Complianz-auditguide for bureauer (2026)

TL;DR - Complianz er et stærkt WordPress-native consent management-plugin, licensbaseret og solgt med både årlig og månedlig fakturering, med dyb integration ind i WordPress-anmodningens livscyklus. For WordPress-only-operatører er det et rent valg. Fangsten kommer, når et bureaus portefølje inkluderer Shopify, custom Next.js, headless commerce eller andre ikke-WordPress-sites: Complianz's WordPress-dybe tilgang strækker sig ikke ensartet til disse overflader. Denne guide forklarer, hvordan man auditerer en Complianz-installation, og hvor uafhængig verifikation passer ind for multi-CMS-porteføljer.

Hvad Complianz gør godt

Complianz er et WordPress-native plugin på en måde, som SaaS-først-CMP'er ikke er. Pluginnet hægter sig på WordPress-anmodningens livscyklus på flere punkter: det styrer samtykkebanneret-UI, genererer juridiske dokumenter, kører en hybrid cookiescan (server-side detektion plus client-side rendering), kobler op til Google Consent Mode v2 og opbevarer samtykkeoptegnelser i WordPress-databasen. Multi-region compliance (GDPR, ePrivacy, CCPA, andre) er indbygget. IAB/TCF-annonceframeworks og A/B-test er inkluderet på tværs af de betalte licensniveauer.

Priser er licensbaserede, og den offentlige side kan vises som årlig eller månedlig afhængigt af omskifteren og valutaen. Ved årlig USD-visning er Personal $59/år (1 site), Professional $179/år (5 sites, markeret som Popular) og Agency $399/år (25 sites). EUR-prissiden eksponerer også månedlig fakturering for de samme niveauer. Agency-niveauet tilføjer et multisite-plugin med cross-domain-cookie-samtykke og automatisk subsites-konfiguration. En gratis WordPress-pluginversion findes med reducerede funktioner. For en WordPress-shop, der kører flere sites under én licens, er Complianz en omkostningseffektiv mulighed for WordPress-only-porteføljer.

Leverandøren er eksplicit omkring scope: "Complianz-pluginnet er i øjeblikket udelukkende tilgængeligt for WordPress." Et separat Shopify App-tilbud sælges som et andet produkt med en anden funktionsoverflade.

For en operatør, hvis primære behov er "consent management på et WordPress-site eller en flåde af WordPress-sites," er Complianz et stærkt enkeltvalg, og det er en reel styrke ved produktet. Hvor det bliver sværere, er multi-CMS-tilfældet.

Almindelige Complianz-implementeringsproblemer, som selvscanninger kan overse

Complianz's WordPress-native integration er reelt dyb, og den dybde er også kilden til dens blinde vinkler: beskyttelserne er præcis så gode, som WordPress-native script-loading-modellen er. Fire mønstre, vi ser igen og igen:

1. Tag manager- og Consent Mode-race conditions. Universelt på tværs af CMP'er. Google Tag Manager-snippetten er hardkodet inline i header.php over Complianz-outputtet, så GTM initialiseres, før pluginnets script-blokering kan gribe ind. Eller Consent Mode v2 er standardsat til 'granted' for en eller flere af de fire parametre. Hvis GTM-snippets, tema-scripts eller plugin-indsprøjtede tags affyres, før samtykketilstanden er anvendt, kan det live first-load-netværk stadig afvige fra plugin-konfigurationen. Verificér med et rent browser-trace, ikke kun WordPress-admin-tilstanden.

2. Tema- og sidebygger-script-injektioner. Complianz's auto-blokering integrerer med den standardiserede WordPress-enqueue-livscyklus og WordPress Consent API. Marketingwidgets indsat i temafiler, brugerdefinerede HTML-blokke i sidebyggere (Elementor, Divi, Gutenberg osv.) eller tredjepartsplugins, der ikke deltager i den samtykkesti, kan stadig kræve manuel håndtering. WordPress-admin-tilstanden kan se korrekt ud, mens live-netværksopfangningen stadig viser, at en tracker affyres tidligt.

3. Multi-CMS-portefølje-mismatch. Dette er det skarpeste problem og det mest relevante for bureauer. Complianz's WordPress-integration er dyb; dens Shopify-app er et separat produkt med en anden funktionsoverflade; og WordPress-pluginnet dækker ikke direkte custom Next.js, headless commerce eller vilkårlige ikke-WordPress-stacks. En bureauportefølje, der er "Complianz på WordPress + noget andet på resten," har per definition ujævn dækning. Et ensartet auditlag, der er ligeglad med den underliggende CMS, er en ren måde at verificere, om samtykkeadfærden fungerer konsistent på tværs af porteføljen.

4. Betingede og adfærdsudløste marketingscripts. En scroll-udløst optager, en forsinket chatwidget, en A/B-test-gren eller et dynamisk indsprøjtet tag bliver muligvis ikke aktiveret af en fast crawler-sti. Manuel verifikation: gengiv brugerhandlingen, afvis samtykke, genindlæs, tjek om tagget stadig affyres.

