WordPressで「許可されていないファイルタイプ」エラーを解決する方法

ブログ記事のヘッダーにぴったりのSVGアイコンをようやく見つけて、WordPressのメディアライブラリにドラッグすると、WordPressからエラーが表示されてしまいます。

申し訳ありませんが、セキュリティ上の理由により、このファイル形式は使用できません。CSVファイルや、iPhoneから直接取り込んだHEIC形式の写真、デザイナーから受け取ったAIファイル、その他日常的に扱われる数多くのファイル形式でも、同様の状況が発生します。

クライアントのサイトや自分のプロジェクトで何度もこの現象に遭遇したため、もはやこれを「問題」とは見なさなくなり、WordPressがデフォルトで非表示にしている単なるチェックボックスの設定の一つとして扱うようになった。

WordPressで「許可されていないファイルタイプ」エラーを解決する方法

WordPressでは、デフォルトのファイル形式以外のものをすべてブロックする組み込みの許可リストによって、ファイルのアップロードが制限されています。この制限により、以下のようなさまざまなエラーメッセージが表示されます。

• このファイル形式は使用できません
• 申し訳ありませんが、セキュリティ上の理由により、このファイル形式は使用できません
• 申し訳ありませんが、この種類のファイルはアップロードできません

「ファイル形式が許可されていません」というエラーは何を意味するのでしょうか？

このエラーが表示されるのは、WordPressがデフォルトで許可しているファイル形式が限られているためです。そのリストに含まれていないファイルは、アップロードしようとすると即座にブロックされます。WordPressのデフォルトの許可リストは以下の通りです：

カテゴリー	エクステンション
画像	.jpg .jpeg .png .gif .ico
オーディオファイル	.mp3 .wav .ogg .m4a
書類	.pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd
ビデオファイル	.mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2

この表に記載されていない形式（CSV、SVG、HEIC、AI、ZIP、WOFF、JSONなど）のファイルは、エラーの原因となります。WordPressがこれらのファイルを安全でないと断定しているわけではありません。

この機能は、アップロードフォームをほとんどのサイトに必要な最低限の機能だけに絞り込み、残りの機能はユーザーが自分で有効にできるようにしています。とはいえ、すべての機能を有効にするべきだという意味ではありません。

WordPressでは、真に危険なファイル形式に対しては恒久的なブロック措置が講じられています（これについては、後述のセキュリティのセクションで詳しく説明します）。しかし、実際に必要な正当なファイルについては、対処法は簡単です。

簡単な診断：ファイル拡張子のスペルを確認してください

設定を変更する前に、お使いのコンピューター上のファイルの拡張子を確認してください。WordPressは大文字と小文字を区別するため、 Photo.JPG そして photo.jpg これらはそれぞれ異なるものとして解釈される。

MacやWindowsでファイル拡張子が非表示になっていることも、よくある原因です。macOSとWindowsはどちらもデフォルトで拡張子を非表示にしているため、画面上では単に「report」と表示されていても、実際には別のプログラムで保存された場合、「report.pdf.txt」といったファイル名になっている可能性があります。

ファイルの種類が許可されていません」を修正する方法

コードをいじらずに修正したい場合や、サイトのファイルに直接手を加えるよりもチェックボックスをクリックして設定したい場合に、この方法を活用してください。これは、私がクライアントのプロジェクトに取り組む際、たとえコードの編集に慣れている場合でも、まず最初に選ぶ方法です。

この修正には、「File Upload Types」という無料のWordPressプラグインを使用します。このプラグインはWPFormsの開発チームによって作成されたもので、完全に無料で、WordPressの管理画面から直接許可するファイル形式を追加することができます。

1.ファイルアップロードタイププラグインをインストールする

最初に行う必要があるのは、File Upload Typesプラグインをインストールすることです。

このプラグインは100％無料で、WPFormsを作ったのと同じチームによって作られたので信頼できます！

まず、WordPressのダッシュボードを開き、プラグイン " 新規追加にアクセスしてください。

上部の検索ボックスでFile Upload Typesプラグインを検索します。

今すぐインストール]をクリックし、[アクティベート]をクリックします。

素晴らしい！では、必要なファイルタイプを追加してみよう。

2.WordPressで新しいファイルタイプを有効にする

WordPressのダッシュボードで、設定 " ファイルアップロードタイプ をクリックします。

ファイルアップロードタイププラグインの設定がブラウザで開きます。

多くの人は、次のような一般的なファイルタイプを許可する必要があります。 .csv, .heicそして .svg WordPressでは、File Upload Typesにいくつかのプリセットが用意されています。まずはそれを説明しよう。

