Riepilogo AI
Finalmente trovi l'icona SVG perfetta per l'intestazione del tuo post sul blog, la trascini nella libreria multimediale di WordPress e WordPress ti mostra un messaggio di errore.
Ci dispiace, ma questo tipo di file non è consentito per motivi di sicurezza. Lo stesso vale per i file CSV, le foto HEIC esportate direttamente da un iPhone, i file AI forniti dal tuo grafico e una dozzina di altri formati con cui si lavora quotidianamente.
Mi è capitato così tante volte, sia nei siti dei clienti che nei miei progetti personali, che ho smesso di considerarlo un problema e ho iniziato a vederlo semplicemente come un'opzione che WordPress nasconde di default.
Come risolvere l'errore "Tipo di file non consentito" in WordPress
WordPress limita il caricamento dei file tramite una lista di autorizzazioni integrata che blocca qualsiasi file che non rientri nei tipi predefiniti. Questa restrizione genera diversi messaggi di errore, ad esempio:
- Questo tipo di file non è consentito
- Ci dispiace, ma questo tipo di file non è consentito per motivi di sicurezza
- Spiacenti, non è possibile caricare questo tipo di file
Cosa significa l'errore "Tipo di file non consentito"?
L'errore si verifica perché, per impostazione predefinita, WordPress ammette solo un numero limitato di tipi di file. Qualsiasi file che non rientri in tale elenco viene bloccato nel momento stesso in cui si tenta di caricarlo. Ecco l'elenco predefinito dei file consentiti da WordPress:
| Categoria | Estensioni |
|---|---|
| Immagini | .jpg .jpeg .png .gif .ico |
| File audio | .mp3 .wav .ogg .m4a |
| Documenti | .pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd |
| File video | .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2 |
Qualsiasi formato non presente in questa tabella (CSV, SVG, HEIC, AI, ZIP, WOFF, JSON e così via) genera un errore. WordPress non sta dicendo che questi file siano pericolosi.
Si limita a configurare il modulo di caricamento con le impostazioni minime indispensabili per la maggior parte dei siti, lasciando a te la possibilità di attivare le altre opzioni. Questo non significa che dovresti attivarle tutte.
WordPress applica inoltre un blocco permanente ai tipi di file che sono effettivamente pericolosi (ne parleremo più approfonditamente nella sezione dedicata alla sicurezza qui sotto). Per quanto riguarda invece i file legittimi di cui hai effettivamente bisogno, la soluzione è semplice.
Verifica rapida: controlla l'ortografia dell'estensione del file
Prima di modificare qualsiasi impostazione, controlla l'estensione del file sul tuo computer. WordPress distingue tra maiuscole e minuscole, quindi Photo.JPG e photo.jpg vengono interpretate come due cose diverse.
Anche le estensioni dei file nascoste su Mac e Windows sono una causa frequente. Sia macOS che Windows nascondono le estensioni per impostazione predefinita, quindi ciò che vedi come "report" potrebbe in realtà essere "report.pdf.txt" se il file è stato salvato da un altro programma.
Come risolvere il problema "Il tipo di file non è consentito".
Utilizzalo quando desideri una soluzione che non richieda la scrittura di codice e preferisci selezionare delle caselle di controllo piuttosto che modificare i file del tuo sito. Questo è il metodo a cui ricorro per primo in ogni progetto per i clienti, anche in quelli in cui mi sentirei a mio agio a modificare il codice.
Per questa soluzione useremo un plugin gratuito di WordPress chiamato " File Upload Types". È stato sviluppato dallo stesso team che ha creato WPForms, è gratuito al 100% e consente di aggiungere i tipi di file consentiti direttamente dalla dashboard di WordPress.
1. Installare il plugin per i tipi di caricamento dei file
La prima cosa da fare è installare il plugin File Upload Types.
Il plugin è gratuito al 100% e potete fidarvi: è stato creato dallo stesso team che ha creato WPForms!
Per iniziare, aprite la vostra dashboard di WordPress e andate su Plugin " Aggiungi nuovo.
Cercate il plugin File Upload Types nella casella di ricerca in alto.
Fare clic su Installa ora, quindi su Attiva.
Ottimo! Ora aggiungiamo i tipi di file necessari.
2. Abilitare un nuovo tipo di file in WordPress
Nella dashboard di WordPress, fare clic su Impostazioni " Tipi di caricamento file.
Le impostazioni del plugin Tipi di caricamento file si apriranno nel browser.
