Joomla 2.5.x y 3.x.x borra los iframes (de YouTube por ejemplo), solución: RSFirewall

Joomla 2.5.x y 3.x.x borra los iframes

Escribo este post debido a que en las últimas semanas colegas, alumnos y exalumnos me han estado consultando sobre el problema de que Joomla 2.5.x o 3.x.x borra o no guarda los iframes.

La mayor parte de las consultas se refieren a que al insertar un iframe y hacer click en guardar, Joomla no lo guarda o lo elimina. El caso más frecuente es cuando se quiere insertar un vídeo de YouTube en un artículo o en módulos utilizando el código tipo iframe del vídeo.

La mayoría de las personas que me han consultado ya habían revisado 2 de las causas más comunes y básicas (Más abajo te dejo otra posible solución):

1- Que los filtros de texto de grupos de usuario de Joomla que están intentando insertar el iframe estén con filtrado o en la lista negra. Para poder insertar iframes el filtro debería estar “sin filtro”. En la práctica, en la mayoría de los casos el grupo de usuarios que gestiona este tipo de inserciones es el de Super Usuario, por lo que este grupo debería tener seleccionada la opción “Sin filtrado”.

Para revisar esta opción debes ir a:

Sitio –> Configuración Global –>Filtros de Texto

Iframes - Filtros de texto Joomla 2.5.x
J2.5.x
Iframes - Filtros texto Joomla 3.x.x
J3.x.x

2- Que el editor de texto no permita iframes. Si usas por ejemplo, el editor JCE debes asegurarte que tiene habilitado o si usas TinyMCE debes configurar el plugin para permitir iframes.

Componentes –> JCE Editor –> Editor Profiles –> Default –> Plugin Parameters –> Media Support –> Allow iframes (Permitir iframes) –> Guardar

iframe-jce-J25x-1
J2.5.x
iframe-jce-j25x-1.1
J2.5.x
J2.5.x
J2.5.x

iframe-jce-J25x-3

Extensiones–> Gestor de Plugins –> Editor – TinyMCE –> Elementos prohibidos (Quitar la palabra “iframes”) –> Guardar

TinyMCE-iframe J25x
J2.5.x
TinyMCE-iframe en J3xx
J3.x.x

3- Si tienes lo anterior configurado correctamente para permitir iframes y tienes instalado el componente RSFirewall, puedes probar lo siguiente:

Componentes –> RSFirewall –> Lista Negra/Lista Blanca –> Nuevo –> Dirección IP (ingresa tu IP o la del equipo del que se esté gestionando o quiera añadir el iframe) –> Tipo de Lista (“Lista Blanca”)–> Motivo (esto es opcional) –> Publicado (“Sí”) –> Guardar.

J2.5.x
J2.5.x
J2.5.x
J2.5.x
J2.5.x
J2.5.x
J3.x.x
J3.x.x
J3.x.x
J3.x.x
J3.x.x
J3.x.x

Y prueba insertar el iframe nuevamente.

Lo que hemos hecho es configurar RSFirewall para que los filtros de seguridad no apliquen a equipos de esa IP, pero los desarrolladores de RSFirewall dan otras opciones para poder insertar iframes, estilos o scripts:

“If you are trying to add a script, style or iframe tag in one of your Joomla! articles or 3rd party component and the tag is scrambled after you save your changes, this is caused by one of the protection filters applied by RSFirewall! : the JS Protections filter. This option will help protect you agains javascript injections by disrupting the starting tags, for example an <iframe> tag will be changed to <i-frame>

In order to avoid this filtering you can:

  • add the IP of the working PC you are using in the RSFirewall! whitelist(Components > RSFirewall! > Blacklist/Whitelist) – this way all the security filters and restrictions applied by the component will be ignored for your IP
  • add an exception in the RSFirewall! – Exceptions tab – you can read more about these exceptions here
  • edit the JS Protections settings from the Active Scanner configuration(Components > RSFirewall! > Firewall Configuration > Active Scanner) and disable the filter for POST or GET data depending on your scenario.”

