Resumen de la IA
Por fin encuentras el icono SVG perfecto para el encabezado de tu entrada del blog, lo arrastras a la biblioteca multimedia de WordPress y este te suelta un mensaje de error.
Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad. Lo mismo ocurre con los archivos CSV, las fotos HEIC directamente desde un iPhone, los archivos AI de tu diseñador y una docena de formatos más con los que la gente trabaja a diario.
Me he encontrado con esto tantas veces en las páginas de mis clientes y en mis propios proyectos que dejé de considerarlo un problema y empecé a verlo como una opción de configuración que WordPress simplemente te oculta por defecto.
Cómo solucionar el error «Tipo de archivo no permitido» en WordPress
WordPress restringe la subida de archivos mediante una lista de permitidos integrada que bloquea cualquier archivo que no pertenezca a los tipos predeterminados. Esta restricción da lugar a varios mensajes de error diferentes, como por ejemplo:
- Este tipo de archivo no está permitido
- Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad
- Lo sentimos, no se permite subir este tipo de archivo
¿Qué significa el error «Tipo de archivo no permitido»?
El error aparece porque, por defecto, WordPress solo admite una lista reducida de tipos de archivo. Cualquier archivo que no figure en esa lista se bloquea en cuanto intentas subirlo. Esta es la lista de archivos permitidos por defecto en WordPress:
| Categoría | Extensiones |
|---|---|
| Imágenes | .jpg .jpeg .png .gif .ico |
| Archivos de audio | .mp3 .wav .ogg .m4a |
| Documentos | .pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd |
| Archivos de vídeo | .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2 |
Cualquier cosa que no figure en esta tabla (CSV, SVG, HEIC, AI, ZIP, WOFF, JSON, etc.) provoca el error. WordPress no está diciendo que estos archivos sean peligrosos.
Simplemente limita el formulario de subida a lo estrictamente necesario para la mayoría de los sitios web y deja que seas tú quien active el resto. Eso no significa que debas activarlo todo.
WordPress también mantiene un bloqueo permanente sobre los tipos de archivos que son realmente peligrosos (más información al respecto en la sección de seguridad más abajo). Sin embargo, en el caso de los archivos legítimos que realmente necesitas, la solución es sencilla.
Diagnóstico rápido: comprueba la ortografía de la extensión de tu archivo
Antes de cambiar cualquier configuración, comprueba la extensión del archivo en tu ordenador. WordPress distingue entre mayúsculas y minúsculas, así que Photo.JPG y photo.jpg se interpretan como dos cosas diferentes.
Las extensiones de archivo ocultas en Mac y Windows también son una causa habitual. Tanto macOS como Windows ocultan las extensiones de forma predeterminada, por lo que lo que ves como «informe» podría ser en realidad «informe.pdf.txt» si lo guardó otro programa.
Cómo solucionar el problema "El tipo de archivo no está permitido"
Utiliza esta opción cuando quieras una solución sin código y prefieras marcar casillas en lugar de modificar los archivos de tu sitio web. Este es el método al que recurro en primer lugar en todos los proyectos de mis clientes, incluso en aquellos en los que me sentiría cómodo editando el código.
Para esta solución, vamos a utilizar un plugin gratuito de WordPress llamado «File Upload Types ». Lo ha desarrollado el mismo equipo responsable de WPForms, es 100 % gratuito y te permite añadir los tipos de archivo permitidos directamente desde el panel de administración de WordPress.
1. Instalar el plugin de tipos de carga de archivos
Lo primero que tenemos que hacer es instalar el plugin File Upload Types.
El plugin es 100% gratuito, y puedes confiar en él: ¡fue creado por el mismo equipo que creó WPForms!
Para empezar, abra el panel de control de WordPress y vaya a Plugins " Añadir nuevo.
Busque el plugin File Upload Types en el cuadro de búsqueda de la parte superior.
Haga clic en Instalar ahora y, a continuación, en Activar.
Muy bien. Ahora vamos a añadir los tipos de archivo que necesitas.
2. Activar un nuevo tipo de archivo en WordPress
En el panel de control de WordPress, haga clic en Configuración " Tipos de carga de archivos.
La configuración del plugin File Upload Types se abrirá en tu navegador.
Muchas personas necesitan permitir tipos de archivos comunes como .csv, .heicy .svg en WordPress, así que File Upload Types tiene algunos preajustes listos para usar. Los explicaré primero.
