Setz dich in Ruhe hin, trink ein Heißgetränk und wir erklären dir den Rest: Die Mediathek von WordPress dient im Allgemeinen dazu, nicht nur Bilder, sondern auch andere Dateien für deine Website zu verwalten. Daher der Name Mediathek und nicht Bilderthek 😉 Möchtest du nun beispielsweise eine beliebige Datei hochladen, SVGs oder PDFs zum Download auf deiner Seite anbieten, kann es sein, dass die Mediathek dir den Upload verweigert. Da WordPress nicht weiß, was sich in deiner Datei befindet, blockt es unbekannte Typen aus Sicherheitsgründen. Verhindert so, dass sie überhaupt auf dem Server abgelegt werden können. Während eine gepackte ZIP-Datei aus dem Stand funktionieren sollte, klappt es z.B. mit einer RAR-Datei nicht.

Das moderne und webkonforme SVG-Grafikformat wird leider ebenfalls geblockt. Dieser Dateityp kann neben den reinen Vektorinformationen des Bildes auch Scripte mit sich bringen, welche deine Seite angreifen können. Daher ist der von SVGs in die Mediathek vorerst gesperrt.

Ein weiteres Beispiel dafür, dass der Dateityp nicht erlaubt ist, finden wir bei WooCommerce. Wenn du z.B. Artikel per CSV-Datei importieren möchte, folgt die unerwartete Fehlermeldung prompt und sorgt für Verwirrung, da man sie schließlich auch exportieren kann.

Die schnelle (temporäre!) Lösung: Uploads für alle Dateitypen erlauben

Mit folgender Zeile in der Konfigurationsdatei wp-config.php, kannst du den WordPress eigenen „Uploadfilter“ deaktivieren, bzw. um genau zu sein, den Upload aller Dateien für deine Seite freischalten. Kopiere dazu den Befehl und füge ihn am Ende deiner wp-config.php ein. (Die Datei befindet sich auf dem Server im Hauptverzeichnis deiner Website.)

Nun sollte es auch mit dem gewünschten Upload klappen und deine Datei landet in der Mediathek, statt geblockt zu werden.

Entferne oder deaktivere (statt „true“ einfach „false“ eintragen) nach Möglichkeit diesen Eintrag wieder, sobald du fertig bist mit deinem Upload, um die Sicherheit deiner Seite nicht unnötig zu gefährden.

Die saubere (empfohlene) Lösung: Uploads für bestimmte Dateitypen erlauben

Sollte der o.g. Eintrag in der wp-config.php nicht ausreichend sein oder du eine dauerhafte Uploadmöglichkeit anstrebst, müssen wir z.B. den SVG-Dateityp für deine WordPress-Installation aktivieren. Öffne dazu deine functions.php deines (Child-)Themes und trage folgende Zeilen ein.

Damit solltest du keine Probleme mehr haben, deine SVG-Datei in die Mediathek hochzuladen.

Besonderheit bei SVG-Grafiken

Beim hochladen von SVG-Dateien gibt es ab WordPress 5 noch eine Kleinigkeit zu beachten. Diese Vektorgrafiken müssen in der ersten Zeile mit einer XML-Deklaration wie der nachfolgenden beginnen um akzeptiert zu werden und sollten sonst keinen unsicheren Code enthalten.

Je nachdem wie du deine SVG-Grafiken erstellst, kann es vorkommen, dass die genannte Deklaration fehlt. Bei Adobe Illustrator ist die Auszeichnung bereits enthalten, wobei du bei Inkscape darauf achten solltest, dass sie im Speicherdialog (der SVG-Ausgabe) nicht entfernt wird. Im Zweifel öffne deine Grafik mit einem Texteditor (z.B. Sublime) und ergänze die Angabe in der ersten Zeile, sollte sie noch fehlen. Um komplett sicherzugehen, kannst du auch Online-Tools wie dieses hier nutzen, um deine SVG-Datei zu „säubern“ und korrekt zu formatieren.

Weitere Dateitypen für den Upload freigeben

Grundsätzlich sind verschiedenste Dateiformate für deinen Upload in WordPress freigegeben, welche mit dem o.g. Eintrag in der wp-config.php problemlos hochgeladen werden können. Diese umfassen die meisten gängigen Formate für Bilder, Texte, Audio und Video und werden unter /wp-includes/functions.php in der Whitelist-Funktion wp_check_filetype() angegeben. Sollte dein Upload trotz Anpassung der wp-config.php also nicht klappen, kann es sein, dass du deinen gewünschten Dateityp erst dieser Liste hinzufügen musst.

Schriftarten sind in dieser Liste nicht enthalten und führen zum bekannten Fehler beim Upload. Für z.B. eine .ttf-Datei kannst du das in der functions.php deines (Child-)Themes mit folgendem Schnipsel erledigen.

Möchtest du weitere unbekannte Dateitypen hinzufügen, kannst du alternativ den folgenden Schnipsel verwenden, wodurch die Dateiendungen .svg sowie .ttf und .otf für den Upload freigegeben wird. Gib das gewünschte Dateiformat in einer neuen Zeile an, sollten weitere unbekannte Dateien hinzukommen. Der Vorteil dieser Einzelanpassung ist, dass du diese nicht immer vornehmen musst und die Sicherheit nicht stark beeinträchtigt wird.

Beachte bitte, dass du die Änderung der wp-config.php weiterhin aktiv (true) haben musst, damit der Upload klappt.
Eine Übersicht der sog. „Mime-Typen“ findest du hier.

