วิธีแก้ไข “ขออภัย ประเภทไฟล์นี้ไม่ได้รับอนุญาตด้วยเหตุผลด้านความปลอดภัย”

คุณพบกับความกลัวหรือไม่ “ ขออภัย ไฟล์ประเภทนี้ไม่ได้รับอนุญาต ด้วยเหตุผลด้านความปลอดภัย ” ข้อผิดพลาดบนเว็บไซต์ WordPress ของคุณ?

ไม่ต้องกังวล นี่เป็นข้อผิดพลาดทั่วไปที่เกิดขึ้นเมื่อคุณกำลังอัปโหลดไฟล์ประเภทที่ WordPress ไม่สนับสนุน โชคดีที่มีวิธีเลี่ยงข้อจำกัดนี้

ในบทความนี้ เราจะแสดงวิธีอัปโหลดประเภทไฟล์ที่ถูกจำกัดโดยการติดตั้งปลั๊กอินหรือทำการแก้ไขด้วยตนเองในเว็บไซต์ของคุณ

นอกจากนี้ เราจะแชร์การแก้ไขเฉพาะสำหรับเครือข่ายหลายไซต์ของ WordPress แม้ว่าการแก้ไขส่วนใหญ่จะเน้นที่การติดตั้ง WordPress ตามปกติ

ไม่ว่าคุณจะเลือกวิธีใด จะใช้เวลาเพียงไม่กี่นาทีในการตั้งค่า และคุณจะสามารถแก้ไขข้อผิดพลาด “ ขออภัย ไฟล์ประเภทนี้ไม่อนุญาตด้วยเหตุผลด้านความปลอดภัย ” ตลอดไป

อะไรทำให้เกิด “ ขออภัย ไฟล์ประเภทนี้ไม่ได้รับอนุญาตด้วยเหตุผลด้านความปลอดภัย ” ข้อผิดพลาด?

ตามค่าเริ่มต้น WordPress ให้คุณอัปโหลดไฟล์ประเภทที่จำกัดเท่านั้น:

• เอกสาร: .pdf, .doc, .docx, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx, .psd
• รูปภาพ: .jpg, .jpeg, .png, .gif, .webp, .ico
• วิดีโอ: .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2
• เสียง: .mp3, .m4a, .ogg, .wav

มีข้อจำกัดเพื่อป้องกันไม่ให้แฮกเกอร์ใช้ประโยชน์จากไฟล์บนเว็บไซต์ของคุณ ️

ไฟล์บางประเภท เช่น SVG มีความเสี่ยงและอาจเสียหายได้ง่าย เนื่องจากไม่ได้สร้างรูปแบบไฟล์เหล่านี้โดยคำนึงถึงความปลอดภัย ดังนั้น หากคุณอัปโหลดไปยังเว็บไซต์ของคุณ แฮกเกอร์จะใช้ประโยชน์จากไฟล์เพื่อเข้าถึงเว็บไซต์ของคุณ นั่นเป็นเหตุผลที่ WordPress อนุญาตให้อัปโหลดไฟล์เพียงไม่กี่ประเภทไปยังเว็บไซต์

หากคุณพยายามอัปโหลดประเภทไฟล์ที่ถูกจำกัด ระบบจะแสดงข้อความว่า “ ขออภัย ไฟล์ประเภทนี้ไม่ได้รับอนุญาตเนื่องจากเหตุผลด้านความปลอดภัย ” ข้อผิดพลาด.

อย่างที่กล่าวไปในบางครั้ง คุณอาจต้องอัปโหลดประเภทไฟล์ที่ถูกจำกัด แม้ว่าจะมีความเสี่ยงที่เกี่ยวข้องก็ตาม

ในส่วนถัดไป เราจะแสดงวิธีเลี่ยงการจำกัดและอัปโหลดไฟล์ประเภทใดก็ได้ที่คุณต้องการบนเว็บไซต์ WordPress ของคุณ และอย่าลืมดูส่วนสุดท้าย ซึ่งคุณจะได้เรียนรู้วิธีทำให้ไซต์ WordPress ของคุณปลอดภัยจากแฮกเกอร์หลังจากเปิดใช้งานการอัปโหลดประเภทไฟล์ที่ถูกจำกัด

วิธีอัปโหลดประเภทไฟล์ที่ถูก จำกัด บนเว็บไซต์ WordPress ของคุณ?

