Как исправить ошибку WordPress «Извините, этот тип файла не разрешен по соображениям безопасности»

Опубликовано: 2023-01-15

Скорее всего, при взаимодействии с WordPress вы пытались загрузить файл на свой сайт WordPress и столкнулись с ошибкой «К сожалению, этот тип файла не разрешен по соображениям безопасности».

Эта ошибка в большинстве случаев повторяется, когда вы пытаетесь загрузить файл в медиатеку WordPress. Это может быть довольно раздражающим и разочаровывающим, чтобы понять, что файл, который вы пытаетесь загрузить, может создать проблему безопасности для вашего веб-сайта.

В этой статье мы рассмотрим, что вызывает эту ошибку, а также как исправить ошибку на вашем сайте WordPress.

Оглавление

Причины ошибки «Извините, этот тип файла не разрешен по соображениям безопасности»

Как исправить ошибку «К сожалению, этот тип файла не разрешен по соображениям безопасности»

  • Встречная проверка расширения типа файла
  • Изменение сетевых настроек для мультисайтов
  • Редактирование файла wp-config.php
  • Редактирование файла functions.php
  • Добавление поддержки дополнительных типов файлов с помощью плагина

Заключение

Причины ошибки «Извините, этот тип файла не разрешен по соображениям безопасности»

По умолчанию WordPress позволяет загружать файлы только определенного формата. Он хранит список разрешенных типов MIME в файле functions.php в каталоге wp-includes. Следовательно, если вы попытаетесь загрузить файл в неподдерживаемом формате, возникнет ошибка, и вы не сможете загрузить файл на свой веб-сайт. Это основная причина, по которой возникает эта ошибка.

Вот пример иллюстрации при попытке загрузить файл svg.

Типы файлов, которые поддерживает WordPress, перечислены ниже:

Изображений .jpg
.png
.jpeg
.ико
.gif
видео .mp4, .m4v (MPEG-4)
.mov (QuickTime)
.3gp (3GPP)
.3g2 (3GPP2)
.wmv (видео Windows Media)
.ogv (ОГГ)
.миль на галлон
.avi
Аудио .wav
.mp3
.ogg
.m4a
Документы .doc, .docx
.pdf
.odt
.ppt, .pptx, .pps, .ppsx
.psd
.xls, .xlsx

Однако иногда вам может понадобиться загрузить тип файла, который не указан выше по разным причинам. В разделах ниже мы рассмотрим, что вы можете сделать в таких случаях, чтобы предотвратить эту ошибку.

Как исправить ошибку «К сожалению, этот тип файла не разрешен по соображениям безопасности»

Существует несколько способов исправить ошибку «К сожалению, этот тип файла не разрешен по соображениям безопасности». Мы рассмотрим некоторые способы в этом разделе.

Встречная проверка расширения типа файла

Когда вы пытаетесь загрузить файл и сталкиваетесь с ошибкой, одной из первых проверок, которую вам необходимо выполнить, является проверка правильности расширения типа файла. Это связано с тем, что иногда при сохранении файла вы могли ошибиться в расширении файла, что сделало его неузнаваемым для WordPress. Это, в свою очередь, приводит к ошибке при загрузке файла.

Изменение сетевых настроек для мультисайтов

В тех случаях, когда вы разрабатываете свой сайт в многосайтовой сети, вы можете добавить тип файла, который по умолчанию не разрешен в WordPress. Эта реализация может быть достигнута путем выполнения следующих действий:

i) Получите доступ к панели управления WordPress учетной записи сетевого администратора

ii) Перейдите в раздел «Настройки»> «Настройки сети» на панели инструментов WordPress.

iii) Прокрутите вниз до раздела «Настройки загрузки» и в поле «Типы файлов загрузки» добавьте в список дополнительные форматы файлов, которые вы хотите включить:

iv) Сохраните изменения

Как только вышеперечисленное будет выполнено, вы сможете загрузить свой файл в файл определенного типа. Однако важно отметить, что этот метод применим только к нескольким сайтам.

Это позволяет вашим пользователям легко разрешать загрузку различных типов файлов без каких-либо изменений кода или необходимости использования плагина.

Редактирование файла wp-config.php

WordPress также предоставляет возможность разрешить загрузку всех типов файлов на вашем веб-сайте. Это можно реализовать, отредактировав файл wp-config.php и добавив в него однострочный код.

Файл wp-config.php находится в корне файлов WordPress вместе с такими каталогами, как wp-content, wp-admin и wp-includes. Он содержит сведения о конфигурации ваших веб-сайтов, такие как информация о базе данных.

