InspectWP Logo
Guia de correção

Como Remover Pixels de Rastreamento do WordPress (GDPR)

8 de fevereiro de 2026 Atualizado em 19 de abr. de 2026

Pixels de rastreamento (também chamados de pixels de conversão ou tags) são pequenos trechos de código que serviços como Facebook, LinkedIn, TikTok, Pinterest e Twitter incorporam ao seu site para rastrear o comportamento dos visitantes. Sob o GDPR, carregar esses pixels sem consentimento explícito do usuário é uma violação, mesmo que o usuário nunca interaja com eles. Este guia aborda como encontrar pixels de rastreamento em seu site WordPress, entender os riscos legais e removê-los completamente ou bloqueá-los até que haja consentimento adequado.

Como Funcionam os Pixels de Rastreamento em Sites WordPress

Cada pixel de rastreamento é um pequeno trecho de JavaScript ou uma imagem invisível 1x1 que dispara uma requisição HTTP para um servidor remoto no momento em que uma página é carregada. Veja o que as principais plataformas fazem nos bastidores:

  • Facebook Pixel (Meta Pixel): Carrega a biblioteca fbevents.js de connect.facebook.net. Rastreia visualizações de página, cliques em botões, envios de formulário e eventos de compra. O Facebook usa esses dados para construir audiências de publicidade e medir conversões de anúncios. O pixel também define o cookie _fbp com um identificador único do navegador.
  • LinkedIn Insight Tag: Carrega JavaScript de snap.licdn.com. Coleta a URL da página, o referenciador, o endereço IP, características do dispositivo e do navegador, e um carimbo de data/hora. O LinkedIn usa isso para reportar métricas de conversão e habilitar retargeting de site para LinkedIn Ads. Define os cookies li_sugr e UserMatchHistory.
  • TikTok Pixel: Carrega de analytics.tiktok.com. Captura eventos de visualização de página, eventos de clique e eventos de conversão personalizados. O TikTok usa os dados para otimização de anúncios e construção de audiência. O pixel define o cookie _ttp.
  • Pixel do Twitter/X: Carrega de static.ads-twitter.com. Rastreia conversões de anúncios do Twitter, incluindo visualizações de página e eventos específicos que você definir. Define cookies como muc_ads e personalization_id.
  • Pinterest Tag: Carrega de ct.pinterest.com. Mede ações que os visitantes realizam após verem um Pin do Pinterest, como visitas a páginas, cadastros e compras. Define o cookie _pinterest_sess.
  • Snapchat Pixel: Carrega de sc-static.net. Semelhante a outros pixels, rastreia visualizações de página e eventos personalizados para otimização de Snap Ads.
  • Tag de Remarketing do Google Ads: Embora nem sempre seja chamada de "pixel", essa tag de googleads.g.doubleclick.net funciona de forma idêntica. Rastreia visitantes para audiências de remarketing do Google Ads.

Todos esses pixels compartilham um padrão comum: carregam JavaScript externo, definem cookies e transmitem dados pessoais (endereço IP, fingerprint do navegador, comportamento de navegação) para servidores fora da UE. Da perspectiva do GDPR, cada um deles requer consentimento explícito e informado antes do carregamento.

Por que Pixels de Rastreamento Violam o GDPR Sem Consentimento

O GDPR e a Diretiva ePrivacy criam vários problemas legais com pixels de rastreamento que carregam sem consentimento:

  • Definição de cookies sem consentimento: O Artigo 5(3) da Diretiva ePrivacy exige consentimento antes de armazenar ou acessar informações no dispositivo de um usuário. Pixels de rastreamento definem cookies imediatamente no carregamento da página, antes que o usuário tenha qualquer chance de consentir.
  • Transferência de dados para países terceiros: A maioria dos provedores de pixels de rastreamento são empresas com sede nos EUA. Desde que a decisão Schrems II invalidou o EU-US Privacy Shield, transferências de dados para os EUA exigem salvaguardas adicionais. Simplesmente carregar um pixel que envia dados para servidores do Facebook ou Google nos EUA pode ser uma violação de transferência.
  • Sem interesse legítimo para rastreamento publicitário: Tribunais e autoridades de proteção de dados em toda a UE têm decidido consistentemente que publicidade e retargeting não se qualificam como "interesse legítimo" sob o Artigo 6(1)(f) do GDPR. Você precisa de consentimento explícito (Artigo 6(1)(a)).
  • Falta de transparência: Muitos proprietários de sites nem sabem que pixels de rastreamento estão presentes em seu site. Plugins, temas e widgets de terceiros muitas vezes os injetam silenciosamente. Isso torna impossível fornecer a transparência exigida pelos Artigos 13 e 14 do GDPR.

