Come risolvere "Spiacenti, questo tipo di file non è consentito per motivi di sicurezza".
Pubblicato: 2022-04-28Hai riscontrato il temuto " Siamo spiacenti, questo tipo di file non è consentito per motivi di sicurezza ". errore sul tuo sito Web WordPress?
Non preoccuparti, è un errore comune che si verifica quando carichi un tipo di file che WordPress non supporta. Fortunatamente, c'è un modo per aggirare questa restrizione.
In questo articolo, ti mostreremo come caricare tipi di file con restrizioni installando un plug-in o apportando modifiche manuali al tuo sito.
Condivideremo anche una correzione specifica per le reti multisito di WordPress, sebbene la maggior parte delle nostre correzioni si concentri su installazioni regolari di WordPress.
Indipendentemente dal metodo scelto, l'impostazione richiederà solo un paio di minuti e sarai in grado di correggere definitivamente l'errore " Spiacenti, questo tipo di file non è consentito per motivi di sicurezza ".
Cosa causa il messaggio " Spiacenti, questo tipo di file non è consentito per motivi di sicurezza ". errore?
Per impostazione predefinita, WordPress ti consente di caricare solo una selezione limitata di tipi di file:
- Documento: .pdf, .doc, .docx, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx, .psd
- Immagini: .jpg, .jpeg, .png, .gif, .webp, .ico
- Video: .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2
- Audio: .mp3, .m4a, .ogg, .wav
La restrizione esiste per impedire agli hacker di sfruttare i file sul tuo sito web. ️
Alcuni tipi di file come SVG sono vulnerabili e possono essere danneggiati facilmente perché questi formati di file non sono stati creati pensando alla sicurezza. Quindi, se li carichi sul tuo sito Web, gli hacker sfrutteranno i file per ottenere l'accesso al tuo sito. Ecco perché WordPress consente di caricare solo una manciata di tipi di file su un sito Web.
Se si tenta di caricare un tipo di file limitato, viene visualizzato il messaggio " scusa, questo tipo di file non è consentito per motivi di sicurezza ". errore.
Detto questo, occasionalmente potresti dover caricare tipi di file limitati nonostante i rischi connessi.
Nella prossima sezione, ti mostreremo come aggirare le restrizioni e caricare qualsiasi tipo di file desideri sul tuo sito Web WordPress. E assicurati di controllare la sezione finale, dove imparerai come proteggere il tuo sito WordPress dagli hacker dopo aver abilitato il caricamento di tipi di file limitati.
Come caricare tipi di file limitati sul tuo sito Web WordPress?
Puoi caricare tipi di file limitati sul tuo sito Web WordPress aggiungendo uno snippet di codice ai tuoi file WordPress principali o installando un plug-in. Se stai eseguendo un multisito, WordPress offre anche un'opzione per rimuovere le restrizioni sui tipi di file.
Ma prima di risolvere il problema, fai un backup dell'intero sito. Con un backup in atto, puoi apportare modifiche al tuo sito Web senza preoccupazioni. Se qualcosa va storto, puoi ripristinare rapidamente il tuo sito alla normalità.
Usa un plug-in per modificare i tipi di caricamento dei file di WordPress
L'utilizzo di un plug-in è il modo più semplice per abilitare il caricamento di tipi di file limitati.
Installa e attiva il plug-in Tipi di caricamento file gratuito sul tuo sito Web WordPress.
Quindi, vai su Impostazioni → Tipi di caricamento file . Sullo schermo apparirà un elenco di tipi di file. Seleziona quelli che vuoi abilitare.
Quindi, premi il pulsante Salva impostazioni e prova a caricare il file sul tuo sito.
Se non vedi il tipo di file che ti serve nell'elenco, il plug-in ti consente anche di aggiungere i tuoi tipi di file personalizzati.
Se non desideri installare un altro plug-in sul tuo sito Web WordPress, scegli i metodi manuali.
Modifica il file wp-config.php (Consenti tutti i tipi di file)
Un altro modo per abilitare i tipi di file limitati su WordPress è modificare il file wp-config.php del tuo sito.
Tuttavia, c'è un avvertimento importante per questo metodo:
Se lo usi, abiliterai tutti i tipi di file contemporaneamente, il che potrebbe non essere una buona cosa per la tua situazione. Se hai solo bisogno di abilitare un singolo tipo di file, ti consigliamo il metodo manuale nella sezione successiva, che consente un approccio più mirato.
Il file wp-config si trova nella cartella principale del tuo sito Web, ovvero la cartella public_html. Puoi accedere al file connettendoti al tuo server tramite FTP o tramite cPanel File Manager se il tuo host offre cPanel.
Ecco come funziona utilizzando cPanel. L'idea di base sarà la stessa per l'utilizzo di FTP.
Accedi al tuo account di hosting e vai su cPanel e seleziona File Manager .
Quando si apre il file manager, vai su public_html → wp-config.php . Fare clic con il pulsante destro del mouse sul file e selezionare Modifica .
Quindi scorri verso il basso fino alla fine del file e inserisci il seguente frammento di codice sopra "/* Questo è tutto, smetti di modificare! Buon blog. */" linea:
define('ALLOW_UNFILTERED_UPLOADS', true);Salva le modifiche.
