WordPress: SVG Upload erlauben

Sicherheit
WordPress: SVG Upload erlauben

Hier zeigen wir, wie man bei WordPress den Upload von SVG ermöglichen kann. Ab Werk ist das nämlich nicht möglich. In Zeiten von Retina-Displays und einer großen Relevanz von schnellen Ladezeiten einer Webseite erfreut sich das Grafikformat SVG (Scalable Vector Graphics) einer immer größer werdenden Beliebtheit. SVGs sind daher immer wichtiger.

Was sind SVG (Scalable Vector Graphics)?

Scalable Vector Graphics, kurz SVG, steht für skalierbare Vektorgrafik. Dabei handelt es sich um ein XML-basiertes Dateiformat, das sich unendlich skalieren lässt. Wer mit beispielsweise Adobe Illustrator arbeitet, wird die Vorteile einer Vektorgrafik bereits kennen. Die unendliche Skalierbarkeit wirkt sich vor allen Dingen auf die Auflösung aus. In Zeiten von Retina-Displays, ein wahres Wundermittel. Darüber hinaus ist die Dateigröße — gerade im direkten Vergleich zu einem JPG oder PNG, das sonst üblicherweise im Web eingesetzt wird — aufgrund der Schlankheit von XML nicht zu unterbieten.

Die Ladezeiten einer Webseite sind inzwischen einer der wichtigsten, technischen Faktoren geworden — auch hier kann das SVG-Format somit punkten. Um die Akzeptanz von SVGs durch Suchmaschinen wie Google muss man sich bei der Verwendung der Dateien ebenfalls keine Gedanken machen. Schon seit geraumer Zeit indexiert Google die Scalable Vector Graphics ohne Einschränkungen.

SVG Upload in WordPress aktivieren

WordPress erlaubt das Hochladen von SVG-Dateien über die Mediathek standardmäßig nicht. Das ist bereits seit Anbeginn der Zeit so und wird seither auch regelmäßig diskutiert. Jedoch gibt es einige Risiken, die mit SVGs einhergehen, weshalb man sich bislang noch nicht für einen offiziellen SVG Support für die Mediathek durchringen wollte. Gerade durch die hohe Verbreitung von WordPress geht mit einer solchen Entscheidung natürlich auch eine gewisse Verantwortung einher. Dazu später mehr. Mit wenigen Handgriffen lässt sich die WordPress Mediathek SVG-kompatibel machen.

Wir empfehlen dazu die Nutzung des kostenfreien Plugins „SVG Support“, das sich im offiziellen Plugin Pool von WordPress herunterladen lässt. Das Plugin wird — zumindest zum gegenwärtigen Zeitpunkt — regelmäßig weiterentwickelt und ist bereits mit WordPress 5.0 kompatibel. Die Erweiterung muss lediglich installiert und aktiviert werden, eine Konfiguration ist nicht vonnöten.

In den Einstellungen des Plugins finden sich jedoch einige wenige Optionen. Unter anderem kann der Upload von SVGs nur für Administratoren der Webseite gestattet werden. In unseren Augen eine durchaus sinnvolle Einstellung in Hinblick auf die potenziellen Risiken.

Einzige Voraussetzung für die korrekte Funktionalität des Plugins ist, dass der XML-Tag (<xml>) in der SVG-Datei vorhanden ist. Sollte dem nicht so sein und es zu Fehlermeldungen beim Upload kommen, so kann man diesen Tag einfach mit einem Code- oder Text-Editor nachträglich ergänzen.

<?xml version="1.0" encoding="utf-8"?>

SVG und die Sicherheit

Wie eingangs bereits erwähnt, basiert SVG auf XML (Extensible Markup Language), eine Auszeichnungssprache. XML ermöglicht unter anderem auch die Integration von Javascript. Theoretisch besteht somit die Möglichkeit, dass Schadcode ausgeführt werden kann. Inzwischen besitzen zwar viele Browser genau gegen dieses Problem entsprechende Sicherheitsvorkehrungen, ganz auszuschließen ist das Risiko jedoch nicht.

Aus diesem Grund sollte man sich sehr gut überlegen, ob der Upload von SVGs zugelassen werden sollte. Sofern die Quelle der Dateien bekannt und als sicher erachtet werden kann, gilt jedoch nichts zu befürchten. Gerade dann, wenn es innerhalb einer WordPress Installation nur einen Autor oder ein überschaubares, zuverlässiges Redaktionsteam gibt, kann der SVG Upload guten Gewissens aktiviert werden. Alternativ besteht — wie bereits erwähnt — die Möglichkeit, den Upload des Dateityps lediglich für Administratoren zu gestatten.



Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Artikel
FTP vs. SFTP: Die Unterschiede erklärt

In der Welt des Webhosting sind Begriffe wie FTP und SFTP gängig, doch nicht jede:r weiß direkt, wobei es sich hierbei handelt – geschweige...
mehr lesen

Honeypot: Was ist das?

Angriffe auf IT-Systeme sind keine Phänomene der letzten Jahre, in der die Digitalisierung Rekord-artig anstieg. Schon seit den frühen 1990er Jahren lässt sich diese...
mehr lesen

WordPress von HTTP auf HTTPS (SSL) umstellen

HTTPS ist inzwischen Standard im Internet. Das gilt natürlich auch für Webseiten auf WordPress Basis. In diesem Artikel zeigen wir daher, wie man WordPress...
mehr lesen

WordPress mit Zwei-Faktor-Authentifizierung

Die Sicherheit eines Content Management Systems ist äußerst wichtig. Das gilt natürlich auch für WordPress. Eine Möglichkeit zur Optimierung der Sicherheit ist eine Zwei-Faktor-Authentifizierung,...
mehr lesen