有时上传特殊文件到 WordPress 媒体库时,页面提示“抱歉,您无权上传此文件类型”或“抱歉,出于安全原因,不允许使用此文件类型”,而我们还要使用这类文件建站,应该如何解决呢?
WordPress默认允许上传的文件类型
出于安全考虑,WordPress 默认限制了能上传的文件类型。默认允许上传的文件类型有:
图片:.jpg .png .gif .jpeg .ico
文件:.pdf .doc .ppt .odt .xls .psd
音频:.mp3 .m4a .ogg .wav
视频:.mp4 .mov .avi .mpg .ogv .3gp .3g2
这些文件比较安全,不会影响 WordPress 正常运行。
为什么 WordPress 不允许所有文件类型
WordPress 限制文件扩展名来保护网站免受潜在的安全风险或滥用的影响。
比如允许用户上传 .exe 扩展名的文件,就可能被执行恶意软件,黑客可以进入网站后台甚至控制整个服务器。一些文件可能会损害网站声誉、被窃取信息、索要赎金,并面临其他可能的威胁。
这就是为什么当你尝试上传 WordPress 不允许的文件类型时,会看到一条警告提示:对不起,出于安全原因,不允许使用此文件类型。
如何在 WordPress 中允许未知文件类型
有两种方法可以允许未知文件类型。第一种是允许上传任何文件类型到 WordPress 媒体库。第二种是允许上传指定的文件类型。显然第一种不够安全,第二种才安全。
允许上传任何文件类型
在网站根目录,编辑 wp-config.php,在 /* That’s all, stop editing! Happy blogging. */ 前面填入代码:
define('ALLOW_UNFILTERED_UPLOADS', true);
进入 WordPress 后台,右上角点击注销,再重新登录 WordPress 账号。
此时你应该可以上传任何文件而不会触发警告消息了。
老魏再次提示:虽然方便,因为可以上传任何文件,但请慎用!!!
另外一个方法是在主题目录的 functions.php 中添加代码,因为每次主题更新都会被覆盖,安全性也不高,所以就略过了。
允许上传指定文件类型
使用插件上传某些自定义文件类型,这样更安全。比如 WP Extra File Types,这款插件更新比较频繁,兼容最新版本 WordPress。
在 WordPress 后台>插件>安装插件,搜索 WP Extra File Types,如下图所示,安装并启用。
在【设置】>Extra File Types,看到多个文件扩展名,按 ctrl+F 搜索,并输入你要添加的扩展名,勾选后,保存。
如果预设的扩展名里面没有你要添加的文件类型,还可以在最下面自定义添加。
描述、文件扩展名、文件类型,保存更改即可。
如果保存后还是不可以上传指定的文件名,就退出 WordPress 登录状态,清理网站缓存,再重新登录,一般过一会儿就能正常上传了。
在众多文件类型中,svg图片是一种比较特殊的图片形式,这时有更合适的插件比如 WordPress允许上传SVG图像插件 SVG Support,用起来方便程度和安全性更好。
总结
WordPress 遇到不允许上传的文件类型,有多种解决方案,比较合适且安全的是使用插件来解决。
其实还有一个更直接的方法,就是 ftp上传文件到 /wp-content/uploads/ 目录中,这种方法直接、粗暴、有效。
如果文件后缀类型多的话就没有插件用着方便了。
暂无评论内容