3. Añadir un tipo de archivo predefinido
Para saber si existe un ajuste preestablecido para tu archivo, busca el tipo de archivo en el Buscar tipos de archivo cuadro. En este ejemplo, vamos a buscar AutoCAD .cad tipos de archivos.
Observa cómo aparecen varios archivos con diferentes extensiones y tipos MIME. Deberás seleccionar el que coincida con la extensión y el tipo MIME.
¿Qué es un tipo MIME?
Los tipos MIME se denominan a veces «tipos de archivo de Internet». El tipo MIME describe el contenido real del archivo para que tu ordenador o servidor pueda interpretarlo correctamente.
Cuando use Tipos de Carga de Archivos, querrá estar 100% seguro de que el tipo MIME es el mismo que el preestablecido dice.
Por suerte, podemos encontrar fácilmente el tipo MIME de cualquier archivo utilizando este comprobador gratuito del tipo de archivo MIME. Solo tienes que subir un archivo similar al que quieres aceptar y la herramienta te dirá el tipo MIME.
¡Ya está! Ahora puedes comparar el tipo MIME con el ajuste preestablecido para comprobar si coincide. Marca la casilla situada junto a cada tipo de archivo que quieras habilitar, luego desplázate hacia abajo y haz clic en el botón naranja «Guardar configuración ».
Cuando se actualice la página, verás que los tipos de archivo que has seleccionado aparecen ahora en una nueva sección titulada «Habilitados». Estos ya no activarán la advertencia «Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad».
Si necesita repasar esto de nuevo, tenemos una guía sobre cómo aceptar la carga de archivos de Adobe Illustrator (AI) en WordPress que entra en un poco más de detalle.
A continuación, vamos a ver cómo crear tipos de archivo personalizados para archivos que no están en la lista preestablecida.
4. Añadir un tipo de archivo personalizado
Si el tipo de archivo que deseas subir no aparece en el plugin «File Upload Types», puedes añadirlo como una entrada personalizada. También debes utilizar una entrada personalizada si aparece el error: This file was not uploaded. File type not allowed.
El mensaje «Tipo de archivo no permitido» suele significar que tu tipo MIME no coincide con el tipo MIME que WordPress espera encontrar.
Para solucionar esto, necesitará conocer el tipo MIME correcto para el tipo de archivo personalizado que desea añadir. De nuevo, comprueba un ejemplo con el comprobador gratuito de tipos de archivo MIME antes de continuar.
En este ejemplo, añadiremos el .heif para que los usuarios puedan cargar imágenes de smartphone en su sitio de WordPress.
(Ya he verificado el tipo MIME de mi archivo de prueba: image/heif.) En el complemento «File Upload Types», haz clic en el Añade tus propios tipos de archivo enlace.
Para este tipo de archivo, vamos a escribir:
- Una descripción para el tipo de archivo personalizado - aquí puede escribir lo que quiera
- El tipo MIME (si necesita añadir más de 1, sepárelos con una coma)
- La extensión del archivo, incluido el punto inicial
.
En este ejemplo, añadimos .heif con el tipo MIME image/heif.
Una vez hecho esto, haz clic en «Guardar configuración». Tu tipo de archivo personalizado aparecerá en la sección «Habilitados » del complemento.
Ahora podemos seguir adelante y subir estos archivos de imagen sin obtener el 'lo siento, este tipo de archivo no está permitido por razones de seguridad' error en WordPress.
Soluciona el problema en el campo de carga de archivos de WPForms
Si tus visitantes se encuentran con este error en un formulario de carga de archivos de WPForms en lugar de en el panel de administración de WordPress, la solución es ligeramente diferente. La lista de permitidos de WordPress se aplica en primer lugar, pero WPForms también cuenta con una configuración por campo que permite restringir aún más lo que los visitantes pueden subir.
¿En qué se diferencia esto de las subidas desde el panel de administración de WordPress?
Las reglas de WordPress sobre tipos de archivo se aplican a todas las subidas de archivos en cualquier parte de tu sitio web, incluidos los envíos de WPForms. Por lo tanto, si WordPress está bloqueando .svg archivos, el campo «Carga de archivos» también los bloqueará, aunque hayas escrito .svg en la lista de valores permitidos del campo de WPForms. La solución se realiza en dos pasos en el formulario.
