วิธีแก้ไขข้อผิดพลาด “ขออภัย ประเภทไฟล์นี้ไม่ได้รับอนุญาตสำหรับเหตุผลด้านความปลอดภัย” ใน WordPress

หากคุณได้พยายามอัปโหลดไฟล์ไปยังไลบรารีสื่อของคุณและได้รับข้อผิดพลาด “ขออภัย ไฟล์ประเภทนี้ไม่อนุญาตด้วยเหตุผลด้านความปลอดภัย” คุณอาจรู้สึกว่าต้องดำเนินการอย่างไร โชคดีที่มีหลายวิธีในการแก้ไขข้อผิดพลาด และทำให้สิ่งต่างๆ กลับเป็นปกติ

ในบทความนี้ เราจะอธิบายว่าทำไมข้อผิดพลาด “ขออภัย ไฟล์ประเภทนี้ไม่ได้รับอนุญาตสำหรับเหตุผลด้านความปลอดภัย” ใน WordPress จากนั้น เราจะแสดงให้คุณเห็นห้าวิธีในการแก้ไขข้อผิดพลาดและอัปโหลดไฟล์ใดๆ ไปยังไซต์ WordPress ของคุณ

มาเริ่มกันเลย!

สมัครสมาชิกช่อง Youtube ของเรา

ทำความเข้าใจเกี่ยวกับข้อผิดพลาด "ขออภัย ประเภทไฟล์นี้ไม่ได้รับอนุญาตสำหรับเหตุผลด้านความปลอดภัย" ใน WordPress

เหตุผลเบื้องหลังข้อผิดพลาด WordPress นี้ตรงไปตรงมามากกว่าที่คิด คุณอาจไม่ทราบ แต่ WordPress มีข้อ จำกัด เกี่ยวกับประเภทของไฟล์ที่คุณสามารถอัปโหลดได้ ข้อผิดพลาด “ขออภัย ไม่อนุญาตให้ใช้ไฟล์ประเภทนี้เนื่องจากเหตุผลด้านความปลอดภัย” ปรากฏขึ้นเมื่อคุณพยายามอัปโหลดประเภทไฟล์ต้องห้าม

เหตุผลเบื้องหลังข้อจำกัดเหล่านี้คือการป้องกันปัญหาด้านความปลอดภัยอันเนื่องมาจากช่องโหว่ในการอัปโหลดไฟล์ การอัปโหลดไฟล์สั่งการที่เป็นอันตรายโดยไม่ได้ตั้งใจหรือโดยตั้งใจอาจทำให้ไซต์ของคุณเสียหายอย่างถาวร คนอื่นสามารถให้แฮกเกอร์เข้าถึงไซต์หรือเซิร์ฟเวอร์ของคุณได้

อย่างไรก็ตาม แม้ว่าข้อผิดพลาดนี้จะป้องกันไม่ให้คุณอัปโหลดไฟล์ไปยังไซต์ของคุณ แต่ก็ทำกับผู้ใช้ของคุณด้วย หากไม่มี "สิ่งกีดขวางบนถนน" แทบทุกอย่างก็สามารถอัปโหลดไปยังไซต์ของคุณได้ ซึ่งแน่นอนว่ามีความเสี่ยงสูง

โดยสรุป ข้อผิดพลาด "ขออภัย ประเภทไฟล์นี้ไม่ได้รับอนุญาตสำหรับเหตุผลด้านความปลอดภัย" มีไว้เพื่อปกป้องไซต์ของคุณและไม่ใช่ข้อผิดพลาด WordPress ที่แย่ที่สุดที่คุณอาจพบ อย่างไรก็ตาม หากคุณต้องอัปโหลดประเภทไฟล์ที่ต้องห้าม ข้อผิดพลาดที่มีความหมายดีนี้ยังคงนำเสนอปัญหา

วิธีแก้ไขข้อผิดพลาด "ขออภัย ประเภทไฟล์นี้ไม่ได้รับอนุญาตสำหรับเหตุผลด้านความปลอดภัย" ใน WordPress (4 วิธี)

