Como corrigir "Desculpe, este tipo de arquivo não é permitido por motivos de segurança".

Você encontrou o temido “ Desculpe, este tipo de arquivo não é permitido por motivos de segurança .” erro no seu site WordPress?

Não se preocupe, é um erro comum que ocorre quando você está carregando um tipo de arquivo que o WordPress não suporta. Felizmente, existe uma maneira de contornar essa restrição.

Neste artigo, mostraremos como fazer upload de tipos de arquivos restritos instalando um plug-in ou fazendo modificações manuais em seu site.

Também compartilharemos uma correção especificamente para redes multisite do WordPress, embora a maioria de nossas correções esteja focada em instalações regulares do WordPress.

Não importa qual método você escolha, levará apenas alguns minutos para configurar e você poderá corrigir o erro " Desculpe, este tipo de arquivo não é permitido por motivos de segurança " para sempre.

O que causa o erro " Desculpe, este tipo de arquivo não é permitido por motivos de segurança ." erro?

Por padrão, o WordPress só permite que você carregue uma seleção limitada de tipos de arquivo:

• Documento: .pdf, .doc, .docx, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx, .psd
• Imagens: .jpg, .jpeg, .png, .gif, .webp, .ico
• Vídeo: .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2
• Áudio: .mp3, .m4a, .ogg, .wav

A restrição existe para impedir que hackers explorem arquivos em seu site. ️

Certos tipos de arquivo como SVG são vulneráveis ​​e podem ser corrompidos facilmente porque esses formatos de arquivo não foram criados com a segurança em mente. Portanto, se você os enviar para o seu site, os hackers explorarão os arquivos para obter acesso ao seu site. É por isso que o WordPress permite que apenas alguns tipos de arquivos sejam carregados em um site.

Se você tentar fazer upload de um tipo de arquivo restrito, ele mostrará a mensagem “ desculpe, este tipo de arquivo não é permitido por motivos de segurança ”. erro.

Dito isso, ocasionalmente, você pode ter que carregar tipos de arquivos restritos, apesar dos riscos envolvidos.

Na próxima seção, mostraremos como contornar restrições e fazer upload de qualquer tipo de arquivo desejado em seu site WordPress. E não deixe de conferir a seção final, onde você aprenderá como manter seu site WordPress protegido contra hackers após habilitar o upload de tipos de arquivos restritos.

Como fazer upload de tipos de arquivos restritos em seu site WordPress?

Você pode fazer upload de tipos de arquivos restritos em seu site WordPress adicionando um trecho de código aos seus arquivos principais do WordPress ou instalando um plug-in. Se você estiver executando um multisite, o WordPress também oferece a opção de remover restrições nos tipos de arquivo.

Mas antes de resolvermos o problema, faça um backup de todo o seu site. Com um backup instalado, você pode realizar modificações em seu site sem se preocupar. Se algo der errado, você poderá restaurar rapidamente seu site ao normal.

Use um plugin para alterar os tipos de upload de arquivos do WordPress

Usar um plug-in é a maneira mais fácil de habilitar o upload de tipos de arquivos restritos.

Instale e ative o plugin gratuito File Upload Types em seu site WordPress.

Em seguida, vá para Configurações → Tipos de upload de arquivo . Uma lista de tipos de arquivo aparecerá na tela. Selecione os que você deseja habilitar.

Em seguida, clique no botão Salvar configurações e tente fazer o upload do arquivo em seu site.

Se você não vir o tipo de arquivo necessário na lista, o plug-in também permite adicionar seus próprios tipos de arquivo personalizados.

Se você não quiser instalar outro plugin em seu site WordPress, vá para os métodos manuais.

Editar arquivo wp-config.php (Permitir todos os tipos de arquivo)

Outra maneira de habilitar tipos de arquivos restritos no WordPress é editar o arquivo wp-config.php do seu site.

No entanto, há uma ressalva importante para esse método:

Se você usá-lo, estará habilitando todos os tipos de arquivo de uma só vez, o que pode não ser bom para sua situação. Se você precisar habilitar apenas um único tipo de arquivo, recomendamos o método manual na próxima seção, que permite uma abordagem mais direcionada.

O arquivo wp-config está localizado na pasta raiz do seu site, ou seja, na pasta public_html. Você pode acessar o arquivo conectando-se ao seu servidor via FTP ou via cPanel File Manager se o seu host oferecer cPanel.

Veja como funciona usando o cPanel. A ideia básica será a mesma para usar o FTP.

Faça login na sua conta de hospedagem e vá para cPanel e selecione Gerenciador de Arquivos .

Quando o gerenciador de arquivos abrir, vá para public_html → wp-config.php . Clique com o botão direito do mouse no arquivo e selecione Editar .