As multas para essas violações são reais. Autoridades europeias de proteção de dados emitiram penalidades significativas para sites que carregam pixels de rastreamento sem consentimento, com a CNIL francesa e a DSB austríaca liderando ações de fiscalização.

Onde os Pixels de Rastreamento Se Escondem no WordPress

Um dos maiores desafios é simplesmente encontrar todos os pixels de rastreamento em seu site. Eles podem ser injetados de muitos lugares diferentes:

  • Plugins dedicados a pixels: Plugins como "PixelYourSite", "Facebook for WooCommerce", "Insert Headers and Footers" ou "Head, Footer and Post Injections" são projetados para injetar códigos de rastreamento. Verifique sua lista de plugins instalados em busca de qualquer coisa relacionada a rastreamento, analytics ou publicidade.
  • Configurações do tema: Muitos temas premium incluem campos para IDs de pixel de rastreamento diretamente em seu painel de opções do tema. Procure nas configurações do seu tema por campos rotulados como "Facebook Pixel ID", "Analytics" ou "Tracking Code".
  • Extensões do WooCommerce: Se você administra uma loja WooCommerce, extensões para Facebook Shop, Pinterest Catalog ou TikTok Shopping muitas vezes injetam seus próprios pixels para rastrear conversões. Esses pixels carregam em todas as páginas, não apenas em páginas de produto.
  • Módulos de construtores de página: Alguns construtores de página (Elementor, Divi, WPBakery) têm rastreamento integrado ou complementos de terceiros que injetam pixels.
  • Google Tag Manager: Se alguém configurou GTM em seu site, qualquer número de pixels de rastreamento pode estar carregando pelo container sem nenhum plugin WordPress visível.
  • Código manual em functions.php: Desenvolvedores às vezes adicionam código de pixel de rastreamento diretamente ao arquivo functions.php do tema ou a um tema filho. Procure por hooks de ação wp_head ou wp_footer que produzam tags de script.
  • Plugins de compartilhamento social e comentários: Plugins que adicionam botões de compartilhamento social, sistemas de comentários (como Disqus) ou recursos de login social muitas vezes carregam scripts de rastreamento do Facebook, Twitter e outras plataformas.
  • Codificado diretamente em arquivos de template: Em configurações mais antigas, pixels de rastreamento podem ter sido colados diretamente nos arquivos de template header.php ou footer.php.

Use o InspectWP para varrer seu site automaticamente. Ele detecta Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel, pixel do Twitter, Pinterest Tag e muitos outros scripts de rastreamento de terceiros, mesmo quando estão profundamente enterrados em código de plugin ou tema.

Método 1: Remoção Completa de Pixels de Rastreamento

Se você não administra campanhas de publicidade paga ou não precisa de rastreamento de conversão, a abordagem mais simples é remover completamente todos os pixels de rastreamento. Veja um processo sistemático:

  1. Audite seus plugins: Vá para Plugins > Plugins Instalados em seu admin do WordPress. Pesquise por qualquer coisa que contenha "pixel", "tracking", "analytics", "tag manager", "facebook", "linkedin", "tiktok" ou "pinterest". Desative e exclua quaisquer plugins que você não precise mais.
  2. Verifique as configurações do tema: Vá ao painel de opções do seu tema (geralmente em Aparência > Opções do Tema ou Personalizar). Procure por quaisquer campos contendo IDs de pixel ou códigos de rastreamento. Limpe esses campos e salve.
  3. Inspecione functions.php: Abra o arquivo functions.php do seu tema filho. Pesquise por strings como fbq(, _linkedin_partner_id, ttq.load, twq( ou pintrk(. Remova quaisquer blocos de código relacionados a rastreamento.
  4. Verifique injeções de cabeçalho e rodapé: Se você usa um plugin de injeção de cabeçalho/rodapé, vá às suas configurações e remova quaisquer scripts de pixel de rastreamento.
  5. Revise o Google Tag Manager: Se o GTM estiver ativo em seu site, faça login em sua conta do GTM e revise todas as tags no container. Remova quaisquer tags para Facebook, LinkedIn, TikTok, Twitter, Pinterest ou outras plataformas de rastreamento. Se você usou GTM apenas para pixels de rastreamento e não precisa mais dele, remova também o plugin GTM do WordPress.
  6. Limpe todos os caches: Após remover os pixels, limpe seu cache de página, cache de CDN e cache do navegador para garantir que as páginas em cache antigas com scripts de rastreamento sejam expurgadas.

