O banner de cookies no WordPress precisa bloquear scripts de rastreamento antes do aceite, não só registrar o clique. Segundo a ANPD (2022), o consentimento deve ser livre, informado, inequívoco, específico e revogável. Checkbox pré-marcado não vale como aceite. Configure por finalidade e teste o bloqueio prévio.

Um banner de cookies no WordPress é o aviso que pede autorização antes de carregar rastreadores de terceiros, como Google Analytics ou pixel de anúncios. Ele existe para cumprir a LGPD: sem consentimento válido, cada visita já dispara cookies de marketing sem base legal. O problema é que a maioria dos plugins instala o banner em três cliques, mas deixa os scripts rodando antes do aceite. Neste guia você vê como comparar os plugins certos, configurar o consentimento por finalidade e validar o bloqueio prévio. Para o contexto legal completo, vale ler o guia de LGPD no WordPress e a categoria de LGPD e privacidade no WordPress da FULL.

Diagnóstico rápido: Qual banner de cookies escolher

Escolher o banner de cookies certo depende de um fator técnico que poucos verificam: o bloqueio prévio de scripts. Cookie Notice & Compliance apenas exibe o aviso, enquanto Complianz e Borlabs Cookie bloqueiam o rastreador antes do aceite. Esse detalhe muda tudo na conformidade.

Na maior parte dos tickets de privacidade que chegam ao suporte da FULL, o site tinha um banner instalado, mas o Google Tag Manager disparava na primeira visita assim mesmo. O cookie de marketing já estava gravado antes do clique. A tabela separa os três plugins pelo critério que de fato decide a escolha.

Legenda: um banner de cookies só vale juridicamente se o botão recusar for tão visível quanto o aceitar.

O que a LGPD exige de um banner de cookies

A LGPD exige que o banner de cookies colete um consentimento que cumpra cinco critérios objetivos. De acordo com o guia orientativo da ANPD (2022), que detalha como o art. 7 da Lei 13.709 se aplica a cookies, o aceite precisa ser livre, informado, inequívoco, específico e revogável.

Na prática, esses critérios eliminam o checkbox pré-marcado e o banner que só tem o botão “aceitar”. O consentimento livre pede que recusar seja tão fácil quanto aceitar; o específico exige separar analytics de marketing. Cookies estritamente necessários dispensam o aceite, porque sustentam o funcionamento da página; os de rastreamento, não. Essa distinção define como você configura cada categoria do banner de cookies no WordPress. E o registro do aceite, com data e versão dos textos, é o que comprova a escolha numa fiscalização da ANPD.

Passo a passo: Configurar o banner de cookies no WordPress

Configurar um banner de cookies em conformidade leva cerca de 40 minutos e cobre cinco etapas: instalar o plugin, mapear os cookies, separar por finalidade, ativar o bloqueio prévio e validar. As etapas seguem essa ordem porque cada uma depende da anterior: não dá para bloquear um cookie que você não mapeou primeiro.

O erro mais comum, que a gente vê no suporte da FULL, é pular o mapeamento e confiar na lista padrão do plugin, que quase nunca cobre os scripts reais do site.

Passo 1: Instale o plugin de banner de cookies

Instale o plugin a partir do painel em Plugins, Adicionar novo, buscando por Complianz ou Cookie Notice. Para começar sem custo, o Cookie Notice & Compliance cobre o básico da LGPD; para bloqueio prévio automático, o Complianz é mais completo. Ative o plugin e rode o assistente inicial, que pergunta o país de operação e ajusta os textos para o português e a base legal brasileira. Não publique o banner ainda: a configuração padrão libera cookies que você precisa revisar antes.

Passo 2: Mapeie os cookies reais do site

Rode o scan de cookies do plugin com o site no ar e todos os scripts ativos. O Complianz faz isso automaticamente; em plugins mais simples, use a aba de rede do navegador ou um scanner externo para listar cada cookie. Você vai descobrir rastreadores que nem sabia que tinha: chat, mapas incorporados, fontes do Google. Cada um precisa entrar numa categoria. Se você ainda não sabe se o site usa cookies, vale conferir como identificar os cookies do seu WordPress antes de seguir.

Passo 3: Separe o consentimento por finalidade

Organize os cookies em categorias separadas: necessários, estatísticas, marketing e preferências. O consentimento precisa ser específico, então o banner deve permitir aceitar estatísticas e recusar marketing de forma independente. Configure os necessários como sempre ativos e os demais como desativados por padrão. Nunca deixe uma categoria pré-marcada: isso quebra o critério de consentimento inequívoco da ANPD e invalida o registro de todos os aceites coletados naquele período.