3. プリセットファイル形式の追加

お使いのファイル用のプリセットが存在するかどうかを確認するには、 ファイルの種類を検索 ボックス。この例では、「AutoCad」を検索します .cad ファイルの種類

複数のファイルが異なる拡張子とMIMEタイプで表示されていることに注目してください。拡張子とMIMEタイプが一致するものを選んでください。

MIMEタイプとは何か？

MIMEタイプは、インターネットファイルタイプと呼ばれることもあります。MIMEタイプは、コンピュータやサーバーがファイルを正しく解釈できるように、そのファイルの実際の内容を記述するものです。

File Upload Typesを使用する場合、MIMEタイプがプリセットに書かれているものと同じであることを100％確認してください。

幸いなことに、この無料のMIMEファイルタイプチェッカーを使えば、どんなファイルでも簡単にMIMEタイプを見つけることができる。受け入れたいファイルに似たファイルをアップロードするだけで、ツールがMIMEタイプを教えてくれる。

これで完了です！これで、MIMEタイプとプリセットを照らし合わせて、プリセットが一致しているかどうかを確認できます。有効にしたいファイルタイプの横にあるチェックボックスにチェックを入れ、画面を下にスクロールして、オレンジ色の「設定を保存」ボタンをクリックしてください。

ページが再読み込みされると、選択したファイル形式が「有効」という新しいセクションに一覧表示されていることが確認できます。これにより、これらのファイル形式に対して「セキュリティ上の理由により、このファイル形式は使用できません」という警告が表示されることはなくなります。

この手順をもう一度確認する必要がある場合は、WordPressでAdobe Illustrator（AI）ファイルのアップロードを受け入れる方法について、もう少し詳しく説明したガイドがあります。

次は、プリセット・リストにないファイルのカスタム・ファイル・タイプの作成を見てみましょう。

4. カスタムファイルタイプの追加

アップロードしたいファイル形式が「File Upload Types」プラグインの一覧にない場合は、カスタムエントリとして追加することができます。また、次のようなエラーが表示された場合も、カスタムエントリを使用してください。 This file was not uploaded. File type not allowed.

「ファイル形式が許可されていません」というエラーは、通常、指定したMIMEタイプがWordPressが想定しているMIMEタイプと一致していないことを意味します。

これを解決するには、追加したいカスタムファイルタイプの正しいMIMEタイプを知る必要があります。続行する前に、無料のMIMEファイルタイプチェッカーで例を確認してください。

この例では .heif ファイル形式なので、ユーザーはスマートフォンの画像をWordPressサイトにアップロードすることができます。

(テストファイルのMIMEタイプは確認済み）： image/heif.) 「ファイルアップロードの種類」プラグインで、 カスタムファイル形式を追加する リンク。

このファイルタイプでは、次のように入力する：

• カスタムファイルタイプの説明 - ここには何でも入力できます。
• MIMEタイプ（1つ以上追加する必要がある場合は、カンマで区切ってください。）
• 先頭のピリオドを含むファイル拡張子 .

この例では .heif ファイルをMIMEタイプ image/heif.

設定が完了したら、「設定を保存」をクリックしてください。作成したカスタムファイル形式が、プラグインの「有効」セクションに表示されます。

これで、WordPressで「申し訳ありませんが、このファイルタイプはセキュリティ上の理由で許可されていません」というエラーが表示されることなく、画像ファイルをアップロードできるようになった。

WPFormsのファイルアップロードフィールドを修正する

訪問者がWordPressの管理画面ではなく、WPFormsのファイルアップロードフォームでこのエラーに遭遇している場合、対処法は少し異なります。WordPressの許可リストが最初に適用されますが、WPFormsにはフィールドごとの設定もあり、訪問者がアップロードできるファイルをさらに制限することができます。

