Resumo da IA
Você finalmente encontra o ícone SVG perfeito para o cabeçalho da sua postagem no blog, arrasta-o para a biblioteca de mídia do WordPress e o WordPress te dá um erro.
Desculpe, mas esse tipo de arquivo não é permitido por motivos de segurança. O mesmo acontece com arquivos CSV, fotos HEIC diretamente do iPhone, arquivos AI enviados pelo seu designer e uma série de outros formatos com os quais as pessoas trabalham diariamente.
Já me deparei com isso tantas vezes nos sites dos clientes e nos meus próprios projetos que parei de encarar isso como um problema e passei a ver isso como uma opção de configuração que o WordPress simplesmente oculta por padrão.
Como corrigir o erro “Tipo de arquivo não permitido” no WordPress
O WordPress restringe o envio de arquivos por meio de uma lista de permissões integrada que bloqueia qualquer arquivo que não seja de um dos tipos padrão. Essa restrição gera várias mensagens de erro diferentes, tais como:
- Este tipo de arquivo não é permitido
- Desculpe, esse tipo de arquivo não é permitido por motivos de segurança
- Desculpe, não é permitido enviar este tipo de arquivo
O que significa o erro “Tipo de arquivo não permitido”?
O erro aparece porque, por padrão, o WordPress só permite uma lista restrita de tipos de arquivo. Qualquer arquivo que não esteja nessa lista é bloqueado assim que você tenta enviá-lo. Aqui está a lista de arquivos permitidos padrão do WordPress:
| Categoria | Extensões |
|---|---|
| Imagens | .jpg .jpeg .png .gif .ico |
| Arquivos de áudio | .mp3 .wav .ogg .m4a |
| Documentos | .pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd |
| Arquivos de vídeo | .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2 |
Qualquer coisa que não conste nesta tabela (CSV, SVG, HEIC, AI, ZIP, WOFF, JSON e assim por diante) gera o erro. O WordPress não está dizendo que esses arquivos sejam inseguros.
Ele limita o formulário de envio ao mínimo necessário para a maioria dos sites e deixa o resto a seu critério para ativar. Isso não significa que você deva ativar tudo.
O WordPress também mantém um bloqueio permanente para tipos de arquivos que são realmente perigosos (mais detalhes sobre isso na seção de segurança abaixo). Mas, para os arquivos legítimos de que você realmente precisa, a solução é simples.
Diagnóstico rápido: verifique a grafia da extensão do arquivo
Antes de alterar qualquer configuração, verifique a extensão do arquivo no seu computador. O WordPress diferencia maiúsculas de minúsculas, portanto Photo.JPG e photo.jpg são interpretadas como duas coisas diferentes.
As extensões de arquivo ocultas no Mac e no Windows também são uma causa comum. Tanto o macOS quanto o Windows ocultam as extensões por padrão; portanto, o que você vê como “relatório” pode, na verdade, ser “relatório.pdf.txt” se tiver sido salvo por um programa diferente.
Como corrigir a mensagem "O tipo de arquivo não é permitido"
Use isso quando quiser uma solução sem código e preferir marcar caixas de seleção em vez de mexer nos arquivos do seu site. Esse é o método que eu recorro em primeiro lugar em todos os projetos de clientes, mesmo naqueles em que eu me sentiria à vontade para editar o código.
Para resolver isso, vamos usar um plugin gratuito do WordPress chamado File Upload Types. Ele foi desenvolvido pela mesma equipe responsável pelo WPForms, é 100% gratuito e permite que você defina os tipos de arquivos permitidos diretamente no painel de administração do WordPress.
1. Instalar o plugin File Upload Types
A primeira coisa que precisamos fazer é instalar o plug-in File Upload Types.
O plug-in é 100% gratuito e você pode confiar nele: ele foi criado pela mesma equipe que criou o WPForms!
Para começar, abra o painel do WordPress e vá para Plugins " Add New.
Pesquise o plug-in File Upload Types na caixa de pesquisa na parte superior.
Clique em Install Now (Instalar agora) e, em seguida, clique em Activate (Ativar).
Ótimo! Agora vamos adicionar os tipos de arquivo necessários.
2. Ativar novo tipo de arquivo no WordPress
No painel do WordPress, clique em Settings " File Upload Types.
As configurações do plug-in File Upload Types serão abertas em seu navegador.
Muitas pessoas precisam permitir tipos de arquivos comuns, como .csv, .heice .svg no WordPress, portanto, o File Upload Types tem algumas predefinições prontas para uso. Vou explicá-las primeiro.
3. Adicionar um tipo de arquivo predefinido
Para saber se existe uma predefinição para o seu arquivo, procure o tipo de arquivo no Pesquisar tipos de arquivo caixa. Neste exemplo, vamos procurar por AutoCAD .cad tipos de arquivos.
