WordPressでファイルをアップロードする際、「ファイルタイプが許可されていません」というエラーが表示されていませんか?
私は複数のサイトでこのWordPressのエラーに遭遇したが、簡単に修正できる。その方法をお見せしよう。
この方法は完全に「ノーコード」であり、WordPressのファイルを編集する必要はありません。通常のWordPressサイトやWordPressマルチサイトでも動作します。
何よりも、私たちが使うプラグインは無料だ。
この記事で
申し訳ありませんが、このファイルタイプはセキュリティ上の理由で許可されていません」とはどういう意味ですか?
エラー Sorry, this file type is not permitted for security reasons
WordPressが許可していないファイルをアップロードしようとしたときに表示されます。
セキュリティ上の理由から、WordPressはデフォルトで以下のファイルタイプのみを許可しています:
カテゴリー | エクステンション |
---|---|
画像 | .jpg .jpeg .png .gif .ico |
オーディオファイル | .mp3 .wav .ogg .m4a |
書類 | .pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd |
ビデオファイル | .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2 |
だからといって、CSVのような他のファイルタイプがセキュリティ・リスクだというわけではありません。WordPressは、ファイルのアップロードを、ほとんどの人が必要とする最低限のものだけに制限しているだけなのです。
これらの設定は、合法的なファイルのアップロードを許可するために緩和することができる。
ファイルの種類が許可されていません」を修正する方法
このエラーを修正するために、File Upload Typesという無料のWordPressプラグインを使用します。
コードを書いたりWordPressの重要なファイルを編集したりすることなく、WordPressに許可されたファイルタイプを追加することができるので、初心者に最適です。
FTPクライアントを使用する必要はありません - WordPressの管理エリアで作業しますので、これも簡単です。
1.ファイルアップロードタイププラグインをインストールする
最初に行う必要があるのは、File Upload Typesプラグインをインストールすることです。
このプラグインは100%無料で、WPFormsを作ったのと同じチームによって作られたので信頼できます!
まず、WordPressのダッシュボードを開き、プラグイン " 新規追加にアクセスしてください。
上部の検索ボックスでFile Upload Typesプラグインを検索します。
今すぐインストール]をクリックし、[アクティベート]をクリックします。
素晴らしい!では、必要なファイルタイプを追加してみよう。
2.WordPressで新しいファイルタイプを有効にする
WordPressのダッシュボードで、設定 " ファイルアップロードタイプ をクリックします。
ファイルアップロードタイププラグインの設定がブラウザで開きます。
多くの人は、次のような一般的なファイルタイプを許可する必要があります。 .csv
, .heic
そして .svg
WordPressでは、File Upload Typesにいくつかのプリセットが用意されています。まずはそれを説明しよう。
プリセットファイルタイプの追加
あなたのファイルのプリセットが存在するかどうかを調べるには、[ファイルの種類を検索]ボックスでファイルの種類を検索します。
この例では、AutoCadを検索します。 .cad
ファイルの種類
複数のファイルが異なる拡張子とMIMEタイプで表示されていることに注目してください。拡張子とMIMEタイプが一致するものを選んでください。
MIMEタイプとは何か?
