Résumé de l'IA
Vous avez enfin trouvé l'icône SVG parfaite pour l'en-tête de votre article de blog, vous la glissez dans la médiathèque de WordPress, et WordPress vous renvoie une erreur.
Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité. La même situation se produit avec les fichiers CSV, les photos HEIC provenant directement d'un iPhone, les fichiers AI fournis par votre graphiste et une douzaine d'autres formats couramment utilisés au quotidien.
J'ai rencontré ce problème tellement de fois sur les sites de mes clients et dans mes propres projets que j'ai cessé de le considérer comme un problème et que j'ai commencé à le voir comme une option que WordPress cache par défaut.
Comment résoudre l'erreur « Type de fichier non autorisé » dans WordPress
WordPress limite les téléchargements de fichiers grâce à une liste blanche intégrée qui bloque tout ce qui ne correspond pas aux types de fichiers par défaut. Cette restriction génère plusieurs messages d'erreur différents, tels que :
- Ce type de fichier n'est pas autorisé
- Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité
- Désolé, ce type de fichier ne peut pas être téléchargé
Que signifie l'erreur « Type de fichier non autorisé » ?
Cette erreur apparaît car WordPress n'autorise par défaut qu'une liste restreinte de types de fichiers. Tout fichier ne figurant pas dans cette liste est bloqué dès que vous essayez de le télécharger. Voici la liste des fichiers autorisés par défaut dans WordPress :
| Catégorie | Extensions |
|---|---|
| Images | .jpg .jpeg .png .gif .ico |
| Fichiers audio | .mp3 .wav .ogg .m4a |
| Documents | .pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd |
| Fichiers vidéo | .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2 |
Tout format ne figurant pas dans ce tableau (CSV, SVG, HEIC, AI, ZIP, WOFF, JSON, etc.) déclenche une erreur. WordPress ne considère pas pour autant que ces fichiers soient dangereux.
Il se contente de limiter le formulaire de téléchargement au strict minimum dont la plupart des sites ont besoin, et vous laisse le soin d'activer le reste. Cela ne veut pas dire pour autant que vous deviez tout activer.
WordPress bloque également de manière permanente les types de fichiers réellement dangereux (vous en saurez plus à ce sujet dans la section consacrée à la sécurité ci-dessous). Mais pour les fichiers légitimes dont vous avez réellement besoin, la solution est simple.
Diagnostic rapide : vérifiez l'orthographe de l'extension de votre fichier
Avant de modifier les paramètres, vérifiez l'extension du fichier sur votre ordinateur. WordPress est sensible à la casse, donc Photo.JPG et photo.jpg sont interprétées comme deux choses différentes.
Les extensions de fichiers masquées sur Mac et Windows constituent également une cause fréquente. macOS et Windows masquent tous deux les extensions par défaut ; ainsi, ce que vous voyez comme « rapport » pourrait en réalité être « rapport.pdf.txt » si le fichier a été enregistré par un autre programme.
Comment corriger le message "Le type de fichier n'est pas autorisé" ?
Utilisez cette option lorsque vous recherchez une solution sans code et que vous préférez cocher des cases plutôt que de modifier les fichiers de votre site. C'est la méthode vers laquelle je me tourne en premier pour chaque projet client, même ceux où je serais tout à fait à l'aise pour modifier le code.
Pour cette solution, nous allons utiliser un plugin WordPress gratuit appelé « File Upload Types ». Il a été développé par la même équipe que celle à l'origine de WPForms, il est 100 % gratuit et vous permet de définir les types de fichiers autorisés directement depuis le panneau d'administration de WordPress.
1. Installer le plugin File Upload Types
La première chose à faire est d'installer le plugin File Upload Types.
Le plugin est 100% gratuit, et vous pouvez lui faire confiance : il a été créé par la même équipe qui a créé WPForms!
Pour commencer, ouvrez votre tableau de bord WordPress et allez dans Plugins " Ajouter un nouveau.
Recherchez le plugin File Upload Types dans le champ de recherche situé en haut de la page.
Cliquez sur Installer maintenant, puis sur Activer.
C'est très bien ! Ajoutons maintenant les types de fichiers dont vous avez besoin.
2. Activer un nouveau type de fichier dans WordPress
Dans le tableau de bord de WordPress, cliquez sur Réglages " Types de téléchargement de fichiers.
Les paramètres du plugin File Upload Types s'ouvriront dans votre navigateur.
De nombreuses personnes ont besoin d'autoriser des types de fichiers courants tels que .csv, .heicet .svg dans WordPress, File Upload Types a donc quelques préréglages prêts à l'emploi. Je vais d'abord les expliquer.