Molte persone hanno bisogno di consentire tipi di file comuni come .csv, .heic, e .svg in WordPress, quindi File Upload Types ha alcune preimpostazioni pronte per l'uso. Le spiegherò prima.
3. Aggiunta di un tipo di file predefinito
Per verificare se esiste un'impostazione predefinita per il tuo file, cerca il tipo di file nel Cerca tipi di file casella. In questo esempio, cercheremo AutoCAD .cad tipi di file.
Notate come appaiono più file con estensioni e tipi MIME diversi. È necessario selezionare quello che corrisponde all'estensione e al tipo MIME.
Che cos'è un tipo MIME?
I tipi MIME sono talvolta definiti " tipi di file Internet". Il tipo MIME descrive il contenuto effettivo del file, in modo che il computer o il server possano interpretarlo correttamente.
Quando si utilizzano i tipi di caricamento dei file, occorre essere sicuri al 100% che il tipo MIME sia lo stesso indicato nella preimpostazione.
Fortunatamente, possiamo trovare facilmente il tipo MIME di qualsiasi file utilizzando questo strumento gratuito di verifica del tipo di file MIME. Basta caricare un file simile a quello che si vuole accettare e lo strumento vi dirà il tipo MIME.
Ecco fatto! Ora puoi confrontare il tipo MIME con il preset per verificare se corrispondono. Seleziona la casella accanto a ciascun tipo di file che desideri abilitare, quindi scorri verso il basso e clicca sul pulsante arancione "Salva impostazioni ".
Una volta ricaricata la pagina, noterai che i tipi di file che hai selezionato sono ora elencati in una nuova sezione intitolata "Abilitati". Questi non genereranno più l'avviso "Spiacenti, questo tipo di file non è consentito per motivi di sicurezza".
Se avete bisogno di ripetere l'operazione, abbiamo una guida su come accettare il caricamento di file Adobe Illustrator (AI) in WordPress che entra un po' più nel dettaglio.
Vediamo ora come creare tipi di file personalizzati per i file che non sono presenti nell'elenco preimpostato.
4. Aggiunta di un tipo di file personalizzato
Se il tipo di file che desideri caricare non è presente nell'elenco del plugin "File Upload Types", puoi aggiungerlo come voce personalizzata. Ti consigliamo inoltre di utilizzare una voce personalizzata se viene visualizzato l'errore: This file was not uploaded. File type not allowed.
Il messaggio "Tipo di file non consentito" indica solitamente che il tipo MIME del tuo file non corrisponde a quello che WordPress si aspetta di trovare.
Per risolvere questo problema, è necessario conoscere il tipo MIME corretto per il tipo di file personalizzato che si desidera aggiungere. Anche in questo caso, prima di continuare, controllate un esempio con il verificatore gratuito del tipo di file MIME.
In questo esempio, aggiungeremo l'elemento .heif in modo che gli utenti possano caricare immagini di smartphone sul vostro sito WordPress.
(Ho già verificato il tipo MIME del mio file di prova: image/heif.) Nel plugin "File Upload Types", clicca sul Aggiungi i tuoi tipi di file personalizzati link.
Per questo tipo di file, digiteremo:
- Una descrizione per il tipo di file personalizzato: qui si può digitare qualsiasi cosa si voglia.
- Il tipo MIME (se è necessario aggiungerne più di uno, separarli con una virgola)
- L'estensione del file, compreso il punto iniziale
.
In questo esempio, aggiungiamo .heif con il tipo MIME image/heif.
Una volta fatto ciò, clicca su «Salva impostazioni». Il tuo tipo di file personalizzato apparirà nell'elenco della sezione «Abilitati » del plugin.
Ora possiamo andare avanti e caricare questi file immagine senza ricevere l'errore "Spiacenti, questo tipo di file non è consentito per motivi di sicurezza" di WordPress.
Correggi il campo di caricamento file in WPForms
Se i tuoi visitatori riscontrano questo errore in un modulo di caricamento file di WPForms anziché nell'area di amministrazione di WordPress, la soluzione è leggermente diversa. L'elenco dei permessi di WordPress viene applicato per primo, ma WPForms dispone anche di un'impostazione per singolo campo che può limitare ulteriormente i tipi di file che i visitatori possono caricare.
Perché questo è diverso dal caricamento dei file nell'area di amministrazione di WordPress
Le regole relative ai tipi di file di WordPress si applicano a tutti i file caricati in qualsiasi punto del sito, compresi i moduli inviati tramite WPForms. Pertanto, se WordPress blocca .svg file, il campo "Caricamento file" li bloccherà comunque, anche se hai digitato .svg nell'elenco dei valori consentiti del campo WPForms. La correzione si effettua in due fasi all'interno del modulo.