MIMEタイプはインターネット・ファイル・タイプと呼ばれることもある。
MIMEタイプは、あなたのコンピューターやサーバーが正しく解釈できるように、ファイルの実際の内容を記述します。
File Upload Typesを使用する場合、MIMEタイプがプリセットに書かれているものと同じであることを100%確認してください。
幸いなことに、この無料のMIMEファイルタイプチェッカーを使えば、どんなファイルでも簡単にMIMEタイプを見つけることができる。受け入れたいファイルに似たファイルをアップロードするだけで、ツールがMIMEタイプを教えてくれる。
これで完了です!これで、MIMEタイプとプリセットを比較して、プリセットが一致するかどうかを調べることができます。
有効にしたい各ファイルタイプの横にあるボックスにチェックを入れ、下にスクロールしてオレンジ色の「設定を保存」ボタンをクリックします。
ページがリロードされると、選択したファイルタイプが「Enabled(有効)」というタイトルの新しいセクションにリストアップされていることに気づくでしょう。
これにより、「セキュリティ上の理由により、このファイルタイプは許可されていません」という警告は表示されなくなります。
この手順をもう一度確認する必要がある場合は、WordPressでAdobe Illustrator(AI)ファイルのアップロードを受け入れる方法について、もう少し詳しく説明したガイドがあります。
次は、プリセット・リストにないファイルのカスタム・ファイル・タイプの作成を見てみましょう。
カスタムファイルタイプの追加
アップロードしたいファイルタイプがFile Upload Typesプラグインにリストされていない場合は、カスタムエントリーとして追加することができます。
また、エラーが表示された場合は、カスタムエントリーを使用する必要があります、 This file was not uploaded. File type not allowed
.ファイルタイプが許可されていません」とは、通常、WordPressが期待しているMIMEタイプとあなたのMIMEタイプが一致しないことを意味します。
これを解決するには、追加したいカスタムファイルタイプの正しいMIMEタイプを知る必要があります。続行する前に、無料のMIMEファイルタイプチェッカーで例を確認してください。
この例では .heif
ファイル形式なので、ユーザーはスマートフォンの画像をWordPressサイトにアップロードすることができます。
(テストファイルのMIMEタイプは確認済み): image/heif
.)
File Upload Typesプラグインで、Add your custom file typesリンクをクリックします。
このファイルタイプでは、次のように入力する:
- カスタムファイルタイプの説明 - ここには何でも入力できます。
- MIMEタイプ(1つ以上追加する必要がある場合は、カンマで区切ってください。)
- 先頭のピリオドを含むファイル拡張子
.
この例では .heif
ファイルをMIMEタイプ image/heif
.
設定が完了したら、Save Settingsをクリックします。
カスタムファイルタイプはプラグインの有効セクションに表示されます。
これで、WordPressで「申し訳ありませんが、このファイルタイプはセキュリティ上の理由で許可されていません」というエラーが表示されることなく、画像ファイルをアップロードできるようになった。
以上です!これで、WordPressで未対応のファイルタイプを有効にする方法がわかりました。
ファイルタイプとMIMEタイプに関するFAQ
このセクションでは、WordPressのファイルアップロードタイプに関する追加の質問について見ていきます。
WordPressにファイルをアップロードするには?
ファイルアップロードフォームを作成するには、WPFormsが必要です。WPFormsはWordPressのための最高のファイルアップロードプラグインで、既製のファイルアップロードフォームテンプレートが付属しています。
WPFormsにはファイルのアップロードを簡単かつ直感的に行うための機能がたくさんあります。例えば、'モダン'スタイルのファイルアップロードフィールドでは、訪問者があなたのフォームにファイルをドラッグ&ドロップすることができます。
MIMEとは何か?
MIMEとは「multipurpose internet mail extensions」の略。もともとはメディアファイルを電子メールで送信するために開発された。
ファイルのMIMEヘッダーは、コンピュータにファイルの内容の処理方法や表示方法を指示します。
このファイルはアップロードされませんでした。ファイルタイプが許可されていません。
サポートされていないファイルタイプを追加すると、WordPressでこのエラーが表示されることがあります。これは通常、アップロードしようとしたファイルのMIMEタイプと一致しないことを意味します。
(時々、あなたのコンピューターにもこのような表示が出ます:Windowsは認識できないMIMEタイプも嫌うので、ミスマッチがあると「このファイル形式はサポートしていないようです」と表示されます)
この問題を解決するには、カスタムファイルタイプに関連付けられているMIMEタイプが正しいことを確認してください。これを行うには、MIMEタイプチェッカー(上記参照)を使用することができます。
File Upload Types プラグインを使用して、任意のファイル拡張子を許可できますか?
はい、File Upload Typesプラグインでは、お好きなファイルタイプやMIMEタイプを有効にすることができます。ただし、他のプラグインやホスティング会社がセキュリティ上の理由で上書きする可能性があることに注意してください。例えば
- フォームビルダープラグインは、ハッカーがよく使うファイルをブロックしている可能性があります。例えば WPForms のような実行可能ファイルは常にブロックされます。
.exe
.msi
そして.html
ファイルアップロードタイププラグインの設定は無視されます。 - ウェブホスティングプロバイダーが、独自のブロックリストにあるファイルタイプのアップロードをユーザーに許可しないことがあります。これらのブロックは、ハッカーがプラグインの脆弱性を利用するのを防ぐのに役立ちます。
ファイルタイプの追加にセキュリティ上のリスクはありますか?