คุณสามารถอัปโหลดประเภทไฟล์ที่ถูกจำกัดบนเว็บไซต์ WordPress ของคุณโดยเพิ่มข้อมูลโค้ดลงในไฟล์ WordPress หลักของคุณ หรือโดยการติดตั้งปลั๊กอิน หากคุณกำลังใช้งานหลายไซต์ WordPress ยังให้ตัวเลือกในการลบข้อจำกัดเกี่ยวกับประเภทไฟล์

แต่ก่อนที่เราจะลงมือแก้ไขปัญหา ให้สำรองข้อมูลไซต์ทั้งหมดของคุณ ด้วยการสำรองข้อมูล คุณสามารถดำเนินการแก้ไขบนเว็บไซต์ของคุณโดยไม่ต้องกังวล หากมีสิ่งใดผิดพลาด คุณสามารถคืนค่าไซต์ของคุณให้กลับมาเป็นปกติได้อย่างรวดเร็ว

ใช้ปลั๊กอินเพื่อเปลี่ยนประเภทการอัปโหลดไฟล์ WordPress

การใช้ปลั๊กอินเป็นวิธีที่ง่ายที่สุดในการเปิดใช้การอัปโหลดประเภทไฟล์ที่ถูกจำกัด

ติดตั้งและเปิดใช้งาน ปลั๊กอิน File Upload Types ฟรีบนเว็บไซต์ WordPress ของคุณ

ถัดไป ไปที่ การตั้งค่า → ประเภทการอัปโหลดไฟล์ รายการประเภทไฟล์จะปรากฏขึ้นบนหน้าจอ เลือกรายการที่คุณต้องการเปิดใช้งาน

จากนั้น กดปุ่ม บันทึกการตั้งค่า และลองอัปโหลดไฟล์ของคุณบนไซต์ของคุณ

หากคุณไม่เห็นประเภทไฟล์ที่คุณต้องการในรายการ ปลั๊กอินยังให้คุณเพิ่มประเภทไฟล์ที่คุณกำหนดเองได้อีกด้วย

หากคุณไม่ต้องการติดตั้งปลั๊กอินอื่นบนเว็บไซต์ WordPress ให้ไปที่วิธีการด้วยตนเอง

แก้ไขไฟล์ wp-config.php (อนุญาตไฟล์ทุกประเภท)

อีกวิธีหนึ่งในการเปิดใช้งานประเภทไฟล์ที่ถูกจำกัดบน WordPress คือการแก้ไขไฟล์ wp-config.php ของเว็บไซต์ของคุณ

อย่างไรก็ตาม มีข้อแม้ที่สำคัญสำหรับวิธีนี้:

หากคุณใช้งาน คุณจะเปิดใช้งานไฟล์ ทุก ประเภทพร้อมกัน ซึ่งอาจไม่ใช่สิ่งที่ดีสำหรับสถานการณ์ของคุณ หากคุณต้องการเปิดใช้งานไฟล์ประเภทเดียวเท่านั้น เราขอแนะนำวิธีการแบบแมนนวลในหัวข้อถัดไป ซึ่งจะช่วยให้เข้าถึงแนวทางที่ตรงเป้าหมายมากขึ้น

ไฟล์ wp-config อยู่ในโฟลเดอร์รูทของเว็บไซต์ของคุณ เช่น โฟลเดอร์ public_html คุณสามารถเข้าถึงไฟล์ได้โดยเชื่อมต่อกับเซิร์ฟเวอร์ของคุณผ่าน FTP หรือผ่านตัวจัดการไฟล์ cPanel หากโฮสต์ของคุณมี cPanel

นี่คือวิธีการทำงานโดยใช้ cPanel แนวคิดพื้นฐานจะเหมือนกันสำหรับการใช้ FTP

ลงชื่อเข้าใช้บัญชีโฮสติ้งของคุณแล้วไปที่ cPanel แล้วเลือก File Manager

เมื่อตัวจัดการไฟล์เปิดขึ้น ให้ไปที่ public_html → wp-config.php คลิกขวา ที่ไฟล์และเลือก แก้ไข

