Un message d'erreur "le type de fichier n'est pas autorisé" s'affiche-t-il lorsque vous téléchargez des fichiers dans WordPress ?
J'ai rencontré cette erreur WordPress sur plusieurs sites, mais elle est facile à résoudre. Je vais vous montrer comment.
Cette méthode est totalement "sans code" - vous n'avez pas besoin d'éditer de fichiers dans WordPress. Elle fonctionne aussi bien sur les sites WordPress classiques que sur les multisites WordPress.
Mieux encore, le plugin que nous utiliserons est gratuit.
Dans cet article
- Que signifie "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" ?
- Comment corriger le message "Le type de fichier n'est pas autorisé" ?
- FAQ sur les types de fichiers et les types MIME
- Comment télécharger des fichiers sur WordPress ?
- Que signifie MIME ?
- Que signifie "Ce fichier n'a pas été téléchargé. Type de fichier non autorisé" ?
- Puis-je autoriser n'importe quelle extension de fichier en utilisant le plugin File Upload Types ?
- L'ajout de types de fichiers présente-t-il des risques pour la sécurité ?
- Puis-je autoriser des types de fichiers spécifiques sur des formulaires spécifiques ?
- Puis-je autoriser des types de fichiers non pris en charge sans plugin ?
Que signifie "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" ?
L'erreur Sorry, this file type is not permitted for security reasons
apparaît lorsque vous essayez de télécharger un fichier que WordPress n'autorise pas "out of the box".
Pour des raisons de sécurité, WordPress n'autorise par défaut que les types de fichiers suivants :
Catégorie | Extensions |
---|---|
Images | .jpg .jpeg .png .gif .ico |
Fichiers audio | .mp3 .wav .ogg .m4a |
Documents | .pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd |
Fichiers vidéo | .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2 |
Cela ne signifie pas que les autres types de fichiers, comme le CSV, présentent un risque pour la sécurité. WordPress a simplement limité les téléchargements de fichiers au strict minimum dont la plupart des gens ont besoin.
Ces paramètres peuvent être assouplis pour permettre le téléchargement de fichiers légitimes.
Comment corriger le message "Le type de fichier n'est pas autorisé" ?
Nous allons utiliser un plugin WordPress gratuit appelé File Upload Types pour corriger cette erreur.
Il vous permet d'ajouter plus de types de fichiers "autorisés" à WordPress sans écrire de code ou modifier d'importants fichiers WordPress, il est donc idéal pour les débutants.
Vous n'avez pas besoin d'utiliser un client FTP - nous travaillerons entièrement dans la zone d'administration de WordPress, de sorte que ce processus est également facile.
1. Installer le plugin File Upload Types
La première chose à faire est d'installer le plugin File Upload Types.
Le plugin est 100% gratuit, et vous pouvez lui faire confiance : il a été créé par la même équipe qui a créé WPForms!
Pour commencer, ouvrez votre tableau de bord WordPress et allez dans Plugins " Ajouter un nouveau.
Recherchez le plugin File Upload Types dans le champ de recherche situé en haut de la page.
Cliquez sur Installer maintenant, puis sur Activer.
C'est très bien ! Ajoutons maintenant les types de fichiers dont vous avez besoin.
2. Activer un nouveau type de fichier dans WordPress
Dans le tableau de bord de WordPress, cliquez sur Réglages " Types de téléchargement de fichiers.
Les paramètres du plugin File Upload Types s'ouvriront dans votre navigateur.
De nombreuses personnes ont besoin d'autoriser des types de fichiers courants tels que .csv
, .heic
et .svg
dans WordPress, File Upload Types a donc quelques préréglages prêts à l'emploi. Je vais d'abord les expliquer.
Ajout d'un type de fichier prédéfini
Pour savoir si le préréglage correspondant à votre fichier existe, recherchez le type de fichier dans la boîte Recherche de types de fichiers.
Dans cet exemple, nous allons rechercher AutoCad .cad
les types de fichiers.
Remarquez que plusieurs fichiers apparaissent avec des extensions et des types MIME différents. Vous devez sélectionner celui qui correspond à l'extension et au type MIME.
Qu'est-ce qu'un type MIME ?
Les types MIME sont parfois appelés types de fichiers internet.
Le type MIME décrit le contenu réel du fichier afin que votre ordinateur ou votre serveur puisse l'interpréter correctement.
Lorsque vous utilisez les types de téléchargement de fichiers, vous devez vous assurer à 100 % que le type MIME est le même que celui indiqué dans le préréglage.
Heureusement, nous pouvons facilement trouver le type MIME de n'importe quel fichier en utilisant ce vérificateur gratuit de type de fichier MIME. Il suffit de télécharger un fichier similaire à celui que vous souhaitez accepter et l'outil vous indiquera le type MIME.
Voilà, c'est fait ! Vous pouvez maintenant comparer le type MIME avec le préréglage pour savoir si le préréglage correspond.
