Möchten Sie das Hochladen weiterer Dateitypen in Ihre Formulare zulassen? Wenn Sie das Hochladen weiterer Dateiformate auf Ihrer Website zulassen, bietet dies mehr Komfort für Sie und Ihre Nutzer.
Dieses Tutorial zeigt Ihnen, wie Sie verschiedene Dateierweiterungen hinzufügen können, ohne die Sicherheit Ihrer Website zu gefährden.
Hinweis: Sind Sie auf der Suche nach einer Anleitung zum Erstellen eines Dateiupload-Formulars? Dann schauen Sie sich unseren Leitfaden zum Datei-Upload-Feld an, um alle Details zu erfahren.
Standardmäßig zulässige Dateitypen
Aus Sicherheitsgründen lässt WordPress nur bestimmte Dateitypen zu. Zu den Standard-Dateiformaten gehören:
- Bilder wie .png, .gif, .jpg
- Dokumente wie .doc, .xls, .ppt, .pdf
- Audio wie .wav, .mp3, .mp4
- Video wie .mpg, .mov, .wmv
Bitte beachten Sie, dass einige der unten aufgeführten Dateitypen missbraucht werden können. Deshalb sind sie in WordPress standardmäßig nicht aktiviert.
- Bilder wie .svg, .bmp
- Dokumente wie .psd, .ai, .pages
- Code-Dateien wie .css, .js, .json
- Video wie .flv, .f4l, .qt
Hinzufügen zusätzlicher Dateiupload-Typen
Um Ihre Website so zu konfigurieren, dass sie zusätzliche Dateiformate akzeptiert, müssen Sie File Upload Types installieren, ein kostenloses WordPress-Plugin von WPForms.
Hinweis: Weitere Informationen zum Hinzufügen eines Plugins zu Ihrer Website finden Sie in der WPBeginner-Anleitung zur Installation von Plugins.
Voreingestellte Dateitypen verwenden
Nachdem Sie das Plugin File Upload Types installiert haben, gehen Sie in Ihrem WordPress-Adminbereich auf Einstellungen " File Upload Types.
Auf dieser Seite können Sie voreingestellte Dateitypen hinzufügen, indem Sie das Kästchen neben dem Dateityp aktivieren.
Sobald Sie die Dateitypen ausgewählt haben, die Sie hinzufügen möchten, klicken Sie auf die Schaltfläche Einstellungen speichern, um Ihre Änderungen zu speichern.
Hinzufügen von benutzerdefinierten Dateitypen
Wenn Sie ein Dateiformat hinzufügen möchten, das nicht in der Voreinstellungsliste enthalten ist, können Sie Ihr eigenes hinzufügen.
Blättern Sie dazu nach unten zum Abschnitt CUSTOM FILE TYPES HINZUFÜGEN. Dann können Sie Dateitypen entweder per Drag & Drop direkt in den dafür vorgesehenen Bereich ziehen, Dateitypen von Ihrem Computer hochladen oder den Dateityp manuell hinzufügen.
Wenn Sie Dateitypen manuell hinzufügen möchten, klicken Sie auf den Text Dateitypen manuell hinzufügen, um dies zu tun.
Dann müssen Sie das Dateiformat angeben, das Sie hochladen möchten. Dies geschieht über 3 Felder:
- Dateibeschreibung: Der Name des Dateityps. Diese Angabe ist nur in den Einstellungen für die Datei-Upload-Typen sichtbar, so dass Sie alle für Sie sinnvollen Details hinzufügen können.
- MIME-Typ: Die Kategorie und der Datentyp, die durch den neuen Dateityp repräsentiert werden.
- Erweiterung: Der Erweiterungstyp, der mit dieser Datei verknüpft wird (z.B. .jpg, .docx, usw.).
Hinweis: MIME ist eine Form der Dateikennung im Internet. Weitere Einzelheiten zu MIME finden Sie in der Dokumentation von Mozilla, die eine vollständige Liste der gängigen MIME-Typen enthält. Um festzustellen, welchen MIME-Typ eine Datei hat, können Sie einen Online-Dateiprüfer verwenden.
Als Beispiel sind hier die Felder mit den Informationen für einen YAML-Dateityp aufgeführt:
Sie können auch mehrere benutzerdefinierte Dateitypen hinzufügen, indem Sie auf das Pluszeichen (+) klicken. Wenn Sie einen Dateityp entfernen möchten, klicken Sie auf das Mülleimersymbol.