Em seguida, role para baixo até o final do arquivo e insira o seguinte trecho de código acima de “/* Isso é tudo, pare de editar! Blog feliz. */" linha:

 define('ALLOW_UNFILTERED_UPLOADS', true);

Salve as alterações.

Agora, abra seu site, faça logout e faça login novamente . Agora você deve conseguir fazer upload de arquivos restritos para o seu site WordPress.

Edite o arquivo functions.php do tema (Permitir tipos de arquivo específicos)

Se você preferir a rota manual, mas com uma abordagem mais direcionada, você também pode editar o arquivo functions.php do seu tema para especificar quais tipos de arquivo você deseja permitir o upload em seu site.

Alternativamente, você também pode usar um plugin como o plugin gratuito Code Snippets, que fornece uma maneira mais simples de gerenciar os tipos de trechos de código que você adiciona ao arquivo functions.php .

Se você quiser usar o arquivo functions.php diretamente em vez de usar trechos de código, é essencial que você configure um tema filho primeiro. Caso contrário, suas alterações serão substituídas na próxima vez que você atualizar seu tema.

Veja como funciona para editar o arquivo functions.php – mas se você estiver usando trechos de código, tudo que você precisa fazer é adicionar o mesmo trecho de código através da interface do plugin.

O arquivo functions.php está localizado na pasta wp-content/themes dentro da pasta do seu tema filho. Você pode acessar o arquivo via FTP ou cPanel File Manager.

Se estiver usando o cPanel, faça login na sua conta de hospedagem e vá para cPanel e selecione Gerenciador de Arquivos .

Quando o gerenciador de arquivos abrir, vá para public_html → wp-content → themes. Em seguida, abra o tema filho que está ativo em seu site e selecione o arquivo functions.php encontrado dentro da pasta do tema. Clique com o botão direito do mouse no arquivo e selecione Editar .

Role até o final do arquivo functions.php e adicione o seguinte trecho de código:

 function my_custom_mime_types( $mimes ) // New allowed mime types. $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; $mimes['doc'] = 'application/msword'; // Optional. Remove a mime type. unset( $mimes['exe'] ); return $mimes; add_filter( 'upload_mimes', 'my_custom_mime_types' );

Salve essas alterações antes de sair do arquivo.

No código acima, informamos ao WordPress para permitir o upload dos tipos de arquivo svg e doc. Você pode modificar o código e adicionar o tipo de arquivo desejado.

Alterar configurações de rede (somente multisite)

Para habilitar o upload de tipos de arquivos restritos no WordPress multisite, você precisa abrir o painel do WordPress, ir para Configurações → Configurações de rede e rolar para baixo até a opção Carregar tipo de arquivo .

À direita dessa opção, há um campo de entrada. Você precisará adicionar a extensão do arquivo que deseja enviar para seu site e salvar suas configurações . É isso.

Converter arquivos restritos

Se nenhum dos métodos acima funcionou por algum motivo, você pode tentar converter o arquivo que você falhou ao enviar para o seu site em um tipo de arquivo que não seja restrito pelo WordPress.

Existem várias ferramentas de conversão gratuitas que o ajudarão com a conversão, como Convertio, Online-Convert, CoundConvert, etc.

Como proteger seu site WordPress após remover as restrições de tipo de arquivo

Depois de remover as restrições sobre os tipos de arquivo, você precisa garantir que os hackers não explorem os arquivos para obter acesso ao seu site. Você pode proteger seu site instalando um plug-in de segurança e limitando o tamanho do upload do arquivo.

Arquivos maliciosos são pesados. Se você impedir o upload de arquivos grandes para o seu site, você reduz as chances de um possível ataque de hack.

Para limitar o tamanho do upload do arquivo, instale este plugin em seu site:

Em seguida, vá para Mídia → Aumentar limite de upload e escolha o menor tamanho de arquivo.

Um plugin de segurança do WordPress protegerá seu site com a ajuda de um firewall. Ele varrerá seu site diariamente, procurando em todos os cantos para verificar se há arquivos maliciosos. Se encontrar qualquer sinal de malware, a ferramenta limpará seu site imediatamente.

Se você não possui um plug-in de segurança instalado em seu site, confira nossa análise dos melhores plug-ins de segurança do WordPress.

Considerações finais sobre como corrigir o erro " Desculpe, este tipo de arquivo não é permitido por motivos de segurança "

Para corrigir esse problema, você pode instalar um plug-in ou modificar os arquivos wp-config.php ou functions.php para permitir o upload de tipos de arquivo restritos.

Você também precisa garantir que os hackers não explorem os arquivos para obter acesso ao seu site. Usar um plug-in de segurança e limitar o tamanho dos arquivos que os usuários carregam no seu site ajudará a proteger seu site.

É isso aí pessoal! Se você encontrar outros erros no WordPress, consulte nosso blog para obter tutoriais sobre como remover e evitar esses erros.