Pluggies SVG

Laden Sie SVG-Dateien sicher in die Mediathek hoch, mit automatischer Sanitierung.

Wozu dient es

Pluggies SVG ermöglicht es dir, SVG-Dateien (Vektorgrafiken, wie Logos und Icons) direkt in die Medienbibliothek von WordPress hochzuladen. Normalerweise blockiert WordPress SVGs, da sie potenziell gefährlichen Code enthalten können: dieses Plugin aktiviert sie und bereinigt automatisch jede Datei beim Hochladen, indem es riskante Teile entfernt.

Praktisch erhältst du das Beste aus beiden Welten: du kannst deine Vektorgrafiken überall auf der Website verwenden (sie sind leicht und bleiben in jeder Größe scharf), ohne dich den typischen Sicherheitsrisiken von SVG-Dateien auszusetzen.

Voraussetzungen

Um korrekt zu funktionieren, benötigt das Plugin:

  • WordPress Version 6.4 oder höher;
  • PHP Version 8.0 oder höher.

Wenn du dir über die verwendeten Versionen auf deiner Website unsicher bist, findest du diese im WordPress-Dashboard unter Werkzeuge → Website-Zustand → Informationen. Bei Fragen wende dich an deinen Hosting-Anbieter.

Installation und Aktivierung

Pluggies SVG ist ein kostenloses Plugin. Nach der Installation und Aktivierung über die Plugin-Seite deines Dashboards ist es sofort einsatzbereit: es ist keine Lizenz erforderlich und es muss nichts konfiguriert werden, um zu beginnen.

Das Plugin erhält automatische Updates aus dem Pluggies-Store: wenn eine neue Version veröffentlicht wird, siehst du sie als verfügbares Update in deinem Dashboard, genau wie bei anderen WordPress-Plugins.

Wie man es benutzt

Sobald es aktiviert ist, ermöglicht das Plugin das Hochladen von SVGs. Standardmäßig ist diese Möglichkeit nur für die Rolle Administrator reserviert: du kannst dies in den Einstellungen ändern.

Wo sind die Einstellungen

Öffne im WordPress-Dashboard das Menü Pluggies und wähle den Punkt für SVG (die Seite heißt Pluggies SVG — Einstellungen).

Wer kann SVGs hochladen

Auf der Einstellungsseite findest du die Liste der Rollen deiner Website (Administrator, Redakteur, Autor usw.), jede mit einem Kontrollkästchen. Um eine Rolle für das Hochladen von SVG-Dateien zu aktivieren:

  1. aktiviere das Kontrollkästchen neben der gewünschten Rolle (du kannst auch mehrere auswählen);
  2. klicke auf Änderungen speichern.

Beachte eine wichtige Bedingung: Neben der hier angegebenen Rolle muss diese auch das Recht haben, Dateien in die Medienbibliothek hochzuladen. In WordPress bedeutet dies Rolle Autor oder höher. Das Aktivieren einer Rolle, die keine Dateien hochladen kann (z.B. der Abonnent), hat keine praktische Wirkung.

Ein SVG aus der Medienbibliothek hochladen

Sobald deine Rolle aktiviert ist, lädst du ein SVG genau wie jedes andere Bild hoch:

  1. gehe zu Medien → Neue Datei hinzufügen (oder benutze die Schaltfläche Datei hochladen, während du eine Seite oder einen Beitrag bearbeitest);
  2. ziehe die .svg-Datei oder wähle sie von deinem Computer aus;
  3. warte, bis der Upload abgeschlossen ist: die Datei wird in dieser Phase automatisch bereinigt.

Nach dem Hochladen erscheint das SVG in der Medienbibliothek mit einer Vorschau und kann wie ein normales Bild verwendet werden, zum Beispiel auch als Logo der Website.