เมื่อพูดถึงข้อผิดพลาดนี้ คุณมีตัวเลือกมากมายสำหรับวิธีจัดการกับมัน ขึ้นอยู่กับสถานการณ์ของคุณ วิธีใดวิธีหนึ่งที่แสดงด้านล่างนี้ควรเป็นวิธีแก้ปัญหาง่ายๆ

อย่างไรก็ตาม ผู้ให้บริการโฮสติ้งบางรายจำกัดประเภทไฟล์ที่คุณสามารถอัปโหลดได้เช่นกัน หากคุณเป็นหนึ่งในนั้น วิธีการที่เราระบุไว้ด้านล่างจะไม่สามารถแก้ไขข้อผิดพลาดได้ ในกรณีเหล่านี้ การติดต่อผู้ให้บริการโฮสติ้งควรเป็นช่องทางการติดต่อแรกของคุณ พวกเขาควรจะสามารถช่วยคุณแก้ไขสถานการณ์ได้

1. เพิ่มประเภทไฟล์ที่อนุญาตโดยเปลี่ยน WordPress Multisite Settings

WordPress Multisite ช่วยให้คุณสร้างเครือข่ายเว็บไซต์ด้วยการติดตั้ง WordPress เพียงครั้งเดียว ตัวอย่างเช่น จะสะดวกมากถ้าคุณต้องการให้ผู้ใช้สร้างบล็อกของตนเอง หรือหากคุณเป็นบริษัทข้ามชาติและต้องการใช้โดเมนย่อยเพื่อสร้างไซต์เฉพาะประเทศที่สามารถอัปเดตพร้อมกันได้

ต่างจากการติดตั้ง WordPress แบบไซต์เดียว Multisite มีการตั้งค่าที่ช่วยให้คุณอนุญาตให้อัปโหลดไฟล์ที่ WordPress ไม่อนุญาตได้ตามปกติ หากต้องการเข้าถึง ให้ไปที่การ ตั้งค่าเครือข่าย ภายใต้ การตั้งค่า ในแดชบอร์ดผู้ ดูแลระบบเครือข่าย :

ใต้หัวข้อ การตั้งค่าการอัปโหลด คุณจะพบการตั้งค่า ประเภทไฟล์อัปโหลด ซึ่งคุณสามารถเพิ่มส่วนขยายสำหรับประเภทไฟล์ที่คุณต้องการอนุญาตได้

เมื่อคุณบันทึกการเปลี่ยนแปลงแล้ว การดำเนินการนี้จะอัปเดตประเภทไฟล์ที่อนุญาตสำหรับไซต์ทั้งหมดในเครือข่ายของคุณ ทำให้คุณและผู้ใช้ของคุณสามารถอัปโหลดไฟล์ประเภทใดก็ได้ที่รวมอยู่ในการตั้งค่านี้

2. แก้ไขประเภทไฟล์ที่ได้รับอนุมัติโดยใช้ Plugin

มีปลั๊กอินหลายตัวที่สามารถช่วยให้คุณอัปโหลดประเภทไฟล์ที่ต้องห้ามได้ เช่น File Manager และ Enhanced Media Library ปลั๊กอินเหล่านี้มีการตั้งค่าเพื่อให้คุณเพิ่มประเภท Multipurpose Internet Mail Extensions (MIME) ที่ได้รับอนุญาตสำหรับการอัปโหลดไปยัง WordPress

ประเภท MIME อธิบายเนื้อหาที่ไฟล์มีอยู่ และบอกเบราว์เซอร์ของคุณถึงวิธีการแสดงอย่างถูกต้อง ตัวอย่างเช่น นามสกุลไฟล์ .jpg สอดคล้องกับประเภท MIME image/jpeg และแสดงเป็นรูปภาพในเว็บเบราว์เซอร์

เราจะใช้ปลั๊กอิน Enhanced Media Library เพื่อเพิ่มประเภท MIME ใหม่ที่อนุญาตสำหรับการอัปโหลด คุณสามารถติดตั้งและเปิดใช้งานปลั๊กอินได้อย่างรวดเร็วภายในพื้นที่ ปลั๊กอิน ของ WordPress:

