Как в WordPress разрешить загружать все типы файлов

По умолчанию WordPress позволяет загружать лишь определенные типы файлов. В этой статье мы расскажем, как в этой CMS разрешить загружать файлы всех типов.

Содержание

Почему в WordPress не разрешено загружать все типы файлов?

В WordPress установлены ограничения на расширения файлов, чтобы защитить сайт от потенциальных угроз безопасности или неправильного использования.

Вот почему при попытке загрузить в WordPress файл неподдерживаемого формата, выводится следующее сообщение:

Sorry, this file type is not permitted for security reasons.

Вот список распространенных типов файлов, которые можно загружать на свой WordPress-сайт:

  • Изображения: .jpg, .png, .gif, .jpeg, ico.
  • Документы: .pdf, .doc, .ppt, .odt, .xls, .psd.
  • Аудио: .mp3, .m4a, .ogg, .wav
  • Видео: .mp4, .mov, .avi, .mpg, .ogv , .3gp, .3g2.

Для чего разрешать загрузку других форматов?

Поддержка сайтом дополнительных типов файлов может улучшить UX площадки и оптимизировать рабочие процессы.

Например, чтобы получать заказы от клиентов, нужно разрешить им загружать файлы в форматах .xlsx, .xml или .ods.

Как разрешить загрузку всех типов файлов на WordPress?

Шаг 1: Выберите плагин загрузки файлов для WordPress

Чтобы разрешить на WordPress-сайте загрузку файлов различных форматов, вам понадобится специальный плагин. Например, File Upload Types by WPForms.

Данный плагин поддерживает множество разнообразных форматов файлов. Он также позволяет добавлять пользовательские типы файлов.

Шаг 2: Установите плагин для загрузки файлов WordPress

Войдите в панель администрирования WordPress, а затем перейдите в раздел Плагины> Добавить новый. В поисковое поле введите File Upload Types by WPForms и нажмите кнопку «Установить».

Шаг 3: Активируйте нужные типы файлов на сайте

Перейдите в настройки плагина и затем выберите File Upload Types. После этого плагин продемонстрирует список типов файлов с их описанием, MIME-типом и расширением. Активируйте формат файла, который вы хотите принимать на своем WordPress-сайте и нажмите кнопку Save.

Шаг 4: Добавьте пользовательский тип файлов

Если нее можете найти в списке нужный тип файла, прокрутите страницу с настройками плагина вниз. Затем добавьте описание нужного формата файла, его MIME-тип, расширение и после этого нажмите на знак «Плюс» (+).

Советы по безопасности при разрешении загрузки файлов различных форматов

Когда вы разрешаете пользователям загружать файлы определенных типов, то подвергаете свой сайт множеству рисков. Вот несколько советов по безопасности:

  • Ограничьте размер загружаемого файла– ограничьте размер загружаемых данных, чтобы пользователи не могли отправлять большие файлы, которые могут содержать вредоносные программы.
  • Разрешите загружать только определенные типы файлов– необязательно разрешать все форматы. А только те, которые действительно необходимы.
  • Используйте плагины безопасности WordPress.
  • Регистрация пользователей передзагрузкой файла – разрешите загрузку файлов только зарегистрированным пользователям.
  • Хранитезагруженные файлы в отдельном каталоге – который располагается за пределами корневого каталога WordPress.
  • Регулярное резервное копирование сайта– чтобы повысить безопасность WordPress, регулярно создавайте резервные копии сайта.
  • Выполняйте сканирование сайта на наличие вредоносных программ – с помощью таких плагинов, как BackupBuddy.

Надеемся, что вам понравилась эта статья, рассказавшая о том, как разрешить загрузку всех типов файлов в WordPress.

Данная публикация представляет собой перевод статьи «How to Allow WordPress to Upload All File Types (The Easy Way)» , подготовленной дружной командой проекта Интернет-технологии.ру

Меню