Как исправить «Извините, этот тип файла не разрешен по соображениям безопасности».

Сталкивались ли вы с ужасным сообщением « Извините, этот тип файла не разрешен по соображениям безопасности ». ошибка на вашем сайте WordPress?

Не волнуйтесь, это распространенная ошибка, которая возникает, когда вы загружаете тип файла, который WordPress не поддерживает. К счастью, есть способ обойти это ограничение.

В этой статье мы покажем вам, как загружать запрещенные типы файлов, установив плагин или внеся ручные изменения на свой сайт.

Мы также поделимся исправлением специально для многосайтовых сетей WordPress, хотя большинство наших исправлений ориентированы на обычные установки WordPress.

Независимо от того, какой метод вы выберете, настройка займет всего пару минут, и вы сможете навсегда исправить ошибку « Извините, этот тип файла не разрешен по соображениям безопасности ».

Что вызывает сообщение « Извините, этот тип файла не разрешен по соображениям безопасности ». ошибка?

По умолчанию WordPress позволяет загружать только ограниченный набор типов файлов:

• Документ: .pdf, .doc, .docx, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx, .psd
• Изображения: .jpg, .jpeg, .png, .gif, .webp, .ico
• Видео: .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2
• Аудио: .mp3, .m4a, .ogg, .wav

Ограничение существует для предотвращения использования хакерами файлов на вашем веб-сайте. ️

Некоторые типы файлов, такие как SVG, уязвимы и могут быть легко повреждены, поскольку эти форматы файлов не были созданы с учетом требований безопасности. Поэтому, если вы загрузите их на свой веб-сайт, хакеры воспользуются этими файлами, чтобы получить доступ к вашему сайту. Вот почему WordPress позволяет загружать на веб-сайт только несколько типов файлов.

Если вы попытаетесь загрузить ограниченный тип файла, он покажет вам « извините, этот тип файла не разрешен по соображениям безопасности ». ошибка.

Тем не менее, иногда вам, возможно, придется загружать запрещенные типы файлов, несмотря на связанные с этим риски.

В следующем разделе мы покажем вам, как обойти ограничения и загрузить любой тип файла на свой сайт WordPress. И обязательно ознакомьтесь с последним разделом, где вы узнаете, как защитить свой сайт WordPress от хакеров после включения загрузки ограниченных типов файлов.

Как загрузить запрещенные типы файлов на ваш сайт WordPress?

Вы можете загружать запрещенные типы файлов на свой веб-сайт WordPress, добавив фрагмент кода в основные файлы WordPress или установив плагин. Если вы используете мультисайт, WordPress также дает возможность снять ограничения на типы файлов.

Но прежде чем мы приступим к устранению проблемы, сделайте резервную копию всего вашего сайта. Имея резервную копию, вы можете спокойно вносить изменения на своем веб-сайте. Если что-то пойдет не так, вы сможете быстро вернуть свой сайт в нормальное состояние.

Используйте плагин для изменения типов загрузки файлов WordPress

Использование плагина — это самый простой способ разрешить загрузку ограниченных типов файлов.

Установите и активируйте бесплатный плагин File Upload Types на своем веб-сайте WordPress.

Далее перейдите в «Настройки» → «Типы загрузки файлов» . На экране появится список типов файлов. Выберите те, которые вы хотите включить.

Затем нажмите кнопку « Сохранить настройки » и попробуйте загрузить файл на свой сайт.

Если вы не видите нужный тип файла в списке, плагин также позволяет вам добавлять свои собственные типы файлов.

Если вы не хотите устанавливать еще один плагин на свой сайт WordPress, воспользуйтесь ручными методами.

Отредактируйте файл wp-config.php (разрешить все типы файлов)

Еще один способ включить запрещенные типы файлов в WordPress — отредактировать файл wp-config.php вашего сайта.

Тем не менее, есть важное предостережение для этого метода:

Если вы используете его, вы будете включать все типы файлов одновременно, что может быть не очень хорошо для вашей ситуации. Если вам нужно включить только один тип файла, мы рекомендуем ручной метод в следующем разделе, который обеспечивает более целенаправленный подход.

Файл wp-config находится в корневой папке вашего сайта, то есть в папке public_html. Вы можете получить доступ к файлу, подключившись к своему серверу через FTP или через файловый менеджер cPanel, если ваш хост предлагает cPanel.

Вот как это работает с помощью cPanel. Основная идея будет такой же, как и при использовании FTP.

Войдите в свою учетную запись хостинга, перейдите в cPanel и выберите «Диспетчер файлов» .

Когда откроется файловый менеджер, перейдите в public_html → wp-config.php . Щелкните файл правой кнопкой мыши и выберите « Редактировать ».

Затем прокрутите вниз до конца файла и вставьте следующий фрагмент кода над «/* Это все, прекратите редактирование! Удачного ведения блога. */" линия:

 define('ALLOW_UNFILTERED_UPLOADS', true);

Сохраните изменения.

