Les cookies sont de petits fichiers texte qui sont utilisés pour stocker des informations sur le navigateur d’un utilisateur. Les cookies sont stockés à des fins multiples, comme la sécurité, le maintien de la session de l’utilisateur, le suivi du comportement de l’utilisateur sur le site web pour l’analyse du site et le marketing ciblé, etc.
Lorsqu’une création WordPress utilise certains services de tiers, par exemple à des fins publicitaires, il installe également des cookies sur le site. Ces cookies sont généralement définis par des scripts fournis par ces tiers pour activer leurs services sur le site web.
WordPress utilise également des cookies. WordPress n’utilise pas de sessions par défaut, mais utilise plutôt des cookies pour obtenir le même comportement. Voyons ce que sont les cookies de WordPress et pourquoi ils sont utilisés. Retrouver aussi toutes les possibilités Mailchimp WordPress dans un prochain article.
Il existe deux types de cookies définis par WordPress.
1 – Les cookies de session – Ce sont des cookies « strictement nécessaires » car WordPress ne pourra pas fonctionner sans eux.
2 – Les cookies de commentaire – Ce ne sont pas des cookies « strictement nécessaires » et sont définis lorsque les utilisateurs laissent un commentaire sur un article.
Les cookies de session définis par WordPress
Pour vérifier la nature des cookies définis par WordPress, désactivez tous les plugins du site. En effet, d’autres plugins peuvent également installer des cookies sur un site web WordPress. Vous pouvez également vérifier avec une nouvelle installation de WordPress. Dans ce cas, vous trouverez ci-dessous les cookies qui ont été observés sur un site web WordPress sans plugins installés. Ce sont les cookies qui ont été vus dans la zone d’administration du site web.
- wordpress_[hash]
- wordpress_logged_in_[hash]
- wordpress_test_cookie
- wp-settings-{time}- [UID]
Sur la page d’accueil du site web lorsque vous êtes connecté en tant qu’administrateur
Lors d’une vérification sur le site web sans plugin activé et sans connexion, les cookies suivants ont été trouvés :
- wordpress_logged_in_[hash]
- wordpress_test_cookie
- wp-settings-{time}- [UID]
WordPress utilise le cookie wordpress_[hash] pour stocker les détails d’authentification lors de la connexion. Les détails d’authentification comprennent le nom d’utilisateur et une copie doublement hachée du mot de passe. Cette utilisation du cookie est limitée à la zone de la console d’administration, le tableau de bord du site web. Il ne peut pas être vu sur le front-end du site web, même lorsque l’utilisateur est connecté.
Le cookie wordpress_logged_in_[hash] est utilisé pour indiquer quand vous êtes connecté, et qui vous êtes. Ce cookie est également conservé sur l’interface du site web lorsque vous êtes connecté.
Ici [hash] représente la valeur obtenue en appliquant une formule mathématique spécifique au nom d’utilisateur et au mot de passe. Cela permet de s’assurer que les valeurs saisies sont sûres et que personne ne peut accéder à ces données en utilisant les cookies.
Le cookie wp-settings-{time}-[UID] est utilisé pour personnaliser l’affichage de votre interfaced’administration et l’interface du site web. La valeur représentée par [UID] est l’identifiant individuel de l’utilisateur tel qu’il lui est donné dans la table de la base de données des utilisateurs.
WordPress définit également un cookie nommé wordpress_test_cookie est défini par WordPress pour vérifier si les cookies sont activés sur le navigateur afin de fournir une expérience utilisateur appropriée aux utilisateurs.
Sur l’interface du site web sans connexion
Lors de la vérification de l’interface du site web, le cookie installé sur le navigateur était wordpress_test_cookie, le cookie utilisé pour vérifier si les cookies sont activés pour offrir une expérience utilisateur appropriée.
Cookies de commentaires WordPress
WordPress installe également des cookies pour les commentateurs du site. WordPress place des cookies sur l’appareil des utilisateurs lorsqu’ils laissent un commentaire sur un site web créé sur WordPress. Les cookies sont utilisés pour mémoriser les utilisateurs afin que les valeurs soient automatiquement remplies dans les champs correspondants et que l’utilisateur n’ait pas à entrer ses coordonnées chaque fois qu’il veut laisser un commentaire.
La liste ci-dessous présente les cookies mis en place pour les commentateurs.
- commentaire_auteur_[dièse]
- commentaire_author_email_[hash]
- comment_author_url_[hash]
Le cookie comment_author_[hash] cookies est défini pour se souvenir de la valeur saisie dans le champ nom du formulaire de commentaire, le cookie comment_author_email_[hash] est défini pour se souvenir de la valeur saisie dans le champ email du formulaire de commentaire et comment_author_url_[hash] est défini pour se souvenir de la valeur saisie dans le champ URL du formulaire de commentaire.
Les cookies définis pour les commentateurs sont des cookies persistants et sont définis pour près d’un an.
Cookies définis par les plugins WordPress
Lorsque vous utilisez un site web WordPress, il y a des cookies qui sont définis par différents plugins utilisés sur le site. Par exemple, le plugin GDPR Cookie Consent définit un cookie nommé viewed_cookie_policy qui est utilisé pour vérifier si l’utilisateur a donné son consentement à l’utilisation de cookies.