Kein HTML-Code in Blog-Artikeln

Wer ein Multiblog-System einsetzt und für manuell angelegte Autoren es ermöglicht, selbst Blogs anzulegen, können die Autoren standardmäßig in Ihren eigenen Blogs zwar alles mögliche was mit WordPress möglich ist vornehmen, aber keinen HTML-Code (z.B. Iframe oder Embedded-Video) speichern (auch nicht im HTML-Tab des Editors). WordPress filtert automatisch solche HTML-Codes heraus.

Der Grund dafür ist, dass standardmäßig die Blogautoren außer dem Superadmin nicht die Erlaubnis besitzen, „unfiltered HTML“ zu benutzen (via Rollen), was aus Sicherheitsgründen natürlich auch sinnvoll ist, sofern man auch unbekannte Blogautoren im System hat. Abhilfe schafft hier das Plugin Unfiltered MU, mit dem man diese Option Netzwerkweit freischalten kann. Vorgehensweise:

  1. Ladet das Plugin Unfiltered MU herunter und aktiviert es als Netzwerk-Administrator in der Netzwerk-Admin eures Multiblogs.
  2. Ab sofort können die Autoren in jedem ihrer Blogs auch HTML-Code einsetzen, da als Capability ‚unfiltered_html‘ gesetzt wird.
  3. Möchte man das nur für bestimmte Blogs erlauben, sollte man das Plugin nur in dem jeweiligen Blog als Super-Administrator freischalten.

Aber Vorsicht! Wenn anonyme Leute Blogs in eurem Multisite-System neue Blogs registrieren können, ist dieses Plugin eine Gefahr! Denn mit der Option unfiltered_html zu setzen, ist jedem Blogautor auch erlaubt, Javascript-Code in den Artikeln zu setzen, womit natürlich auch diverse „Hacks“ durchgeführt werden können. Das Plugin sollte man nur einsetzen, wenn man vertrauenswürde Blogautoren bestenfalls als Super-Administrator selbst mit den ersten Blog für diesen anlegt.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.