Die automatische Bereinigung (was entfernt wird und warum)

Jedes SVG, das du hochlädst, wird analysiert und «bereinigt», bevor es gespeichert wird. Eine SVG-Datei ist tatsächlich ein Textdokument, das ausführbare Anweisungen verbergen kann: sie durchzulassen würde bedeuten, die Website Angriffen auszusetzen (zum Beispiel die Ausführung unerwünschten Codes im Browser der Besucher). Aus diesem Grund entfernt das Plugin automatisch gefährliche Teile, während das Design intakt bleibt. Konkret werden entfernt:

  • eingebettete Skripte und ausführbare Inhalte (z.B. die <script>-Tags);
  • Inhalte, die weiteres Material von außen laden, wie <iframe>, <object>, <embed>, <foreignObject> und Audio-/Video-Tags;
  • die «Ereignis-Handler» (Attribute, die mit on beginnen, wie onload oder onclick);
  • Links, die versuchen, Code auszuführen, z.B. solche, die javascript: verwenden;
  • die Deklarationen, die für fortgeschrittene Angriffe ausgenutzt werden könnten (DOCTYPE und externe Entitäten).

All dies geschieht automatisch, ohne dass du etwas tun musst. In den meisten Fällen enthalten Logos und Icons keinen solchen Code, sodass du keinen visuellen Unterschied im Bild bemerkst.

Häufig gestellte Fragen

Ist es sicher, SVGs mit diesem Plugin hochzuladen?

Ja. Das Plugin ist genau dafür gedacht, die Verwendung von SVGs sicher zu machen: jede Datei wird beim Hochladen automatisch bereinigt, indem potenziell gefährliche Teile entfernt werden. Darüber hinaus ist die Möglichkeit, SVGs hochzuladen, auf die Rollen beschränkt, die du festlegst (standardmäßig nur der Administrator), wodurch du die Risiken weiter reduzierst. Als gute Praxis solltest du dennoch SVG-Dateien nur aus vertrauenswürdigen Quellen hochladen.

Warum wird ein SVG beim Hochladen abgelehnt?

Das Hochladen kann in einigen Fällen abgebrochen werden: die Datei ist leer; es handelt sich nicht um ein gültiges SVG; oder nach der automatischen Bereinigung ist es kein erkennbares SVG-Bild mehr (in der Regel, weil es fast nur unsicheren Code enthielt). In diesen Fällen zeigt WordPress eine Fehlermeldung an und die Datei wird nicht gespeichert. Die Lösung besteht darin, das SVG aus einem vertrauenswürdigen Grafikprogramm neu zu erstellen oder erneut zu exportieren und es erneut zu versuchen.

Wer kann SVG-Dateien hochladen?

Nur die Benutzer, deren Rolle du in den Plugin-Einstellungen aktiviert hast. Standardmäßig ist dies nur dem Administrator erlaubt. Denk daran, dass die Rolle neben der Auswahl in den Einstellungen auch die normale Berechtigung zum Hochladen von Dateien in WordPress haben muss, also Autor oder höher sein muss. Wer nicht autorisiert ist, erhält eine Nachricht, die ihn darüber informiert, dass er nicht die erforderlichen Berechtigungen hat, wenn er versucht, ein SVG hochzuladen.

Ich habe das SVG hochgeladen, aber die Vorschau wird nicht angezeigt

Das Plugin ist bereits so konfiguriert, dass es die Vorschau von SVGs in der Medienbibliothek anzeigt und deren Größen verwaltet. Wenn du das Bild nicht siehst, versuche zuerst, die Seite neu zu laden und den Browser-Cache zu leeren. Überprüfe dann, ob das SVG interne Abmessungen hat (das Attribut viewBox oder width und height): eine Datei ohne diese Informationen kann unsichtbar oder von null Größe sein. Schließlich, wenn du ein Cache-Plugin oder ein CDN verwendest, versuche, den Cache zu leeren.

Muss ich nach der Aktivierung etwas konfigurieren?

Nein. Direkt nach der Aktivierung ist das Hochladen von SVGs bereits für den Administrator aktiv und jede Datei wird automatisch bereinigt. Öffne die Einstellungen nur, wenn du die Berechtigung auf andere Rollen ausweiten möchtest.

Pluggies SVG Möchtest du es installieren oder eine Lizenz kaufen?
Zur Plugin-Seite