Deraone » Blog » WordPress » Cara menambahkan SVG di WordPress dengan aman

Cara menambahkan SVG di WordPress dengan aman

Apakah Anda berencana untuk menambahkan dukungan file dengan ekstensi SVG ke situs WordPress Anda? WordPress memungkinkan Anda untuk mengunggah semua format file gambar, audio, dan video yang populer, tetapi file SVG tidak termasuk di dalamnya.

SVG sendiri menjadi ekstensi yang sangat direkomendasikan dalam beberapa waktu terakhir karena size yang kecil namun tidak mengurangi kualitas dari suatu gambar.

Jika Anda memperhatikan atau pernah menyempatkan untuk mengecek beberapa website, kebanyakan dari mereka pasti sudah menggunakan file SVG untuk gambar. Terutama jika itu adalah gambar yang bersifat krusial, misalnya seperti logo atau konten struktur pembangun dari suatu desain web.

Mengenal tentang SVG

SVG atau Scalable Vector Graphics adalah format file yang mendefinisikan grafik vektor menggunakan bahasa markup XML. Manfaat utama SVG adalah memungkinkan Anda memperbesar gambar tanpa kehilangan kualitas dari gambar tersebut.

Bagaimana cara kerja SVG?

Scalable Vector Graphics (SVG) adalah teknologi yang menampilkan gambar dua dimensi menggunakan markup XML. Itu jelas berbeda dari format gambar yang umum seperti PNG, GIF, atau JPEG. Jika Anda mengambil file gambar png / jpeg dan memperbesar, maka Anda akan melihat bahwa gambar akan mulai buram dan menjadi pixelated.

Satu alasan pasti dari semua itu adalah bahwa grafik vektor tidak menggunakan piksel. Sebaliknya, mereka menggunakan data dua dimensi yang mendefinisikan grafik yang terlihat. Dan pada saat Anda memperbesarnya, Anda akan melihat fakta bahwa gambar tidak memiliki piksel.

Grafik vektor biasanya digunakan untuk ikon, font ikon, logo situs web, dan gambar merek. Anda mungkin ingin menambahkan file SVG di WordPress untuk logo perusahaan, ikon, atau grafik lainnya.

Tapi, Anda juga haru memahami bahwa file SVG masih agak tidak aman. Itu sebabnya WordPress tidak mendukung unggahan file SVG secara default.

Jika Anda mengunggah gambar SVG di WordPress, Anda akan melihat pesan kesalahan: Maaf, jenis file ini tidak diizinkan untuk alasan keamanan.

Masalah keamanan saat akan menambahkan SVG di WordPress

File SVG berisi kode dalam bahasa markup XML yang mirip dengan HTML. Browser atau perangkat lunak pengeditan SVG Anda mem-parsing bahasa markup XML untuk menampilkan output di layar.

Namun, ini membuka situs web Anda untuk kemungkinan kerentanan XML. Ini dapat digunakan untuk mendapatkan akses tidak sah ke data pengguna, memicu serangan brute force, atau serangan skrip lintas situs.

Sejauh ini solusi terbaik adalah dengan menggunakan file SVG yang dibuat oleh sumber tepercaya dan membatasi unggahan SVG hanya untuk pengguna tepercaya.

Karena itu, mari kita lihat cara menggunakan file SVG dengan mudah dan aman di WordPress.

Solusi aman upload SVG ke WordPress

Solusi terbaik dan paling aman untuk mengunggah file SVG ke WordPress adalah dengan menggunakan plugin Safe SVG. Safe SVG adalah plugin yang secara otomatis akan ‘membersihkan’ (sanitize) file SVG yang Anda unggah.

Cara kerja dari plugin ini adalah dengan menghapus kode atau hal lain yang membahayakan keamanan situs. Selain itu, sebelum dionlinekan, plugin ini akan menampilkan gambar SVG di pustaka media sehingga Anda bisa menambahkannya ke postingan dengan mudah.

Plugin WordPress ini menyediakan versi premium dengan fitur pembatasan user. Dengan adanya fitur ini, hanya user yang Anda izinkanlah yang bisa mengunggah gambar SVG. Fitur ini juga sangat berguna bila ada banyak orang atau admin yang berkontribusi di website Anda. Cukup berikan akses ke user yang Anda percaya.

Plugin lain yang bisa Anda gunakan untuk mengatasi masalah dukungan file SVG di WordPress adalah SVG Support yang memiliki data instalasi aktif mencapai 800,000+.

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.