- En primer lugar, habilita el tipo de archivo en WordPress utilizando uno de los métodos anteriores
- A continuación, habilítalo a nivel de campo dentro del generador de formularios de WPForms
Si aún no has creado ningún formulario, aquí te explicamos cómo crear un formulario para subir archivos en WordPress desde cero. Si ya lo has hecho, abre el formulario que has creado.
Configura las extensiones de archivo permitidas en el campo de carga de archivos
Haz clic en el campo «Carga de archivos » dentro del generador de formularios para abrir el panel «Opciones del campo ». En el campo «Extensiones de archivo permitidas », escribe las extensiones que quieras permitir, separadas por comas, precedidas de un punto.
Por ejemplo, .pdf, .docx, .heif permite esos tres tipos y bloquea todo lo demás.
También puedes establecer un límite de tamaño máximo de archivo por carga. De forma predeterminada, WPForms utiliza el tamaño máximo de archivo de tu servidor. Pasa el cursor por encima del icono con forma de signo de interrogación situado junto al campo para ver cuál es el límite permitido por tu servidor. Si necesitas un límite mayor, la solución se encuentra en el servidor y no en WPForms (aquí te explicamos cómo aumentar el tamaño máximo de carga en WordPress si ese es el problema real).
El campo de carga de archivos de estilo «Moderno» también permite a los visitantes arrastrar y soltar archivos en el formulario, lo que lo hace más accesible que el selector de archivos «Clásico» en dispositivos móviles.
Para obtener información detallada sobre cada configuración del campo «Carga de archivos», consulta la guía completa de WPForms sobre este campo.
Lo que WPForms bloquea en cualquier caso
Esto es tranquilizador si te preocupa permitir la subida de archivos a personas desconocidas. Aunque permitas extensiones de riesgo en WordPress, WPForms mantiene su propia lista de exclusiones permanente en el propio formulario.
Archivos ejecutables como .exe, .php, .js, .jar, .html, .htm, .swfy .json se bloquean a nivel del formulario, independientemente de lo que permita WordPress.
Esa es la red de seguridad en la que confío cuando configuro campos de carga de archivos para sitios web de clientes que recogen currículos, historiales médicos u otros archivos confidenciales. La combinación de WordPress y WPForms te ofrece dos niveles de filtrado por tipo de archivo.
¡Consigue WPForms Pro ahora mismo!
Preguntas frecuentes sobre tipos de archivo y tipos MIME
El error «tipo de archivo no permitido» en WordPress presenta muchas variantes y casos extremos, y la mayoría de ellos tienen la misma causa principal. Estas son las preguntas que más me hacen cuando alguien se encuentra con este problema por primera vez.
¿Cómo subo archivos a WordPress?
Si quieres permitir que los visitantes suban archivos, la forma más rápida es añadir un campo de subida de archivos de WPForms a un formulario. WPForms es el mejor plugin de subida de archivos para WordPress, y funciona con documentos, imágenes, vídeos, archivos de audio y cualquier tipo de archivo personalizado que hayas añadido mediante los métodos anteriores. El estilo de campo «Modern» también admite la función de arrastrar y soltar, lo que hace que la subida de archivos resulte muy intuitiva en los teléfonos.
¿Qué significa MIME?
MIME son las siglas de «Multipurpose Internet Mail Extensions» (Extensiones de correo electrónico multipropósito). Se creó originalmente para que los usuarios pudieran enviar archivos multimedia por correo electrónico, y se ha mantenido porque ese mismo concepto resulta útil para la web. El tipo MIME que figura en el encabezado de un archivo indica al navegador o al servidor qué contiene realmente el archivo, de modo que pueda decidir cómo gestionarlo.
¿Qué significa «Este archivo no se ha subido. Tipo de archivo no permitido»?
Normalmente, aparecerá este mensaje de error después de haber añadido un tipo de archivo personalizado, pero el tipo MIME no coincide con el archivo que intentas subir. WordPress comprueba tanto la extensión como el tipo MIME y, si no coinciden, bloquea la subida.
Utiliza el verificador de tipos de archivo MIME para confirmar el tipo MIME real de tu archivo; a continuación, vuelve a «Tipos de archivos que se pueden subir» y actualiza la entrada para que coincida.
También verás un mensaje similar en Windows si tu ordenador no reconoce el archivo. Algo así como : «Parece que no admitimos este formato de archivo». La causa principal radica en el sistema operativo, no en WordPress.