Теперь откройте свой веб-сайт , выйдите из системы и войдите снова . Теперь у вас должна быть возможность загружать файлы с ограниченным доступом на ваш сайт WordPress.

Отредактируйте файл functions.php темы (разрешить определенные типы файлов)

Если вы предпочитаете ручной маршрут, но с более целенаправленным подходом, вы также можете отредактировать файл functions.php вашей темы, чтобы указать, какие типы файлов вы хотите разрешить загружать на свой веб-сайт.

Кроме того, вы также можете использовать плагин, такой как бесплатный плагин Code Snippets, который обеспечивает более простой способ управления типами фрагментов кода, которые вы добавляете в файл functions.php .

Если вы хотите использовать файл functions.php напрямую, а не использовать фрагменты кода, необходимо сначала настроить дочернюю тему. В противном случае ваши изменения будут перезаписаны при следующем обновлении темы.

Вот как это работает для редактирования файла functions.php, но если вы используете фрагменты кода, все, что вам нужно сделать, это добавить тот же фрагмент кода через интерфейс плагина.

Файл functions.php находится в папке wp-content/themes внутри папки вашей дочерней темы. Вы можете получить доступ к файлу через FTP или файловый менеджер cPanel.

Если вы используете cPanel, войдите в свою учетную запись хостинга, перейдите в cPanel и выберите «Диспетчер файлов» .

Когда откроется файловый менеджер, перейдите в раздел public_html → wp-content → themes. Затем откройте дочернюю тему, активную на вашем сайте, и выберите файл functions.php , который находится в папке темы. Щелкните файл правой кнопкой мыши и выберите « Редактировать ».

Прокрутите до конца файл functions.php и добавьте следующий фрагмент кода:

 function my_custom_mime_types( $mimes ) // New allowed mime types. $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; $mimes['doc'] = 'application/msword'; // Optional. Remove a mime type. unset( $mimes['exe'] ); return $mimes; add_filter( 'upload_mimes', 'my_custom_mime_types' );

Сохраните эти изменения перед выходом из файла.

В приведенном выше коде мы сообщили WordPress о разрешении загрузки файлов типов svg и doc. Вы можете изменить код и добавить желаемый тип файла.

Изменение сетевых настроек (только для нескольких сайтов)

Чтобы включить загрузку ограниченных типов файлов в мультисайте WordPress, вам нужно открыть панель инструментов WordPress, перейти в « Настройки» → «Настройки сети» и прокрутить вниз до параметра « Загрузить тип файла» .

Справа от этой опции есть поле ввода. Вам нужно будет добавить расширение файла , который вы хотите загрузить на свой веб-сайт, а затем сохранить настройки . Вот и все.

Конвертировать файлы с ограниченным доступом

Если ни один из вышеперечисленных методов по какой-то причине не сработал, вы можете попробовать преобразовать файл, который вы не смогли загрузить на свой веб-сайт, в тип файла, который не ограничен WordPress.

Существует несколько бесплатных инструментов конвертации, таких как Convertio, Online-Convert, CoundConvert и т. д., которые помогут вам в конвертации.

Как защитить свой сайт WordPress после снятия ограничений на типы файлов

После снятия ограничений на типы файлов вам необходимо убедиться, что хакеры не используют файлы для получения доступа к вашему веб-сайту. Вы можете защитить свой веб-сайт, установив плагин безопасности и ограничив размер загружаемого файла.

Вредоносные файлы тяжелые. Если вы предотвратите загрузку больших файлов на свой веб-сайт, вы уменьшите вероятность потенциальной хакерской атаки.

Чтобы ограничить размер загружаемого файла, установите этот плагин на свой сайт:

Затем перейдите в « Медиа» → «Увеличить лимит загрузки» и выберите наименьший размер файла.

Плагин безопасности WordPress защитит ваш сайт с помощью брандмауэра. Он будет ежедневно сканировать ваш сайт, заглядывая в каждый уголок, чтобы проверить наличие вредоносных файлов. Если он обнаружит какие-либо признаки вредоносного ПО, инструмент немедленно очистит ваш сайт.

Если на вашем веб-сайте не установлен плагин безопасности, ознакомьтесь с нашим обзором лучших плагинов безопасности WordPress.

Заключительные мысли об исправлении ошибки « Извините, этот тип файла не разрешен по соображениям безопасности »

Чтобы решить эту проблему, вы можете установить плагин или изменить файлы wp-config.php или functions.php , чтобы разрешить загрузку ограниченных типов файлов.

Вы также должны убедиться, что хакеры не используют файлы для получения доступа к вашему сайту. Использование подключаемого модуля безопасности и ограничение размера файлов, которые пользователи загружают на ваш сайт, поможет защитить ваш сайт.

Вот и все, ребята! Если вы столкнулись с какими-либо другими ошибками в WordPress, посетите наш блог, чтобы узнать, как удалить и предотвратить эти ошибки.