Corriger l'erreur "Le type de fichier n'est pas autorisé

Comment corriger le message "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" ?

Un message d'erreur "le type de fichier n'est pas autorisé" s'affiche-t-il lorsque vous téléchargez des fichiers dans WordPress ?

J'ai rencontré cette erreur WordPress sur plusieurs sites, mais elle est facile à résoudre. Je vais vous montrer comment.

Cette méthode est totalement "sans code" - vous n'avez pas besoin d'éditer de fichiers dans WordPress. Elle fonctionne aussi bien sur les sites WordPress classiques que sur les multisites WordPress.

Mieux encore, le plugin que nous utiliserons est gratuit.

Que signifie "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" ?

L'erreur Sorry, this file type is not permitted for security reasons apparaît lorsque vous essayez de télécharger un fichier que WordPress n'autorise pas "out of the box".

Pour des raisons de sécurité, WordPress n'autorise par défaut que les types de fichiers suivants :

Catégorie Extensions
Images .jpg .jpeg .png .gif .ico
Fichiers audio .mp3 .wav .ogg .m4a
Documents .pdf .doc .docx .ppt .pptx .pps .ppsx.odt .xls .xlsx .psd
Fichiers vidéo .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2

Cela ne signifie pas que les autres types de fichiers, comme le CSV, présentent un risque pour la sécurité. WordPress a simplement limité les téléchargements de fichiers au strict minimum dont la plupart des gens ont besoin.

Ces paramètres peuvent être assouplis pour permettre le téléchargement de fichiers légitimes.

Comment corriger le message "Le type de fichier n'est pas autorisé" ?

Nous allons utiliser un plugin WordPress gratuit appelé File Upload Types pour corriger cette erreur.

Il vous permet d'ajouter plus de types de fichiers "autorisés" à WordPress sans écrire de code ou modifier d'importants fichiers WordPress, il est donc idéal pour les débutants.

Vous n'avez pas besoin d'utiliser un client FTP - nous travaillerons entièrement dans la zone d'administration de WordPress, de sorte que ce processus est également facile.

1. Installer le plugin File Upload Types

La première chose à faire est d'installer le plugin File Upload Types.

Le plugin est 100% gratuit, et vous pouvez lui faire confiance : il a été créé par la même équipe qui a créé WPForms!

Pour commencer, ouvrez votre tableau de bord WordPress et allez dans Plugins " Ajouter un nouveau.

Ajouter un nouveau plugin dans WordPress

Recherchez le plugin File Upload Types dans le champ de recherche situé en haut de la page.

Recherche du plugin File Upload Types

Cliquez sur Installer maintenant, puis sur Activer.

Activez le plugin File Upload Types pour corriger l'erreur "file type is not permitted" (le type de fichier n'est pas autorisé).

C'est très bien ! Ajoutons maintenant les types de fichiers dont vous avez besoin.

2. Activer un nouveau type de fichier dans WordPress

Dans le tableau de bord de WordPress, cliquez sur Réglages " Types de téléchargement de fichiers.

Cliquez sur le menu WordPress File Upload Types pour corriger les types de fichiers non autorisés.

Les paramètres du plugin File Upload Types s'ouvriront dans votre navigateur.

Paramètres du plugin File Upload Types

De nombreuses personnes ont besoin d'autoriser des types de fichiers courants tels que .csv, .heicet .svg dans WordPress, File Upload Types a donc quelques préréglages prêts à l'emploi. Je vais d'abord les expliquer.

Ajout d'un type de fichier prédéfini

Pour savoir si le préréglage correspondant à votre fichier existe, recherchez le type de fichier dans la boîte Recherche de types de fichiers.

Dans cet exemple, nous allons rechercher AutoCad .cad les types de fichiers.

Rechercher un type de fichier pour corriger l'erreur "Type de fichier non autorisé".

Remarquez que plusieurs fichiers apparaissent avec des extensions et des types MIME différents. Vous devez sélectionner celui qui correspond à l'extension et au type MIME.

Qu'est-ce qu'un type MIME ?

Les types MIME sont parfois appelés types de fichiers internet.