Для редактирования файла можно принять во внимание ряд подходов. К ним относятся:

1) Редактирование файла через FTP

2) Редактирование файла через cPanel или панель вашего хостинга

3) Редактирование файла с помощью плагина Wp File Manager

В нашем случае мы будем использовать третий подход (используя плагин Wp File Manager) для иллюстрации.

Для начала вам нужно будет выполнить следующее:

i) Перейдите в раздел «Плагины» > «Добавить новый» на панели инструментов WordPress.

ii) Найдите плагин «Wp File Manager»

iii) Приступить к установке и активации плагина

iv) Перейдите в раздел Wp File Manager в бэкэнде.

v) Из отрендеренных корневых файлов выберите для редактирования файл wp-config.php.

vi) В файле найдите следующую строку:

 /* That's all, stop editing! Happy publishing. */

vii) Непосредственно перед приведенной выше строкой добавьте приведенный ниже фрагмент кода:

 define('ALLOW_UNFILTERED_UPLOADS', true);

Ниже приведен пример скриншота:

viii) Сохраните изменения

После выполнения вышеперечисленного выйдите из своего сайта и войдите снова. Теперь вы должны быть в состоянии загрузить нужный тип файла без проблем.

Редактирование файла functions.php

Этот метод позволяет вам определить типы файлов, которые вы хотите разрешить. Это более безопасный подход, поскольку он обеспечивает ограничение на типы файлов, которые можно загружать.

При таком подходе вам нужно будет отредактировать файл functions.php в вашей теме. Редактировать файл можно либо из редактора WordPress, через FTP, cPanel или с помощью плагина Wp File Manager. Что касается нашего случая, здесь мы будем использовать плагин Wp File Manager, так как мы его уже установили.

В панели управления WordPress откройте раздел Wp File Manager и перейдите к пути к каталогу Wp-content > themes, как показано ниже:

Затем откройте папку темы, которую вы используете, из списка на правой панели.

Выберите, чтобы отредактировать файл functions.php в теме, как показано ниже:

В конце файла добавьте следующий код:

 function additional_mime_types( $mimes ) { //Add your desired mime types here $mimes['gpx'] = 'application/gpsxml'; $mimes['doc'] = 'application/msword'; return $mimes; } add_filter( 'upload_mimes', 'additional_mime_types' );

Далее сохраните изменения.

После выполнения вышеуказанного вы сможете загружать файлы типа .doc и .gpx. Вы также можете настроить код и добавить в список дополнительные типы файлов.

Добавление поддержки дополнительных типов файлов с помощью плагина

В случае, если вы не хотите вносить изменения в файлы сайта или не можете это сделать, вы можете использовать плагин для добавления поддержки дополнительных типов файлов. Вот некоторые из плагинов, которые вы можете использовать:

  • Плагин дополнительных типов файлов WP
  • Плагин WP Add Mime Types
  • Плагин Mime Types Plus

В нашем случае здесь мы рассмотрим использование плагина WP Extra File Types. Чтобы использовать плагин, вам необходимо:

i) Перейдите в раздел «Плагины» > «Добавить новый» на панели инструментов WordPress и выполните поиск «Дополнительные типы файлов WP».

ii) Установите и активируйте плагин

iii) Перейдите в раздел «Настройки» > «Дополнительные типы файлов».

iv) Из перечисленных типов файлов выберите типы файлов, которые вы хотели бы добавить.

Если тип файла, который вы хотите добавить, отсутствует в списке, вы можете добавить тип файла в разделе «Добавить свои пользовательские типы файлов» под списком:

Как только это будет сделано, сохраните изменения. Теперь вы должны быть в состоянии загрузить нужный тип файла.

Заключение

Ошибка «Извините, этот тип файла не разрешен по соображениям безопасности» может привести к неудачам для пользователей, пытающихся загрузить файлы на свой сайт WordPress. Однако WordPress интегрирует это ограничение в целях безопасности.

В этой статье мы рассмотрели различные подходы, которые вы можете использовать для исправления ошибки на своем сайте. Однако важно проявлять некоторую осторожность в отношении разрешенных типов файлов. Таким образом, использование подхода, при котором вы можете установить такие ограничения, было бы более подходящим.

Поскольку безопасность веб-сайта также имеет ключевое значение, очень важно установить на вашем сайте плагин безопасности, а также проводить регулярное сканирование вашего сайта. Это позволит вам легко идентифицировать вредоносные файлы на вашем веб-сайте. Вот статья о некоторых плагинах безопасности, которые вы можете рассмотреть.

Мы надеемся, что эта статья была достаточно проницательной, чтобы помочь вам устранить ошибку «Извините, этот тип файла не разрешен по соображениям безопасности». Пожалуйста, не стесняйтесь использовать раздел комментариев ниже в случае каких-либо комментариев или вопросов.