Trin-for-trin-auditcheckliste

Hvert trin er noget, du kan gøre i en browser; en ekstern scanner forkorter det manuelle arbejde.

1. Åbn sitet i en ren browserprofil, udviklerværktøjer åbne, netværksfilter på "tredjepart." Genindlæs. Alt, der affyres, før du klikker på en bannerknap, er en kandidat.
2. Tjek GTM-snippettens placering. Hvis GTM-loaderen står over Complianz-outputtet i sidekildeteksten, kapløber pluginnets auto-blokering med tag-manageren. Flyt GTM-snippetten ind i Complianz's consent-gated injektion eller brug pluginnets anbefalede GTM-integration.
3. Verificér standardtilstanden for Consent Mode v2. Søg på den renderede side efter gtag('consent', 'default'. Argumentet bør sætte alle fire parametre til 'denied'.
4. Klik afvis. Genindlæs. Tjek den samme netværksopfangning. Ingen tredjepartstrackere bør optræde i netværket efter afvisning.
5. Test samtykkets persistens på tværs af sider. Klik afvis, naviger til en anden side. Banneret bør ikke dukke op igen.
6. Auditér tema- og sidebygger-injektioner. Søg header.php, footer.php og alle "custom HTML"-sidebygger-blokke for hardkodede script-tags. Disse omgår pluginnets auto-blokering.
7. For multisite-installationer (Agency-niveau): auditér hver subsite separat. Cross-domain-samtykkedeling er en Agency-funktion; per-subsite-drift er reel.
8. Skift siden til hvert af dine aktive sprog. Tjek, at cookieerklæringen oversættes, og at de listede trackere matcher.
9. Test fra en ikke-EU-IP. Hvis din Complianz-opsætning bruger geo-targeting, så verificér, at banneret renderes som forventet for ikke-EU-besøgende.
10. For multi-CMS-porteføljer: auditér hvert ikke-WordPress-site med den samme checkliste anvendt på dets native stack. Complianz's WordPress-dybe integration strækker sig ikke ensartet til Shopify-, Next.js- eller custom-stack-sites.

Hvornår Complianz alene er nok

For følgende profil er Complianz's indbyggede scanner tilstrækkelig, og et andet værktøj er overhead:

• Et enkelt WordPress-site eller en flåde af WordPress-sites under én Agency-licens.
• Complianz-pluginnet (Personal-, Professional- eller Agency-niveau) installeret på hvert site.
• Standard WordPress-tema og sidebygger-brug; ingen marketingwidgets indsat direkte i temafiler.
• Ingen Google Tag Manager eller blot en simpel Google Analytics 4-installation routet gennem pluginnets gating-injektion.
• Intet krav om klientrapportering.
• Ingen profil med højere tilsyn.

For denne profil gør Complianz-licensen arbejdet, og enhver yderligere værktøjsbrug er en skat. Agency-niveauet især er en omkostningseffektiv måde at administrere samtykke på tværs af en flåde af WordPress-sites.

Hvornår uafhængig auditering bør tilføjes

Behovet for ekstern verifikation skalerer med tre faktorer, og en af dem er meget skarpere for Complianz-brugere end for SaaS-CMP-brugere:

Multi-CMS-portefølje. Dette er den skarpeste kile. Complianz's WordPress-integration er fremragende; dens Shopify-app er separat; og WordPress-pluginnet dækker ikke direkte custom Next.js, headless commerce eller vilkårlige ikke-WordPress-stacks. Bureauer, der vedligeholder en portefølje, som inkluderer nogle af disse, har brug for et ensartet auditlag, der producerer den samme evidenspakke uanset CMS.

Marketingtag-kompleksitet. GTM, Meta Pixel, Google Ads-konvertering, LinkedIn Insight, TikTok Pixel, server-side tagging - hvert ekstra tag multiplicerer overfladen, hvor en default-granted-fejl kan affyre trackere før samtykke.

Profil med højere tilsyn. For operatører, der ville tiltrække tilsynsmyndighedernes opmærksomhed, hvis en klage landede, er et ikke-leverandørbaseret bevisspor nyttigt, fordi implementering af cookie-samtykke er et tilbagevendende emne for tilsynsmyndighedernes opmærksomhed.

Evidenspakker til indkøb. Enterprise-klienter i regulerede brancher anmoder ofte om uafhængig teknisk dokumentation som en del af leverandøronboarding. En ekstern scanrapport adresserer den anmodning på en måde, et skærmbillede af Complianz-dashboardet ikke gør.

Complianz vs. uafhængig auditering

Otte rækker favoriserer Complianz, fordi Complianz udfører dybt CMP-arbejde, som et auditværktøj ikke replikerer. Complianz styrer samtykke på WordPress; GDPR Privacy Monitor verificerer, at resultatet opfører sig korrekt i marken, og producerer en ensartet evidenspakke på tværs af WordPress-, Shopify-, custom-stack- og headless-sites.