เมื่อเปิดใช้งานปลั๊กอิน เราจะไปที่การตั้งค่าและดูว่ามีตัวเลือก MIME Types > Media :

มีสองวิธีในการอนุญาตการอัปโหลดสำหรับประเภท MIME เฉพาะ อย่างแรกคือเพียงแค่เลือกกล่องที่ตรงกับประเภท MIME ที่ต้องการในคอลัมน์ อนุญาตให้อัปโหลด อย่างไรก็ตาม หากประเภทที่คุณต้องการไม่อยู่ในรายการ คุณจะต้องเลือก Add New MIME Type ที่ด้านบนของหน้า

ซึ่งจะเป็นการเพิ่มแถวใหม่ที่คุณสามารถป้อนนามสกุล ประเภท MIME และป้ายกำกับ จากนั้นเลือกช่อง Allow Upload สำหรับประเภท MIME ใหม่ หากคุณเปลี่ยนใจ คุณสามารถลบรายการได้โดยใช้ปุ่มที่ส่วนท้ายของแต่ละแถว หรือเลือก กู้คืนประเภท MIME เริ่มต้นของ WordPress สำหรับการตั้งค่าดั้งเดิม

3. ใช้ตัวกรอง Upload_Mimes โดยแก้ไขไฟล์ functions.php ของธีมของคุณ

คุณสามารถเปลี่ยนประเภท MIME ที่อนุญาตของไซต์ได้ด้วยตนเอง ในการดำเนินการดังกล่าว คุณจะต้องเข้าถึงไฟล์ functions.php ของธีมและใช้ฟังก์ชัน WordPress ที่เรียกว่า 'ตัวกรอง'

ไฟล์ functions.php กำหนดลักษณะการทำงานหรือฟังก์ชันของไซต์ WordPress ของคุณ ใน WordPress คุณสามารถใช้ตัวกรองเพื่อแก้ไขฟังก์ชันเริ่มต้นของแพลตฟอร์มได้ การเพิ่มตัวกรอง upload_mimes ไปที่ functions.php คุณจะเปลี่ยนพฤติกรรมเริ่มต้นของ WordPress เมื่อคุณพยายามอัปโหลดประเภทไฟล์ต้องห้าม

ในการเริ่มต้น ให้สำรองข้อมูลไซต์ของคุณ ซึ่งจะทำให้แน่ใจได้ว่าหากมีสิ่งผิดปกติเกิดขึ้นในขณะที่คุณแก้ไขไฟล์สำคัญของไซต์ คุณจะมีวิธีกู้คืนได้ จากนั้น คุณจะต้องเข้าถึงไฟล์ functions.php ของคุณผ่าน FTP โดยใช้ไคลเอนต์ FTP เช่น FileZilla

เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ของไซต์แล้ว คุณจะพบไฟล์ functions.php ของคุณภายในโฟลเดอร์ของธีมที่อยู่ในไดเร็กทอรี wp-content คลิกขวาที่ไฟล์และเลือก ดู/แก้ไข

ไฟล์จะเปิดขึ้นในโปรแกรมแก้ไขข้อความ ซึ่งคุณสามารถเพิ่มโค้ดต่อไปนี้ได้:

function my_custom_mime_types( $mimes ) {

// New allowed mime types.
$mimes['svg'] = 'image/svg+xml';
$mimes['svgz'] = 'image/svg+xml';
$mimes['doc'] = 'application/msword';

// Optional. Remove a mime type.
unset( $mimes['exe'] );

return $mimes;
}
add_filter( 'upload_mimes', 'my_custom_mime_types' );

เพิ่มประเภท MIME ที่คุณต้องการและส่วนขยายที่เกี่ยวข้องลงในอาร์เรย์ คุณยังสามารถเพิ่มประเภท MIME ที่คุณต้องการห้ามในส่วนตัวเลือก Remove a mime type หรือลบออกหากไม่สามารถใช้ได้

