Pluggies SVG

Carregue arquivos SVG na Biblioteca de Mídia com segurança, com sanitização automática.

Para que serve

Pluggies SVG permite que você carregue arquivos no formato SVG (imagens vetoriais, como logotipos e ícones) diretamente na Biblioteca de Mídia do WordPress. Normalmente, o WordPress bloqueia SVGs porque eles podem conter código potencialmente perigoso: este plugin os habilita e, ao mesmo tempo, limpa automaticamente cada arquivo no momento do carregamento, removendo as partes arriscadas.

Na prática, você obtém o melhor dos dois mundos: usa suas imagens vetoriais em qualquer lugar do site (são leves e permanecem nítidas em qualquer tamanho) sem se expor aos riscos de segurança típicos dos arquivos SVG.

Requisitos

Para funcionar corretamente, o plugin requer:

  • WordPress versão 6.4 ou superior;
  • PHP versão 8.0 ou superior.

Se você não tem certeza das versões em uso no seu site, você pode encontrá-las no painel do WordPress na página Ferramentas → Saúde do site → Informações. Em caso de dúvidas, pergunte ao seu provedor de hospedagem.

Instalação e ativação

Pluggies SVG é um plugin gratuito. Uma vez instalado e ativado a partir da página Plugins do seu painel, ele já estará em funcionamento: não é necessário inserir nenhuma licença nem configurar nada para começar.

O plugin recebe atualizações automáticas da loja Pluggies: quando uma nova versão é lançada, você verá aparecer como uma atualização disponível no seu painel, exatamente como para os outros plugins do WordPress.

Como usar

Assim que ativado, o plugin permite o carregamento de SVGs. Por padrão, essa possibilidade é reservada apenas ao papel de Administrador: você pode modificá-la nas configurações.

Onde estão as configurações

No painel do WordPress, abra o menu Pluggies e escolha a opção dedicada a SVG (a página se chama Pluggies SVG — Configurações).

Escolher quem pode carregar SVGs

Na página de configurações, você encontrará a lista de papéis do seu site (Administrador, Editor, Autor e assim por diante), cada um com uma caixa de seleção. Para habilitar um papel para o carregamento de arquivos SVG:

  1. marque a caixa ao lado do papel desejado (você pode selecionar mais de um);
  2. clique em Salvar alterações.

Tenha em mente uma condição importante: além de estar indicado aqui, o papel também deve ter a permissão de carregar arquivos na Biblioteca de Mídia. No WordPress, isso significa papel de Autor ou superior. Marcar um papel que não pode carregar arquivos (como o Assinante) não terá efeito prático.

Carregar um SVG da Biblioteca de Mídia

Uma vez habilitado seu papel, você carrega um SVG exatamente como qualquer outra imagem:

  1. vá em Mídia → Adicionar novo arquivo (ou use o botão Carregar arquivo enquanto edita uma página ou um artigo);
  2. arraste o arquivo .svg ou selecione-o do seu computador;
  3. aguarde o término do carregamento: o arquivo é limpo automaticamente nesta fase.

Após o carregamento, o SVG aparece na Biblioteca de Mídia com sua prévia e pode ser usado como uma imagem normal, por exemplo, também como logotipo do site.

A sanitização automática (o que é removido e por quê)

Todo SVG que você carrega é analisado e «limpo» antes de ser salvo. Um arquivo SVG é, na verdade, um documento de texto que pode esconder instruções executáveis: deixá-las passar significaria expor o site a ataques (por exemplo, a execução de código indesejado no navegador de quem visita as páginas). Por isso, o plugin remove automaticamente as partes perigosas, mantendo intacto o desenho. Especificamente, são eliminados:

  • os scripts e conteúdos executáveis incorporados (como os blocos <script>);
  • os conteúdos que carregam outro material do exterior, como <iframe>, <object>, <embed>, <foreignObject> e as tags de áudio/vídeo;
  • os «manipuladores de eventos» (os atributos que começam com on, como onload ou onclick);
  • os links que tentam executar código, por exemplo, aqueles que usam javascript:;
  • as declarações iniciais que podem ser exploradas para ataques avançados (DOCTYPE e entidades externas).

Tudo isso acontece automaticamente, sem que você precise fazer nada. Na grande maioria dos casos, logotipos e ícones não contêm código desse tipo, então você não notará nenhuma diferença visual na imagem.

Perguntas frequentes

É seguro carregar SVGs com este plugin?

Sim. O plugin foi projetado exatamente para tornar seguro o uso de SVGs: cada arquivo é limpo automaticamente no carregamento, removendo as partes potencialmente perigosas. Além disso, a possibilidade de carregar SVGs é limitada apenas aos papéis que você decidir (por padrão, apenas o Administrador), assim você reduz ainda mais os riscos. Como boa prática, carregue sempre arquivos SVG provenientes de fontes confiáveis.

Por que um SVG é rejeitado durante o carregamento?

O carregamento pode ser cancelado em alguns casos: o arquivo está vazio; não é, na verdade, um SVG válido; ou, após a limpeza automática, não é mais uma imagem SVG reconhecível (geralmente porque continha quase apenas código não seguro). Nesses casos, o WordPress mostra uma mensagem de erro e o arquivo não é salvo. A solução é recriar ou reexportar o SVG de um programa de design confiável e tentar novamente.

Quem pode carregar arquivos SVG?

Apenas os usuários cujo papel você habilitou nas configurações do plugin. Por padrão, é permitido apenas ao Administrador. Lembre-se de que, além de estar selecionado nas configurações, o papel também deve ter a permissão normal de carregar arquivos no WordPress, ou seja, ser Autor ou superior. Quem não está autorizado, se tentar carregar um SVG, receberá uma mensagem informando que não possui as permissões necessárias.

Carreguei o SVG, mas a prévia não aparece

O plugin já está configurado para mostrar a prévia dos SVGs na Biblioteca de Mídia e para gerenciar suas dimensões. Se você não vê a imagem, tente primeiro recarregar a página esvaziando o cache do navegador. Verifique também se o SVG tem dimensões definidas internamente (o atributo viewBox ou width e height): um arquivo sem essas informações pode resultar invisível ou com tamanho nulo. Por fim, se você estiver usando um plugin de cache ou uma CDN, tente esvaziar o cache deles.

Preciso configurar algo logo após a ativação?

Não. Logo após a ativação, o carregamento de SVGs já está ativo para o Administrador e cada arquivo é limpo automaticamente. Abra as configurações apenas se você quiser estender a permissão a outros papéis.

Pluggies SVG Queres instalá-lo ou comprar uma licença?
Ir para a página do plugin