Comment réparer "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité."

Publié: 2022-04-28

Avez-vous rencontré le redoutable « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité ». erreur sur votre site WordPress ?

Ne vous inquiétez pas, c'est une erreur courante qui se produit lorsque vous téléchargez un type de fichier que WordPress ne prend pas en charge. Heureusement, il existe un moyen de contourner cette restriction.

Dans cet article, nous vous montrerons comment télécharger des types de fichiers restreints en installant un plugin ou en effectuant des modifications manuelles sur votre site.

Nous partagerons également un correctif spécifiquement pour les réseaux multisites WordPress, bien que la plupart de nos correctifs se concentrent sur les installations régulières de WordPress.

Quelle que soit la méthode que vous choisissez, la configuration ne prendra que quelques minutes et vous pourrez corriger définitivement l'erreur « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité ».

Qu'est-ce qui cause le message « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité ». Erreur?

Par défaut, WordPress ne vous permet de télécharger qu'une sélection limitée de types de fichiers :

  • Documents : .pdf, .doc, .docx, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx, .psd
  • Images : .jpg, .jpeg, .png, .gif, .webp, .ico
  • Vidéo : .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2
  • Audio : .mp3, .m4a, .ogg, .wav

La restriction existe pour empêcher les pirates d'exploiter les fichiers de votre site Web. ️

Certains types de fichiers comme SVG sont vulnérables et peuvent être facilement corrompus car ces formats de fichiers n'ont pas été créés dans un souci de sécurité. Donc, si vous les téléchargez sur votre site Web, les pirates exploiteront les fichiers pour accéder à votre site. C'est pourquoi WordPress n'autorise qu'une poignée de types de fichiers à télécharger sur un site Web.

Si vous essayez de télécharger un type de fichier restreint, il vous affiche le message " désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité ". Erreur.

Cela dit, vous devrez parfois télécharger des types de fichiers restreints malgré les risques encourus.

Dans la section suivante, nous allons vous montrer comment contourner les restrictions et télécharger tout type de fichier que vous souhaitez sur votre site Web WordPress. Et assurez-vous de consulter la dernière section, où vous apprendrez comment protéger votre site WordPress contre les pirates après avoir activé le téléchargement de types de fichiers restreints.

Comment télécharger des types de fichiers restreints sur votre site Web WordPress ?

Vous pouvez télécharger des types de fichiers restreints sur votre site Web WordPress en ajoutant un extrait de code à vos fichiers WordPress principaux ou en installant un plugin. Si vous utilisez un multisite, WordPress offre également une option pour supprimer les restrictions sur les types de fichiers.

Mais avant de régler le problème, effectuez une sauvegarde de l'intégralité de votre site. Avec une sauvegarde en place, vous pouvez effectuer des modifications sur votre site Web sans souci. En cas de problème, vous pouvez rapidement restaurer votre site à la normale.

Utiliser un plugin pour changer les types de téléchargement de fichiers WordPress

L'utilisation d'un plug-in est le moyen le plus simple d'activer le téléchargement de types de fichiers restreints.

Installez et activez le plugin gratuit File Upload Types sur votre site WordPress.

Ensuite, allez dans Paramètres → Types de téléchargement de fichiers . Une liste de types de fichiers apparaîtra à l'écran. Sélectionnez ceux que vous souhaitez activer.

Ensuite, appuyez sur le bouton Enregistrer les paramètres et essayez de télécharger votre fichier sur votre site.

types de téléchargement de fichiers par paramètre WPForms
Ajout de types de fichiers au site WordPress

Si vous ne voyez pas le type de fichier dont vous avez besoin dans la liste, le plug-in vous permet également d'ajouter vos propres types de fichiers personnalisés.

Si vous ne souhaitez pas installer un autre plugin sur votre site WordPress, optez pour les méthodes manuelles.

Modifier le fichier wp-config.php (Autoriser tous les types de fichiers)

Une autre façon d'activer les types de fichiers restreints sur WordPress consiste à modifier le fichier wp-config.php de votre site.

Cependant, il y a une mise en garde importante pour cette méthode :

Si vous l'utilisez, vous activerez tous les types de fichiers à la fois, ce qui pourrait ne pas être une bonne chose pour votre situation. Si vous n'avez besoin d'activer qu'un seul type de fichier, nous vous recommandons la méthode manuelle dans la section suivante, qui permet une approche plus ciblée.

Le fichier wp-config se trouve dans le dossier racine de votre site Web, c'est-à-dire le dossier public_html. Vous pouvez accéder au fichier en vous connectant à votre serveur via FTP ou via cPanel File Manager si votre hébergeur propose cPanel.

Voici comment cela fonctionne avec cPanel. L'idée de base sera la même pour l'utilisation de FTP.

Connectez-vous à votre compte d'hébergement et accédez à cPanel et sélectionnez Gestionnaire de fichiers .

Lorsque le gestionnaire de fichiers s'ouvre, allez dans public_html → wp-config.php . Faites un clic droit sur le fichier et sélectionnez Modifier .

fichier wp-config dans le dossier publichtml
Localisation du fichier wp-config

Ensuite, faites défiler jusqu'à la fin du fichier et insérez l'extrait de code suivant au-dessus du "/* C'est tout, arrêtez de modifier ! Bon blog. */" ligne:

 define('ALLOW_UNFILTERED_UPLOADS', true);

Enregistrez les modifications.

