您想将svg文件添加到您的wordpress网站吗?
默认情况下,WordPress允许您上传几乎所有流行的图像、音频和视频文件格式。然而,SVG并不在其中。这是因为图像格式存在潜在的安全问题,但有安全的方法来使用它们。
在本文中,我们将向您展示如何在WordPress中轻松安全地添加SVG。
什么是SVG?
SVG或可缩放矢量图形是一种使用XML标记语言定义矢量图形的文件格式。SVG的主要优点是它允许您放大图像而不会损失质量或出现任何像素化。
SVG是如何工作的?
可缩放矢量图形(SVG)是一种使用XML显示二维绘图的技术。它们与常用的图像格式(如PNG、GIF或JPG)不同。
如果您拍摄PNG或JPG图像文件并放大,您会注意到图像将开始模糊并变得像素化。
矢量图形不使用像素。
相反,他们使用二维地图将您正在查看的图形定义为坐标。当您放大时,图像不会像素化,因为它根本就不能像素化。
这使您能够在不损失质量的情况下放大矢量图形。最重要的是,SVG图像的文件大小比PNG或JPG文件小得多。
矢量图形通常用于图标、图标字体、网站徽标和品牌图像。您可能希望将SVG文件添加到WordPress以作为您的公司徽标、图标或其他图形。
尽管听起来很酷,但SVG文件可能有点不安全。这就是为什么WordPress默认不支持SVG文件上传。
如果您在WordPress中上传SVG图像,您将看到以下错误消息:
抱歉,出于安全原因,不允许使用此文件类型。
WordPress中有关SVG的安全问题
SVG文件包含XML标记语言的代码,类似于HTML。您的浏览器或SVG编辑软件会解析XML标记语言以在屏幕上显示输出。
但是,这会使您的网站面临可能的XML漏洞。它可用于未经授权访问用户数据、触发暴力攻击或跨站点脚本攻击。
我们将在本文中分享的方法将尝试清理SVG文件以提高其安全性。然而,这些插件并不能完全阻止恶意代码的上传或注入。
最佳解决方案是仅使用由可靠来源创建的SVG文件,并将SVG上传限制为仅可信任的用户。
要了解有关安全性的更多信息,请查看我们完整的WordPress初学者安全指南。
话虽这么说,让我们看看如何使用3种方法之一轻松、安全地在WordPress中使用SVG文件。
- 方法1.使用WPCode在WordPress中允许SVG文件(推荐)
- 方法2.使用SVG支持在WordPress中上传SVG文件
- 方法3.使用安全SVG在WordPress中上传SVG文件
视频教程
https://www.youtube.com/embed/2V6mg7v2Wps?version=3&rel=0&fs=1&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent订阅WPBeginner
https://www.youtube.com/subscribe_embed?usegapi=1&channel=wpbeginner&layout=default&count=default&origin=https%3A%2F%2Fwpbeginner.com&gsrc="https://www.yaozhongpeng.com/static/image/lazy.gif" class="lazy" original="https://www.yaozhongpeng.com/static/image/nopic320.png">
如果您更喜欢书面说明,请继续阅读。
方法1.使用WPCode在WordPress中允许SVG文件(推荐)
安全地允许SVG上传到WordPress的最简单方法是使用WPCode,它是可用的最强大的代码片段插件。
WPCode附带了一个大型预配置代码片段库,可以替换您网站上的许多一次性插件,包括禁用附件页面、使用经典帖子编辑器或允许SVG文件上传。
首先,您需要安装并激活免费的WPCode插件。有关详细说明,请参阅我们有关如何安装WordPress插件的分步指南。
激活后,您应该导航到WordPress管理面板中的代码片段»添加片段。只需搜索“svg”并将鼠标悬停在“允许SVG文件上传”上即可。
然后,您可以点击“使用片段”。
接下来,您将进入“编辑片段”页面,其中WPCode已经配置了代码运行所需的所有设置。
您所需要做的就是单击切换到“活动”,然后按“更新”按钮。
现在,您将能够上传SVG文件,而WordPress不会给出错误或警告消息。
然后,您可以像对待WordPress网站上的任何其他图像一样对待它。
默认情况下,WPCode代码段仅允许具有管理员角色的用户将SVG添加到WordPress。
您还可以通过删除下图中看到的代码片段的第14-16行来向所有其他用户角色授予权限。
您还可以通过在每行的开头添加两个斜杠“//”来“注释掉它们”,将它们变成浅棕褐色。WPCode不会执行它视为注释而不是代码的代码片段的任何部分。
您可以在下图中的第11-13行中看到这样的示例。
无论哪种方式,删除代码后,所有用户都将能够将SVG文件上传到您的WordPress网站。请务必单击“更新”以保存您所做的任何更改。
方法2.使用SVG支持在WordPress中上传SVG文件
此方法使用SVG支持插件,允许您在WordPress帖子和页面中显示内联SVG,并控制谁有权上传它们。
首先,您需要安装并激活SVG支持插件。有关更多详细信息,请参阅我们有关如何安装WordPress插件的分步指南。
激活后,您需要访问设置»SVG支持页面来配置插件设置。
在设置页面上,您需要选中“仅限管理员?”旁边的框。选项。这将只允许站点管理员在WordPress中上传SVG文件。
下一个选项是打开高级模式。仅当您想使用CSS动画和内联SVG渲染等高级功能时,才需要选中此选项。
不要忘记单击“保存更改”按钮来存储您的设置。
您现在可以创建新帖子或编辑现有帖子。在帖子编辑器中,您将像上传任何其他图像文件一样上传SVG文件。只需将图像块添加到编辑器,然后上传SVG文件即可。
您现在可以在WordPress中上传和嵌入SVG文件。
方法3.使用安全SVG在WordPress中上传SVG文件
此方法还使用插件,允许您对上传到WordPress的SVG文件进行清理。
您需要做的第一件事是安装并激活SafeSVG插件。有关更多详细信息,请参阅我们有关如何安装WordPress插件的分步指南。
该插件开箱即用,无需您配置任何设置。您可以直接开始上传SVG文件。
缺点是该插件允许所有可以在WordPress网站上撰写帖子的用户上传SVG。为了控制谁可以上传文件,您需要购买该插件的高级版本。
我们希望本文能帮助您了解如何在WordPress中安全添加SVG文件。您可能还想查看我们关于如何解决WordPress中最常见的图像问题以及最佳SEO插件和工具的文章。
