Tictac Soluciones Informáticas > WordPress > Subir archivos de extensiones no permitidas a WordPress

Subir archivos de extensiones no permitidas a WordPress

Subida de archivos con cualquier formato a WordPress

“ Perdona, por razones de seguridad, este tipo de archivos no está permitido”

Si estás leyendo este artículo es porque alguna vez te ha aparecido este tipo de mensaje al intentar cargar un archivo poco frecuente en tu plataforma WordPress. ¿Por qué nos aparece si nuestros archivos son completamente seguros? La primera razón es que, por defecto y para ahorrarnos problemas, WordPress limita el formato de los archivos permitidos. ¿Qué tipo de archivos sí que podemos subir? La propia plataforma nos da la solución en Códex:

Imágenes

  • .jpg
  • .jpeg
  • .png
  • .gif
  • .ico

Documentos

  • .pdf (Portable Document Format; Adobe Acrobat)
  • .doc, .docx (Microsoft Word Document)
  • .ppt, .pptx, .pps, .ppsx (Microsoft PowerPoint Presentation)
  • .odt (OpenDocument Text Document)
  • .xls, .xlsx (Microsoft Excel Document)
  • .psd (Adobe Photoshop Document)

Audio

  • .mp3
  • .m4a
  • .ogg
  • .wav

Vídeo

  • .mp4, .m4v (MPEG-4)
  • .mov (QuickTime)
  • .wmv (Windows Media Video)
  • .avi
  • .mpg
  • .ogv (Ogg)
  • .3gp (3GPP)
  • .3g2 (3GPP2)

La segunda razón es que algunos proveedores hosting deciden limitar la propia lista de extensiones de WordPress para evitar cualquier archivo que ellos consideran como potencialmente peligroso. En ambos casos, también existe un limite de peso para la subida, por lo que si estás intentando cargar a tu web un archivo de gran tamaño, tendrás problemas. ¿Cómo solucionamos este problema? Aquí tienes tres procedimientos que te permitirán subir cualquier tipo de archivo a WordPress:

Como permitir la subida de cualquier tipo de archivo a WordPress

Esta solución es la más sencilla pero peligrosa: si permitimos cualquier tipo de archivo, nuestra web será más vulnerable a ataques informáticos o a errores. Por ello, es muy importante que, tras subir el archivo deseado, revertamos los permisos que os explicamos a continuación.

¿Cómo debemos proceder? Lo primero que debemos tener es un permiso de Administrador de Archivos. En nuestro servidor, acudiremos al directorio donde hemos instalado WordPresss y editaremos el archivo wp-config.php, insertando la siguiente línea:

define( 'ALLOW_UNFILTERED_UPLOADS', true );

 

Tras esta simple modificación, seremos capaces de subir cualquier tipo de documento y extensión.

Como permitir la subida de un tipo concreto de archivo a WordPress

Solución más compleja, pero muy segura: en esta opción, vamos a refinar la autorización y a permitir únicamente ciertos formatos de archivo. Para ello, modificaremos el archivo .functions.php, donde utilizaremos la función upload mimes. Esta opción, además de añadir nuevos tipos de extensión autorizada, nos permite eliminar formatos que ya estaban permitidos por defecto en la lista de WordPress. Para ello, deberás introducir los siguientes códigos:

function mcustom_add_upload_mimes( $mime_types = array) {
  
        // Aquí incluimos los nuevos tipos de archivo.
        $mimes_types ['svg'] = 'image/svg+xml'; Imágenes SVG
  $mimes_types ['svgz'] = 'image/svg+xml'; Imágenes SVG
        $mimes_types['doc'] = 'application/msword'; Archivos Word

        // Opcional: Quitar archivos ya permitidos.
        unset( $mimes['exe'] );

  return $mimes;
}
add_filter( 'upload_mimes', 'my_custom_mime_types' )

 

Una vez que hayas modificado este filtro, podrás subir los tipos especificados de archivo sin problema.

Cómo utilizar un plugin para permitir nuevas extensiones en WordPress

La solución más sencilla para los que no son expertos o simplemente no quieren modificar archivos de código fuente es la instalación de un Plugin. Esta solución es un poco menos eficiente -ya que puede ralentizar, aunque mínimamente, la subida de archivos-, pero sin duda la más sencilla y segura. ¿Qué PlugIn podemos utilizar? Nosotros os recomendamos WP Extra File Types.

 

 

¿Alguna vez habéis tenido este problema? Cuéntanos tu experiencia y como lo solventaste en los comentarios. Si además de tener este problema queréis controlar el acceso global de vuestros archivos, os recomendamos este post.

Recuerda, si necesitas expertos en diseño o gestión web, cuenta con nuestra empresa en Valladolid.

2019-04-11T13:17:24+00:0011/04/2019|WordPress|

Deje su comentario

Centro de preferencias de privacidad

Estrictamente necesarias

Cookies necesarias para el correcto funcionamiento de nuestra web. Por ejemplo, necesitamos que unas cookies estrictamente necesarias estén habilitadas con el objetivo de guardar tus preferencias sobre el uso de cookies. Si deshabilitas esta cookie, no podremos guardar tus preferencias. Esto quiere decir que cada vez que visites nuestra web, tendrás que volver a habilitar o deshabilitar las cookies otra vez.

wordpress_test_cookie, Wp-settings-time-1, wp-settings-1, gdpr, 1P_JAR

AdvertisingEstadísticas y análisis

Cookies de análisis de terceros. Estas cookies son generadas por Google Analytics. Google almacena la informacion recogida por las cookies en servidores ubicados en Estados Unidos, cumpliendo con la legislación Europea en cuanto a protección de datos personales y se compromete a no compartirla con terceros, excepto cuando la ley le obligue a ello o sea necesario para el funcionamiento del sistema. Google no asocia su direccion IP con ninguna otra información que tenga.

_ga, _gid, _gat

Analytics

Other