Comment corriger l'erreur « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité » dans WordPress

Publié: 2019-02-12

Si vous avez essayé de télécharger un fichier dans votre médiathèque et que vous avez reçu l'erreur « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité », vous pouvez vous sentir perplexe quant à la façon de procéder. Heureusement, il existe plusieurs façons de corriger l'erreur et de revenir à la normale.

Dans cet article, nous expliquerons pourquoi l'erreur « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité » existe dans WordPress. Ensuite, nous vous montrerons cinq façons de résoudre l'erreur et de télécharger n'importe quel fichier sur votre site WordPress.

Commençons!

Abonnez-vous à notre chaîne Youtube

Comprendre l'erreur « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité » dans WordPress

La raison de cette erreur WordPress est beaucoup plus simple qu'il n'y paraît. Vous ne le savez peut-être pas, mais WordPress a des restrictions sur les types de fichiers que vous pouvez télécharger. L'erreur « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité » apparaît lorsque vous essayez de télécharger un type de fichier interdit.

L'erreur "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" dans WordPress.

La raison de ces restrictions est d'éviter les problèmes de sécurité dus aux vulnérabilités de téléchargement de fichiers. Le téléchargement accidentel ou intentionnel de fichiers exécutables malveillants pourrait causer des dommages permanents à votre site. D'autres peuvent donner aux pirates l'accès à votre site ou à votre serveur.

Cependant, bien que cette erreur vous empêche de télécharger des fichiers sur votre site, elle le fait également pour vos utilisateurs. Sans « obstacles », pratiquement tout pourrait être téléchargé sur votre site, ce qui, bien sûr, présente un grand risque.

En un mot, l'erreur « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité » est en place pour protéger votre site et n'est certainement pas la pire erreur WordPress que vous pourriez rencontrer. Même ainsi, si vous devez télécharger un type de fichier interdit, cette erreur bien intentionnée pose toujours un problème.

Comment corriger l'erreur "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" dans WordPress (4 méthodes)

En ce qui concerne cette erreur particulière, vous disposez d'une variété d'options pour la traiter. Selon votre situation, l'une des méthodes énumérées ci-dessous devrait fournir une solution simple.

Cependant, certains hébergeurs limitent également les types de fichiers que vous pouvez télécharger. Si le vôtre est l'un d'entre eux, les méthodes que nous avons énumérées ci-dessous ne résoudront pas l'erreur. Dans ces cas, contacter votre fournisseur d'hébergement devrait être votre première escale. Ils devraient pouvoir vous aider à résoudre la situation.

1. Ajouter des types de fichiers autorisés en modifiant les paramètres multisites de WordPress

WordPress Multisite vous permet de créer un réseau de sites Web avec une seule installation WordPress. Par exemple, c'est pratique si vous souhaitez permettre aux utilisateurs de créer leurs propres blogs, ou si vous êtes une entreprise internationale et souhaitez utiliser des sous-domaines pour créer des sites spécifiques à un pays pouvant être mis à jour simultanément.

Contrairement aux installations WordPress sur un seul site, Multisite dispose d'un paramètre qui vous permet d'autoriser facilement les téléchargements de fichiers qui ne sont normalement pas autorisés par WordPress. Pour y accéder, accédez à Paramètres réseau sous Paramètres dans le tableau de bord de l' administrateur réseau :

Paramètres de réseau multisite WordPress.

Sous l'en-tête Paramètres de téléchargement , vous trouverez le paramètre Types de fichiers de téléchargement où vous pouvez ajouter les extensions pour les types de fichiers que vous souhaitez autoriser.

Téléchargez les paramètres des types de fichiers dans WordPress Multisite.

Une fois que vous avez enregistré vos modifications, cela mettra à jour les types de fichiers autorisés pour tous les sites de votre réseau, vous permettant ainsi qu'à vos utilisateurs de télécharger tous les types de fichiers inclus dans ce paramètre.

2. Modifier les types de fichiers approuvés à l'aide d'un plugin

Il existe plusieurs plugins capables de vous permettre de télécharger des types de fichiers interdits, tels que File Manager et Enhanced Media Library. Ces plugins ont des paramètres pour vous permettre d'ajouter des types autorisés d'extensions de messagerie Internet polyvalentes (MIME) pour le téléchargement sur WordPress.

Un type MIME décrit le contenu d'un fichier et indique à votre navigateur comment l'afficher correctement. Par exemple, l'extension de fichier .jpg correspond au type MIME image/jpeg et s'affiche sous forme d'image dans les navigateurs Web.

Nous utiliserons le plugin Enhanced Media Library pour ajouter de nouveaux types MIME autorisés pour le téléchargement. Vous pouvez rapidement installer et activer le plugin dans la zone Plugins de WordPress :

Le plug-in de la bibliothèque multimédia améliorée.

Avec le plugin activé, nous irons dans nos paramètres et verrons qu'il y a une option Types MIME > Media :

Paramètres de types MIME activés avec le plugin Enhanced Media Library.

Il existe deux manières d'autoriser les téléchargements pour un type MIME spécifique. La première consiste simplement à sélectionner la case correspondant au type MIME souhaité dans la colonne Autoriser le téléchargement . Cependant, si le type souhaité n'est pas répertorié, vous devrez sélectionner Ajouter un nouveau type MIME en haut de la page.