En ren Complianz-installation på et enkelt WordPress-site bør normalt lande i lavrisiko-båndet. En score i 40'erne betyder typisk, at ét praktisk problem er til stede - for eksempel et tema-fil-script, der omgår pluginnets rækkevidde, et tag, der affyres før samtykke, eller en tracker, der ikke respekteres efter afvisning.

Kør en uafhængig scanning på det site, du auditerer

Start en gratis scanning eller se en eksempelrapport for at se, hvordan en ekstern opfangning ser ud sammenlignet med Complianz-dashboardet.

Ofte stillede spørgsmål

Er Complianz kun til WordPress?

Pluginnet er. Complianz's leverandør er eksplicit om, at "Complianz-pluginnet er i øjeblikket udelukkende tilgængeligt for WordPress." En separat Shopify App sælges som et andet produkt med en anden funktionsoverflade; WordPress-pluginnet dækker ikke direkte custom Next.js, headless commerce eller vilkårlige ikke-WordPress-stacks. For multi-CMS-porteføljer vil du enten parre Complianz på WordPress-sites med en anden CMP andetsteds, eller bruge et ensartet auditlag, der er ligeglad med CMS'en.

Hvordan kan Complianz sammenlignes med Cookiebot eller CookieYes på WordPress?

Complianz er mere WordPress-native: det integrerer ind i anmodningens livscyklus på flere punkter, genererer juridiske dokumenter inde fra WordPress og opbevarer samtykkeoptegnelser i WordPress-databasen. Cookiebot og CookieYes er SaaS-først-produkter, der leverer et WordPress-plugin ved siden af deres hovedudbud. For en WordPress-only-operatør kan Complianz's licensbaserede model være billigere end konkurrenternes tilbagevendende SaaS-abonnementer ved årlig fakturering; ved månedlig fakturering indsnævres forskellen. For multi-CMS-porteføljer rejser SaaS-først-produkterne bedre.

Hvor præcis er Complianz-scanneren?

Complianz kombinerer server-side detektion med browserbaserede tjek, hvilket er nyttigt for WordPress-sites. Runtime-verifikation er stadig nyttig for at bekræfte, hvad der rent faktisk affyres før samtykke og efter afvisning. Dens begrænsninger er strukturelle frem for tekniske: som enhver automatiseret scanning følger den en afgrænset scan-sti og et afgrænset observationsvindue, så tags eller embeds, der er gated på rigtige brugerhandlinger, bliver muligvis ikke aktiveret af hver eneste crawler-sti. Selvscanninger er nyttigt inventar; de er ikke uafhængig teknisk dokumentation.

Hvad er forskellen mellem Complianz Free, Personal, Professional og Agency?

Den gratis WordPress-pluginversion dækker det grundlæggende. Personal ($59/år ved årlig USD-visning, 1 site) tilføjer det fulde funktionssæt. Professional ($179/år, 5 sites, markeret Popular) er det typiske mid-market-niveau. Agency ($399/år, 25 sites) tilføjer et multisite-plugin med cross-domain-cookie-samtykke og automatisk subsites-konfiguration - det rette niveau for en WordPress-shop, der vedligeholder mange sites under én licens. Prissiden tilbyder også månedlig fakturering for de samme niveauer, når EUR er valgt. Alle betalte niveauer inkluderer 1 års support.

Hvorfor kan et Complianz-dashboard se rent ud, mens et bureau-audit stadig finder pre-consent-trackere?

Som regel én af to ting: et script i header.php eller en sidebygger-custom-HTML-blok omgår pluginnets auto-blokering, eller GTM-tags er ikke samtykke-bevidste. Complianz integrerer dybt med WordPress-anmodningens livscyklus og WordPress Consent API; scripts indlæst af plugins, temaer eller tag managers, der ikke deltager i den samtykkesti, kan stadig kræve manuel håndtering eller uafhængig verifikation. Et netværksspor fra en rigtig bruger afdækker disse, hvor et selvscannings-dashboard ikke gør det.

Kør en gratis Complianz-verifikationsscanning

Før du skriver en udbedringsplan, så se, hvad en uafhængig opfangning viser på det site, du auditerer. GDPR Privacy Monitor's gratis scanning returnerer en netværksniveau-opdeling af, hvad der affyres før samtykke, hvad der overlever afvisning, og hvad cookieerklæringen siger versus hvad netværket gør. Ingen konto påkrævet til den første scanning.

Start en gratis scanning eller se en eksempelrapport for at se formatet, før du forpligter dig.

Andre auditguides: Cookiebot · CookieYes · OneTrust · Iubenda Baggrund: Pre-consent-sporing forklaret

Priser og funktionspåstande verificeret 2026-05-06 mod complianz.io/pricing. Complianz's prisside er kanonisk, når tal ændres. Sæt en kvartalsvis påmindelse om at re-verificere.