Jak naprawić „Przepraszamy, ten typ pliku nie jest dozwolony ze względów bezpieczeństwa”.

Czy napotkałeś przerażające „ Przepraszam, ten typ pliku jest niedozwolony ze względów bezpieczeństwa ”. błąd w Twojej witrynie WordPress?

Nie martw się, to częsty błąd, który pojawia się podczas przesyłania typu pliku, którego WordPress nie obsługuje. Na szczęście istnieje sposób na ominięcie tego ograniczenia.

W tym artykule pokażemy, jak przesyłać ograniczone typy plików, instalując wtyczkę lub dokonując ręcznych modyfikacji w witrynie.

Udostępnimy również poprawkę specjalnie dla sieci wielostanowiskowych WordPress, chociaż większość naszych poprawek koncentruje się na zwykłych instalacjach WordPress.

Bez względu na wybraną metodę konfiguracja zajmie tylko kilka minut, a błąd „ Przepraszam, ten typ pliku jest niedozwolony ze względów bezpieczeństwa ” można naprawić na dobre.

Co powoduje wyświetlenie komunikatu „ Przepraszamy, ten typ pliku jest niedozwolony ze względów bezpieczeństwa ”. błąd?

Domyślnie WordPress pozwala przesyłać tylko ograniczony wybór typów plików:

• Dokument: .pdf, .doc, .docx, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx, .psd
• Obrazy: .jpg, .jpeg, .png, .gif, .webp, .ico
• Wideo: .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2
• Dźwięk: .mp3, .m4a, .ogg, .wav

Ograniczenie ma na celu uniemożliwienie hakerom wykorzystywania plików w Twojej witrynie.

Niektóre typy plików, takie jak SVG, są podatne na ataki i można je łatwo uszkodzić, ponieważ te formaty plików nie zostały utworzone z myślą o bezpieczeństwie. Jeśli więc prześlesz je do swojej witryny, hakerzy wykorzystają je, aby uzyskać dostęp do Twojej witryny. Dlatego WordPress umożliwia przesyłanie do witryny internetowej tylko kilku typów plików.

Jeśli spróbujesz przesłać ograniczony typ pliku, wyświetli się komunikat „ przepraszam, ten typ pliku nie jest dozwolony ze względów bezpieczeństwa ”. błąd.

To powiedziawszy, czasami może być konieczne przesłanie ograniczonych typów plików pomimo związanego z tym ryzyka.

W następnej sekcji pokażemy, jak ominąć ograniczenia i przesłać dowolny typ pliku na swoją witrynę WordPress. Koniecznie sprawdź ostatnią sekcję, w której dowiesz się, jak zabezpieczyć witrynę WordPress przed hakerami po włączeniu przesyłania ograniczonych typów plików.

Jak przesyłać ograniczone typy plików na swoją witrynę WordPress?

Możesz przesyłać ograniczone typy plików do swojej witryny WordPress, dodając fragment kodu do podstawowych plików WordPress lub instalując wtyczkę. Jeśli korzystasz z wielu witryn, WordPress oferuje również opcję usunięcia ograniczeń dotyczących typów plików.

Ale zanim przystąpimy do rozwiązania problemu, wykonaj kopię zapasową całej witryny. Mając kopię zapasową, możesz bez obaw przeprowadzać modyfikacje na swojej stronie internetowej. Jeśli coś pójdzie nie tak, możesz szybko przywrócić witrynę do normy.

Użyj wtyczki, aby zmienić typy przesyłania plików WordPress

Korzystanie z wtyczki to najprostszy sposób na umożliwienie przesyłania ograniczonych typów plików.

Zainstaluj i aktywuj bezpłatną wtyczkę File Upload Types na swojej stronie WordPress.

Następnie przejdź do Ustawienia → Typy przesyłania plików . Na ekranie pojawi się lista typów plików. Wybierz te, które chcesz włączyć.

Następnie naciśnij przycisk Zapisz ustawienia i spróbuj przesłać plik do swojej witryny.

Jeśli nie widzisz na liście potrzebnego typu pliku, wtyczka umożliwia również dodawanie własnych niestandardowych typów plików.

Jeśli nie chcesz instalować innej wtyczki na swojej stronie WordPress, przejdź do metod ręcznych.

Edytuj plik wp-config.php (Zezwalaj na wszystkie typy plików)

Innym sposobem włączenia ograniczonych typów plików w WordPressie jest edycja pliku wp-config.php witryny.

Jest jednak ważne zastrzeżenie dla tej metody:

Jeśli go użyjesz, włączysz wszystkie typy plików jednocześnie, co może nie być dobre w Twojej sytuacji. Jeśli potrzebujesz włączyć tylko jeden typ pliku, zalecamy metodę ręczną w następnej sekcji, która pozwala na bardziej ukierunkowane podejście.

Plik wp-config znajduje się w folderze głównym witryny, tj. folderze public_html. Możesz uzyskać dostęp do pliku, łącząc się z serwerem przez FTP lub za pomocą menedżera plików cPanel, jeśli Twój host oferuje cPanel.

Oto jak to działa za pomocą cPanel. Podstawowa idea będzie taka sama w przypadku korzystania z FTP.

Zaloguj się na swoje konto hostingowe i przejdź do cPanel i wybierz Menedżera plików .

Po otwarciu menedżera plików przejdź do public_html → wp-config.php . Kliknij plik prawym przyciskiem myszy i wybierz Edytuj .

Następnie przewiń w dół do końca pliku i wstaw następujący fragment kodu nad „/* To wszystko, przestań edytować! Miłego blogowania. */" linia:

 define('ALLOW_UNFILTERED_UPLOADS', true);

Zapisz zmiany.