Les paramètres de types MIME de la bibliothèque multimédia améliorée.

Cela ajoutera une nouvelle ligne où vous pourrez entrer l'extension, le type MIME et les étiquettes. Ensuite, cochez la case Autoriser le téléchargement pour le nouveau type MIME. Si jamais vous changez d'avis, vous pouvez supprimer des entrées en utilisant le bouton à la fin de chaque ligne, ou sélectionner Restaurer les types MIME par défaut de WordPress pour les paramètres d'origine.

3. Utilisez les Upload_Mimes Filtrer par Modification du fichier functions.php de votre thème

Vous pouvez à la place modifier manuellement les types MIME autorisés de votre site. Pour ce faire, vous devrez accéder au fichier functions.php de votre thème et utiliser une fonction WordPress connue sous le nom de « filtre ».

Le fichier functions.php définit les comportements, ou fonctions, de votre site WordPress. Dans WordPress, vous pouvez utiliser des filtres pour modifier les fonctions par défaut de la plateforme. En ajoutant le filtre upload_mimes à functions.php , vous modifierez le comportement par défaut de WordPress lorsque vous tenterez de télécharger un type de fichier interdit.

Pour commencer, sauvegardez votre site, ce qui garantit que si quelque chose ne va pas pendant que vous modifiez des fichiers de site importants, vous avez un moyen de le restaurer. Ensuite, vous devrez accéder à votre fichier functions.php via FTP en utilisant un client FTP tel que FileZilla.

Une fois connecté au serveur de votre site, vous pouvez trouver votre fichier functions.php dans le dossier de votre thème situé dans le répertoire wp-content . Cliquez avec le bouton droit sur le fichier et sélectionnez Afficher/Modifier .

Sélection du fichier functions.php à éditer via FTP.

Le fichier s'ouvrira dans votre éditeur de texte, où vous pourrez ajouter le code suivant :

function my_custom_mime_types( $mimes ) {

// New allowed mime types.
$mimes['svg'] = 'image/svg+xml';
$mimes['svgz'] = 'image/svg+xml';
$mimes['doc'] = 'application/msword';

// Optional. Remove a mime type.
unset( $mimes['exe'] );

return $mimes;
}
add_filter( 'upload_mimes', 'my_custom_mime_types' );

Ajoutez les types MIME souhaités et leurs extensions correspondantes au tableau. Vous pouvez également ajouter les types MIME que vous souhaitez interdire à la section facultative Supprimer un type MIME, ou le supprimer s'il n'est pas applicable.

Cette méthode vous permet de spécifier les types MIME que vous souhaitez autoriser, de sorte que vous ayez toujours le contrôle sur ce qui est téléchargé sur votre site pour aider à prévenir les vulnérabilités de téléchargement de fichiers. Assurez-vous d'enregistrer vos modifications lorsque vous avez terminé l'édition.

4. Autoriser les téléchargements non filtrés dans votre fichier wp-config.php

Si vous souhaitez autoriser le téléchargement de tous les types de fichiers, vous pouvez le faire en modifiant wp-config.php - le fichier qui contient des informations relatives à la base de données de votre site. Encore une fois, vous voudrez sauvegarder votre site au cas où quelque chose se passerait mal lors de la modification.

Ensuite, vous accéderez à wp-config.php en utilisant FTP comme nous l'avons décrit dans la méthode précédente. Le fichier doit être situé dans le répertoire racine de votre site Web. Sélectionnez Afficher/Modifier pour ouvrir l'éditeur de texte.

Sélection du fichier wp-config.php pour édition via FTP.

Vous pouvez ajouter le code suivant au fichier, n'importe où au-dessus de la ligne indiquant "/* C'est tout, arrêtez l'édition. Bon blog. */" :

define('ALLOW_UNFILTERED_UPLOADS', true);

Enregistrez vos modifications lorsque vous avez terminé l'édition. Notez que cela signifie que rien ne vous empêchera, vous ou les utilisateurs, de télécharger accidentellement (ou intentionnellement) des fichiers malveillants sur votre site, il peut donc être judicieux d'essayer d'autres options avant de recourir à celle-ci.

Conclusion

Les erreurs WordPress peuvent entraîner des revers lorsque vous apportez des modifications à votre site. Cependant, en ce qui concerne l'erreur Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité, plusieurs solutions sont disponibles pour vous permettre de télécharger des fichiers que WordPress n'autorise pas par défaut.

Dans cet article, nous avons discuté des causes de cette erreur dans WordPress et pourquoi elle existe. Ensuite, nous avons fourni quatre solutions possibles pour corriger l'erreur :

  1. Ajoutez les types de fichiers autorisés en modifiant les paramètres WordPress Multisite.
  2. Modifiez les types de fichiers approuvés à l'aide d'un plugin.
  3. Utilisez le filtre upload_mimes en éditant le fichier functions.php de votre thème.
  4. Autorisez les téléchargements non filtrés dans votre fichier wp-config.php .

Avez-vous des questions sur l'erreur Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité dans WordPress ? Faites-nous savoir dans la section commentaires ci-dessous!

Image miniature de l'article : 1000s_pixels / shutterstock.com