如何修復“抱歉，出於安全原因，不允許使用此文件類型。”

您是否遇到過可怕的“抱歉，出於安全原因，不允許使用此文件類型。” 您的 WordPress 網站出現錯誤？

不用擔心，這是您上傳 WordPress 不支持的文件類型時發生的常見錯誤。 幸運的是，有一種方法可以繞過這個限制。

在本文中，我們將向您展示如何通過安裝插件或在您的站點上進行手動修改來上傳受限文件類型。

我們還將分享一個專門針對 WordPress 多站點網絡的修復程序，儘管我們的大多數修復程序都集中在常規 WordPress 安裝上。

無論您選擇哪種方法，設置只需要幾分鐘，您就可以永久修復“抱歉，出於安全原因不允許使用此文件類型”錯誤。

是什麼導致“抱歉，出於安全原因，不允許使用此文件類型。” 錯誤？

默認情況下，WordPress 僅允許您上傳有限的文件類型選擇：

• 文件： .pdf、.doc、.docx、.ppt、.pptx、.pps、.ppsx、.odt、.xls、.xlsx、.psd
• 圖片： .jpg、.jpeg、.png、.gif、.webp、.ico
• 視頻： .mp4、.m4v、.mov、.wmv、.avi、.mpg、.ogv、.3gp、.3g2
• 音頻： .mp3、.m4a、.ogg、.wav

該限制的存在是為了防止黑客利用您網站上的文件。 ️

某些文件類型（如 SVG）很容易受到攻擊並且很容易損壞，因為這些文件格式在創建時並未考慮到安全性。 因此，如果您將它們上傳到您的網站，黑客將利用這些文件來訪問您的網站。 這就是為什麼 WordPress 只允許將少數文件類型上傳到網站的原因。

如果您嘗試上傳受限制的文件類型，它會顯示“抱歉，出於安全原因，不允許使用此文件類型。” 錯誤。

也就是說，儘管存在風險，您有時可能不得不上傳受限制的文件類型。

在下一節中，我們將向您展示如何繞過限制並在您的 WordPress 網站上上傳您想要的任何文件類型。 請務必查看最後一部分，您將在其中了解如何在啟用受限文件類型上傳後保護您的 WordPress 網站免受黑客攻擊。

如何在您的 WordPress 網站上上傳受限制的文件類型？

您可以通過向核心 WordPress 文件添加代碼片段或安裝插件來在 WordPress 網站上上傳受限文件類型。 如果您正在運行一個多站點，那麼 WordPress 還提供了一個選項來刪除對文件類型的限制。

但在我們著手解決問題之前，請備份您的整個網站。 有了備份，您就可以放心地對您的網站進行修改。 如果出現任何問題，您可以快速將您的網站恢復正常。

使用插件更改 WordPress 文件上傳類型

使用插件是啟用受限文件類型上傳的最簡單方法。

在您的 WordPress 網站上安裝並激活免費的文件上傳類型插件。

接下來，轉到設置 → 文件上傳類型。 文件類型列表將出現在屏幕上。 選擇要啟用的那些。

然後，點擊保存設置按鈕並嘗試在您的網站上上傳您的文件。

如果您在列表中沒有看到所需的文件類型，該插件還允許您添加自己的自定義文件類型。

如果您不想在 WordPress 網站上安裝其他插件，請使用手動方法。

編輯 wp-config.php 文件（允許所有文件類型）

在 WordPress 上啟用受限文件類型的另一種方法是編輯站點的 wp-config.php 文件。

但是，這種方法有一個重要的警告：

如果您使用它，您將一次啟用所有文件類型，這對您的情況可能不是一件好事。 如果您只需要啟用單個文件類型，我們建議在下一節中使用手動方法，這樣可以更有針對性的方法。

wp-config 文件位於您網站的根文件夾中，即public_html 文件夾。 如果您的主機提供 cPanel，您可以通過 FTP 或通過 cPanel 文件管理器連接到您的服務器來訪問該文件。