En el 90% o + de las consultas de estas últimas semanas, los usuarios tenían instalado RSFirewall (que me parece un muy buen componente para incrementar la seguridad de los sites basados en Joomla) y lo solucionaron con este método.

Pueden existir muchas otras razones y debes tener claro que el tema de permisos o restricciones para insertar iframes o scripts en Joomla son por razones de seguridad.
Si tienes otras causas y soluciones, por favor, compártelas aquí abajo.

Como he comentado en otros canales online, este año estoy dedicando mucho tiempo a algunos proyectos y clientes, por lo que no me sobra mucho para gestionar mi blog, así que si tienes alguna duda o necesitas alguna aclaración, puedes escribirme un email directamente para intentar responderte asap y si no lo hago, espero que lo entiendas ;-)

Saludos y que tengas muy buen Marketing Digital.

Antonio San Juan (AS)

Compartir en

Antonio San Juan

Antonio San Juan

Consultor en marketing digital y comercio internacional. Ayudo a la digitalización e internacionalización de las empresas /// Tuxpeño apasionado de su terruño. Promotor del turismo y comercio de Tuxpan, Veracruz desde hace más de 15 años.

18 comentarios en “Joomla 2.5.x y 3.x.x borra los iframes (de YouTube por ejemplo), solución: RSFirewall”

  1. Hola,
    quiero publicar un video(etiqueta iframe) en mi Joomla, para eso fui a los filtros de Joomla y elegi ‘no filtering’ para el grupo de mi usuario y elimine la etiqueta de los elementos prohibidos de TinyMCE, sin embargo cuando el usuario escribe el articulo con el codigo HTML del video no funciona!!!

    Alguna idea de que puede estar fallando??

    Gracias Antonio, muy bien explicado lastima que no me funciono

  2. ¡Que explicación tan detallada! Me resultó difícil encontrar algo tan claro, finalmente pude, gracias a ti. Mi problema estaba con el JCE y ahora ya puedo integrar lo que necesito. ¡Exitos en todo!

  3. Axlert Morales

    Pues has la prueba y me confirmas, la verdad mi experiencia es que ningun documento en PDF que este guardado en Drive de Google, o en Dropbox me deja incrustarlo.
    Lo que hice fue apoyarme en un amigo, lo guardo en su servidor y ya pude incrustarlo en mi pagina.

  4. Axlert Morales

    Pues despues de tanto buscar, encontre el problema, al menos ya lo desbloquee.
    Lo que no se porque no me visualiza el pdf! No se si las actualizaciones de google, o dropbox han bloqueado incrustar los documentos en otras partes, porque de hecho google, si quito la opcion donde uno sacaba el codigo completo de incrustar el documento en otro lado. https://uploads.disquscdn.com/images/7ead267f05669b8307ca4e28b65e4d037378a427e99623d7fb14699f080037a2.jpg

    Asi me queda visualizado el documento de pdf que intento incrustar, tanto de dropbox como de archivo de google drive.

  5. Hola Omar, no se me ocurre nada concreto, pero podrías revisar la configuración del editor y revisar si tienes algún componente que pueda estar causando el problema, aunque seguro ya lo has hecho también debes revisar que todo (Joomla+Componentes+Plugins+Plantilla+Etc.) estén actualizados….. Nos cuentas cómo lo solucionaste. Saludos.

  6. Omar Felipe Velandia Martínez

    Gracias muy bien explicado, pero solo logre arreglar, mi problema a medias, ya que ya me deja guardar iframes, pero no los guarda bien o elimina parte del contenido, por ejemplo cuando inserto un video de youtube y le doy guardar, cuando vuelvo y reviso el editor, solo me aparece en el iframe, las medidas, y se borra el enlace del video como tal.. ¿Por qué me pasa esto?, Gracias de antemano.

  7. Muy bien Antonio. Excelente explicación. Solucionó mi problema. Mil gracias!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: Raúl San Juan
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado (es decir, tú), al enviar el formulario.
Derechos: Puedes ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos escribiendo a hola@antoniosanjuan.com
Destinatarios: Datos alojados de forma segura en servidores de SiteGround Spain S.L.
Más información: En nuestra política de privacidad.