3. Ajouter un type de fichier prédéfini
Pour savoir si un préréglage existe pour votre fichier, recherchez le type de fichier dans le Rechercher des types de fichiers champ. Dans cet exemple, nous allons rechercher AutoCAD .cad les types de fichiers.
Remarquez que plusieurs fichiers apparaissent avec des extensions et des types MIME différents. Vous devez sélectionner celui qui correspond à l'extension et au type MIME.
Qu'est-ce qu'un type MIME ?
Les types MIME sont parfois appelés « types de fichiers Internet ». Le type MIME décrit le contenu réel du fichier afin que votre ordinateur ou votre serveur puisse l'interpréter correctement.
Lorsque vous utilisez les types de téléchargement de fichiers, vous devez vous assurer à 100 % que le type MIME est le même que celui indiqué dans le préréglage.
Heureusement, nous pouvons facilement trouver le type MIME de n'importe quel fichier en utilisant ce vérificateur gratuit de type de fichier MIME. Il suffit de télécharger un fichier similaire à celui que vous souhaitez accepter et l'outil vous indiquera le type MIME.
Et voilà ! Vous pouvez désormais comparer le type MIME avec le préréglage pour vérifier s'il correspond. Cochez la case à côté de chaque type de fichier que vous souhaitez activer, puis faites défiler vers le bas et cliquez sur le bouton orange « Enregistrer les paramètres ».
Une fois la page rechargée, vous remarquerez que les types de fichiers que vous avez sélectionnés apparaissent désormais dans une nouvelle section intitulée « Activés ». Ils ne déclencheront plus l'avertissement « Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité ».
Si vous avez besoin de refaire ce parcours, nous avons un guide sur la façon d'accepter les téléchargements de fichiers Adobe Illustrator (AI) dans WordPress qui va un peu plus loin dans le détail.
Voyons maintenant comment créer des types de fichiers personnalisés pour les fichiers qui ne figurent pas dans la liste prédéfinie.
4. Ajouter un type de fichier personnalisé
Si le type de fichier que vous souhaitez télécharger ne figure pas dans le plugin « File Upload Types », vous pouvez l'ajouter en tant qu'entrée personnalisée. Vous devriez également utiliser une entrée personnalisée si vous rencontrez l'erreur suivante : This file was not uploaded. File type not allowed.
Le message « Type de fichier non autorisé » signifie généralement que votre type MIME ne correspond pas à celui attendu par WordPress.
Pour résoudre ce problème, vous devez connaître le type MIME correct pour le type de fichier personnalisé que vous souhaitez ajouter. Là encore, vérifiez un exemple à l'aide du vérificateur gratuit de type de fichier MIME avant de continuer.
Dans cet exemple, nous ajouterons l'élément .heif afin que les utilisateurs puissent télécharger des images de smartphones sur votre site WordPress.
(J'ai déjà vérifié le type MIME de mon fichier test : image/heif.) Dans le plugin « File Upload Types », cliquez sur le Ajoutez vos propres types de fichiers lien.
Pour ce type de fichier, nous allons taper :
- Une description pour le type de fichier personnalisé - vous pouvez taper ce que vous voulez ici
- Le type MIME (si vous devez en ajouter plus d'un, séparez-les par une virgule)
- L'extension du fichier, y compris le point de départ
.
Dans cet exemple, nous ajoutons .heif les fichiers de type MIME image/heif.
Une fois cette opération terminée, cliquez sur « Enregistrer les paramètres ». Votre type de fichier personnalisé apparaîtra dans la section « Activés » du plugin.
Nous pouvons maintenant télécharger ces fichiers images sans obtenir l'erreur "Désolé, ce type de fichier n'est pas autorisé pour des raisons de sécurité" dans WordPress.
Corrigez cela dans votre champ de téléchargement de fichiers WPForms
Si vos visiteurs rencontrent cette erreur sur un formulaire de téléchargement de fichiers WPForms plutôt que dans l'interface d'administration de WordPress, la solution est légèrement différente. La liste blanche de WordPress s'applique en premier lieu, mais WPForms dispose également d'un paramètre par champ qui permet de restreindre davantage les types de fichiers que les visiteurs sont autorisés à télécharger.
En quoi cela diffère-t-il des téléchargements via l'interface d'administration de WordPress ?
Les règles de WordPress concernant les types de fichiers s'appliquent à tous les fichiers téléchargés sur votre site, y compris les soumissions via WPForms. Ainsi, si WordPress bloque .svg fichiers, votre champ de téléchargement de fichiers les bloquera également, même si vous avez saisi .svg dans la liste des valeurs autorisées du champ WPForms. La correction s'effectue en deux étapes dans le formulaire.