這是使用 cPanel 的工作原理。 使用 FTP 的基本思想是相同的。

登錄到您的主機帳戶並轉到cPanel並選擇文件管理器。

當文件管理器打開時，轉到public_html → wp-config.php 。 右鍵單擊文件並選擇Edit 。

然後向下滾動到文件末尾，在“/* 就這樣，停止編輯！ 快樂的博客。 */“ 線：

 define('ALLOW_UNFILTERED_UPLOADS', true);

保存更改。

現在，打開您的網站並註銷並重新登錄。 您現在應該能夠將受限文件上傳到您的 WordPress 網站。

編輯主題的functions.php文件（允許特定的文件類型）

如果您更喜歡手動路線但使用更有針對性的方法，您還可以編輯主題的functions.php文件以指定您希望允許在您的網站上上傳的文件類型。

或者，您也可以使用免費的 Code Snippets 插件之類的插件，它提供了一種更簡單的方法來管理您添加到functions.php文件中的代碼片段類型。

如果您想直接使用functions.php文件而不是使用代碼片段，則必須先設置子主題。 否則，您的更改將在您下次更新主題時被覆蓋。

以下是編輯 functions.php 文件的工作方式——但如果您使用的是代碼片段，您需要做的就是通過插件的界面添加相同的代碼片段。

functions.php文件位於您的子主題文件夾內的wp-content/themes文件夾中。 您可以通過 FTP 或 cPanel 文件管理器訪問該文件。

如果使用 cPanel，請登錄您的主機帳戶並轉到cPanel並選擇文件管理器。

文件管理器打開後，轉到public_html → wp-content → 主題。 然後打開在您的站點上處於活動狀態的子主題並選擇在主題文件夾中找到的functions.php文件。 右鍵單擊文件並選擇Edit 。

滾動到 functions.php 文件的末尾並添加以下代碼片段：

 function my_custom_mime_types( $mimes ) // New allowed mime types. $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; $mimes['doc'] = 'application/msword'; // Optional. Remove a mime type. unset( $mimes['exe'] ); return $mimes; add_filter( 'upload_mimes', 'my_custom_mime_types' );

在退出文件之前保存這些更改。

在上面的代碼中，我們通知 WordPress 允許上傳 svg 和 doc 文件類型。 您可以修改代碼並添加所需的文件類型。

更改網絡設置（僅限多站點）

要在 WordPress 多站點中啟用受限文件類型的上傳，您需要打開 WordPress 儀表板，轉到設置 → 網絡設置，然後向下滾動到上傳文件類型選項。

在該選項的右側，有一個輸入字段。 您需要添加要上傳到您網站的文件的擴展名，然後保存您的設置。 而已。

轉換受限文件

如果由於某種原因上述方法都不起作用，您可以嘗試將未能上傳到您網站的文件轉換為不受 WordPress 限制的文件類型。

有幾種免費的轉換工具可以幫助您進行轉換，例如 Convertio、Online-Convert、CoundConvert 等。

刪除文件類型限制後如何保護您的 WordPress 網站

取消對文件類型的限制後，您需要確保黑客不會利用這些文件來訪問您的網站。 您可以通過安裝安全插件和限製文件上傳大小來保護您的網站。

惡意文件很重。 如果您阻止將大文件上傳到您的網站，則可以減少潛在的黑客攻擊的機會。

要限製文件上傳大小，請在您的網站上安裝此插件：

然後去媒體→增加上傳限制並選擇最小的文件大小。

WordPress 安全插件將在防火牆的幫助下保護您的網站。 它會每天掃描您的網站，檢查每個角落以檢查惡意文件。 如果發現任何惡意軟件跡象，該工具將立即清理您的網站。

如果您的網站上沒有安裝安全插件，請查看我們對最佳 WordPress 安全插件的評論。

關於修復“抱歉，出於安全原因不允許使用此文件類型”錯誤的最終想法

要解決此問題，您可以安裝插件或修改wp-config.php或functions.php文件以允許上傳受限制的文件類型。

您還需要確保黑客不會利用這些文件來訪問您的站點。 使用安全插件並限制用戶上傳到您網站的文件大小將有助於保護您的網站。

就是這個人！ 如果您在 WordPress 上遇到任何其他錯誤，請查看我們的博客以獲取有關如何刪除和防止這些錯誤的教程。