 3 plugins comparados</caption>
  <thead>
    <tr>
      <th scope="col">Plugin</th>
      <th scope="col">Bloqueio prévio</th>
      <th scope="col">Custo</th>
      <th scope="col">Melhor cenário</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <th scope="row">Cookie Notice &amp; Compliance</th>
      <td>Limitado na versão grátis</td>
      <td>Grátis; PRO a partir de US$49/ano</td>
      <td>Blog simples, poucos rastreadores</td>
    </tr>
    <tr>
      <th scope="row">Complianz</th>
      <td>Sim, com scan automático</td>
      <td>Grátis; PRO a partir de €59/ano</td>
      <td>Site que precisa de base legal por país</td>
    </tr>
    <tr>
      <th scope="row">Borlabs Cookie</th>
      <td>Sim, nativo e granular</td>
      <td>A partir de €39/ano por site</td>
      <td>Loja com muitos scripts de terceiros</td>
    </tr>
  </tbody>
</table>

---

## O que a LGPD exige de um banner de cookies

A LGPD exige que o banner de cookies colete um consentimento que cumpra cinco critérios objetivos. De acordo com o <a href="https://www.gov.br/anpd/pt-br" rel="noopener" target="_blank">guia orientativo da ANPD (2022)</a>, que detalha como o art. 7 da Lei 13.709 se aplica a cookies, o aceite precisa ser livre, informado, inequívoco, específico e revogável.

Na prática, esses critérios eliminam o checkbox pré-marcado e o banner que só tem o botão "aceitar". O consentimento livre pede que recusar seja tão fácil quanto aceitar; o específico exige separar analytics de marketing. Cookies estritamente necessários dispensam o aceite, porque sustentam o funcionamento da página; os de rastreamento, não. Essa distinção define como você configura cada categoria do banner de cookies no WordPress. E o registro do aceite, com data e versão dos textos, é o que comprova a escolha numa fiscalização da ANPD.

---

## Passo a passo: Configurar o banner de cookies no WordPress

Configurar um banner de cookies em conformidade leva cerca de 40 minutos e cobre cinco etapas: instalar o plugin, mapear os cookies, separar por finalidade, ativar o bloqueio prévio e validar. As etapas seguem essa ordem porque cada uma depende da anterior: não dá para bloquear um cookie que você não mapeou primeiro.

O erro mais comum, que a gente vê no suporte da FULL, é pular o mapeamento e confiar na lista padrão do plugin, que quase nunca cobre os scripts reais do site.

### Passo 1: Instale o plugin de banner de cookies

Instale o plugin a partir do painel em Plugins, Adicionar novo, buscando por Complianz ou Cookie Notice. Para começar sem custo, o Cookie Notice & Compliance cobre o básico da LGPD; para bloqueio prévio automático, o Complianz é mais completo. Ative o plugin e rode o assistente inicial, que pergunta o país de operação e ajusta os textos para o português e a base legal brasileira. Não publique o banner ainda: a configuração padrão libera cookies que você precisa revisar antes.

### Passo 2: Mapeie os cookies reais do site

Rode o scan de cookies do plugin com o site no ar e todos os scripts ativos. O Complianz faz isso automaticamente; em plugins mais simples, use a aba de rede do navegador ou um scanner externo para listar cada cookie. Você vai descobrir rastreadores que nem sabia que tinha: chat, mapas incorporados, fontes do Google. Cada um precisa entrar numa categoria. Se você ainda não sabe se o site usa cookies, vale conferir como <a href="https://full.services/como-saber-se-seu-site-wordpress-usa-cookies/">identificar os cookies do seu WordPress</a> antes de seguir.

### Passo 3: Separe o consentimento por finalidade

Organize os cookies em categorias separadas: necessários, estatísticas, marketing e preferências. O consentimento precisa ser específico, então o banner deve permitir aceitar estatísticas e recusar marketing de forma independente. Configure os necessários como sempre ativos e os demais como desativados por padrão. Nunca deixe uma categoria pré-marcada: isso quebra o critério de consentimento inequívoco da ANPD e invalida o registro de todos os aceites coletados naquele período.

### Passo 4: Ative o bloqueio prévio de scripts

Ligue o bloqueio prévio (prior blocking) para que nenhum script de terceiro carregue antes do clique. Sem essa opção, o banner é decorativo: o Google Analytics já gravou o cookie na primeira visita. No Complianz, o bloqueio é automático; com Google Tag Manager, integre o Google Consent Mode v2 para que as tags só disparem após o aceite. Em sites com cache de página, adicione o cookie de consentimento à lista de exclusão do cache, ou o banner some para o visitante novo.