Método 2: Carregamento Condicional com um Plugin de Gerenciamento de Consentimento

Se você precisa de pixels de rastreamento para suas campanhas de publicidade, a abordagem correta é bloqueá-los até que o usuário dê consentimento explícito. Uma Plataforma de Gerenciamento de Consentimento (CMP) cuida disso para você:

  1. Escolha uma CMP: As CMPs mais populares compatíveis com WordPress são Real Cookie Banner, Complianz, Cookiebot e Borlabs Cookie. Real Cookie Banner e Complianz são as escolhas mais populares no mercado de língua alemã, enquanto Cookiebot é amplamente usado internacionalmente.
  2. Instale e configure a CMP: Após a instalação, o plugin varrerá seu site em busca de cookies e scripts de rastreamento. A maioria das CMPs detecta automaticamente pixels comuns.
  3. Categorize os pixels de rastreamento: Atribua todos os pixels de rastreamento à categoria de cookies "Marketing" ou "Publicidade". Isso garante que eles só carreguem após o usuário optar explicitamente por cookies de marketing. Nunca coloque pixels de rastreamento na categoria "Essenciais" ou "Funcionais", pois esses carregam sem consentimento.
  4. Habilite o bloqueio de scripts: A maioria das CMPs oferece dois métodos de bloqueio. O primeiro é o bloqueio automático de scripts, em que o plugin detecta e bloqueia scripts de rastreamento conhecidos. O segundo é o bloqueio manual usando atributos type="text/plain" em tags de script, que a CMP converte de volta para JavaScript executável após o consentimento.
  5. Teste a implementação: Abra seu site em uma janela anônima, recuse todos os cookies e verifique a aba Network nas ferramentas de desenvolvedor do navegador. Nenhuma requisição deve ir para domínios de rastreamento como connect.facebook.net, snap.licdn.com ou analytics.tiktok.com. Em seguida, aceite cookies de marketing e verifique se os pixels carregam corretamente.

Eis um exemplo de como o bloqueio manual de scripts funciona com a abordagem do atributo type:

<!-- Before: pixel loads immediately (GDPR violation) -->
<script>
  !function(f,b,e,v,n,t,s){...}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'YOUR_PIXEL_ID');
  fbq('track', 'PageView');
</script>

<!-- After: pixel blocked until consent is given -->
<script type="text/plain" data-cookie-consent="marketing">
  !function(f,b,e,v,n,t,s){...}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'YOUR_PIXEL_ID');
  fbq('track', 'PageView');
</script>

Método 3: Google Tag Manager com Consent Mode v2

Se você gerencia seus pixels de rastreamento pelo Google Tag Manager, pode usar o Google Consent Mode v2 para condicionar o carregamento de pixels ao consentimento do usuário. Esta é a configuração que o Google agora exige para tráfego da UE:

  1. Configure o estado de consentimento padrão: Em seu container GTM, adicione uma tag Consent Initialization que defina o estado de consentimento padrão. Para visitantes da UE, todos os parâmetros de consentimento devem ter como padrão "denied":
gtag('consent', 'default', {
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'analytics_storage': 'denied',
  'region': ['EU']
});
  1. Conecte sua CMP ao GTM: A maioria das CMPs (Cookiebot, Complianz, Real Cookie Banner) tem integrações nativas com GTM que atualizam automaticamente os sinais de consentimento quando o usuário faz uma escolha.
  2. Configure as definições de consentimento da tag: Para cada tag de pixel de rastreamento no GTM, vá às configurações da tag e configure "Consent Settings". Em "Additional Consent Checks", exija consentimento de ad_storage e ad_user_data. Isso impede que a tag dispare até que o usuário opte por aceitar.
  3. Habilite o Consent Mode em cada tag: Para as tags de pixel do Facebook, LinkedIn, TikTok e outros, certifique-se de que respeitem os sinais de consentimento. As próprias tags do Google fazem isso automaticamente. Para tags de terceiros, você pode precisar adicionar gatilhos baseados em consentimento.
  4. Verifique com o GTM Preview Mode: Use o modo Preview do GTM para carregar seu site. Você deve ver que as tags de rastreamento mostram status "Not Fired" quando o consentimento é negado, e status "Fired" depois que o consentimento é concedido.