- Per prima cosa, abilita il tipo di file a livello di WordPress utilizzando uno dei metodi sopra indicati
- Quindi, abilitalo a livello di campo all'interno del generatore di moduli di WPForms
Se non hai ancora creato un modulo, ecco come creare da zero un modulo per il caricamento di file in WordPress. Altrimenti, apri il modulo che hai già creato.
Imposta le estensioni di file consentite nel campo "Caricamento file"
Clicca sul campo " Caricamento file " all'interno del generatore di moduli per aprire il pannello "Opzioni campo ". Nel campo " Estensioni file consentite ", digita le estensioni che desideri autorizzare, separate da virgole, precedute da un punto.
Ad esempio, .pdf, .docx, .heif consente l'accesso a questi tre tipi e blocca tutto il resto.
È inoltre possibile impostare un limite massimo di dimensione del file per ogni caricamento. Per impostazione predefinita, WPForms utilizza la dimensione massima consentita dal server. Passa il mouse sull'icona a forma di punto interrogativo accanto al campo per vedere quali sono i limiti consentiti dal server. Se hai bisogno di un limite più alto, la soluzione va cercata a livello di server piuttosto che in WPForms (ecco come aumentare la dimensione massima di caricamento in WordPress, se questo è il vero problema).
Il campo di caricamento file in stile Modern consente inoltre ai visitatori di trascinare i file direttamente nel modulo, rendendolo più accessibile rispetto al selettore di file in stile Classic sui dispositivi mobili.
Per informazioni dettagliate su tutte le impostazioni del campo "Caricamento file", consulta la guida completa di WPForms dedicata a questo campo.
Cosa blocca WPForms in ogni caso
Questo aspetto è rassicurante se ti preoccupa consentire l'invio di file da parte di estranei. Anche se in WordPress sono consentite estensioni potenzialmente rischiose, WPForms mantiene una propria lista di esclusione permanente a livello di modulo.
File eseguibili come .exe, .php, .js, .jar, .html, .htm, .swf, e .json vengono bloccati a livello di modulo, indipendentemente da ciò che è consentito in WordPress.
Questa è la rete di sicurezza su cui faccio affidamento quando configuro i campi di caricamento file per i siti dei clienti che raccolgono curriculum, cartelle cliniche o altri file sensibili. WordPress e WPForms, insieme, offrono due livelli di filtraggio dei tipi di file.
Domande frequenti sui tipi di file e sui tipi MIME
L'errore "tipo di file non consentito" in WordPress si presenta in molte varianti e casi limite, ma la maggior parte di essi ha la stessa causa principale. Ecco le domande che mi vengono poste più spesso quando qualcuno si imbatte in questo problema per la prima volta.
Come faccio a caricare dei file su WordPress?
Se desideri consentire ai visitatori di caricare file, il modo più veloce è aggiungere un campo "Caricamento file" di WPForms a un modulo. WPForms è il miglior plugin per il caricamento di file su WordPress e funziona con documenti, immagini, video, file audio e qualsiasi tipo di file personalizzato aggiunto tramite i metodi sopra indicati. Lo stile del campo "Modern" supporta anche il drag and drop, il che rende l'esperienza di caricamento molto intuitiva sui dispositivi mobili.
Cosa significa MIME?
MIME è l'acronimo di "Multipurpose Internet Mail Extensions". È stato originariamente creato per consentire agli utenti di inviare file multimediali tramite e-mail e si è affermato perché lo stesso concetto risulta utile anche per il web. Il tipo MIME presente nell'intestazione di un file indica al browser o al server il contenuto effettivo del file, consentendogli di decidere come gestirlo.
Cosa significa "Questo file non è stato caricato. Tipo di file non consentito"?
Di solito questo tipo di errore compare dopo aver aggiunto un tipo di file personalizzato, ma il tipo MIME non corrisponde al file che si sta cercando di caricare. WordPress verifica sia l'estensione che il tipo MIME e, se non corrispondono, blocca il caricamento.
Utilizza lo strumento di verifica del tipo MIME per verificare il tipo MIME effettivo del tuo file, quindi torna alla sezione "Tipi di file consentiti" e modifica la voce in modo che corrisponda.