Teraz otwórz swoją witrynę, wyloguj się i zaloguj ponownie . Powinieneś teraz móc przesyłać ograniczone pliki do swojej witryny WordPress.

Edytuj plik functions.php motywu (zezwalaj na określone typy plików)

Jeśli wolisz ręczną trasę, ale z bardziej ukierunkowanym podejściem, możesz również edytować plik functions.php motywu, aby określić typy plików, które chcesz przesyłać do swojej witryny.

Alternatywnie możesz również użyć wtyczki, takiej jak bezpłatna wtyczka Code Snippets, która zapewnia prostszy sposób zarządzania typami fragmentów kodu, które dodajesz do pliku functions.php .

Jeśli chcesz używać pliku functions.php bezpośrednio zamiast fragmentów kodu, ważne jest, aby najpierw skonfigurować motyw podrzędny. W przeciwnym razie Twoje zmiany zostaną nadpisane przy następnej aktualizacji motywu.

Oto, jak działa edycja pliku functions.php — ale jeśli używasz fragmentów kodu, wystarczy dodać ten sam fragment kodu za pomocą interfejsu wtyczki.

Plik functions.php znajduje się w folderze wp-content/themes w folderze motywu potomnego. Możesz uzyskać dostęp do pliku przez FTP lub cPanel File Manager.

Jeśli korzystasz z cPanel, zaloguj się na swoje konto hostingowe i przejdź do cPanel i wybierz Menedżer plików .

Po otwarciu menedżera plików przejdź do public_html → wp-content → motywy. Następnie otwórz motyw potomny, który jest aktywny w Twojej witrynie i wybierz plik functions.php znajdujący się w folderze motywu. Kliknij plik prawym przyciskiem myszy i wybierz Edytuj .

Przewiń do końca pliku functions.php i dodaj następujący fragment kodu:

 function my_custom_mime_types( $mimes ) // New allowed mime types. $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; $mimes['doc'] = 'application/msword'; // Optional. Remove a mime type. unset( $mimes['exe'] ); return $mimes; add_filter( 'upload_mimes', 'my_custom_mime_types' );

Zapisz te zmiany przed wyjściem z pliku.

W powyższym kodzie poinformowaliśmy WordPressa o umożliwieniu przesyłania plików typu svg i doc. Możesz zmodyfikować kod i dodać żądany typ pliku.

Zmień ustawienia sieci (tylko Multisite)

Aby umożliwić przesyłanie zastrzeżonych typów plików w WordPress multisite, musisz otworzyć pulpit nawigacyjny WordPress, przejść do Ustawienia → Ustawienia sieciowe i przewinąć w dół do opcji Prześlij typ pliku .

Po prawej stronie tej opcji znajduje się pole wejściowe. Będziesz musiał dodać rozszerzenie pliku , który chcesz przesłać do swojej witryny, a następnie zapisać ustawienia . Otóż ​​to.

Konwertuj ograniczone pliki

Jeśli żadna z powyższych metod z jakiegoś powodu nie zadziałała, możesz spróbować przekonwertować plik, którego nie udało się przesłać do Twojej witryny, na typ pliku, który nie jest ograniczony przez WordPress.

Istnieje kilka bezpłatnych narzędzi do konwersji, które pomogą Ci w konwersji, takich jak Convertio, Online-Convert, CoundConvert itp.

Jak zabezpieczyć witrynę WordPress po usunięciu ograniczeń dotyczących typów plików

Po usunięciu ograniczeń dotyczących typów plików musisz upewnić się, że hakerzy nie wykorzystają tych plików w celu uzyskania dostępu do Twojej witryny. Możesz chronić swoją witrynę, instalując wtyczkę bezpieczeństwa i ograniczając rozmiar przesyłanych plików.

Złośliwe pliki są ciężkie. Jeśli uniemożliwisz przesyłanie dużych plików do swojej witryny, zmniejszysz ryzyko potencjalnego ataku hakerskiego.

Aby ograniczyć rozmiar przesyłanych plików, zainstaluj tę wtyczkę na swojej stronie internetowej:

Następnie przejdź do Media → Zwiększ limit przesyłania i wybierz najmniejszy rozmiar pliku.

Wtyczka bezpieczeństwa WordPress ochroni Twoją witrynę za pomocą zapory. Będzie codziennie skanować Twoją witrynę, zaglądając do każdego zakamarka i sprawdzając, czy nie ma złośliwych plików. Jeśli znajdzie jakiekolwiek oznaki złośliwego oprogramowania, narzędzie natychmiast wyczyści Twoją witrynę.

Jeśli nie masz zainstalowanej wtyczki zabezpieczającej w swojej witrynie, zapoznaj się z naszą recenzją najlepszych wtyczek zabezpieczających WordPress.

Końcowe przemyślenia na temat naprawy błędu „ Przepraszam, ten typ pliku jest niedozwolony ze względów bezpieczeństwa ”

Aby rozwiązać ten problem, możesz zainstalować wtyczkę lub zmodyfikować pliki wp-config.php lub functions.php , aby umożliwić przesyłanie ograniczonych typów plików.

Musisz również upewnić się, że hakerzy nie wykorzystują plików, aby uzyskać dostęp do Twojej witryny. Korzystanie z wtyczki zabezpieczającej i ograniczanie rozmiaru plików, które użytkownicy przesyłają do Twojej witryny, pomoże chronić Twoją witrynę.

To wszystko dla tej jednej osoby! Jeśli napotkasz jakiekolwiek inne błędy na WordPressie, zajrzyj na nasz blog, aby zapoznać się z samouczkami na temat usuwania i zapobiegania tym błędom.