¿Qué significa «Lo sentimos, no puedes subir este tipo de archivo»?
Este texto aparece en algunos contextos en los que WordPress muestra un mensaje que hace mayor hincapié en los permisos, a menudo cuando un usuario que no es administrador está subiendo un archivo. La solución es la misma que en el caso de las razones de seguridad. Añade el tipo de archivo a la lista de permitidos de WordPress mediante uno de los cuatro métodos anteriores y (si es necesario) comprueba que el rol de usuario que sube el archivo tenga los permisos suficientes.
¿Puedo permitir cualquier extensión de archivo con el plugin «File Upload Types»?
Sí, el complemento te permite habilitar cualquier tipo de archivo o tipo MIME que desees. Sin embargo, hay dos cosas que pueden suponer un obstáculo.
- Es posible que tu plugin de creación de formularios tenga su propio filtro para los tipos de archivo más habituales que contienen malware. WPForms siempre bloquea
.exe,.php,.js,.jar,.html,.htm,.swf,.json, y algunos otros en lo que respecta a los formularios, aunque los hayas habilitado en WordPress - Algunos proveedores de alojamiento bloquean determinados tipos de archivos a nivel del servidor. Estos bloqueos suelen tener como objetivo evitar que los piratas informáticos aprovechen las vulnerabilidades de los plugins, por lo que conviene mantenerlos. Si realmente necesitas que se permita una subida de archivos y tu proveedor de alojamiento la está bloqueando, ponte en contacto con su servicio de asistencia.
¿Supone algún riesgo para la seguridad añadir nuevos tipos de archivo?
Si tienes cuidado, no. Pero «File Upload Types» es un plugin muy potente y, de hecho, admite cualquier tipo de archivo que añadas, incluidos los ejecutables.
Nunca recomiendo permitir tipos de archivos ejecutables como .exe, .php, .js, .jaro .html para su subida. Esos son los tipos de archivo que utilizan los atacantes para introducir malware en un sitio web. Si utilizas WPForms, este plugin no permitirá estos tipos de archivo en sus campos de subida de archivos; sin embargo, la biblioteca multimedia de WordPress sí lo hará si los has añadido explícitamente.
Si quieres profundizar en cómo reforzar la seguridad de las subidas de archivos en los formularios, nuestra guía sobre buenas prácticas de seguridad en la subida de archivos explica qué aspectos hay que proteger además de los tipos de archivo. La documentación oficial también ofrece más información sobre prácticas seguras para el plugin «File Upload Types».
A continuación, crea un formulario para subir archivos en WordPress
Ahora que ya tienes la subida de archivos funcionando como querías, el siguiente paso es mostrar un formulario a tus visitantes.
WPForms cuenta con un generador de formularios de arrastrar y soltar que agiliza el proceso, y el campo de carga de archivos funciona igual que el resto de los campos del formulario, sin necesidad de configuración adicional.
Si quieres enviar los archivos subidos a algún lugar distinto de tu servidor, echa un vistazo a la guía sobre el formulario de subida de archivos de Dropbox.
En este tutorial se explica cómo enviar archivos directamente a una carpeta de almacenamiento en la nube para que no ocupen espacio en tu cuenta de alojamiento web.
Cree ahora su formulario de carga de archivos
¿Listo para crear tu formulario? Empieza hoy mismo con el plugin más sencillo para crear formularios en WordPress. WPForms Pro incluye un montón de plantillas gratuitas y ofrece una garantía de devolución de dinero de 14 días.
Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más tutoriales y guías gratuitas sobre WordPress.
Esto es realmente ridículo. Su plugin está escrito en PHP. Eso significa que hay una manera de permitir la carga de archivos de tipos específicos en PHP sin un plugin. Sin embargo, todo el mundo está decidido a hacerme instalar otro plugin de un solo uso. Y luego, cuando mi sitio se detenga, todo el mundo dirá: "Por supuesto que tu sitio está roto. Mira cuántos plugins estás usando".
Hola Mala,
Esta función no está disponible actualmente con el plugin principal. Pero entendemos la importancia de mantener una lista de plugins reducida para los propietarios de sitios. Hemos creado esta solución ligera para que todo el mundo (incluidos los principiantes) pueda permitir tipos de carga de archivos adicionales con relativa facilidad.