Wenn Sie all diese Angaben gemacht haben, klicken Sie auf die Schaltfläche Einstellungen speichern, um die Einstellungen für Ihre Website zu übernehmen.
Mehrere MIME-Typen zulassen
Wenn Sie einen Dateityp hinzufügen, der mehrere Aliasnamen oder mögliche MIME-Typen hat, können Sie diese auch in das Feld MIME-Typen eingeben. Dies ist besonders hilfreich, um das ordnungsgemäße Hochladen von Dateien sicherzustellen, die zwar dieselbe Erweiterung, aber unterschiedliche MIME-Typen haben.
Hinweis: Wenn Sie sich nicht sicher sind, ob Ihr Dateityp Aliase hat, finden Sie in diesem Referenzhandbuch eine unvollständige Liste.
Um diese Funktion nutzen zu können, müssen Sie im Plugin die Option Unterstützung mehrerer MIME-Typen aktivieren anklicken.
Hinweis: Wenn Sie dieses Banner in Ihrem Plugin nicht sehen, bedeutet dies, dass diese Option auf Ihrer Website bereits aktiviert ist.
Sobald Sie diese Funktion aktiviert haben, können Sie dem Feld MIME-Typ Aliasnamen hinzufügen, indem Sie die einzelnen Typen durch ein Komma trennen.
Zum Beispiel fügen wir die application/photoshop, application/psdund image/photoshop Aliasnamen für eine Photoshop-Datei:
Sobald Sie diese Einstellungen hinzugefügt haben, klicken Sie auf die Schaltfläche Einstellungen speichern, um die Einstellungen für Ihre Website zu übernehmen.
Tipps zum Sichern von WordPress-Dateiuploads
Es mag bequem sein, den Nutzern das Hochladen aller möglichen Dateiformate zu gestatten, doch kann dies zu Sicherheitsproblemen führen. Wenn Sie diese Tipps befolgen, können Sie Ihre Website sicherer machen und gleichzeitig bestimmte Upload-Typen zulassen:
- Benutzer müssen registriert und eingeloggt sein, um Ihr Formular abschicken zu können.
- Beschränkung der Datei-Upload-Typen auf diejenigen, die Sie wirklich benötigen.
- Begrenzung der Dateigröße beim Hochladen.
Häufig gestellte Fragen
Ich habe meinen zusätzlichen Dateityp hinzugefügt, aber ich erhalte immer noch den folgenden Fehler:
File type not allowed
In diesem Fall müssen Sie sicherstellen, dass die Datei, die Sie hochladen möchten, einen MIME-Typ hat, der mit dem Typ übereinstimmt, den Sie Ihrer Website hinzugefügt haben. Sie können den MIME-Typ Ihrer Datei schnell und einfach überprüfen, um sicherzugehen, dass der Typ übereinstimmt.
Wenn Ihr MIME-Typ übereinstimmt und immer noch nicht hochgeladen werden, ist es wichtig zu wissen, dass WPForms tut schwarze Liste bestimmte Dateitypen. Einige Dateitypen werden vom Hochladen blockiert werden, auch wenn sie mit dem File Upload Types Plugin hinzugefügt wurden. Die vollständige Liste der Dateitypen sind:
| ade | adp | app | asp |
| bas | Fledermaus | cer | cgi |
| chm | com | cpl | crt |
| csh | csr | dll | drv |
| exe | fxp | flv | hlp |
| hta | htaccess | htm | html |
| htpasswd | inf | ins | isp |
| Krug | js | jse | jsp |
| ksh | lnk | mdb | mde |
| mdt | mdw | msc | msi |
| msp | mst | ops | pcd |
| php | pif | pl | prg |
| ps1 | ps2 | py | rb |
| scr | sct | sh | shb |
| shs | swf | tmp | torrent |
| url | vb | vbe | vbs |
| vbscript | wsc | wsf | wsh |
| dfxp | onetmp | json | otf |
| ttf |
Hinweis: Wenn Sie HTML-, HTM- und JS-Datei-Uploads für angemeldete Administratoren im Datei-Upload-Feld zulassen möchten, lesen Sie bitte in unserer Entwicklerdokumentation nach, wie Sie dies mit einem benutzerdefinierten Filter implementieren.
Das war's! Sie können nun Nutzern erlauben, zusätzliche Dateitypen über Ihr Datei-Upload-Formular hochzuladen.
Möchten Sie weitere Tipps zur Sicherung Ihrer Website? Dann schauen Sie sich unseren vollständigen Leitfaden zur WPForms-Sicherheit an, um alle Details zu erfahren.