- Commencez par autoriser ce type de fichier au niveau de WordPress en utilisant l'une des méthodes décrites ci-dessus
- Ensuite, activez cette option au niveau du champ dans le générateur de formulaires WPForms
Si vous n'avez pas encore créé de formulaire, voici comment créer un formulaire permettant de télécharger des fichiers dans WordPress en partant de zéro. Sinon, ouvrez le formulaire que vous avez déjà créé.
Définissez les extensions de fichiers autorisées dans le champ de téléchargement de fichiers
Cliquez sur le champ « Téléchargement de fichier » dans le générateur de formulaires pour ouvrir son panneau « Options du champ ». Dans le champ « Extensions de fichiers autorisées », saisissez les extensions que vous souhaitez autoriser, séparées par des virgules, en faisant précéder chacune d'un point.
Par exemple, .pdf, .docx, .heif autorise ces trois types et bloque tout le reste.
Vous pouvez également définir une limite de taille maximale pour chaque fichier téléchargé. Par défaut, WPForms utilise la taille maximale autorisée par votre serveur. Passez la souris sur l'icône en forme de point d'interrogation à côté du champ pour connaître la limite autorisée par votre serveur. Si vous avez besoin d'une limite plus élevée, la solution se trouve du côté du serveur plutôt que dans WPForms (voici comment augmenter la taille maximale de téléchargement dans WordPress si c'est là le véritable problème).
Le champ de téléchargement de fichiers de style « Modern » permet également aux visiteurs de glisser-déposer des fichiers dans votre formulaire, ce qui le rend plus accessible que le sélecteur de fichiers « Classic » sur mobile.
Pour connaître en détail tous les paramètres du champ « Téléchargement de fichier », consultez le guide complet de WPForms consacré à ce champ.
Ce que WPForms bloque systématiquement
Ce point est rassurant si vous craignez d'autoriser le téléchargement de fichiers par des inconnus. Même si vous autorisez des extensions à risque dans WordPress, WPForms gère sa propre liste noire permanente au niveau du formulaire.
Les fichiers exécutables tels que .exe, .php, .js, .jar, .html, .htm, .swfet .json sont bloqués au niveau du formulaire, quelles que soient les autorisations définies dans WordPress.
C'est le filet de sécurité sur lequel je m'appuie lorsque je configure des champs de téléchargement de fichiers pour les sites de clients qui acceptent des CV, des dossiers médicaux ou d'autres fichiers sensibles. WordPress et WPForms combinés vous offrent deux niveaux de filtrage des types de fichiers.
Procurez-vous WPForms Pro dès maintenant !
Foire aux questions sur les types de fichiers et les types MIME
L'erreur « type de fichier non autorisé » dans WordPress se présente sous de nombreuses formes et cas particuliers, mais la plupart d'entre eux ont la même cause profonde. Voici les questions qui me sont le plus souvent posées lorsque quelqu'un est confronté à ce problème pour la première fois.
Comment puis-je télécharger des fichiers sur WordPress ?
Si vous souhaitez permettre aux visiteurs de télécharger des fichiers, la solution la plus rapide consiste à ajouter un champ « WPForms File Upload » à un formulaire. WPForms est le meilleur plugin de téléchargement de fichiers pour WordPress; il prend en charge les documents, les images, les vidéos, les fichiers audio et tous les types de fichiers personnalisés que vous avez ajoutés à l'aide des méthodes décrites ci-dessus. Le style de champ « Modern » prend également en charge le glisser-déposer, ce qui rend le téléchargement aussi intuitif que sur un téléphone.
Que signifie MIME ?
MIME est l'acronyme de « Multipurpose Internet Mail Extensions ». À l'origine, ce protocole a été conçu pour permettre l'envoi de fichiers multimédias par e-mail, et il s'est imposé car ce principe s'avère également utile pour le Web. Le type MIME indiqué dans l'en-tête d'un fichier indique au navigateur ou au serveur le contenu réel du fichier, ce qui lui permet de déterminer comment le traiter.
Que signifie le message « Ce fichier n'a pas été téléchargé. Type de fichier non autorisé » ?
Cette erreur apparaît généralement après avoir ajouté un type de fichier personnalisé, mais lorsque le type MIME ne correspond pas au fichier que vous essayez de télécharger. WordPress vérifie à la fois l'extension et le type MIME, et s'ils ne correspondent pas, il bloque le téléchargement.
Utilisez l'outil de vérification du type de fichier MIME pour vérifier le type MIME réel de votre fichier, puis retournez dans la section « Types de fichiers à télécharger » et modifiez l'entrée en conséquence.
Vous verrez également un message similaire sous Windows si votre ordinateur ne reconnaît pas le fichier. Un message du type « Il semble que nous ne prenions pas en charge ce format de fichier ». La cause profonde du problème réside dans le système d'exploitation et non dans WordPress.