Le type MIME décrit le contenu réel du fichier afin que votre ordinateur ou votre serveur puisse l'interpréter correctement.

Lorsque vous utilisez les types de téléchargement de fichiers, vous devez vous assurer à 100 % que le type MIME est le même que celui indiqué dans le préréglage.

Heureusement, nous pouvons facilement trouver le type MIME de n'importe quel fichier en utilisant ce vérificateur gratuit de type de fichier MIME. Il suffit de télécharger un fichier similaire à celui que vous souhaitez accepter et l'outil vous indiquera le type MIME.

Vérifier le type MIME pour l'erreur "fichier non autorisé".

Voilà, c'est fait ! Vous pouvez maintenant comparer le type MIME avec le préréglage pour savoir si le préréglage correspond.

Cochez la case en regard de chaque type de fichier que vous souhaitez activer, puis faites défiler vers le bas et cliquez sur le bouton orange Enregistrer les paramètres.

Sélectionnez les types de fichiers à ajouter à la liste d'autorisation pour corriger l'erreur "Le type de fichier n'est pas autorisé".

Lorsque la page est rechargée, vous remarquez que les types de fichiers que vous avez sélectionnés sont désormais répertoriés dans une nouvelle section intitulée Activés.

Ceux-ci ne déclencheront plus l'avertissement "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité".

Correction du message "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité".

Si vous avez besoin de refaire ce parcours, nous avons un guide sur la façon d'accepter les téléchargements de fichiers Adobe Illustrator (AI) dans WordPress qui va un peu plus loin dans le détail.

Voyons maintenant comment créer des types de fichiers personnalisés pour les fichiers qui ne figurent pas dans la liste prédéfinie.

Ajout d'un type de fichier personnalisé

Si le type de fichier que vous souhaitez télécharger n'est pas répertorié dans le plugin File Upload Types, vous pouvez l'ajouter en tant qu'entrée personnalisée.

Vous devez également utiliser une entrée personnalisée si vous voyez l'erreur, This file was not uploaded. File type not allowed. Le message "File type not allowed" signifie généralement que votre type MIME ne correspond pas au type MIME que WordPress s'attend à voir.

Pour résoudre ce problème, vous devez connaître le type MIME correct pour le type de fichier personnalisé que vous souhaitez ajouter. Là encore, vérifiez un exemple à l'aide du vérificateur gratuit de type de fichier MIME avant de continuer.

Dans cet exemple, nous ajouterons l'élément .heif afin que les utilisateurs puissent télécharger des images de smartphones sur votre site WordPress.

(J'ai déjà vérifié le type MIME de mon fichier test : image/heif.)

Dans le plugin File Upload Types, cliquez sur le lien Add your custom file types.

Ajouter un type MIME personnalisé pour corriger l'erreur "le type de fichier n'est pas autorisé".

Pour ce type de fichier, nous allons taper :

  • Une description pour le type de fichier personnalisé - vous pouvez taper ce que vous voulez ici
  • Le type MIME (si vous devez en ajouter plus d'un, séparez-les par une virgule)
  • L'extension du fichier, y compris le point de départ .

Dans cet exemple, nous ajoutons .heif les fichiers de type MIME image/heif.

Ajout d'un type de téléchargement de fichier personnalisé dans WordPress

Une fois que c'est fait, cliquez sur Enregistrer les paramètres.

Votre type de fichier personnalisé sera répertorié dans la section Activé du plugin.

Activation des téléchargements Heif dans WordPress

Nous pouvons maintenant télécharger ces fichiers images sans obtenir l'erreur "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" dans WordPress.

Et c'est tout ! Vous savez maintenant comment activer les types de fichiers non supportés dans WordPress.

Créer un formulaire de téléchargement de fichiers maintenant

FAQ sur les types de fichiers et les types MIME

Dans cette section, nous allons examiner quelques questions supplémentaires sur les types de téléchargement de fichiers dans WordPress.

Comment télécharger des fichiers sur WordPress ?