Plugins für den SVG-Upload

Wie bei WordPress üblich, existieren für jegliche Herausforderungen dedizierte Plugins. Safe SVG von Daryll ist solch ein Plugin. Im Anschluss lassen sich SVGs wie normale Bilder in der Mediathek betrachten. SVG Support funktioniert ähnlich.

Dennoch, empfehlen wir für solch marginale Änderungen kein Extra-Plugin zu verwenden, denn auch diese bürgen ein gewisses Risiko, welches für jede Website individuell betrachtet werden sollte.

The post Uploadfilter bei WordPress? „Dieser Dateityp ist aus Sicherheitsgründen leider nicht erlaubt.“ first appeared on Der Marktplatz für fast alles.

Ein Downgrade von WordPress, um zu einer früheren Version zurückzukehren bzw. ein bereits erfolgtes Update rückgängig zu machen, ist in wenigen Schritten vollzogen. Wie genau das Downgrade funktioniert, erklären wir in diesem Artikel.

Die Weiterentwicklung von WordPress ist unaufhaltsam — ein Segen für das Content Management System und für die Webseiten, die damit betrieben werden, wenngleich viele Nutzer dieses Alleinstellungsmerkmal von WordPress in ihrer Unwissenheit verteufeln. Der großen und fleißigen Entwickler-Community von WordPress haben wir zu verdanken, dass das CMS stetig verbessert und um nützliche Funktionen erweitert wird. Diese rasante Weiterentwicklung ist selbstverständlich auch mit vielen Updates verbunden, die etwaige Neuerungen oder Verbesserungen in die Webseiten und Onlineshops auf WordPress-Basis einfließen lassen.

Wie wir in unserem Artikel „Warum WordPress Updates so wichtig sind“ bereits vor einiger Zeit beschrieben haben, ist die Wartung von WordPress keinesfalls eine Aufgabe für den Praktikanten. Wird unwissentlich ein Update eingespielt, das nicht kompatibel mit etwaigen Plugins oder dem verwendeten Theme ist, kann das unter Umständen schon einmal die komplette Webseite lahmlegen. Im „besten“ Fall funktionieren lediglich gewisse Teile der Webseite nicht mehr. Doch unabhängig davon, wie kritisch die entstandenen Probleme sind — eine Lösung muss mehr. Wurde die Wartung in der Vergangenheit nicht professionell durchgeführt, mangelt es nicht selten auch an einem Backup. Die einzige Chance, die in einem solchen Fall bleibt, ist ein Downgrade auf eine frühere WordPress-Version.

WordPress Downgrade — so funktioniert’s

Wie funktioniert ein solches Downgrade? Und wo bekommt man eine ältere WordPress-Version eigentlich her? All diese und viele weitere Fragen beantworten wir in unserer nachfolgenden Anleitung.

Im ersten Schritt sollte eine vollständige Datensicherung von WordPress erfolgen. Das bedeutet, das Backup sollte aktuell und funktionsfähig sein und alle Daten sowie die Datenbank enthalten. Im Notfall kann so wenigstens auf den bisherigen Stand zurückgesprungen werden.

Wurde ein vollständiges Backup erstellt, sollte anschließend überprüft werden, ob die automatischen Updates von WordPress aktiviert sind. Falls ja, müssen diese zunächst abgeschaltet werden, da sich WordPress bei einem Downgrade andernfalls sofort wieder aktualisieren würde.

Im nächsten Schritt beschaffen wir uns die WordPress-Version, auf die ein Downgrade gewünscht ist. Dazu gibt es ein Versionsarchiv auf der deutschsprachigen Webseite von WordPress (hier). Einfach die gewünschte Version auswählen, herunterladen und die ZIP-Datei entpacken.

Anschließend verbindet man sich per (s)FTP auf den Server und beginnt mit der Löschung der nicht mehr gewünschten Version. Folgende Dateien und Verzeichnisse müssen dazu entfernt werden:

• Verzeichnisse: wp-admin, wp-includes (das Verzeichnis „wp-content“ darf auf gar keinen Fall gelöscht werden!)
• alle Dateien bis auf die wp-config.php, .htaccess
• Fast fertig! Im nächsten Step müssen jetzt die zuvor gelöschten Dateien und Verzeichnisse aus der älteren Version hochgeladen werden.
• Zu guter Letzt öffnet man folgende Seite: www.domain.de/wp-admin/upgrade.php. Hier muss unter Umständen eine Aktualisierung der Datenbank durchgeführt werden. Falls nicht, einfach ignorieren.
• Fertig! Wenn man sich nun im Dashboard anmeldet, dürfte die alte bzw. gewünschte Version zu sehen sein.

WordPress Wartung und Downgrades

Ein WordPress Downgrade ist zweifelsohne keine schöne Lösung. Umgehen lässt sich das allerdings nur, wenn eine professionelle Wartung durchgeführt wird. Das bedeutet, dass regelmäßige, vollständige Backups angefertigt und anstehende Updates von WordPress, Themes und Plugins nicht auf gut Glück installiert werden. Die Lösung lautet hier Kompatibilitätsprüfung und ausführliche Tests verschiedener Versionen im Zusammenspiel mit Plugins. Dann wird man die Möglichkeit eines Downgrades nicht benötigen. Hier können Sie die Version 5.4. downloaden und eine Installation/Fehlerbehung beauftragen.

The post WordPress Downgrade: Update rückgängig machen first appeared on Der Marktplatz für fast alles.