### Passo 5: Valide o consentimento e o registro

Teste o banner numa janela anônima e confira três coisas: o banner aparece, recusar funciona tão fácil quanto aceitar, e nenhum cookie de marketing existe antes do clique. Use a aba de aplicação do navegador para verificar os cookies armazenados. Por fim, confirme que o plugin registra cada consentimento com data, finalidade e versão dos textos, porque a LGPD exige prova de que o aceite aconteceu. Esse registro é o que protege você numa eventual fiscalização da ANPD.

---

## Erros comuns no banner de cookies que invalidam o consentimento

O erro que mais invalida um banner de cookies é deixar os rastreadores dispararem antes do aceite. Banner de cookies que carrega o Google Tag Manager na primeira visita, com cookies de marketing já gravados, produz um consentimento sem efeito jurídico, porque o tratamento aconteceu antes da escolha do titular.

Outro erro recorrente é o checkbox pré-marcado na categoria de analytics, que contraria o art. 7 da LGPD e torna o aceite não inequívoco. Há ainda o caso silencioso do cache de página: o WordPress entrega a versão HTML já aceita de outro usuário para o visitante novo, e o banner nunca aparece para quem ainda não escolheu. Para reduzir riscos, vale revisar se o site força <a href="https://full.services/forcar-https-wordpress/">HTTPS no WordPress</a>, porque consentimento trafegado sem <a href="https://full.services/glossario/ssl-certificado/">certificado SSL</a> perde integridade no caminho até o servidor.

---

## Banner de cookies em conformidade com o plano FULL

Deixar o banner de cookies em conformidade costuma exigir um plugin pago de privacidade somado a outros licenciados de SEO, performance e segurança, e o custo avulso se acumula rápido. No plano PRO da FULL, por R$849 ao ano para até 10 sites, o conjunto de plugins premium sai por cerca de R$85 por site, com ativação em um clique pelo painel.

A gente vê no suporte da FULL que separar a parte legal da parte técnica trava muitos projetos: o time monta o banner, escreve a política, mas esquece de testar o bloqueio prévio dos scripts. Centralizar privacidade, cache e segurança no mesmo painel reduz esse ponto cego, porque o cookie de consentimento entra na exclusão do cache sem ajuste manual. Conheça os <a href="https://full.services/planos">planos da FULL</a> para juntar os plugins necessários num único contrato anual.

---

## Plugins e ferramentas para o banner de cookies

A escolha do banner de cookies se resume a três perfis técnicos bem distintos. Complianz cobre o scan automático e ajusta a base legal por país; Cookie Notice & Compliance compete por leveza e gratuidade para sites simples; Borlabs Cookie entrega bloqueio prévio nativo e granular para lojas com muitos scripts de terceiros.

Para quem trata <a href="https://full.services/glossario/lgpd-wordpress/">LGPD no WordPress</a> em clínicas e consultórios, onde há dado sensível, o bloqueio prévio deixa de ser opcional e o registro auditável vira exigência. Sites que operam fora do Brasil ainda precisam observar o <a href="https://full.services/glossario/gdpr/">GDPR</a> europeu, mais rígido na granularidade do consentimento. Veja também como o tema se conecta à <a href="https://full.services/lgpd-para-clinica-wordpress/">LGPD para clínicas no WordPress</a>, um cenário de risco maior, em que o vazamento de dado de paciente tem peso jurídico próprio e exige registro de consentimento por mais tempo.

<aside aria-label="Resumo Técnico">
<h2 id="resumo-tecnico">Resumo técnico do banner de cookies</h2>
<ul style="margin-bottom:1.5rem">
  <li><strong>Melhor cenário:</strong> plugin com bloqueio prévio ativo e consentimento separado por finalidade, testado em janela anônima.</li>
  <li><strong>Pior cenário:</strong> Google Tag Manager disparando antes do aceite, com cookies de marketing gravados na primeira visita.</li>
  <li><strong>Principal conflito:</strong> cache de página servindo o HTML já aceito de outro usuário, fazendo o banner sumir para o visitante novo.</li>
  <li><strong>Melhor alternativa gratuita:</strong> Cookie Notice &amp; Compliance, suficiente para blogs com poucos rastreadores.</li>
  <li><strong>Em uma frase:</strong> o banner de cookies só é válido quando bloqueia o script antes do clique, não depois.</li>
</ul>
</aside>

---

## Decisão rápida: Qual banner de cookies usar

A decisão depende do volume de rastreadores e do tipo de dado tratado, não da estética do banner.