これがWordPressの管理画面からのアップロードとどう違うのか

WordPressのファイル形式に関するルールは、WPFormsの送信データを含め、サイト内のあらゆる場所でのアップロードに適用されます。したがって、WordPressがブロックしている場合 .svg ファイルの場合、たとえ次のように入力したとしても、ファイルアップロードフィールドではそれらもブロックされます .svg WPFormsのフィールドの許可リストに追加します。フォームでの修正は2段階で行います。

• まず、上記のいずれかの方法を使用して、WordPress レベルでそのファイル形式を許可してください
• 次に、WPFormsのフォームビルダー内で、フィールドレベルでこれを有効にします

まだフォームを作成していない場合は、WordPressでファイルアップロードフォームをゼロから作成する方法をご説明します。すでに作成済みのフォームがある場合は、そのフォームを開いてください。

ファイルアップロードフィールドで「許可されるファイル拡張子」を設定してください

フォームビルダー内の「ファイルアップロード」フィールドをクリックして、フィールドオプションパネルを開きます。「許可されるファイル拡張子」フィールドに、許可したい拡張子をカンマで区切り、それぞれ先頭にピリオドを付けて入力します。

例えば、 .pdf, .docx, .heif これら3つのタイプのみを許可し、それ以外はすべてブロックします。

アップロードごとの最大ファイルサイズを設定することも可能です。デフォルトでは、WPFormsはサーバーの最大ファイルサイズを使用します。フィールドの横にある疑問符アイコンにカーソルを合わせると、サーバーで許可されているサイズを確認できます。より大きな上限が必要な場合は、WPFormsではなくサーバー側での設定変更が必要です（もしそれが実際の問題である場合は、WordPressの最大アップロードサイズを増やす方法はこちらをご覧ください）。

モダンスタイルのファイルアップロードフィールドでは、訪問者がフォーム上にファイルをドラッグ＆ドロップすることも可能です。これにより、モバイル端末での利用において、従来のファイルピッカーよりも使いやすくなっています。

各「ファイルアップロード」フィールドの設定の詳細については、WPFormsの「ファイルアップロード」フィールドに関する完全ガイドをご覧ください。

WPFormsがどのような場合でもブロックする項目

見知らぬ人へのファイルアップロードを許可することに不安を感じている方にとって、この点は心強いでしょう。WordPressでリスクの高い拡張子を許可していたとしても、WPFormsはフォーム側で独自の恒久的な拒否リストを維持しています。

次のような実行ファイル .exe, .php, .js, .jar, .html, .htm, .swfそして .json WordPressで何が許可されていようと、フォームレベルでブロックされます。

クライアントのサイトで、履歴書や医療記録、その他の機密性の高いファイルをアップロードするためのフィールドを設定する際、私が頼りにしているのがこの安全策です。WordPressとWPFormsを組み合わせることで、ファイル形式のフィルタリングが2段階で行えます。

今すぐWPForms Proを入手！

ファイル形式とMIMEタイプに関するよくある質問

WordPressで発生する「ファイル形式が許可されていません」というエラーには、さまざまなバリエーションや特殊なケースがありますが、そのほとんどは根本的な原因が同じです。ここでは、このエラーに初めて遭遇した方から最もよく寄せられる質問をご紹介します。

WordPressにファイルをアップロードするにはどうすればいいですか？

訪問者からのファイルアップロードを受け付けたい場合、最も手っ取り早い方法は、フォームにWPFormsの「ファイルアップロード」フィールドを追加することです。WPFormsはWordPress向けの最高のファイルアップロードプラグインであり、ドキュメント、画像、動画、音声、そして前述の方法で追加したあらゆるカスタムファイル形式に対応しています。また、「モダン」フィールドスタイルではドラッグ＆ドロップもサポートされているため、スマートフォンでもネイティブな操作感でアップロードが可能です。

MIMEとはどういう意味ですか？

MIMEとは、Multipurpose Internet Mail Extensions（多目的インターネットメール拡張）の略称です。もともとは、電子メールでメディアファイルを送信できるようにするために開発されましたが、その考え方がウェブにおいても有用であるため、現在も広く使われています。ファイルのヘッダーにあるMIMEタイプは、そのファイルに実際に何が含まれているかをブラウザやサーバーに伝えるため、それらを適切に処理するための判断材料となります。

「このファイルはアップロードされませんでした。ファイル形式が許可されていません」とはどういう意味ですか？

通常、このエラーは、カスタムファイルタイプを追加したものの、アップロードしようとしているファイルのMIMEタイプが一致しない場合に表示されます。WordPressは拡張子とMIMEタイプの両方を確認し、両者が一致しない場合はアップロードをブロックします。