Método 4: Rastreamento do Lado do Servidor como Alternativa Mais Amigável ao GDPR

O rastreamento do lado do servidor é uma alternativa cada vez mais popular que dá a você mais controle sobre quais dados são enviados a terceiros. Em vez de carregar um pixel no navegador do visitante, seu servidor envia dados de conversão diretamente para a API da plataforma:

  • Facebook Conversions API: Envia eventos do seu servidor para o Facebook em vez de usar o pixel do navegador. Você controla exatamente quais pontos de dados são incluídos. Isso elimina cookies e JavaScript de terceiros completamente.
  • Google Tag Manager Server-Side: Um container GTM do lado do servidor processa eventos de rastreamento em seu próprio servidor antes de encaminhá-los. Você pode remover dados pessoais, anonimizar IPs e controlar o fluxo de dados.
  • LinkedIn Conversions API: Semelhante à abordagem do Facebook, envia eventos de conversão do seu servidor.

O rastreamento do lado do servidor não o torna automaticamente conforme com o GDPR. Você ainda precisa de uma base legal para processar os dados, e ainda precisa informar os usuários. No entanto, reduz a quantidade de dados compartilhados com terceiros e elimina o problema de cookies sendo definidos no navegador sem consentimento. Funciona bem em combinação com uma CMP: o pixel do navegador carrega apenas após o consentimento, enquanto a API do lado do servidor lida com a medição básica de conversão usando dados anonimizados.

Domínios Comuns de Pixels de Rastreamento para Observar

Ao auditar seu site, verifique requisições de saída para esses domínios na aba Network do seu navegador:

  • Facebook/Meta: connect.facebook.net, www.facebook.com/tr/
  • LinkedIn: snap.licdn.com, px.ads.linkedin.com
  • TikTok: analytics.tiktok.com, business-api.tiktok.com
  • Twitter/X: static.ads-twitter.com, analytics.twitter.com, t.co
  • Pinterest: ct.pinterest.com, s.pinimg.com
  • Snapchat: sc-static.net, tr.snapchat.com
  • Google Ads: googleads.g.doubleclick.net, www.googleadservices.com

Se algum desses domínios aparecer em requisições de rede antes que o usuário tenha dado consentimento, você tem um problema de GDPR que precisa ser corrigido.

Após Remover Pixels de Rastreamento: Lista de Verificação

  1. Execute o InspectWP: Varra seu site novamente para confirmar que todos os pixels de rastreamento foram removidos ou estão devidamente condicionados a consentimento. A seção de relatório GDPR do InspectWP sinaliza quaisquer scripts de rastreamento de terceiros remanescentes.
  2. Teste em modo anônimo: Abra seu site em uma janela privada do navegador. Antes de interagir com qualquer banner de consentimento, abra as ferramentas de desenvolvedor do navegador e verifique a aba Network. Filtre as requisições para domínios de rastreamento. Não deve haver nenhuma.
  3. Verifique os cookies: Nas ferramentas de desenvolvedor, vá para Application > Cookies. Nenhum cookie de rastreamento de plataformas de terceiros deve estar presente antes do consentimento.
  4. Teste o fluxo de consentimento: Aceite o banner de consentimento e verifique se os pixels de rastreamento agora carregam corretamente. Verifique se os pixels aparecem na aba Network e se os cookies corretos são definidos.
  5. Verifique em várias páginas: Não teste apenas a página inicial. Verifique páginas de produto, posts de blog, landing pages e qualquer página onde pixels de rastreamento possam ter sido especificamente adicionados.
  6. Teste com extensões do navegador: Ferramentas como "Facebook Pixel Helper" (extensão do Chrome) ou "Tag Assistant Legacy" podem verificar se os pixels carregam corretamente após o consentimento e não carregam antes do consentimento.
  7. Atualize sua política de privacidade: Se você removeu completamente os pixels de rastreamento, atualize sua política de privacidade para refletir isso. Se está usando rastreamento condicionado a consentimento, certifique-se de que sua política de privacidade liste todos os serviços de rastreamento, sua finalidade, os dados que coletam e o tempo de vida dos cookies.
Artigo anterior

Como Adicionar Tags Twitter Card no WordPress

Próximo artigo

Como Incorporar Vídeos do YouTube em Conformidade com o GDPR no WordPress

Artigos relacionados

Como Aumentar o Tamanho Máximo de Upload de Arquivo no WordPress

Como Bloquear readme.html e license.txt no WordPress

Como Desabilitar a Listagem de Diretórios no WordPress (Apache e nginx)

Ver todos os artigos

Verifique seu site WordPress agora

O InspectWP analisa seu site WordPress em busca de problemas de segurança, problemas de SEO, conformidade com GDPR e desempenho — gratuitamente.

Analise seu site grátis