Comment définir, obtenir et supprimer les cookies WordPress (comme un pro)

Nous avons un jour été confrontés à un problème frustrant où les connexions des utilisateurs et les paniers d'achat sur l'un de nos sites continuaient d'échouer. Le coupable caché était un simple oubli dans la façon dont notre site gérait les cookies.

Gérer des paramètres techniques comme les cookies peut sembler intimidant pour les débutants. Cependant, bien les maîtriser est le secret d'un site web rapide et convivial.

Après avoir corrigé nos propres erreurs, nous avons développé un système simple que tout le monde peut suivre. Nous vous guiderons à travers les méthodes exactes que nous utilisons pour gérer les cookies en toute sécurité.

Dans ce guide, nous vous montrerons comment définir, obtenir et supprimer facilement des cookies dans WordPress. Examinons les étapes exactes pour que vous puissiez gérer les données de votre site en toute confiance.

Voici les sujets que nous abordons dans cet article :

Que sont les cookies ?

Les cookies sont des fichiers texte simples qui sont créés et stockés dans les navigateurs des utilisateurs lorsqu'ils visitent un site web. Vous pouvez utiliser les cookies pour ajouter différentes fonctionnalités à votre site web WordPress.

Voici quelques cas d'utilisation courants des cookies :

• Stocker et gérer les informations de connexion d'un utilisateur
• Stocker des informations de session temporaires pendant la visite d'un utilisateur
• Mémoriser les articles du panier pendant la visite d'un utilisateur sur un site de commerce électronique
• Suivre l'activité de l'utilisateur sur un site pour offrir une expérience utilisateur personnalisée

Bien que les cookies soient des outils puissants pour les propriétaires de sites web, ils peuvent soulever des problèmes de confidentialité. Les pratiques de marketing modernes, y compris l'email marketing, le growth hacking et la publicité numérique, utilisent souvent les cookies comme balises de suivi pour collecter et partager l'activité des utilisateurs sur plusieurs sites web.

Parce que les cookies peuvent suivre ce que font les utilisateurs, de nombreux pays ont des lois strictes sur la protection de la vie privée. Par exemple, des lois comme le RGPD exigent que vous demandiez la permission aux visiteurs avant de sauvegarder la plupart des types de cookies sur leurs appareils.

WPConsent facilite l'ajout d'un système de consentement aux cookies entièrement conforme à votre site WordPress. Ce plugin va au-delà des notifications de base en bloquant activement les scripts de suivi jusqu'à ce que les visiteurs donnent leur permission.

La création d'une bannière de consentement aux cookies avec WPConsent est simple. Vous pouvez choisir un modèle prédéfini, personnaliser le design pour qu'il corresponde à votre site, et laisser le plugin gérer automatiquement toute la gestion du consentement des visiteurs pour vous.

Vous pouvez apprendre comment faire cela sur votre propre site dans notre guide sur comment ajouter une popup de cookies pour le RGPD/CCPA.

Comment les cookies sont utilisés sur un site Web WordPress typique

Par défaut, WordPress utilise des cookies pour gérer les sessions et l'authentification des utilisateurs connectés, et pour se souvenir du nom et de l'adresse e-mail d'un utilisateur s'il remplit un formulaire de commentaire.

Cependant, de nombreux plugins WordPress sur votre site web peuvent également définir leurs propres cookies.

Par exemple, OptinMonster vous permet d'afficher différents formulaires d'optin par e-mail aux nouveaux visiteurs par rapport aux visiteurs de retour, et il le fait en utilisant des cookies.

Si vous utilisez des services web externes sur votre site web, tels que Google Analytics ou Google AdSense, ils peuvent également définir des cookies tiers sur votre site web.

Vous pouvez afficher tous les cookies du site Web dans les paramètres de votre navigateur. Par exemple, dans Google Chrome, vous devez commencer par ouvrir la page des paramètres.

Vous pouvez le faire en cliquant sur l’icône des « 3 points » en haut à droite et en sélectionnant « Paramètres » ou en tapant chrome://settings dans la barre d’adresse.

Sur la page Paramètres, cliquez sur « Confidentialité et sécurité » dans le menu de gauche.

Ensuite, sous « Confidentialité et sécurité », recherchez et cliquez sur « Cookies tiers ».

Cela ouvrira la page des paramètres des cookies.

Ensuite, vous devez cliquer sur l’option « Voir toutes les données et autorisations du site ».

Sur la page suivante, vous verrez une liste de tous les cookies et données de site stockés sur votre navigateur par tous les sites Web que vous avez visités.

Vous pouvez taper une adresse de site Web dans la boîte de recherche, et les données stockées par ce site Web vous seront affichées.

