homefinance blog
Hay docenas de tipos de archivos de imagen que puede usar para su entorno en su cuadro, WordPress acepta la mayoría de los tipos de archivos de imagen más populares, incluidos .jpeg, .png, .gif y muchos más. Sin embargo, no incluye soporte para imágenes vectoriales. En el pasado, hablamos sobre cómo crear gráficos vectoriales escalables (SVG), así como sus beneficios. Para este artículo, analizaremos el concepto de SVG una vez más, por qué su uso de la manera incorrecta puede ser incierto y cómo implementarlos sin comprometer su sitio web. ¡Pongámonos a trabajar!
Suscríbase a nuestro canal de YouTube, una introducción a SVGS SVGS son imágenes basadas en píxeles, sino en vectores, como podría adivinar. Si intenta abrir un archivo de imagen normal usando un editor de texto, verá una gaviota relativa. Sin embargo, si ha intentado abrir un SVG en su lugar, probablemente verá el código como el siguiente (tomado de la primera pieza en SVG):
!
En resumen, son una serie de vectores que forman una representación del logotipo de Adobe, con una línea de color en:
Los SVG son únicos, porque conservan su calidad a cualquier (es decir, escalable) y se verán perfectos, independientemente de las dimensiones utilizadas. Esto se hace por un tipo de archivo ideal para algunos casos de uso específicos:
Logotipos que a menudo querrá reutilizar en diferentes plataformas.
Iconos que desea escalar de acuerdo con el contexto.
Imágenes que desea animar usando hojas de cascada (CSS). Desde un punto de vista técnico, hay tres formas de crear SVG. Puede escribir su código, que no es práctico a menos que sea un automóvil. Las otras rutas serían dibujar un SVG desde cero o tomar una imagen existente y usar software como Illustrator o Sketch para exportarlo como SVG.
A pesar de los aspectos positivos, hay dos desventajas en el uso de SVG. En primer lugar, no son prácticos para gráficos complejos. Por ejemplo, una foto normal tomaría millones de vectores para componer, lo que haría un archivo SVG gigantesco. La segunda desventaja de usar SVGS es la seguridad, y discutiremos esto en la siguiente sección. Por qué el uso de SVG puede afectar la seguridad de su sitio. Aunque generalmente nos referimos a SVG como archivos de imagen, sería más justo llamarlos “documentos”. Después de todo, puede abrir, leer y modificar fácilmente un archivo SVG usando un editor de texto, que es similar a un documento regular.
Los problemas tienen la capacidad de agregar JavaScript con información vectorial. Teóricamente, esto significa que la implementación del soporte de SVG en su sitio web puede abrirlo a ataques si alguien carga un archivo que contiene código malicioso. Es una preocupación tan considerable que el apoyo de SVG para WordPress haya estado en cuestión durante más de seis años:
Aunque no tiene que pasar por todo el boleto, la esencia es hasta que haya una manera de asegurarse de que el código SVG que cargue en WordPress sea seguro, la implementación de la función podría causar más problemas que beneficios.
En este momento, ya hay varias herramientas que puede usar para asegurarse de que los SVG sean seguros, llamados “higiene”. Sin embargo, aparentemente no hay buenas formas de implementar su funcionalidad en WordPress actualmente. En general, agregar soporte SVG a WordPress es relativamente simple en la práctica. La verdadera dificultad es hacer esto de una manera que no deje su sitio vulnerable a los posibles ataques. 2 formas de usar las imágenes de Vector de WordPress de forma segura para esta sección, exploraremos tanto un enfoque manual como un enfoque basado en complementos para el uso de SVG en WordPress. ¡Entonces podrá elegir la mejor opción para sus necesidades para llegar a él! 1. Agregue la asistencia manual de SVG y desinfecte el código que puede agregar soporte SVG a WordPress en unos minutos con un fragmento de código. Sin embargo, esto lo dejará abierto a los posibles problemas de seguridad que hemos discutido. El enfoque más seguro para la implementación de SVG implica los siguientes pasos:
Habilitar el soporte de SVG cambiando la función.php.
Restringe los roles de usuario que desea no poder cargar .svg en WordPress.
Desinfecte cada archivo SVG antes de cargarlo.