Potrebbe comparire un messaggio simile anche su Windows se il computer non riconosce il file. Ad esempio: "Sembra che questo formato di file non sia supportato". La causa principale risiede nel sistema operativo e non in WordPress.
Cosa significa "Spiacenti, non è consentito caricare questo tipo di file"?
Questa formulazione compare in alcuni contesti in cui WordPress mostra un messaggio che fa maggiormente riferimento ai permessi, spesso quando l'utente che sta caricando il file non è un amministratore. La soluzione è la stessa della versione relativa ai motivi di sicurezza. Aggiungi il tipo di file alla lista dei file consentiti di WordPress tramite uno dei quattro metodi sopra indicati e (se necessario) verifica che il ruolo dell'utente che sta caricando il file disponga dei permessi sufficienti.
Posso consentire qualsiasi estensione di file utilizzando il plugin "File Upload Types"?
Sì, il plugin ti permette di abilitare qualsiasi tipo di file o tipo MIME desideri. Ci sono però due aspetti che potrebbero comunque rappresentare un ostacolo.
- Il tuo plugin per la creazione di moduli potrebbe avere un proprio filtro per i tipi di file che solitamente contengono malware. WPForms li blocca sempre
.exe,.php,.js,.jar,.html,.htm,.swf,.json, e qualche altro dal punto di vista della struttura, anche se li hai abilitati in WordPress - Alcuni provider di hosting bloccano determinati tipi di file a livello di server. Questi blocchi hanno solitamente lo scopo di impedire agli hacker di sfruttare le vulnerabilità dei plugin, quindi è consigliabile mantenerli. Se hai davvero bisogno di poter caricare un file e il tuo provider lo sta bloccando, contatta il loro servizio di assistenza
L'aggiunta di nuovi tipi di file comporta rischi per la sicurezza?
Se stai attento, no. Ma "File Upload Types" è un plugin molto potente e ti consentirà davvero di caricare qualsiasi tipo di file, compresi quelli eseguibili.
Non consiglio mai di consentire l'esecuzione di tipi di file come .exe, .php, .js, .jar, o .html da caricare. Questi sono i tipi di file che gli hacker utilizzano per introdurre malware in un sito. Se utilizzi WPForms, questi file non saranno comunque ammessi nei campi di caricamento file, ma la libreria multimediale di WordPress li accetterà se li hai aggiunti esplicitamente.
Per approfondire il tema della messa in sicurezza dei caricamenti nei moduli, la nostra guida alle migliori pratiche di sicurezza per il caricamento dei file illustra quali aspetti è necessario proteggere oltre ai tipi di file. La documentazione ufficiale fornisce inoltre ulteriori informazioni sulle pratiche di sicurezza relative al plugin "File Upload Types".
Successivamente, crea un modulo per il caricamento dei file in WordPress
Ora che il caricamento dei file funziona come desideri, il passo successivo è quello di mettere effettivamente a disposizione dei tuoi visitatori un modulo.
WPForms dispone di un generatore "drag-and-drop" che semplifica il processo, e il campo "Caricamento file" funziona esattamente come gli altri campi del modulo, senza bisogno di ulteriori configurazioni.
Se desideri inviare i file caricati a una destinazione diversa dal tuo server, consulta la guida al modulo di caricamento file di Dropbox.
Spiega come caricare i file direttamente in una cartella di archiviazione cloud, in modo che non occupino spazio sul tuo account di hosting.
Create ora il vostro modulo di caricamento file
Siete pronti a creare il vostro modulo? Iniziate oggi stesso con il più semplice plugin per la creazione di moduli per WordPress. WPForms Pro include molti modelli gratuiti e offre una garanzia di rimborso di 14 giorni.
Se questo articolo vi ha aiutato, seguiteci su Facebook e Twitter per altre guide e tutorial gratuiti su WordPress.
Questo è veramente ridicolo. Il vostro plugin è scritto in PHP. Ciò significa che esiste un modo per abilitare il caricamento di file di tipo specifico in PHP senza un plugin. Eppure tutti sono decisi a farmi installare un altro plugin monouso. E poi, quando il mio sito si blocca, tutti diranno: "Certo che il tuo sito è rotto. Guarda quanti plugin stai usando".
Ciao Mala,
Questa funzione non è attualmente disponibile con il plugin principale. Ma comprendiamo l'importanza di mantenere un elenco di plugin snello per i proprietari dei siti. Abbiamo creato questa soluzione leggera in modo che tutti (compresi i principianti) possano consentire il caricamento di altri tipi di file con relativa facilità.