Cliquer sur un seul élément vous montrera plus de détails sur les cookies individuels et leur contenu.

Comment définir un cookie dans WordPress

Pour suivre ce tutoriel, vous devrez ajouter du code au fichier functions.php de votre thème ou utiliser un plugin d'extraits de code tel que WPCode. Si vous ne l'avez jamais fait auparavant, veuillez consulter notre guide sur comment copier et coller des extraits de code dans WordPress.

Tout d'abord, nous utiliserons la fonction setcookie() en PHP. Cette fonction accepte les paramètres suivants :

• Nom du cookie
• Valeur du cookie
• Expire – facultatif. Définit une limite de temps pendant laquelle le cookie reste actif avant de se supprimer.
• Path – facultatif. Il utilisera le chemin racine de votre site par défaut.
• Domain – facultatif. Il utilise le nom de domaine principal de votre site web par défaut.
• Secure – facultatif. Lorsqu'il est défini sur true, cela garantit que le cookie ne fonctionne que si votre site web possède un certificat SSL actif (HTTPS).
• httponly – facultatif. Lorsqu'il est défini sur true, le cookie est caché de JavaScript, ce qui aide à protéger votre site contre les scripts malveillants.

Maintenant, ajoutons un extrait de code à votre site WordPress. Ce code enregistre l'horodatage exact de la visite d'un utilisateur sur votre site web dans un cookie :

function wpb_cookies_tutorial1() {
  $visit_time = date('F j, Y  g:i a');
  if(!isset($_COOKIE['wpb_visit_time'])) {
    // set a cookie for 1 year
    setcookie('wpb_visit_time', $visit_time, time()+31556926);
  }
}
add_action('init', 'wpb_cookies_tutorial1');

Dans ce code, nous définissons le temps d'expiration en utilisant time() + 31556926. La fonction time() représente le moment exact actuel, et le grand nombre est exactement le nombre de secondes dans une année (60 fois 60 fois 24 fois 365,25).

Vous pouvez maintenant visiter votre site web, puis vérifier les cookies de votre navigateur. Vous trouverez un cookie nommé wpb_visit_time.

Comment obtenir un cookie et l'utiliser dans WordPress

Maintenant que nous avons créé ce cookie qui est stocké dans le navigateur de l'utilisateur pendant un an, regardons comment nous pouvons utiliser ces informations sur notre site web.

Si vous connaissez le nom d'un cookie, vous pouvez facilement l'appeler n'importe où en PHP en utilisant la variable $_COOKIE[]. Parce que les cookies sont envoyés via les en-têtes HTTP, nous devons utiliser le hook init pour définir le cookie avant que tout code HTML ne soit chargé sur la page.

Ajoutons du code qui non seulement définit le cookie, mais crée également un shortcode pour afficher un message sur votre site web :

// 1. Set the cookie during WordPress init
function wpb_set_visit_cookie() {
    if ( ! isset( $_COOKIE['wpb_visit_time'] ) ) {
        $visit_time = date( 'F j, Y g:i a' );
        // Set a cookie for 1 year
        setcookie( 'wpb_visit_time', $visit_time, time() + 31556926 );
    }
}
add_action( 'init', 'wpb_set_visit_cookie' );

// 2. Create the shortcode to display the message
function wpb_visitor_greeting_shortcode() {
    if ( isset( $_COOKIE['wpb_visit_time'] ) ) {
        // Always escape cookie data for security!
        $lastvisit = esc_html( $_COOKIE['wpb_visit_time'] );
        $message = 'You last visited our website on ' . $lastvisit . '. Check out whats new!';
    } else {
        $message = 'New here? Check out these resources...';
    }
    return $message;
}
add_shortcode( 'greet_me', 'wpb_visitor_greeting_shortcode' );

Nous avons commenté le code pour vous montrer ce que fait chaque partie. Ce code utilise les informations stockées dans le cookie et les affiche à l'aide d'un shortcode.

Vous pouvez maintenant ajouter le shortcode [greet_me] n'importe où sur votre site web, et il indiquera quand un utilisateur a visité pour la dernière fois.

N'hésitez pas à modifier le code pour le rendre plus utile pour votre site web. Par exemple, vous pouvez afficher les articles récents aux utilisateurs de retour et les articles populaires aux nouveaux utilisateurs.

Suppression d'un cookie dans WordPress

Jusqu'à présent, nous avons appris comment définir un cookie et l'utiliser plus tard sur votre site web. Maintenant, regardons comment supprimer les cookies.

Pour supprimer un cookie du navigateur d'un utilisateur, vous devez utiliser la fonction setcookie() et définir la date d'expiration dans le passé. Vous pouvez ajouter la ligne suivante à votre code :

setcookie( 'wpb_visit_time', '', time() - 3600 );

N'oubliez pas de remplacer wpb_visit_time par le nom du cookie que vous essayez de supprimer.

