如何正确允许未经过滤的上传 WordPress

已发表: 2022-11-08

有时,您的 WordPress 文件上传过程会遇到文件类型形式的障碍。 它在您的屏幕上显示为“抱歉,出于安全原因不允许此文件类型”错误消息。 但是,您可以放心,因为此错误根本不是致命的。

本文将通过允许在 WordPress 中进行未经过滤的上传并引入几个辅助插件来帮助您修复错误。

  • 什么是 WordPress 中未过滤的上传?
  • 如何在 WordPress 中允许未经过滤的上传
  • 哪些插件可以帮助您允许 WordPress 未经过滤的上传?
  • 额外提示:保护 WordPress 中的任何上传

什么是 WordPress 中未过滤的上传?

WordPress unfiltered_upload 和 unfiltered_html 彼此没有太大区别。 如果用户获得此权限,他们就可以上传 WordPress 白名单之外的文件。 您可以默认上传到媒体库的可接受文件类型包括:

图片: jpeg、ico、jpg、png、gif

文件: pdf、doc、docx、ppt、pptx、pps、ppsx、odt、xls、xlsx、psd

音频: mp3、m4a、ogg、wav

视频: mp4、m4v、mov、wmv、avi、mpg、ogv、3gp、3g2

因此,未经授权的用户无法上传任何不在上述列表中的文件类型。 他们将看到上述消息:“抱歉,出于安全原因,不允许使用此文件类型。”

知道它的起源之后,是时候知道如何正确修复它了。

如何在 WordPress 中允许未经过滤的上传

#1 检查文件类型

在某些情况下,您的文件类型与允许的类型列表匹配,但您仍然会收到错误消息。 扩展名可能是拼写错误或更改。 因此,首先确保文件扩展名正确。

如果您是 Windows 用户,请转到Windows Explorer上文件的原始位置。 选择查看选项卡并填写文件扩展名复选框。 然后,您可以编辑文件的扩展名。

pda-windows-explorer-file-name-extensions

同样在 MacOS 上,首先导航到Finder > Preferences > Advanced然后打开Show all filename extensions

pda-mac-finder-首选项

文件类型获得许可后,使用正确的扩展名重新上传它,您可以使错误消息消失。 如果消息仍然存在,建议使用其他方法。

#2 编辑 wp-config.php 文件

wp-config.php文件修改可以让你自由上传各类文件到媒体库。 但是,它的主要缺点是使您的 WordPress 网站的安全性降低。

首先,我们建议您在上传之前备份您的网站,因为您正在干预系统文件。

  1. 导航到您的 WordPress 安装目录。 您可以使用 FTP 客户端或文件管理器。
  2. 转到public_html > wp-config.php

pda-wp-config-php-allow-unfiltered-uploads-wordpress

3. 将此代码复制并粘贴到“就是这样,停止编辑! 快乐出版”。

 定义('ALLOW_UNFILTERED_UPLOADS',真);

4. 保存编辑。

#3 修改functions.php文件

除了上述方法,您还应该尝试将 upload_mimes 过滤器添加到主题的 functions.php 文件中。 尽管如此,这种方式一次只允许单个文件类型,而不是一次允许所有文件类型。 不过,在执行以下步骤之前,您应该备份您的 WordPress:

  1. 使用文件管理器或 FTP 客户端导航到您的 WordPress 安装目录。
  2. 转到wp-content > theme ,访问主题文件夹中的 functions.php 文件。
  3. 将此短代码复制并粘贴到文件中,然后保存更改。
 功能 my_custom_mime_types( $mimes ) {
// 在此处添加新的 MIME 类型
$mimes['gpx'] = '文本/gpsxml';
返回$mimes;
}

#4 联系主机提供商

WordPress 并不是阻止您上传特定文件的唯一障碍。 可能是您的主机提供商对上传文件类型设置了比 WordPress 更严格的限制。 如果上述步骤不起作用,请联系主机提供商并解释您的问题应该是您最后的手段。

#5 使用插件

WordPress 始终提供您需要的正确插件。 市场上有大量插件可以帮助您上传禁止的文件类型。 媒体库禁用某些类型的多用途 Internet 邮件扩展 (MIME),这些插件可帮助您启用它们。

在下一节中,我们将向您展示一些插件,以帮助您在 WordPress 中允许未经过滤的上传。

哪些插件可以帮助您允许 WordPress 未经过滤的上传?

#1 WP 额外文件类型

pda-wp-extra-file-types-allow-unfiltered-uploads-in-wordpress

激活 WP Extra File Types 后,您将在主菜单设置中看到类型选项。 单击额外文件类型以查看要签入并继续上传的常见文件类型列表。

然后插件将负责安全性。 您将不会再看到“抱歉,出于安全原因不允许使用此文件类型”错误消息。 因此,系统将允许您的上传过程继续进行。

#2 增强的媒体库

pda 增强媒体库插件

增强型媒体库是市场上那些简单易用的插件之一。 它可以帮助您在媒体库中进行 MIME 类型设置、图像大小调整和图像分类管理。

转到插件设置并勾选所需 MIME 类型旁边的允许上传以添加一个。 如果您要启用的 MIME 类型不在列表中,请添加自定义 MIME 类型。

增强型媒体库还有一个高级版本,终身价值 25 美元,支持 WordPress 多站点。 使用此版本,您将体验无限媒体类别和标签以及升级的媒体库搜索过滤器等功能。

#3 文件上传类型

pda 文件上传类型插件

文件上传类型启用不在 WordPress 可接受类型列表中的文件类型。 由于它缺乏功能,这个插件专门用于 MIME 类型的允许管理。

完成激活后,您可以通过导航到插件的设置来允许文件类型。 然后在文件类型表旁边有一个复选框供您勾选。如果找不到目标文件类型,请在可用字段中添加自定义文件类型。

额外提示:保护 WordPress 中的任何上传

成功上传文件后,您的下一个问题应该是安全性。 不用担心,我们已经有一个适合您的插件 - 阻止 Direct Access Gold。

简而言之,Prevent Direct Access Gold (PDA Gold) 会向 Google 隐藏您的文件,因此没有人可以找到并窃取它们。 此外,当未经授权的用户试图利用您的媒体文件时,此插件会将其引导至 404 未找到页面。

PDA Gold 还通过防止热链接您的内容来平滑您的站点的性能并节省带宽。

还有什么在阻止你?

如前所述,这个恼人的错误既不致命也不难解决。 现在有了我们详尽的指南以及插件列表,还有什么可以阻止您允许未经过滤的上传? 但是,您应该记住两件事:始终备份您的网站并仔细选择插件。

你觉得这篇文章有帮助吗? 是否有任何需要解决的常见问题? 请在下面的评论部分告诉我们。