En general, los pasos uno y dos no son difíciles de lograr. La primera tarea es acceder a su sitio web a través del Protocolo de transferencia de archivos (FTP) y explorar su carpeta Root de WordPress. En el interior, busque el archivo Function.php, ábralo y agregue el siguiente código (por la amabilidad de Chris Coyier de CodePen y CSS Tricks):
// Permitir SVG
add_filter (‘wp_check_filetype_and_ext’, function ($ date, $ file, $ filename, $ mimes) {
Global $ wp_version; if ($ wp_version! == ‘4.7.1’) {
devolver $ fecha;
}
$ filetype = wp_check_filetype ($ filename, $ mimes);
devolver [
‘ext’ => $ fileType [‘ext’],
‘Type’ => $ fileType [‘type’],
‘ProPile_FileName’ => $ date [‘propo_fileName’]
];
}, 10, 4);
Función cc_mime_types ($ mimes) {
$ mimes [‘svg’] = ‘image/svg+xml’;
devolver $ mimes;
}
add_filter (‘upload_mimes’, ‘cc_mime_types’);
Función fix_svg () {
echo ‘
.attachment-266×266, .Thumbnail img {
Ancho: 100%! Importante;
Altura: Auto! IMPORTANTE;
}
‘;
}
add_action (‘admin_head’, ‘fix_svg’);
Esto realiza dos características: le permite cargar archivos SVG en WordPress y verlos en su biblioteca de medios. Después de agregar el código, guarde los cambios en el archivo Function.php y cierre.
Ahora las cosas se vuelven un poco más complicadas, porque tenemos que prevenir usuarios en los que no confiamos en cargar SVG corruptos. Por ejemplo, puede confiar en que sus editores y autores cargan los archivos correctos, pero no en sus colaboradores hay dos formas en que puede hacer esto:
Cree roles de usuario personalizados con acceso limitado o sin acceso a la biblioteca de medios.
Use un complemento, como la restricción de carga de WP, para limitar qué tipos de archivos pueden cargar el rol de cada usuario.
Ambos enfoques tienen sus defectos, que es una de las razones para la implementación manual de SVG puede ser difícil. Sin embargo, una vez que establece un método para asegurarse de que nadie pueda cargar SVG intencionalmente, debe asegurarse y no hacerlo por error.
Idealmente, ejecutará cada SVG que cargue en su sitio web a través de una herramienta de desinfección antes de hacerlo. Esto se hará cargo de su archivo, asegúrese de que no incluya nada inapropiado y lo eliminará si se incluye. Finalmente, esto le deja un archivo SVG limpio que finalmente puede cargar WordPress. 2. Use el complemento SVG seguro con el enfoque anterior, queríamos mostrarle cuán compleja puede ser la implementación de SVG. Esto es para poder apreciar correctamente lo que hace el complemento Savg. En corto, este complemento se encarga de todos los problemas enumerados anteriormente, incluidos:
Le permite cargar SVGS primero.
Haciéndole que pueda ver sus SVG en la biblioteca de medios.
Higiene del código de cada SVG que carga para evitar problemas de seguridad.
Este es casi un plug-by-play y definitivamente es el enfoque más simple para la implementación de SVG Saure en WordPress. Si desea usar SVGS, le recomendamos que lo intente. Cómo animar SVGS usando CSS y complementos Si pasa por todos los problemas (dependiendo del método que use) para implementar SVGS en WordPress, probablemente quiera obtener el mayor rendimiento por su dólar. Significa usar CSS para animar sus SVG si La situación requiere esto. Hay dos formas en que puede pasar por el proceso, que hemos abordado en el pasado:
Hizo a mano el SVGS con CSS como lo haría con cualquier otro elemento.
Use herramientas como SVGator para ayudarlo a generar y animar SVGS.
Si está listo para un poco de experimentación, algunas animaciones desde aquí y allá realmente pueden hacer la experiencia de usuario de su sitio con una nota. Más importante aún, el uso de SVG y CSS para lograr esto es mucho mejor que decir, agregar videos o GIF, especialmente para dispositivos móviles. Conclusión Los SVG son una opción fantástica para muchas situaciones. Para dar un ejemplo, estas son la opción perfecta para los logotipos del sitio web debido a su escalabilidad. En general, el uso de SVG puede ayudarlo a diseñar un sitio web más receptivo, que siempre es algo bueno de sus usuarios. Sin embargo, si tiene la intención de agregar soporte de SVG a WordPress, debe asegurarse de que utilice un enfoque que mantenga su enfoque que mantenga su enfoque sitio seguro. Hay dos métodos recomendados: agregar soporte SVG hecho a mano y desinfectar el código.
Use el complemento SVG Savg.
¿Tiene alguna pregunta sobre cómo usar SVGS Safe en WordPress? ¡Hablemos de ellos en la sección de comentarios a continuación! Imagen en miniatura del artículo: Micro / Shutterstock.com