Mettons ce code en contexte en utilisant le même exemple de code que nous avons utilisé ci-dessus. Cette fois, nous allons supprimer un cookie et le définir à nouveau avec de nouvelles informations :

// 1. Manage the cookie (Read old, Delete, Set new)
function wpb_update_visit_cookie() {
    $current_time = date( 'F j, Y g:i a' );

    // Check if cookie is already set
    if ( isset( $_COOKIE['wpb_visit_time'] ) ) {
        // Save the old time so our shortcode can still display it on this page load
        $GLOBALS['last_visit'] = $_COOKIE['wpb_visit_time'];

        // Delete the old browser cookie by setting the time to the past
        setcookie( 'wpb_visit_time', '', time() - 3600 );
    }

    // Set the cookie again with the newly updated time
    setcookie( 'wpb_visit_time', $current_time, time() + 31556926 );
}

add_action( 'init', 'wpb_update_visit_cookie' );

// 2. Create the shortcode to display the message
function wpb_greeting_shortcode() {
    // Look for the saved global variable first
    if ( isset( $GLOBALS['last_visit'] ) ) {
        $lastvisit = esc_html( $GLOBALS['last_visit'] );
        $message = 'You last visited our website on ' . $lastvisit . '. Check out whats new!';
    } else {
        $message = 'New here? Check out these resources...';
    }
    return $message;
}
add_shortcode( 'greet_me', 'wpb_greeting_shortcode' );

Comme vous pouvez le voir, ce code supprime le cookie de navigateur spécifique que nous avons créé en réglant le minuteur dans le passé.

Ne vous inquiétez pas, cela ne supprime que le cookie spécifique de votre site et ne vide pas l'intégralité du cache ou de l'historique du navigateur de l'utilisateur. Ensuite, nous redéfinissons le cookie avec les nouvelles informations de temps mises à jour.

Foire aux questions sur les cookies WordPress

Voici les réponses à certaines des questions les plus courantes sur la définition, l'obtention et la suppression des cookies dans WordPress.

1. Que sont les cookies de site Web ?

Les cookies de site Web sont de petits fichiers texte stockés dans le navigateur Web d'un visiteur. Ils sont utilisés pour enregistrer et récupérer des informations pour un site Web spécifique, comme se souvenir de l'état de connexion d'un utilisateur, conserver des articles dans un panier d'achat ou personnaliser son expérience.

2. Les cookies WordPress sont-ils mauvais pour mon site ?

Non, les cookies ne sont pas intrinsèquement mauvais. Ils sont essentiels pour de nombreuses fonctions de base de WordPress, comme la gestion des connexions des utilisateurs et la mémorisation des informations des commentateurs. Cependant, comme ils peuvent suivre l'activité des utilisateurs, ils soulèvent des préoccupations en matière de confidentialité, c'est pourquoi des réglementations comme le RGPD existent.

3. Dois-je afficher un avis de consentement aux cookies dans WordPress ?

Si votre site web a des visiteurs provenant de pays ayant des lois sur la confidentialité comme le RGPD de l'Union européenne, vous êtes tenu d'obtenir le consentement de l'utilisateur avant de stocker la plupart des types de cookies. L'utilisation d'un plugin comme WPConsent est un moyen simple d'assurer la conformité.

4. Comment puis-je voir quels cookies mon site Web utilise ?

Vous pouvez voir tous les cookies qu'un site Web utilise directement dans les outils de développement ou les paramètres de votre navigateur. Par exemple, dans Google Chrome, vous pouvez aller dans Paramètres » Confidentialité et sécurité » Cookies tiers, puis cliquer sur « Voir toutes les données et autorisations du site » pour inspecter les cookies de tous les sites que vous avez visités.

Ressources supplémentaires sur l'utilisation des cookies avec WordPress

Nous espérons que cet article vous a aidé à apprendre comment définir, obtenir et supprimer facilement des cookies WordPress. Vous voudrez peut-être aussi consulter d'autres guides liés à l'utilisation des cookies dans WordPress :

• Glossaire : Cookies
• Comment utiliser le reciblage par cookies dans WordPress pour afficher des messages personnalisés sur le site
• Comment savoir si votre site WordPress utilise des cookies
• Comment ajouter un popup de cookies dans WordPress pour le RGPD/CCPA
• Meilleurs plugins WordPress RGPD pour améliorer la conformité
• Comment vider le cache de votre navigateur dans tous les navigateurs majeurs (méthode rapide)
• Comment gérer et supprimer les transients dans WordPress (la méthode facile)

Si vous avez aimé cet article, abonnez-vous à notre Chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.