Cochez la case en regard de chaque type de fichier que vous souhaitez activer, puis faites défiler vers le bas et cliquez sur le bouton orange Enregistrer les paramètres.
Lorsque la page est rechargée, vous remarquez que les types de fichiers que vous avez sélectionnés sont désormais répertoriés dans une nouvelle section intitulée Activés.
Ceux-ci ne déclencheront plus l'avertissement "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité".
Si vous avez besoin de refaire ce parcours, nous avons un guide sur la façon d'accepter les téléchargements de fichiers Adobe Illustrator (AI) dans WordPress qui va un peu plus loin dans le détail.
Voyons maintenant comment créer des types de fichiers personnalisés pour les fichiers qui ne figurent pas dans la liste prédéfinie.
Ajout d'un type de fichier personnalisé
Si le type de fichier que vous souhaitez télécharger n'est pas répertorié dans le plugin File Upload Types, vous pouvez l'ajouter en tant qu'entrée personnalisée.
Vous devez également utiliser une entrée personnalisée si vous voyez l'erreur, This file was not uploaded. File type not allowed
. Le message "File type not allowed" signifie généralement que votre type MIME ne correspond pas au type MIME que WordPress s'attend à voir.
Pour résoudre ce problème, vous devez connaître le type MIME correct pour le type de fichier personnalisé que vous souhaitez ajouter. Là encore, vérifiez un exemple à l'aide du vérificateur gratuit de type de fichier MIME avant de continuer.
Dans cet exemple, nous ajouterons l'élément .heif
afin que les utilisateurs puissent télécharger des images de smartphones sur votre site WordPress.
(J'ai déjà vérifié le type MIME de mon fichier test : image/heif
.)
Dans le plugin File Upload Types, cliquez sur le lien Add your custom file types.
Pour ce type de fichier, nous allons taper :
- Une description pour le type de fichier personnalisé - vous pouvez taper ce que vous voulez ici
- Le type MIME (si vous devez en ajouter plus d'un, séparez-les par une virgule)
- L'extension du fichier, y compris le point de départ
.
Dans cet exemple, nous ajoutons .heif
les fichiers de type MIME image/heif
.
Une fois que c'est fait, cliquez sur Enregistrer les paramètres.
Votre type de fichier personnalisé sera répertorié dans la section Activé du plugin.
Nous pouvons maintenant télécharger ces fichiers images sans obtenir l'erreur "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" dans WordPress.
Et c'est tout ! Vous savez maintenant comment activer les types de fichiers non supportés dans WordPress.
Créer un formulaire de téléchargement de fichiers maintenant
FAQ sur les types de fichiers et les types MIME
Dans cette section, nous allons examiner quelques questions supplémentaires sur les types de téléchargement de fichiers dans WordPress.
Comment télécharger des fichiers sur WordPress ?
Pour créer un formulaire de téléchargement de fichiers, vous avez besoin de WPForms. C'est le meilleur plugin de téléchargement de fichiers pour WordPress et il est livré avec un modèle de formulaire de téléchargement de fichiers prêt à l'emploi.
WPForms dispose d'un grand nombre de fonctionnalités qui rendent le téléchargement de fichiers facile et intuitif. Par exemple, le champ de téléchargement de fichiers de style "moderne" permet aux visiteurs de glisser-déposer des fichiers sur vos formulaires.
Que signifie MIME ?
MIME est l'acronyme de "multipurpose internet mail extensions". Il a été développé à l'origine pour permettre l'envoi de fichiers multimédias par courrier électronique.
L'en-tête MIME d'un fichier indique à l'ordinateur comment traiter ou afficher le contenu du fichier.
Que signifie "Ce fichier n'a pas été téléchargé. Type de fichier non autorisé" ?
Il se peut que vous voyiez cette erreur dans WordPress après avoir ajouté des types de fichiers non pris en charge. Cela signifie généralement que le type MIME ne correspond pas au fichier que vous avez essayé de télécharger.
(Parfois, vous verrez également cela sur votre ordinateur : Windows n'aime pas non plus les types MIME non reconnus, et il affichera "il semble que nous ne prenions pas en charge ce format de fichier" en cas d'incompatibilité).
Pour résoudre ce problème, vérifiez que le type MIME associé à votre type de fichier personnalisé est correct. Pour ce faire, vous pouvez utiliser le vérificateur de type MIME (voir ci-dessus).
Puis-je autoriser n'importe quelle extension de fichier en utilisant le plugin File Upload Types ?
