WordPress外贸建站专家
WordPress作为一个广泛使用的内容管理系统,可能会被攻击者针对,如果允许上传所有文件类型,就会给黑客和恶意用户提供机会来滥用系统。例如,允许用户上传具有.exe扩展名的文件可能导致执行恶意软件,黑客可能通过这种方式进入网站后台,甚至控制整个服务器。此外,一些文件可能会破坏网站的声誉、窃取信息、勒索或引发其他潜在威胁。
WordPress为了安全起见会限制一些类型的文件上传来保护网站避免一些潜在的风险。WordPress设置了默认允许的上传类型。如果上传的文件不是这些类型,就有可能会遇见:抱歉,您无权上传此文件类型。(Sorry, you are not allowed to upload this file type. )。如下图所示:
WordPress默认允许上传文件类型
WordPress限制文件扩展名是为了保护网站免受潜在的安全风险或滥用的影响,当你在上传非默认允许的上传文件类型时,就可能会遇到“对不起,不允许上传此文件类型”的错误。
WordPress 默认允许默认文件类型为:
- 图片:.jpeg、.jpg、.png、.gif、.ico
- 文档: .pdf, .doc, .docx, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx, .psd
- 音频:.mp3、.m4a、.ogg、.wav
- 视频: .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2
修复“抱歉,您无权上传此文件类型。”错误的方法
方法1:在 wp-config.php 文件中添加新的允许文件类型代码
WordPress 包含一个 ALLOW_UNFILTERED_UPLOADS 的选项,您可以在网站的 wp-config.php 文件中启用该选项。启用后,您将能够将任何文件类型上传到您的 WordPress 网站媒体库。
1.1 通过 FTP / SFTP 或者服务器中的 文件管理器,找到网站根目录下的 wp-config.php 文件;
1.2 打开并找到这行代码:
/* That’s all, stop editing! Happy publishing. */
1.3 在这行代码上方,添加以下代码:
define('ALLOW_UNFILTERED_UPLOADS', true);如下图所示:
1.4 代码添加完成,保存后,就可以在网站后台上传任何文件类型的附件了。
特别提示:出于安全原因,建议在上传所需文件后,在 wp-config.php 中删除刚刚添加的代码。如果以后想上传非默认允许的文件时,可以再次添加该行代码。
方法2:使用插件 – WP Extra File Types
安装方法
在后台的【插件 – 安装插件】页面,在线搜索 WP Extra File Types 在线安装,启用即可使用;
或者在WordPrss官方插件库网站, 下载 WP Extra File Types 插件后,通过FTP上传到网站空间的 /wp-content/plugins/ 插件目录,然后,在后台的【插件】列表中找到并启用。
插件用法
2.1 安装好 WP Extra File Types 插件后,在网站后台找到 设置(Settings)- WP Extra File Types 管理页面,如下图所示:
2.2 可以在列出的文件格式列表中,勾选允许上传的文件格式;
2.3 也可以在底部的 Add your custom file types 处,自定义添加新的文件格式,并勾选允许上传。
结论
虽然“抱歉,您无权上传此文件类型。(Sorry, you are not allowed to upload this file type. )”的错误可能会导致在上传文件到其 WordPress 网站的用户遇到挫折,但是,出于安全目的,WordPress 默认集成了此限制。
在本文中,我们提供了可用于修复此错误的两种方法。但是,请务必谨慎使用允许的文件类型。因此,使用一种能够实施此类限制的方法会更合适。
由于网站安全也是至关重要的,因此在您的网站中安装安全插件并定期对您的网站进行扫描至关重要。