MIMEファイルタイプチェッカーを使用して、ファイルの実際のMIMEタイプを確認してください。その後、「ファイルアップロードタイプ」に戻り、その設定を実際のMIMEタイプに合わせて更新してください。

また、お使いのコンピュータがこのファイルを認識できない場合、Windows版でも同様のメッセージが表示されます。「このファイル形式はサポートされていないようです」といった内容です。これはWordPress側の問題ではなく、OS側の根本的な原因によるものです。

「申し訳ありませんが、この種類のファイルはアップロードできません」とはどういう意味ですか？

このメッセージは、WordPressが権限に関する内容を少し含んだメッセージを表示する特定の状況、特に管理者以外のユーザーがファイルをアップロードする際によく表示されます。対処法は、セキュリティ上の理由によるケースの場合と同じです。上記の4つの方法のいずれかを使用して、そのファイル形式をWordPressの許可リストに追加し、（必要に応じて）ファイルをアップロードするユーザーロールに十分な権限が与えられていることを確認してください。

「File Upload Types」プラグインを使って、任意のファイル拡張子を許可することはできますか？

はい、このプラグインを使えば、任意のファイル形式やMIMEタイプを有効にすることができます。ただし、それでも2つの問題が生じる可能性があります。

• お使いのフォーム作成プラグインは、マルウェアが仕込まれやすい一般的なファイル形式に対して独自のブロック機能を持っているかもしれません。WPFormsは常にブロックします .exe, .php, .js, .jar, .html, .htm, .swf, .json、そしてフォーム側では他にもいくつかあります。たとえWordPressでそれらを許可していたとしても
• 一部のホスティングサービスでは、サーバー側で特定のファイル形式をブロックしています。こうした制限は通常、ハッカーによるプラグインの脆弱性悪用を防ぐためのものなので、そのままにしておくのが賢明です。どうしてもアップロードを許可する必要があるのにホスティングサービス側がブロックしている場合は、サポートに連絡してください。

ファイルの種類を追加することに、セキュリティ上のリスクはありますか？

注意して使えば、問題ありません。しかし、「File Upload Types」は強力なプラグインであり、実際に追加したあらゆるファイル形式（実行ファイルも含む）を許可してしまいます。

私は、次のような実行可能ファイル形式の使用を推奨することは決してありません .exe, .php, .js, .jarあるいは .html アップロードされるファイルです。これらは、攻撃者がサイトにマルウェアを仕込む際に使用するファイル形式です。WPFormsを使用している場合、そのファイルアップロードフィールドではそもそもこれらの形式は許可されませんが、WordPressのメディアライブラリでは、明示的に追加していれば許可されます。

フォームへのファイルアップロードのセキュリティ強化についてさらに詳しく知りたい場合は、ファイルアップロードのセキュリティに関するベストプラクティスをまとめたガイドをご覧ください。ここでは、ファイル形式以外にもどのような点を厳格化すべきかについて解説しています。また、公式ドキュメントには「File Upload Types」プラグインの安全な利用方法に関する詳細も掲載されています。

次に、WordPressでファイルアップロードフォームを作成します

ファイルのアップロードが希望通りに動作するようになったので、次は実際に訪問者向けにフォームを設置しましょう。

WPFormsにはドラッグ＆ドロップ式のビルダーが搭載されており、作業を素早く進めることができます。また、ファイルアップロードフィールドは他のフォームフィールドと同様に動作するため、特別な設定は不要です。

アップロードしたファイルをサーバー以外の場所に送信したい場合は、Dropboxファイルアップロードフォームのガイドをご覧ください。

このガイドでは、アップロードしたファイルをホスティングアカウントの容量を消費しないよう、クラウドストレージのフォルダに直接保存する方法について解説します。

今すぐファイルアップロードフォームを作成

フォームを作る準備はできましたか？最も簡単なWordPressフォームビルダープラグインで今すぐ始めましょう。WPForms Proにはたくさんの無料テンプレートが含まれており、14日間の返金保証がついています。

この記事がお役に立ちましたら、Facebookや TwitterでWordPressの無料チュートリアルやガイドをフォローしてください。