จากนั้นเลื่อนลงไปที่ส่วนท้ายของไฟล์และแทรกข้อมูลโค้ดต่อไปนี้ด้านบน "/* นั่นคือทั้งหมด หยุดแก้ไข! บล็อกที่มีความสุข */" ไลน์:

 define('ALLOW_UNFILTERED_UPLOADS', true);

บันทึก การเปลี่ยนแปลง

ตอนนี้ เปิดเว็บไซต์ของคุณแล้ว ออกจากระบบและลงชื่อเข้าใช้ ใหม่ ในตอนนี้ คุณควรจะสามารถอัปโหลดไฟล์ที่ถูกจำกัดไปยังเว็บไซต์ WordPress ของคุณได้

แก้ไขไฟล์ functions.php ของธีม (อนุญาตไฟล์บางประเภท)

หากคุณต้องการเส้นทางแบบแมนนวล แต่ต้องใช้แนวทางที่ตรงเป้าหมายมากกว่า คุณยังสามารถแก้ไขไฟล์ functions.php ของธีมเพื่อระบุประเภทไฟล์ที่คุณต้องการอนุญาตให้อัปโหลดบนเว็บไซต์ของคุณ

หรือคุณสามารถใช้ปลั๊กอิน เช่น ปลั๊กอินตัวอย่างโค้ดฟรี ซึ่งให้วิธีที่ง่ายกว่าในการจัดการประเภทของข้อมูลโค้ดที่คุณเพิ่มลงในไฟล์ functions.php

หากคุณต้องการใช้ไฟล์ functions.php โดยตรงแทนการใช้ Code Snippets คุณจำเป็นต้องตั้งค่าธีมย่อยก่อน มิฉะนั้น การเปลี่ยนแปลงของคุณจะถูกเขียนทับในครั้งต่อไปที่คุณอัปเดตธีม

นี่คือวิธีการแก้ไขไฟล์ functions.php – แต่ถ้าคุณใช้ Code Snippets สิ่งที่คุณต้องทำคือเพิ่มข้อมูลโค้ดเดียวกันผ่านอินเทอร์เฟซของปลั๊กอิน

ไฟล์ functions.php อยู่ในโฟลเดอร์ wp-content/themes ภายในโฟลเดอร์ของธีมลูกของคุณ คุณสามารถเข้าถึงไฟล์ผ่าน FTP หรือ cPanel File Manager

หากใช้ cPanel ให้ลงชื่อเข้าใช้บัญชีโฮสติ้งของคุณแล้วไปที่ cPanel แล้วเลือก File Manager

เมื่อตัวจัดการไฟล์เปิดขึ้น ให้ไปที่ public_html → wp-content → ธีม จากนั้นเปิดธีมลูกที่ทำงานอยู่บนไซต์ของคุณและเลือกไฟล์ functions.php ที่พบในโฟลเดอร์ของธีม คลิกขวาที่ไฟล์และเลือก แก้ไข

เลื่อนไปที่ส่วนท้ายของไฟล์ functions.php และเพิ่มข้อมูลโค้ดต่อไปนี้:

 function my_custom_mime_types( $mimes ) // New allowed mime types. $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; $mimes['doc'] = 'application/msword'; // Optional. Remove a mime type. unset( $mimes['exe'] ); return $mimes; add_filter( 'upload_mimes', 'my_custom_mime_types' );

บันทึก การเปลี่ยนแปลงเหล่านี้ก่อนออกจากไฟล์

ในโค้ดข้างต้น เราได้แจ้ง WordPress เพื่ออนุญาตให้อัปโหลดประเภทไฟล์ svg และ doc คุณสามารถแก้ไขโค้ดและเพิ่มประเภทไฟล์ที่คุณต้องการได้

เปลี่ยนการตั้งค่าเครือข่าย (Multisite เท่านั้น)

ในการเปิดใช้งานการอัปโหลดประเภทไฟล์ที่ถูกจำกัดใน WordPress หลายไซต์ คุณต้องเปิดแดชบอร์ด WordPress ของคุณ ไปที่ การตั้งค่า → การตั้งค่าเครือข่าย และเลื่อนลงไปที่ตัวเลือก ประเภทไฟล์อัปโหลด

ทางด้านขวาของตัวเลือกนั้น จะมีช่องใส่ข้อมูล คุณจะต้อง เพิ่มนามสกุลของไฟล์ที่ คุณต้องการอัปโหลดไปยังเว็บไซต์ของคุณ แล้ว บันทึกการตั้งค่าของคุณ แค่นั้นแหละ.