Oui, le plugin File Upload Types vous permet d'activer n'importe quel type de fichier ou type MIME. Cependant, n'oubliez pas que d'autres plugins, ou votre hébergeur, peuvent l'ignorer pour des raisons de sécurité. Par exemple :
- Votre plugin de construction de formulaires peut encore bloquer des fichiers couramment utilisés par les pirates. Par exemple, il est possible que votre plugin de construction de formulaires bloque des fichiers couramment utilisés par les pirates, WPForms bloquera toujours les fichiers exécutables tels que
.exe
.msi
et.html
en ignorant les paramètres du plugin File Upload Types. - Il arrive que votre hébergeur ne laisse pas les utilisateurs télécharger les types de fichiers figurant sur ses propres listes de blocage. Ces blocages permettent d'empêcher les pirates de tirer parti des vulnérabilités des plugins.
L'ajout de types de fichiers présente-t-il des risques pour la sécurité ?
Si vous êtes prudent, il n'y aura aucun risque pour la sécurité. Mais il est important de noter que File Upload Types est un plugin puissant. Il autorise tous les types de fichiers que vous ajoutez, même les fichiers exécutables.
Nous ne recommandons jamais d'autoriser le téléchargement de fichiers exécutables sur WordPress. Cela donne aux pirates un moyen facile d'infecter votre site avec des logiciels malveillants.
Si vous utilisez WPForms, il n'autorisera pas le téléchargement de fichiers exécutables, même si vous les avez ajoutés à votre liste d'autorisations.
Puis-je autoriser des types de fichiers spécifiques sur des formulaires spécifiques ?
Oui, dans WPForms vous pouvez spécifier les types de fichiers que vous souhaitez autoriser sur un formulaire spécifique.
Pour ce faire, cliquez sur le champ File Upload pour modifier les paramètres. Saisissez les extensions que vous souhaitez autoriser dans la case Extensions de fichiers autorisées.
Veillez à utiliser le format correct pour les paramètres de téléchargement. Commencez chaque extension par un point .
et séparez les extensions multiples par une virgule ,
Il s'agit des types de fichiers autorisés pour ce formulaire spécifique.
Vous pouvez également spécifier une taille maximale pour chaque fichier téléchargé si vous le souhaitez. Par défaut, WPForms utilisera la taille maximale autorisée sur votre serveur. Si vous n'êtes pas sûr de ce que c'est, vous pouvez passer votre souris sur l'infobulle à côté du champ.
Si la taille maximale des fichiers est trop faible, vous devrez l'augmenter sur votre serveur. Nous vous recommandons de contacter votre hébergeur pour obtenir de l'aide.
Puis-je autoriser des types de fichiers non pris en charge sans plugin ?
Oui. Nous ne recommandons pas cette méthode.
Vous pouvez autoriser le téléchargement de n'importe quel fichier en modifiant la section wp-config.php
ou de la page d'accueil du thème WordPress functions.php
dans le gestionnaire de fichiers.
Dans le cadre de la wp-config.php
l'ajout du code suivant autorisera tous les téléchargements sans aucun filtrage :
define('ALLOW_UNFILTERED_UPLOADS', true) ;
N'oubliez pas que ce code permet aux pirates de télécharger n'importe quel type de fichier sur votre site web. Il n' est donc pas recommandé, sauf si votre site est hébergé localement et que vous ne faites que des essais.
Astuce : Si vous avez besoin de modifier des fichiers dans WordPress, ou d'ajouter des extraits de code à votre site, nous vous recommandons fortement d'utiliser le plugin WPCode. C'est beaucoup plus sûr que d'éditer directement les fichiers principaux.
Créez votre formulaire de téléchargement de fichiers WordPress dès maintenant
Étape suivante : Ajouter un formulaire de téléchargement de fichiers Dropbox
Souhaitez-vous envoyer automatiquement les téléchargements de fichiers vers un service de stockage en nuage ? Consultez cet article sur la façon d'ajouter un formulaire de téléchargement de fichiers Dropbox dans WordPress.
Cela peut vous aider à stocker les fichiers téléchargés dans le nuage si vous ne souhaitez pas les conserver sur votre serveur web ou dans la médiathèque.
Prêt à créer votre formulaire ? Commencez dès aujourd'hui avec le plugin de construction de formulaire WordPress le plus facile à utiliser. WPForms Pro inclut un modèle de formulaire de téléchargement de fichier et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres tutoriels et guides gratuits sur WordPress.
C'est vraiment ridicule. Votre plugin est écrit en PHP. Cela signifie qu'il existe un moyen d'activer les téléchargements de fichiers de types spécifiques en PHP sans plugin. Pourtant, tout le monde s'acharne à me faire installer un énième plugin à usage unique. Et lorsque mon site s'arrêtera, tout le monde dira : "Bien sûr que votre site est cassé. Regardez le nombre de plugins que vous utilisez".
Bonjour Mala,
Cette fonctionnalité n'est actuellement pas disponible avec le plugin de base. Mais nous comprenons l'importance de maintenir une liste de plugins allégée pour les propriétaires de sites. Nous avons construit cette solution légère pour que tout le monde (y compris les débutants) puisse autoriser des types de téléchargement de fichiers supplémentaires avec une relative facilité.