Pour créer un formulaire de téléchargement de fichiers, vous avez besoin de WPForms. C'est le meilleur plugin de téléchargement de fichiers pour WordPress et il est livré avec un modèle de formulaire de téléchargement de fichiers prêt à l'emploi.

WPForms dispose d'un grand nombre de fonctionnalités qui rendent le téléchargement de fichiers facile et intuitif. Par exemple, le champ de téléchargement de fichiers de style "moderne" permet aux visiteurs de glisser-déposer des fichiers sur vos formulaires.

Téléchargement moderne de fichiers par glisser-déposer

Que signifie MIME ?

MIME est l'acronyme de "multipurpose internet mail extensions". Il a été développé à l'origine pour permettre l'envoi de fichiers multimédias par courrier électronique.

L'en-tête MIME d'un fichier indique à l'ordinateur comment traiter ou afficher le contenu du fichier.

Que signifie "Ce fichier n'a pas été téléchargé. Type de fichier non autorisé" ?

Il se peut que vous voyiez cette erreur dans WordPress après avoir ajouté des types de fichiers non pris en charge. Cela signifie généralement que le type MIME ne correspond pas au fichier que vous avez essayé de télécharger.

(Parfois, vous verrez également cela sur votre ordinateur : Windows n'aime pas non plus les types MIME non reconnus, et il affichera "il semble que nous ne prenions pas en charge ce format de fichier" en cas d'incompatibilité).

Pour résoudre ce problème, vérifiez que le type MIME associé à votre type de fichier personnalisé est correct. Pour ce faire, vous pouvez utiliser le vérificateur de type MIME (voir ci-dessus).

Puis-je autoriser n'importe quelle extension de fichier en utilisant le plugin File Upload Types ?

Oui, le plugin File Upload Types vous permet d'activer n'importe quel type de fichier ou type MIME. Cependant, n'oubliez pas que d'autres plugins, ou votre hébergeur, peuvent l'ignorer pour des raisons de sécurité. Par exemple :

  • Votre plugin de construction de formulaires peut encore bloquer des fichiers couramment utilisés par les pirates. Par exemple, il est possible que votre plugin de construction de formulaires bloque des fichiers couramment utilisés par les pirates, WPForms bloquera toujours les fichiers exécutables tels que .exe .msi et .htmlen ignorant les paramètres du plugin File Upload Types.
  • Il arrive que votre hébergeur ne laisse pas les utilisateurs télécharger les types de fichiers figurant sur ses propres listes de blocage. Ces blocages permettent d'empêcher les pirates de tirer parti des vulnérabilités des plugins.

L'ajout de types de fichiers présente-t-il des risques pour la sécurité ?

Si vous êtes prudent, il n'y aura aucun risque pour la sécurité. Mais il est important de noter que File Upload Types est un plugin puissant. Il autorise tous les types de fichiers que vous ajoutez, même les fichiers exécutables.

Nous ne recommandons jamais d'autoriser le téléchargement de fichiers exécutables sur WordPress. Cela donne aux pirates un moyen facile d'infecter votre site avec des logiciels malveillants.

Si vous utilisez WPForms, il n'autorisera pas le téléchargement de fichiers exécutables, même si vous les avez ajoutés à votre liste d'autorisations.

Puis-je autoriser des types de fichiers spécifiques sur des formulaires spécifiques ?

Oui, dans WPForms vous pouvez spécifier les types de fichiers que vous souhaitez autoriser sur un formulaire spécifique.

Pour ce faire, cliquez sur le champ File Upload pour modifier les paramètres. Saisissez les extensions que vous souhaitez autoriser dans la case Extensions de fichiers autorisées.

Veillez à utiliser le format correct pour les paramètres de téléchargement. Commencez chaque extension par un point . et séparez les extensions multiples par une virgule ,

Choisissez les extensions de fichiers sur votre formulaire de téléchargement de fichiers

Il s'agit des types de fichiers autorisés pour ce formulaire spécifique.

Vous pouvez également spécifier une taille maximale pour chaque fichier téléchargé si vous le souhaitez. Par défaut, WPForms utilisera la taille maximale autorisée sur votre serveur. Si vous n'êtes pas sûr de ce que c'est, vous pouvez passer votre souris sur l'infobulle à côté du champ.