แปลงไฟล์ที่ถูกจำกัด

หากวิธีการข้างต้นไม่ได้ผลด้วยเหตุผลบางประการ คุณสามารถลองแปลงไฟล์ที่คุณอัปโหลดไปยังเว็บไซต์ของคุณไม่สำเร็จเป็นไฟล์ประเภทที่ WordPress ไม่ได้จำกัดไว้

มีเครื่องมือแปลงฟรีหลายตัวที่จะช่วยคุณในการแปลงเช่น Convertio, Online-Convert, CoundConvert เป็นต้น

วิธีรักษาความปลอดภัยไซต์ WordPress ของคุณหลังจากลบข้อจำกัดประเภทไฟล์

หลังจากลบข้อจำกัดเกี่ยวกับประเภทไฟล์แล้ว คุณต้องตรวจสอบให้แน่ใจว่าแฮกเกอร์ไม่ได้ใช้ประโยชน์จากไฟล์เพื่อเข้าถึงเว็บไซต์ของคุณ คุณสามารถปกป้องเว็บไซต์ของคุณได้โดยการติดตั้งปลั๊กอินความปลอดภัยและจำกัดขนาดการอัปโหลดไฟล์

ไฟล์ที่เป็นอันตรายมีน้ำหนักมาก หากคุณป้องกันการอัปโหลดไฟล์ขนาดใหญ่ไปยังเว็บไซต์ของคุณ คุณจะลดโอกาสที่การโจมตีจะถูกแฮ็ก

หากต้องการจำกัดขนาดการอัปโหลดไฟล์ ให้ติดตั้งปลั๊กอินนี้บนเว็บไซต์ของคุณ:

จากนั้นไปที่ สื่อ → เพิ่มขีดจำกัดการอัปโหลด และเลือกขนาดไฟล์ต่ำสุด

ปลั๊กอินความปลอดภัย WordPress จะปกป้องเว็บไซต์ของคุณด้วยความช่วยเหลือของไฟร์วอลล์ มันจะสแกนไซต์ของคุณทุกวันเพื่อค้นหาทุกซอกทุกมุมเพื่อตรวจหาไฟล์ที่เป็นอันตราย หากพบสัญญาณมัลแวร์ เครื่องมือจะทำความสะอาดเว็บไซต์ของคุณทันที

หากคุณไม่ได้ติดตั้งปลั๊กอินความปลอดภัยบนเว็บไซต์ ลองอ่านรีวิวปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดของเรา

ความคิดสุดท้ายในการแก้ไขข้อผิดพลาด “ ขออภัย ไม่อนุญาตให้ใช้ไฟล์ประเภทนี้เนื่องจากเหตุผลด้านความปลอดภัย ”

ในการแก้ไขปัญหานี้ คุณสามารถติดตั้งปลั๊กอินหรือแก้ไข ไฟล์ wp-config.php หรือ functions.php เพื่ออนุญาตให้อัปโหลดประเภทไฟล์ที่ถูกจำกัด

คุณต้องตรวจสอบให้แน่ใจด้วยว่าแฮกเกอร์ไม่ได้ใช้ประโยชน์จากไฟล์เพื่อเข้าถึงเว็บไซต์ของคุณ การใช้ปลั๊กอินความปลอดภัยและการจำกัดขนาดของไฟล์ที่ผู้ใช้อัปโหลดไปยังไซต์ของคุณจะช่วยปกป้องเว็บไซต์ของคุณ

แค่นี้แหละสำหรับคนๆนี้! หากคุณพบข้อผิดพลาดอื่นๆ บน WordPress โปรดดูบทแนะนำเกี่ยวกับวิธีลบและป้องกันข้อผิดพลาดเหล่านั้นในบล็อกของเรา