Que signifie « Désolé, vous n'êtes pas autorisé à télécharger ce type de fichier » ?
Cette formulation apparaît dans certains cas où WordPress affiche un message mettant davantage l'accent sur les autorisations, souvent lorsqu'un utilisateur non administrateur effectue un téléchargement. La solution est la même que pour la version liée à des raisons de sécurité. Ajoutez le type de fichier à la liste blanche de WordPress en utilisant l'une des quatre méthodes décrites ci-dessus et (si nécessaire) vérifiez que le rôle de l'utilisateur qui télécharge le fichier dispose des autorisations suffisantes.
Puis-je autoriser n'importe quelle extension de fichier à l'aide du plugin « File Upload Types » ?
Oui, le plugin vous permet d'activer n'importe quel type de fichier ou type MIME de votre choix. Deux éléments peuvent toutefois encore vous poser problème.
- Votre plugin de création de formulaires peut bloquer de lui-même les types de fichiers couramment utilisés pour diffuser des logiciels malveillants. WPForms bloque systématiquement
.exe,.php,.js,.jar,.html,.htm,.swf,.json, ainsi que quelques autres éléments du formulaire, même si vous les avez autorisés dans WordPress - Certains hébergeurs bloquent certains types de fichiers au niveau du serveur. Ces restrictions visent généralement à empêcher les pirates informatiques d'exploiter les failles des plugins ; il est donc judicieux de les conserver. Si vous avez vraiment besoin de pouvoir télécharger un fichier et que votre hébergeur le bloque, contactez son service d'assistance.
L'ajout de nouveaux types de fichiers comporte-t-il des risques pour la sécurité ?
Si vous faites attention, non. Mais « File Upload Types » est un plugin très performant, et il autorise effectivement tous les types de fichiers que vous ajoutez, y compris les fichiers exécutables.
Je ne recommande jamais d'autoriser les types de fichiers exécutables tels que .exe, .php, .js, .jarou .html à télécharger. Ce sont les types de fichiers que les pirates utilisent pour introduire des logiciels malveillants sur un site. Si vous utilisez WPForms, ce plugin n'autorisera de toute façon pas ces types de fichiers dans ses champs de téléchargement, mais la médiathèque de WordPress les acceptera si vous les avez explicitement ajoutés.
Pour en savoir plus sur le renforcement de la sécurité des téléchargements dans les formulaires, notre guide des bonnes pratiques en matière de sécurité des téléchargements de fichiers explique les mesures de sécurité à mettre en place au-delà des types de fichiers. La documentation officielle fournit également des informations supplémentaires sur les pratiques sécuritaires relatives au plugin « File Upload Types ».
Ensuite, créez un formulaire de téléchargement de fichiers dans WordPress
Maintenant que le téléchargement de fichiers fonctionne comme vous le souhaitez, la prochaine étape consiste à mettre un formulaire à la disposition de vos visiteurs.
WPForms dispose d'un générateur par glisser-déposer qui permet de le faire rapidement, et le champ « Téléchargement de fichier » fonctionne de la même manière que les autres champs du formulaire, sans nécessiter de configuration supplémentaire.
Si vous souhaitez envoyer les fichiers téléchargés vers un autre emplacement que votre serveur, consultez le guide sur le formulaire de téléchargement de fichiers Dropbox.
Ce guide explique comment transférer directement vos fichiers vers un dossier de stockage dans le cloud afin qu'ils n'occupent pas d'espace sur votre compte d'hébergement.
Créez votre formulaire de téléchargement de fichiers maintenant
Prêt à créer votre formulaire ? Commencez dès aujourd'hui avec le plugin de construction de formulaire WordPress le plus facile à utiliser. WPForms Pro inclut de nombreux modèles gratuits et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres tutoriels et guides gratuits sur WordPress.
C'est vraiment ridicule. Votre plugin est écrit en PHP. Cela signifie qu'il existe un moyen d'activer les téléchargements de fichiers de types spécifiques en PHP sans plugin. Pourtant, tout le monde s'acharne à me faire installer un énième plugin à usage unique. Et lorsque mon site s'arrêtera, tout le monde dira : "Bien sûr que votre site est cassé. Regardez le nombre de plugins que vous utilisez".
Bonjour Mala,
Cette fonctionnalité n'est actuellement pas disponible avec le plugin de base. Mais nous comprenons l'importance de maintenir une liste de plugins allégée pour les propriétaires de sites. Nous avons construit cette solution légère pour que tout le monde (y compris les débutants) puisse autoriser des types de téléchargement de fichiers supplémentaires avec une relative facilité.