Autoriser les types de fichiers dans le formulaire de téléchargement de fichiers de WordPress

Si la taille maximale des fichiers est trop faible, vous devrez l'augmenter sur votre serveur. Nous vous recommandons de contacter votre hébergeur pour obtenir de l'aide.

Puis-je autoriser des types de fichiers non pris en charge sans plugin ?

Oui. Nous ne recommandons pas cette méthode.

Vous pouvez autoriser le téléchargement de n'importe quel fichier en modifiant la section wp-config.php ou de la page d'accueil du thème WordPress functions.php dans le gestionnaire de fichiers.

Dans le cadre de la wp-config.php l'ajout du code suivant autorisera tous les téléchargements sans aucun filtrage :

define('ALLOW_UNFILTERED_UPLOADS', true) ;

N'oubliez pas que ce code permet aux pirates de télécharger n'importe quel type de fichier sur votre site web. Il n' est donc pas recommandé, sauf si votre site est hébergé localement et que vous ne faites que des essais.

Astuce : Si vous avez besoin de modifier des fichiers dans WordPress, ou d'ajouter des extraits de code à votre site, nous vous recommandons fortement d'utiliser le plugin WPCode. C'est beaucoup plus sûr que d'éditer directement les fichiers principaux.

Créez votre formulaire de téléchargement de fichiers WordPress dès maintenant

Étape suivante : Ajouter un formulaire de téléchargement de fichiers Dropbox

Souhaitez-vous envoyer automatiquement les téléchargements de fichiers vers un service de stockage en nuage ? Consultez cet article sur la façon d'ajouter un formulaire de téléchargement de fichiers Dropbox dans WordPress.

Cela peut vous aider à stocker les fichiers téléchargés dans le nuage si vous ne souhaitez pas les conserver sur votre serveur web ou dans la médiathèque.

Prêt à créer votre formulaire ? Commencez dès aujourd'hui avec le plugin de construction de formulaire WordPress le plus facile à utiliser. WPForms Pro inclut un modèle de formulaire de téléchargement de fichier et offre une garantie de remboursement de 14 jours.

Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres tutoriels et guides gratuits sur WordPress.

Divulgation: Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, il se peut que nous recevions une commission. Voyez comment WPForms est financé, pourquoi c'est important, et comment vous pouvez nous soutenir.

Claire Broadley

Claire est la responsable du contenu de l'équipe WPForms. Elle a plus de 13 ans d'expérience dans la rédaction d'articles sur WordPress et l'hébergement web.

Le meilleur plugin WordPress de construction de formulaires par glisser-déposer

Facile, rapide et sécurisé. Rejoignez plus de 6 millions de propriétaires de sites web qui font confiance à WPForms.

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

2 comments on "Comment réparer le message 'Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité' ?

  1. C'est vraiment ridicule. Votre plugin est écrit en PHP. Cela signifie qu'il existe un moyen d'activer les téléchargements de fichiers de types spécifiques en PHP sans plugin. Pourtant, tout le monde s'acharne à me faire installer un énième plugin à usage unique. Et lorsque mon site s'arrêtera, tout le monde dira : "Bien sûr que votre site est cassé. Regardez le nombre de plugins que vous utilisez".

    1. Bonjour Mala,

      Cette fonctionnalité n'est actuellement pas disponible avec le plugin de base. Mais nous comprenons l'importance de maintenir une liste de plugins allégée pour les propriétaires de sites. Nous avons construit cette solution légère pour que tout le monde (y compris les débutants) puisse autoriser des types de téléchargement de fichiers supplémentaires avec une relative facilité.

Ajouter un commentaire

Nous sommes heureux que vous ayez choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de confidentialité et que tous les liens ne sont pas suivis. N'utilisez PAS de mots-clés dans le champ du nom. Engageons une conversation personnelle et constructive.

Ce formulaire est protégé par le tourniquet de Cloudflare et la politique de confidentialité et les conditions de service de Cloudflare s'appliquent.