iframe y embed en WordPress Multisitio

imagen de red wordpress multisitio

Si tienes una instalación de WordPress Multisitio ya estarás disfrutando de sus posibilidades, pero debes saber que tiene sus pegas, cómo por ejemplo que tiene algunas restricciones de seguridad, al estilo de lo que pasa en WordPress.com, que, por ejemplo, impiden que los usuarios normales (todo el que no sea Administrador de la Red) puedan insertar códigos en las entradas, me refiero a embeds e iframes.

Afortunadamente se puede solucionar …

Esto pasa porque el uso de scripts en las entradas es un riesgo potencial de seguridad, porque cualquier usuario podría insertar código malicioso en entradas y comprometer toda la red del WordPress Multisitio. Esto, que en un WordPress unitario no es problema normalmente, en Multisitio, donde se permite crear blogs a casi cualquiera puede ser un asunto crítico, de ahí la restricción.

En definitiva, lo que pasa es que si usas un código embed o iframe (y casi cualquier script) en el editor de texto (HTML) al guardar la entrada desaparece, con lo que no mostrará nada.

¿Soluciones?

Pues ya hemos visto en el pasado cómo hacerlo a la brava, pero vaya, vamos a repasar las distintas posibilidades:

  1. Usar plugins para permitir insertar vídeo en WordPress Multisitio. No es la mejor opción, porque en ocasiones requiere de usar shortodes y muchos de ellos solo sirven para vídeo, así que servicios cómo issuu.com o similares quedarían fuera. En el artículo que te enlazo tienes varios posibles.
  2. Otra posibilidad es editar el fichero kses.php situado en la carpeta wp-includes. En la línea 50 más o menos encontrarás unas líneas que ponen esto:

    En estas líneas y las siguientes están las tags HTML permitidas por defecto en WordPress, que puedes borrar, para desactivarlas, o añadir nuevas. Pues bien, en este caso la idea sería añadir unas nuevas al final de la lista existente, que serían estas:

    Pero no, esta opción no es recomendable, porque ya sabes que nunca hay que modificar ficheros “core porque se perderían al actualizar.
  3. También podemos, mucho más recomendable, crear un plugin WordPress con un código que se salte la restricción, o si lo prefieres crear un plugin de funciones y le añades el código, que sería así:

    Es una solución más limpia y elegante.

Cómo ves, posibilidades de solucionarlo hay, ahora bien, recuerda que con este tipo de cosas estás abriendo tu red multisitio a una posible vulnerabilidad al permitir scripts, así que úsalo con responsabilidad.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (5 votos, promedio: 4,80 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest