Cómo permitir correctamente cargas sin filtrar WordPress

Publicado: 2022-11-08

A veces, su proceso de carga de archivos de WordPress encuentra un obstáculo en forma de tipos de archivos. Aparece en su pantalla como el mensaje de error "Lo sentimos, este tipo de archivo no está permitido por razones de seguridad". Sin embargo, puede sentirse aliviado porque este error no es fatal en absoluto.

Este artículo lo ayudará a corregir el error al permitir la carga sin filtrar en WordPress e introducir varios complementos de asistencia.

  • ¿Qué son las cargas sin filtrar en WordPress?
  • Cómo permitir cargas sin filtrar en WordPress
  • ¿Qué complementos pueden ayudarlo a permitir cargas sin filtrar de WordPress?
  • Consejos adicionales: Proteja cualquier carga en WordPress

¿Qué son las cargas sin filtrar en WordPress?

WordPress unfiltered_upload y unfiltered_html no son muy diferentes entre sí. Si los usuarios reciben este permiso, pueden cargar archivos fuera de la lista blanca de WordPress. Los tipos de archivos aceptables que puede cargar en la biblioteca de medios de forma predeterminada son:

Imágenes: jpeg, ico, jpg, png, gif

Documentos: pdf, doc, docx, ppt, pptx, pps, ppsx, odt, xls, xlsx, psd

Audio: mp3, m4a, ogg, wav

Vídeos: mp4, m4v, mov, wmv, avi, mpg, ogv, 3gp, 3g2

Como resultado, los usuarios no autorizados no pueden cargar ningún tipo de archivo que no sea de la lista anterior. Verán el mensaje como se mencionó anteriormente: "Lo sentimos, este tipo de archivo no está permitido por razones de seguridad".

Después de conocer su origen, ya es hora de que sepas cómo solucionarlo correctamente.

Cómo permitir cargas sin filtrar en WordPress

#1 Verifique el tipo de archivo

Hay casos en los que los tipos de sus archivos coinciden con la lista de tipos permitidos y todavía recibe el mensaje de error. Lo más probable es que la extensión del nombre esté mal escrita o cambiada. Por lo tanto, primero asegúrese de que la extensión del nombre del archivo sea correcta.

Si es usuario de Windows, vaya a la ubicación original de su archivo en el Explorador de Windows . Elija la pestaña Ver y complete la casilla de verificación Extensiones de nombre de archivo . Entonces podrá editar la extensión de sus archivos.

pda-windows-explorer-file-name-extensiones

De manera similar, en MacOS, primero navegue hasta Finder > Preferencias > Avanzado y luego active Mostrar todas las extensiones de nombre de archivo .

pda-mac-finder-preferencias

Una vez que el tipo de archivo obtenga el permiso, vuelva a cargarlo con la extensión correcta y podrá hacer que desaparezca el mensaje de error. Si el mensaje aún existe, se recomiendan otros métodos.

#2 Edite el archivo wp-config.php

La modificación del archivo Wp-config.php le permite cargar libremente todo tipo de archivos a la Biblioteca multimedia. Sin embargo, su principal inconveniente es hacer que su sitio de WordPress sea menos seguro.

En primer lugar, le recomendamos que haga una copia de seguridad de su sitio antes de cargarlo porque está interfiriendo con un archivo del sistema.

  1. Navegue a su directorio de instalación de WordPress. Puede usar un cliente FTP o un administrador de archivos.
  2. Vaya a public_html > wp-config.php .

pda-wp-config-php-allow-unfiltered-uploads-wordpress

3. Copia y pega este código encima de la línea “ ¡Eso es todo, deja de editar! Feliz publicación ”.

 define('PERMITIR_CARGAS_SIN FILTRAR', verdadero);

4. Guarde la edición.

#3 Modificar archivo functions.php

Además del método anterior, también debe intentar agregar el filtro upload_mimes al archivo functions.php de su tema. No obstante, de esta manera solo permite tipos de archivos individuales a la vez en lugar de todos a la vez. Aún así, debe hacer una copia de seguridad de su WordPress antes de seguir nuestros pasos a continuación:

  1. Navegue a su directorio de instalación de WordPress utilizando el Administrador de archivos o un cliente FTP.
  2. Vaya a wp-content > themes , acceda al archivo functions.php en la carpeta de su tema.
  3. Copie y pegue este shortcode en el archivo y luego guarde los cambios.
 function my_custom_mime_types( $mimes ) {
// Agregue nuevos tipos MIME aquí
$mimos['gpx'] = 'texto/gpsxml';
return $mimos;
}

#4 Proveedores de alojamiento de contacto

WordPress no es el único obstáculo que le impide cargar archivos específicos. Podría ser que su proveedor de host establezca el límite en los tipos de archivos para cargar más estricto que WordPress. Si los pasos anteriores no funcionaron, ponerse en contacto con el proveedor de host y explicar su problema debería ser su último recurso.

#5 Usa complementos

WordPress siempre proporciona los complementos correctos que necesita. Hay toneladas de complementos en el mercado que pueden ayudarlo a cargar tipos de archivos prohibidos. La biblioteca de medios deshabilita ciertos tipos de Extensiones de correo de Internet multipropósito (MIME) y esos complementos lo ayudan a habilitarlos.

En la siguiente sección, le presentaremos algunos complementos para ayudarlo a permitir cargas sin filtrar en WordPress.

¿Qué complementos pueden ayudarlo a permitir cargas sin filtrar de WordPress?

#1 Tipos de archivos adicionales de WP

pda-wp-tipos-de-archivo-extra-permitir-cargas-sin-filtrar-en-wordpress

Una vez que active Tipos de archivos adicionales de WP, verá las opciones de tipo en la configuración del menú principal. Haga clic en tipos de archivos adicionales para ver una lista de tipos de archivos comunes para registrar y continuar cargando.

Entonces el complemento se encargará de la seguridad. Ya no verá el mensaje de error "lo siento, este tipo de archivo no está permitido por razones de seguridad". Por lo tanto, el sistema permitirá que continúe su proceso de carga.

#2 Biblioteca multimedia mejorada

pda-enhanced-media-library-plugin

Enhanced Media Library es uno de esos complementos fáciles y simples en el mercado. Le ayuda con la configuración del tipo MIME, el ajuste del tamaño de la imagen y la gestión de taxonomía de imágenes en su biblioteca de medios.

Vaya a la configuración del complemento y marque Permitir carga junto a los tipos MIME deseados para agregar uno. Agregue un tipo MIME personalizado si el que desea habilitar no está en la lista.

Enhanced Media Library también tiene una versión premium que cuesta $ 25 de por vida con soporte multisitio de WordPress. Con esta versión, experimentará funciones como infinitas categorías y etiquetas de medios y filtros de búsqueda de biblioteca de medios actualizados.

#3 Tipos de carga de archivos

pda-file-upload-types-plugin

Tipos de carga de archivos habilita los tipos de archivos que no están en la lista de tipos aceptables de WordPress. Dado que carece de funciones, este complemento está especializado solo para la gestión de permisos de tipo MIME.

Después de finalizar la activación, puede permitir un tipo de archivo navegando a la configuración del complemento. Luego, hay una casilla de verificación junto a una tabla de tipo de archivo para que la marque. Si no puede ubicar su tipo de archivo de destino, agregue un tipo de archivo personalizado en los campos disponibles.

Consejos adicionales: Proteja cualquier carga en WordPress

Después de cargar sus archivos con éxito, su próxima preocupación debería ser la seguridad. No se preocupe, ya tenemos un complemento perfecto para usted: Prevent Direct Access Gold.

En resumen, Prevent Direct Access Gold (PDA Gold) oculta sus archivos de Google para que nadie pueda encontrarlos y robarlos. Además, este complemento lleva a los usuarios no autorizados a una página 404 no encontrada cuando intentan explotar sus archivos multimedia.

PDA Gold también suaviza el rendimiento de su sitio y ahorra ancho de banda al evitar la vinculación activa de su contenido.

¿Qué más te detiene?

Como se indicó, este molesto error no es fatal ni difícil de resolver. Ahora, con nuestra guía completa junto con la lista de complementos, ¿qué más puede evitar que permita cargas sin filtrar? Sin embargo, hay 2 cosas que debe tener en cuenta: siempre haga una copia de seguridad de su sitio y elija el complemento con cuidado.

¿Te parece útil este artículo? ¿Hay algún problema frecuente que necesite soluciones? Por favor díganos en la sección de comentarios a continuación.