<ul class="arvore-decisao" style="margin-bottom:1.5rem">
  <li><strong>Se o site é um blog com Google Analytics e pouco mais</strong> → use o Cookie Notice &amp; Compliance grátis com bloqueio básico.</li>
  <li><strong>Se há pixel de anúncios, chat e mapas incorporados</strong> → escolha o Complianz pelo scan automático e bloqueio prévio.</li>
  <li><strong>Se é loja ou clínica com dado sensível</strong> → evite o plano grátis, prefira Borlabs Cookie ou Complianz PRO com registro auditável.</li>
  <li><strong>Se você usa Google Tag Manager</strong> → integre o Google Consent Mode v2 e não confie só no banner visual.</li>
</ul>

Para continuar aprendendo, o <a href="https://full.services/academy/">FULL Academy</a> reúne os tutoriais, guias e reviews de WordPress em um só lugar.

---

<h2 id="faq">Perguntas frequentes sobre banner de cookies</h2>

<details>
  <summary>Por que o banner de cookies precisa bloquear scripts antes do aceite?</summary>
  <p>Porque sem o bloqueio prévio o cookie de marketing já foi gravado na primeira visita, e o consentimento perde efeito jurídico. O art. 7 da LGPD exige autorização antes do tratamento. Um banner que só registra o clique, mas deixa o Google Analytics rodar de imediato, coleta um aceite inválido. O bloqueio prévio garante que nenhum script de terceiro carregue antes da escolha do titular.</p>
</details>

<details>
  <summary>É possível ter um banner de cookies no WordPress sem plugin pago?</summary>
  <p>Sim, é possível usar o Cookie Notice &amp; Compliance, que é gratuito e cobre a LGPD para sites simples. A versão grátis exibe o banner, separa categorias e registra o consentimento. O limite aparece no bloqueio prévio automático de scripts, mais completo nas versões pagas. Para blogs com poucos rastreadores, o plano grátis resolve; lojas com muitos scripts pedem uma opção paga.</p>
</details>

<details>
  <summary>Qual a diferença entre consentimento e legítimo interesse para cookies?</summary>
  <p>O consentimento é a base legal do art. 7, inciso I, e exige aceite ativo para cookies de marketing e analytics. O legítimo interesse, inciso IX, cobre tratamentos esperados pelo titular, sem aceite explícito. Segundo a ANPD, cookies estritamente necessários se apoiam em outra hipótese e dispensam o banner. Cookies não essenciais quase sempre dependem de consentimento livre e inequívoco.</p>
</details>

<details>
  <summary>Quanto custa deixar o banner de cookies do WordPress em conformidade?</summary>
  <p>Custa de zero a cerca de €59 por ano em plugin pago de privacidade, dependendo do nível de bloqueio prévio. O Cookie Notice é grátis; Complianz PRO parte de €59/ano e Borlabs de €39/ano por site. No plano PRO da FULL, R$849 ao ano para até 10 sites, o conjunto premium sai por cerca de R$85 por site, juntando privacidade, cache e segurança no mesmo painel.</p>
</details>

<details>
  <summary>O que a LGPD exige de um banner de cookies no WordPress?</summary>
  <p>A LGPD exige consentimento livre, informado, inequívoco, específico e revogável, conforme o guia da ANPD de 2022. Na prática, o banner não pode ter checkbox pré-marcado, precisa de botão recusar tão visível quanto o aceitar e deve separar as finalidades. O site também precisa registrar cada aceite com data e versão dos textos, como prova em caso de fiscalização.</p>
</details>

---

## Próximos passos para o banner de cookies do seu site

Configurar o banner de cookies no WordPress não termina na instalação do plugin: o que separa um aviso decorativo de um consentimento válido é o bloqueio prévio dos scripts e o registro auditável de cada aceite. Comece pelo scan de cookies reais, separe as categorias por finalidade e teste numa janela anônima antes de publicar. Se o site trata dado sensível, suba o nível de rigor e prefira plugins com registro completo. Para fechar o ciclo de privacidade, complete com a <a href="https://full.services/como-adicionar-uma-politica-de-privacidade-wordpress/">página de política de privacidade</a> e revise como <a href="https://full.services/como-criar-politica-de-privacidade-para-wordpress/">criar essa política no WordPress</a> ligada ao banner.

<aside aria-label="Metodologia dos Testes">
<h2 id="metodologia-dos-testes">Metodologia dos testes</h2>
<p>As recomendações deste guia partem de configurações testadas entre <time datetime="2026-01">janeiro</time> e <time datetime="2026-05">maio de 2026</time>, em WordPress 6.x com PHP 8.2, validando o comportamento de Complianz, Cookie Notice &amp; Compliance e Borlabs Cookie. O bloqueio prévio foi verificado na aba de aplicação do navegador, checando quais cookies existiam antes e depois do aceite. O contexto legal cruza o guia orientativo da ANPD com o art. 7 da Lei 13.709. As observações qualitativas vêm dos tickets de privacidade recorrentes no suporte da FULL, que conecta mais de 150 mil sites e acompanha como o cache interfere na exibição do banner para visitantes novos.</p>
</aside>