Maintenant, ouvrez votre site Web, déconnectez-vous et reconnectez-vous . Vous devriez maintenant pouvoir télécharger des fichiers restreints sur votre site Web WordPress.

modification du fichier wp-config pour supprimer "désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité". Erreur
Modification du fichier wp-config

Modifier le fichier functions.php du thème (Autoriser des types de fichiers spécifiques)

Si vous préférez la route manuelle mais avec une approche plus ciblée, vous pouvez également modifier le fichier functions.php de votre thème pour spécifier les types de fichiers que vous souhaitez autoriser à télécharger sur votre site Web.

Alternativement, vous pouvez également utiliser un plugin comme le plugin gratuit Code Snippets, qui offre un moyen plus simple de gérer les types d'extraits de code que vous ajoutez au fichier functions.php .

Si vous souhaitez utiliser le fichier functions.php directement au lieu d'utiliser des extraits de code, il est essentiel que vous définissiez d'abord un thème enfant. Sinon, vos modifications seront écrasées la prochaine fois que vous mettrez à jour votre thème.

Voici comment cela fonctionne pour éditer le fichier functions.php - mais si vous utilisez des extraits de code, tout ce que vous avez à faire est d'ajouter le même extrait de code via l'interface du plugin.

Le fichier functions.php se trouve dans le dossier wp-content/themes à l'intérieur du dossier de votre thème enfant. Vous pouvez accéder au fichier via FTP ou cPanel File Manager.

Si vous utilisez cPanel, connectez-vous à votre compte d'hébergement et accédez à cPanel et sélectionnez Gestionnaire de fichiers .

Lorsque le gestionnaire de fichiers s'ouvre, accédez à public_html → wp-content → thèmes. Ouvrez ensuite le thème enfant qui est actif sur votre site et sélectionnez le fichier functions.php qui se trouve à l'intérieur du dossier du thème. Faites un clic droit sur le fichier et sélectionnez Modifier .

Faites défiler jusqu'à la fin du fichier functions.php et ajoutez l'extrait de code suivant :

 function my_custom_mime_types( $mimes ) // New allowed mime types. $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; $mimes['doc'] = 'application/msword'; // Optional. Remove a mime type. unset( $mimes['exe'] ); return $mimes; add_filter( 'upload_mimes', 'my_custom_mime_types' );

Enregistrez ces modifications avant de quitter le fichier.

Dans le code ci-dessus, nous avons informé WordPress d'autoriser le téléchargement des types de fichiers svg et doc. Vous pouvez modifier le code et ajouter le type de fichier souhaité.

fichier de fonction d'édition pour supprimer "désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité." Erreur
Modification du fichier function.php

Modifier les paramètres réseau (multisite uniquement)

Pour activer le téléchargement de types de fichiers restreints dans WordPress multisite, vous devez ouvrir votre tableau de bord WordPress, accéder à Paramètres → Paramètres réseau et faire défiler jusqu'à l'option Télécharger le type de fichier .

À droite de cette option, il y a un champ de saisie. Vous devrez ajouter l'extension du fichier que vous souhaitez télécharger sur votre site Web, puis enregistrer vos paramètres . C'est ça.

Convertir des fichiers restreints

Si aucune des méthodes ci-dessus n'a fonctionné pour une raison quelconque, vous pouvez essayer de convertir le fichier que vous n'avez pas réussi à télécharger sur votre site Web en un type de fichier qui n'est pas limité par WordPress.

Il existe plusieurs outils de conversion gratuits qui vous aideront dans la conversion comme Convertio, Online-Convert, CoundConvert, etc.

Comment sécuriser votre site WordPress après avoir supprimé les restrictions de type de fichier

Après avoir supprimé les restrictions sur les types de fichiers, vous devez vous assurer que les pirates n'exploitent pas les fichiers pour accéder à votre site Web. Vous pouvez protéger votre site Web en installant un plug-in de sécurité et en limitant la taille de téléchargement des fichiers.

Les fichiers malveillants sont lourds. Si vous empêchez le téléchargement de fichiers volumineux sur votre site Web, vous réduisez les risques d'une attaque de piratage potentielle.

Pour limiter la taille de téléchargement des fichiers, installez ce plug-in sur votre site Web :

Ensuite, allez dans Média → Augmenter la limite de téléchargement et choisissez la taille de fichier la plus faible.

Un plugin de sécurité WordPress protégera votre site Web à l'aide d'un pare-feu. Il analysera votre site quotidiennement en examinant chaque coin et recoin pour rechercher des fichiers malveillants. S'il trouve le moindre signe de malware, l'outil nettoiera immédiatement votre site Web.

Si vous n'avez pas de plugin de sécurité installé sur votre site Web, consultez notre revue des meilleurs plugins de sécurité WordPress.

Réflexions finales sur la correction de l'erreur « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité »

WordPress limite les types de fichiers que vous pouvez télécharger sur votre site pour des raisons de sécurité. Lorsque vous essayez de télécharger un type de fichier qui n'est pas autorisé par WordPress, vous rencontrez l'erreur « désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité ».

Pour résoudre ce problème, vous pouvez installer un plugin ou modifier les fichiers wp-config.php ou functions.php pour permettre le téléchargement de types de fichiers restreints.

Vous devez également vous assurer que les pirates n'exploitent pas les fichiers pour accéder à votre site. L'utilisation d'un plug-in de sécurité et la limitation de la taille des fichiers que les utilisateurs téléchargent sur votre site contribueront à protéger votre site Web.

C'est tout pour celui-ci les gens! Si vous rencontrez d'autres erreurs sur WordPress, consultez notre blog pour des tutoriels sur la façon de supprimer et de prévenir ces erreurs.

Guide gratuit

5 conseils essentiels pour accélérer
Votre site WordPress

Réduisez votre temps de chargement de 50 à 80 %
juste en suivant des conseils simples.