iframe y embed en WordPress Multisitio

imagen de red wordpress multisitio

Si tienes una instalación de WordPress Multisitio ya estarás disfrutando de sus posibilidades, pero debes saber que tiene sus pegas, cómo por ejemplo que tiene algunas restricciones de seguridad, al estilo de lo que pasa en WordPress.com, que, por ejemplo, impiden que los usuarios normales (todo el que no sea Administrador de la Red) puedan insertar códigos en las entradas, me refiero a embeds e iframes.

Afortunadamente se puede solucionar …

Esto pasa porque el uso de scripts en las entradas es un riesgo potencial de seguridad, porque cualquier usuario podría insertar código malicioso en entradas y comprometer toda la red del WordPress Multisitio. Esto, que en un WordPress unitario no es problema normalmente, en Multisitio, donde se permite crear blogs a casi cualquiera puede ser un asunto crítico, de ahí la restricción.

En definitiva, lo que pasa es que si usas un código embed o iframe (y casi cualquier script) en el editor de texto (HTML) al guardar la entrada desaparece, con lo que no mostrará nada.

¿Soluciones?

Pues ya hemos visto en el pasado cómo hacerlo a la brava, pero vaya, vamos a repasar las distintas posibilidades:

  1. Usar plugins para permitir insertar vídeo en WordPress Multisitio. No es la mejor opción, porque en ocasiones requiere de usar shortodes y muchos de ellos solo sirven para vídeo, así que servicios cómo issuu.com o similares quedarían fuera. En el artículo que te enlazo tienes varios posibles.
  2. Otra posibilidad es editar el fichero kses.php situado en la carpeta wp-includes. En la línea 50 más o menos encontrarás unas líneas que ponen esto:

    En estas líneas y las siguientes están las tags HTML permitidas por defecto en WordPress, que puedes borrar, para desactivarlas, o añadir nuevas. Pues bien, en este caso la idea sería añadir unas nuevas al final de la lista existente, que serían estas:

    Pero no, esta opción no es recomendable, porque ya sabes que nunca hay que modificar ficheros «core« porque se perderían al actualizar.
  3. También podemos, mucho más recomendable, crear un plugin WordPress con un código que se salte la restricción, o si lo prefieres crear un plugin de funciones y le añades el código, que sería así:

    Es una solución más limpia y elegante.

Cómo ves, posibilidades de solucionarlo hay, ahora bien, recuerda que con este tipo de cosas estás abriendo tu red multisitio a una posible vulnerabilidad al permitir scripts, así que úsalo con responsabilidad.

¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (5 votos, promedio: 4,80 de 5)
Cargando…

Al dejar una valoración se recopila la IP para evitar fraudes

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp
mailerlite, _cfuid

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID, disqus_unique, disqusauth
disqus_unique, disqusauth
1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID

Ir al contenido