気をつけていれば、セキュリティ上のリスクはありません。しかし、File Upload Typesは強力なプラグインであることに注意することが重要です。このプラグインは、あなたが追加するどんなファイルタイプも許可します。
WordPressに実行ファイルをアップロードすることは決してお勧めしません。ハッカーにあなたのサイトをマルウェアに感染させる簡単な方法を与えてしまいます。
WPFormsを使用している場合、実行可能ファイルを許可リストに追加してもアップロードを許可しません。
特定のフォームで特定のファイルタイプを許可することはできますか?
はい、WPFormsでは特定のフォームで許可するファイルタイプを指定することができます。
そのためには、ファイルアップロードフィールドをクリックして設定を編集します。許可するファイル拡張子ボックスに許可する拡張子を入力します。
アップロード設定には必ず正しいフォーマットを使用してください。各拡張子はピリオドで始めてください。 .
コンマで複数の拡張子を区切る ,
これらは、その特定のフォームで許可されたファイルタイプになります。
必要であれば、各ファイルアップロードの最大ファイルサイズを指定することもできます。デフォルトでは、WPFormsはあなたのサーバで許可されている最大ファイルサイズを使用します。これが何なのかわからない場合は、フィールドの横にあるツールチップにマウスカーソルを合わせると表示されます。
最大ファイルサイズの設定が低すぎる場合は、サーバーの設定を大きくしてください。ウェブホスティングプロバイダーにご相談されることをお勧めします。
プラグインなしでサポートされていないファイルタイプを許可できますか?
はい。この方法はお勧めしません。
サイトの wp-config.php
またはWordPressテーマの functions.php
ファイルをファイルマネージャで開きます。
の中で wp-config.php
ファイルに以下のコードを追加すると、フィルタリングなしですべてのアップロードが可能になります:
define('ALLOW_UNFILTERED_UPLOADS', true);
このコードは、ハッカーがあなたのウェブサイトにあらゆるタイプのファイルをアップロードすることを可能にするので、あなたのサイトがローカルにホストされていて、あなたが物事を試しているだけでない限り、推奨されないことを覚えておいてください。
プロからのアドバイス:WordPressのファイルを編集したり、サイトにコードスニペットを追加する必要がある場合は、WPCodeプラグインを使用することを強くお勧めします。コアファイルを直接編集するよりもはるかに安全です。
今すぐWordPressのファイルアップロードフォームを作成する
次のステップDropboxファイルアップロードフォームを追加する
ファイルのアップロードをクラウドストレージサービスに自動送信したいですか?WordPressにDropboxのファイルアップロードフォームを追加する方法については、こちらの記事をご覧ください。
アップロードしたファイルをウェブサーバーやメディアライブラリに保存したくない場合は、クラウドに保存することができます。
フォームを作る準備はできましたか?最も簡単なWordPressフォームビルダープラグインで今すぐ始めましょう。WPForms Proにはファイルアップロードフォームテンプレートが含まれており、14日間の返金保証があります。
この記事がお役に立ちましたら、Facebookや TwitterでWordPressの無料チュートリアルやガイドをフォローしてください。
これは本当に馬鹿げている。あなたのプラグインはPHPで書かれている。つまり、プラグインなしでPHPで特定のタイプのファイルアップロードを可能にする方法があるということだ。それなのにみんな、また別のプラグインをインストールさせようとする。そして、私のサイトが止まってしまうと、誰もがこう言うだろう。プラグインをいくつも使っているのだから」と言うだろう。
こんにちは、マラ、
この機能は現在コアプラグインでは利用できません。しかし、私たちはサイトオーナーのために無駄のないプラグインリストを維持することの重要性を理解しています。私たちはこの軽量なソリューションを構築し、誰でも(初心者を含む)比較的簡単に追加のファイルアップロードタイプを許可できるようにしました。