Muốn tải File SVG vào Website Word Press nhưng mặc định toàn là các định dạng như JPG, PNG, GIF, MP4,.... Không thấy sự xuất hiện của SVG trong danh sách này. Bài viết này mình sẽ hướng dẫn bạn.
Tại sao lại cần file SVG?
Scalable Vector Graphics (SVG) chính là những hình ảnh đồ họa vector hai chiều bằng ngôn ngữ đánh dấu XML. Hình ảnh này cho phép người xem phóng to ra mà không làm mất đi chất lượng. Thế nên các bài viết kiểu dạng bản đồ, sơ đồ thường không thể thiếu nó.
Tại sao WordPress không hỗ trợ tải lên định dạng SVG?
SVG có với rất nhiều lợi thế, nhưng SVG lại không phổ biến. Và WordPress không cho phép bạn dễ dàng tải lên file SVG.
Lý do chính WordPress vẫn không cho tải lên file có định dạng .SVG là do rủi ro bảo mật thường là các lỗi bảo mật XSS.
Vì các SVG về cơ bản là các tệp văn bản, mọi người có thể dễ dàng chèn mã độc vào đó. Do đó, trang web của bạn đã bị tấn công và có thể mất quyền quản trị. Rất đáng sợ phải không?
Đó là lý do tại sao bạn cần cẩn thận khi làm việc với các tệp SVG . Nếu bạn đang tải SVG lên WordPress, điều quan trọng là phải thực hiện đúng cách – đặc biệt nếu bạn đang tải lên các file SVG có sẵn miễn phí từ các nguồn không xác định.
Hướng dẫn tải file SVG lên WordPress an toàn
Cách tốt nhất để tải các tệp SVG lên WordPress một cách an toàn là sử dụng plugin Safe SVG , một plugin tự động dọn sạch các tệp SVG đã tải lên. Ngoài ra, nó có thể xem trước các tệp SVG trong thư viện phương tiện, vì vậy bạn có thể dễ dàng thêm chúng vào bài viết của mình.
Sử dụng Safe SVG tải file .SVG lên WordPress
Plugin WordPress này cũng có phiên bản chuyên nghiệp cho phép giới hạn người dùng có thể tải lên SVG. Tính năng này hữu ích cho các trang web có nhiều tác giả, bạn có thể hạn chế quyền tải lên của 1 số tác giả nào đó.
Bạn có thể tải plugin tại đây . Khi bạn cài đặt và kích hoạt plugin, bạn không cần thực hiện bất kỳ điều chỉnh cài đặt nào. Plugin cho phép tải lên định dạng SVG và tự động dọn sạch mã độc tiềm ẩn có trong file SVG.
Sử dụng code cho phép tải định dạng .SVG lên WordPress
Đây là cách mình hay dùng nhất, không cần plugin gì cả. Nhanh gọn, sau khi xong mình chỉ cần xóa đoạn code đó đi là được. Thêm đoạn code sau vào file functions.php nhé.
1
function cc_mime_types($mimes) {
2
$mimes['svg'] = 'image/svg+xml';
3
return $mimes;
4
}
5
add_filter('upload_mimes', 'cc_mime_types');
SVG có nhiều lợi thế cho WordPress. Tuy nhiên, do định dạng văn bản của nó, mọi người có thể chèn mã độc và làm cho trang web của bạn dễ bị tổn thương nên WordPress vẫn chưa mặc định cho tải file này lên.
Với sự trợ giúp của plugin Safe SVG, mặc dù nó rất an toàn nhưng mình khuyên bạn nên cẩn thận. Nếu bạn muốn tải xuống bất kỳ hình ảnh SVG miễn phí nào đó hãy luôn luôn kiểm tra xem chúng đến từ một nguồn đáng tin cậy hay không.
Cân nhắc về 2 phương án trên rồi đưa ra lựa chọn phù hợp, nếu còn thắc mắc gì cứ cmt bên dưới để cùng trao đổi nhé!