Retrouver les iframes de Youtube dans les articles

Si vous aviez l'habitude d'ajouter des iframes ou d'autres balises HTML "exotiques" dans le contenu de vos articles, vous avez dû vous rendre compte que vous ne le pouvez plus depuis que vous utiliser SecuPress.

La raison est que le scanner ajoute des constantes dans le fichier wp-config.php. En effet ce scanner va définir la constante DISALLOW_UNFILTERED_HTML à true, son but étant justement d'interdire l'utilisation du HTML sans protection, c'est à dire que seulement certaines balises HTML sont désormais autorisées. Pourquoi ? Parce que certaines balises peuvent être dangereuses, notamment <iframe> et <script>.

Depuis la version 1.2 de SecuPress vous avez la possibilité de décocher l'option "HTML non filtré dans l'éditeur des articles" dans le module "Coeur de WordPress".

Si cette option venait à être grisée, c'est qu'un autre script a déjà défini cette constante et que SecuPress ne peut alors pas la modifier.

Pour tout de même revenir en arrière et récupérer ces balises (nous continuons à le déconseiller), vous devrez alors :

  1. Aller sur votre FTP
  2. Éditer le fichier wp-config.php
  3. Trouver la ligne contenant la constante DISALLOW_UNFILTERED_HTML 
  4. La supprimer.

Vous pourrez ensuite retourner dans l'administration et de nouveau insérer des contenus … dangereux.