Passo 4: Ative o bloqueio prévio de scripts

Ligue o bloqueio prévio (prior blocking) para que nenhum script de terceiro carregue antes do clique. Sem essa opção, o banner é decorativo: o Google Analytics já gravou o cookie na primeira visita. No Complianz, o bloqueio é automático; com Google Tag Manager, integre o Google Consent Mode v2 para que as tags só disparem após o aceite. Em sites com cache de página, adicione o cookie de consentimento à lista de exclusão do cache, ou o banner some para o visitante novo.

Passo 5: Valide o consentimento e o registro

Teste o banner numa janela anônima e confira três coisas: o banner aparece, recusar funciona tão fácil quanto aceitar, e nenhum cookie de marketing existe antes do clique. Use a aba de aplicação do navegador para verificar os cookies armazenados. Por fim, confirme que o plugin registra cada consentimento com data, finalidade e versão dos textos, porque a LGPD exige prova de que o aceite aconteceu. Esse registro é o que protege você numa eventual fiscalização da ANPD.

Erros comuns no banner de cookies que invalidam o consentimento

O erro que mais invalida um banner de cookies é deixar os rastreadores dispararem antes do aceite. Banner de cookies que carrega o Google Tag Manager na primeira visita, com cookies de marketing já gravados, produz um consentimento sem efeito jurídico, porque o tratamento aconteceu antes da escolha do titular.

Outro erro recorrente é o checkbox pré-marcado na categoria de analytics, que contraria o art. 7 da LGPD e torna o aceite não inequívoco. Há ainda o caso silencioso do cache de página: o WordPress entrega a versão HTML já aceita de outro usuário para o visitante novo, e o banner nunca aparece para quem ainda não escolheu. Para reduzir riscos, vale revisar se o site força HTTPS no WordPress, porque consentimento trafegado sem certificado SSL perde integridade no caminho até o servidor.

Banner de cookies em conformidade com o plano FULL

Deixar o banner de cookies em conformidade costuma exigir um plugin pago de privacidade somado a outros licenciados de SEO, performance e segurança, e o custo avulso se acumula rápido. No plano PRO da FULL, por R$849 ao ano para até 10 sites, o conjunto de plugins premium sai por cerca de R$85 por site, com ativação em um clique pelo painel.

A gente vê no suporte da FULL que separar a parte legal da parte técnica trava muitos projetos: o time monta o banner, escreve a política, mas esquece de testar o bloqueio prévio dos scripts. Centralizar privacidade, cache e segurança no mesmo painel reduz esse ponto cego, porque o cookie de consentimento entra na exclusão do cache sem ajuste manual. Conheça os planos da FULL para juntar os plugins necessários num único contrato anual.

Plugins e ferramentas para o banner de cookies

A escolha do banner de cookies se resume a três perfis técnicos bem distintos. Complianz cobre o scan automático e ajusta a base legal por país; Cookie Notice & Compliance compete por leveza e gratuidade para sites simples; Borlabs Cookie entrega bloqueio prévio nativo e granular para lojas com muitos scripts de terceiros.

Para quem trata LGPD no WordPress em clínicas e consultórios, onde há dado sensível, o bloqueio prévio deixa de ser opcional e o registro auditável vira exigência. Sites que operam fora do Brasil ainda precisam observar o GDPR europeu, mais rígido na granularidade do consentimento. Veja também como o tema se conecta à LGPD para clínicas no WordPress, um cenário de risco maior, em que o vazamento de dado de paciente tem peso jurídico próprio e exige registro de consentimento por mais tempo.

Decisão rápida: Qual banner de cookies usar

A decisão depende do volume de rastreadores e do tipo de dado tratado, não da estética do banner.

• Se o site é um blog com Google Analytics e pouco mais → use o Cookie Notice & Compliance grátis com bloqueio básico.
• Se há pixel de anúncios, chat e mapas incorporados → escolha o Complianz pelo scan automático e bloqueio prévio.
• Se é loja ou clínica com dado sensível → evite o plano grátis, prefira Borlabs Cookie ou Complianz PRO com registro auditável.
• Se você usa Google Tag Manager → integre o Google Consent Mode v2 e não confie só no banner visual.

Para continuar aprendendo, o FULL Academy reúne os tutoriais, guias e reviews de WordPress em um só lugar.

Perguntas frequentes sobre banner de cookies

Próximos passos para o banner de cookies do seu site

Configurar o banner de cookies no WordPress não termina na instalação do plugin: o que separa um aviso decorativo de um consentimento válido é o bloqueio prévio dos scripts e o registro auditável de cada aceite. Comece pelo scan de cookies reais, separe as categorias por finalidade e teste numa janela anônima antes de publicar. Se o site trata dado sensível, suba o nível de rigor e prefira plugins com registro completo. Para fechar o ciclo de privacidade, complete com a página de política de privacidade e revise como criar essa política no WordPress ligada ao banner.