Ora apri il tuo sito web, esci e accedi nuovamente . Ora dovresti essere in grado di caricare file con restrizioni sul tuo sito Web WordPress.
Modifica il file functions.php del tema (consenti tipi di file specifici)
Se preferisci il percorso manuale ma con un approccio più mirato, puoi anche modificare il file functions.php del tuo tema per specificare quali tipi di file desideri consentire il caricamento sul tuo sito web.
In alternativa, puoi anche utilizzare un plug-in come il plug-in Code Snippets gratuito, che fornisce un modo più semplice per gestire i tipi di frammenti di codice che aggiungi al file functions.php .
Se desideri utilizzare il file functions.php direttamente invece di utilizzare i frammenti di codice, è essenziale impostare prima un tema figlio. In caso contrario, le modifiche verranno sovrascritte al successivo aggiornamento del tema.
Ecco come funziona per modificare il file functions.php, ma se stai utilizzando frammenti di codice, tutto ciò che devi fare è aggiungere lo stesso snippet di codice tramite l'interfaccia del plug-in.
Il file functions.php si trova nella cartella wp-content/themes all'interno della cartella del tuo tema figlio. Puoi accedere al file tramite FTP o cPanel File Manager.
Se utilizzi cPanel, accedi al tuo account di hosting e vai su cPanel e seleziona File Manager .
Quando si apre il file manager, vai su public_html → wp-content → temi. Quindi apri il tema figlio che è attivo sul tuo sito e seleziona il file functions.php che si trova all'interno della cartella del tema. Fare clic con il pulsante destro del mouse sul file e selezionare Modifica .
Scorri fino alla fine del file functions.php e aggiungi il seguente frammento di codice:
function my_custom_mime_types( $mimes ) // New allowed mime types. $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; $mimes['doc'] = 'application/msword'; // Optional. Remove a mime type. unset( $mimes['exe'] ); return $mimes; add_filter( 'upload_mimes', 'my_custom_mime_types' );Salva queste modifiche prima di uscire dal file.
Nel codice sopra, abbiamo informato WordPress di consentire il caricamento dei tipi di file svg e doc. È possibile modificare il codice e aggiungere il tipo di file desiderato.
Modifica le impostazioni di rete (solo multisito)
Per abilitare il caricamento di tipi di file limitati nel multisito di WordPress, devi aprire la dashboard di WordPress, andare su Impostazioni → Impostazioni di rete e scorrere fino all'opzione Carica tipo di file .
A destra di tale opzione, c'è un campo di input. Dovrai aggiungere l'estensione del file che desideri caricare sul tuo sito Web e quindi salvare le impostazioni . Questo è tutto.
Converti file con restrizioni
Se nessuno dei metodi precedenti ha funzionato per qualche motivo, puoi provare a convertire il file che non sei riuscito a caricare sul tuo sito Web in un tipo di file che non è limitato da WordPress.
Esistono diversi strumenti di conversione gratuiti che ti aiuteranno con la conversione come Convertio, Online-Convert, CoundConvert, ecc.
Come proteggere il tuo sito WordPress dopo aver rimosso le restrizioni sui tipi di file
Dopo aver rimosso le restrizioni sui tipi di file, devi assicurarti che gli hacker non sfruttino i file per accedere al tuo sito web. Puoi proteggere il tuo sito web installando un plug-in di sicurezza e limitando la dimensione del caricamento del file.
I file dannosi sono pesanti. Se impedisci di caricare file di grandi dimensioni sul tuo sito web, riduci le possibilità di un potenziale attacco hacker.
Per limitare la dimensione del caricamento dei file, installa questo plugin sul tuo sito web:
Quindi vai su Media → Aumenta limite di caricamento e scegli la dimensione del file più bassa.
Un plug-in di sicurezza di WordPress proteggerà il tuo sito Web con l'aiuto di un firewall. Scansionerà il tuo sito su base giornaliera esaminando ogni angolo per verificare la presenza di file dannosi. Se rileva qualsiasi segno di malware, lo strumento pulirà immediatamente il tuo sito web.
Se non hai un plug-in di sicurezza installato sul tuo sito Web, dai un'occhiata alla nostra recensione dei migliori plug-in di sicurezza di WordPress.
Considerazioni finali sulla correzione dell'errore " Siamo spiacenti, questo tipo di file non è consentito per motivi di sicurezza "
WordPress limita i tipi di file che puoi caricare sul tuo sito per motivi di sicurezza. Quando si tenta di caricare un tipo di file che non è consentito da WordPress, si verifica l'errore " scusate, questo tipo di file non è consentito per motivi di sicurezza ".
Per risolvere questo problema, puoi installare un plug-in o modificare i file wp-config.php o functions.php per consentire il caricamento di tipi di file limitati.
Devi anche assicurarti che gli hacker non sfruttino i file per accedere al tuo sito. L'utilizzo di un plug-in di sicurezza e la limitazione delle dimensioni dei file che gli utenti caricano sul tuo sito ti aiuteranno a proteggere il tuo sito web.
Questo è tutto per questa gente! Se riscontri altri errori su WordPress, controlla il nostro blog per i tutorial su come rimuovere e prevenire tali errori.