วิธีนี้ช่วยให้คุณสามารถระบุประเภท MIME ที่คุณต้องการอนุญาต ดังนั้นคุณจึงยังคงสามารถควบคุมสิ่งที่อัปโหลดไปยังไซต์ของคุณเพื่อช่วยป้องกันช่องโหว่ในการอัปโหลดไฟล์ อย่าลืมบันทึกการเปลี่ยนแปลงของคุณเมื่อคุณแก้ไขเสร็จแล้ว

4. อนุญาตการอัปโหลดที่ไม่ผ่านการกรองใน ไฟล์ wp-config.php ของคุณ

หากคุณต้องการอนุญาตให้อัปโหลดไฟล์ทุกประเภท คุณสามารถทำได้โดยแก้ไข wp-config.php ซึ่งเป็นไฟล์ที่มีข้อมูลที่เกี่ยวข้องกับฐานข้อมูลของเว็บไซต์ของคุณ อีกครั้ง คุณจะต้องสำรองข้อมูลไซต์ของคุณในกรณีที่มีสิ่งผิดปกติเกิดขึ้นขณะแก้ไข

จากนั้น คุณจะเข้าถึง wp-config.php โดยใช้ FTP ตามที่เราอธิบายไว้ในวิธีการก่อนหน้านี้ ไฟล์ควรอยู่ในไดเร็กทอรีรากของเว็บไซต์ของคุณ เลือก ดู/แก้ไข เพื่อเปิดตัวแก้ไขข้อความ

คุณสามารถเพิ่มโค้ดต่อไปนี้ในไฟล์ ที่ใดก็ได้เหนือบรรทัดที่เขียนว่า “/* เท่านั้น หยุดแก้ไข บล็อกที่มีความสุข */”:

define('ALLOW_UNFILTERED_UPLOADS', true);

บันทึกการเปลี่ยนแปลงของคุณเมื่อคุณแก้ไขเสร็จแล้ว โปรดทราบว่าการทำเช่นนี้ไม่ได้หมายความว่าจะไม่มีสิ่งใดป้องกันคุณหรือผู้ใช้จากการอัปโหลดไฟล์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ (หรือโดยเจตนา) ไปยังไซต์ของคุณ ดังนั้นจึงควรลองใช้ตัวเลือกอื่นก่อนที่จะใช้วิธีนี้

บทสรุป

ข้อผิดพลาดของ WordPress อาจทำให้เกิดความพ่ายแพ้เมื่อคุณทำการเปลี่ยนแปลงในเว็บไซต์ของคุณ อย่างไรก็ตาม เมื่อพูดถึง ขออภัย ไฟล์ประเภทนี้ไม่ได้รับอนุญาตเนื่องจากข้อผิดพลาดด้านความปลอดภัย มีวิธีแก้ไขปัญหาหลายอย่างที่ให้คุณอัปโหลดไฟล์ที่ WordPress ไม่อนุญาตโดยค่าเริ่มต้น

ในบทความนี้ เราได้พูดถึงสาเหตุของข้อผิดพลาดนี้ใน WordPress และเหตุใดจึงมีอยู่ จากนั้นเราได้จัดเตรียมวิธีแก้ปัญหาที่เป็นไปได้สี่วิธีสำหรับการแก้ไขข้อผิดพลาด:

1. เพิ่มประเภทไฟล์ที่อนุญาตโดยเปลี่ยนการตั้งค่า WordPress Multisite
2. แก้ไขประเภทไฟล์ที่ได้รับอนุมัติโดยใช้ปลั๊กอิน
3. ใช้ตัวกรอง upload_mimes โดยแก้ไขไฟล์ functions.php ของธีมของคุณ
4. อนุญาตการอัปโหลดที่ไม่ผ่านการกรองใน ไฟล์ wp-config.php ของ คุณ

คุณมีคำถามเกี่ยวกับข้อผิดพลาดขออภัยประเภทไฟล์นี้ไม่ได้รับอนุญาตสำหรับข้อผิดพลาดด้านความปลอดภัยใน WordPress หรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง!

ภาพขนาดย่อของบทความ: 1000s_pixels / shutterstock.com