Observe como vários arquivos aparecem com diferentes extensões e tipos de MIME. Você deverá selecionar aquele que corresponde à extensão e ao tipo MIME.
O que é um tipo MIME?
Os tipos MIME são, por vezes, chamados de tipos de arquivo da Internet. O tipo MIME descreve o conteúdo real do arquivo para que o computador ou servidor possa interpretá-lo corretamente.
Ao usar os tipos de upload de arquivos, você deve ter 100% de certeza de que o tipo MIME é o mesmo que a predefinição diz.
Felizmente, podemos encontrar facilmente o tipo MIME de qualquer arquivo usando este verificador de tipo de arquivo MIME gratuito. Basta carregar um arquivo semelhante ao que você deseja aceitar e a ferramenta informará o tipo MIME.
É isso! Agora você pode comparar o tipo MIME com a predefinição para verificar se ela corresponde. Marque a caixa ao lado de cada tipo de arquivo que deseja ativar, depois role a página para baixo e clique no botão laranja “Salvar configurações ”.
Quando a página for recarregada, você verá que os tipos de arquivo selecionados agora estão listados em uma nova seção intitulada “Ativados”. Eles não mais acionarão o aviso “Desculpe, este tipo de arquivo não é permitido por motivos de segurança”.
Se você precisar repetir esse procedimento, temos um guia sobre como aceitar uploads de arquivos do Adobe Illustrator (AI) no WordPress, que aborda um pouco mais de detalhes.
A seguir, vamos dar uma olhada na criação de tipos de arquivos personalizados para arquivos que não estão na lista predefinida.
4. Adicionar um tipo de arquivo personalizado
Se o tipo de arquivo que você deseja enviar não estiver listado no plugin “File Upload Types”, você pode adicioná-lo como uma entrada personalizada. Você também deve usar uma entrada personalizada se receber a mensagem de erro: This file was not uploaded. File type not allowed.
A mensagem “Tipo de arquivo não permitido” geralmente significa que o seu tipo MIME não corresponde ao tipo MIME que o WordPress espera encontrar.
Para corrigir isso, você precisará saber o tipo MIME correto para o tipo de arquivo personalizado que deseja adicionar. Novamente, verifique um exemplo com o verificador de tipo de arquivo MIME gratuito antes de continuar.
Neste exemplo, adicionaremos o .heif para que os usuários possam carregar imagens de smartphones no seu site WordPress.
(Já verifiquei o tipo MIME do meu arquivo de teste: image/heif.) No plugin “File Upload Types”, clique no Adicione seus tipos de arquivo personalizados link.
Para esse tipo de arquivo, vamos digitar:
- Uma descrição para o tipo de arquivo personalizado - você pode digitar o que quiser aqui
- O tipo MIME (se você precisar adicionar mais de um, separe-os com uma vírgula)
- A extensão do arquivo, incluindo o ponto inicial
.
Neste exemplo, estamos adicionando .heif arquivos com o tipo MIME image/heif.
Depois de fazer isso, clique em “Salvar configurações”. Seu tipo de arquivo personalizado aparecerá na seção “Ativados ” do plugin.
Agora podemos prosseguir e carregar esses arquivos de imagem sem receber o erro "desculpe, este tipo de arquivo não é permitido por motivos de segurança" no WordPress.
Corrija isso no campo de envio de arquivos do WPForms
Se os visitantes estiverem encontrando esse erro em um formulário de envio de arquivos do WPForms, e não no painel de administração do WordPress, a solução é um pouco diferente. A lista de permissões do WordPress é aplicada primeiro, mas o WPForms também possui uma configuração por campo que pode restringir ainda mais o que os visitantes têm permissão para enviar.
Por que isso difere dos uploads no painel de administração do WordPress
As regras de tipo de arquivo do WordPress se aplicam a todos os envios em qualquer parte do seu site, incluindo os formulários do WPForms. Portanto, se o WordPress estiver bloqueando .svg arquivos, o campo de envio de arquivos também os bloqueará, mesmo que você tenha digitado .svg na lista de valores permitidos do campo do WPForms. A correção é feita em duas etapas no formulário.
- Primeiro, habilite o tipo de arquivo no WordPress usando um dos métodos acima
- Em seguida, habilite essa opção no nível do campo dentro do construtor de formulários do WPForms
Se você ainda não criou um formulário, veja aqui como criar um formulário para envio de arquivos no WordPress do zero. Caso contrário, abra o formulário que você já criou.
Defina as extensões de arquivo permitidas no campo de envio de arquivos
Clique no campo “Envio de arquivo ” dentro do criador de formulários para abrir o painel “Opções do campo ”. No campo “Extensões de arquivo permitidas ”, digite as extensões que deseja permitir, separadas por vírgulas, com um ponto à esquerda de cada uma.
Por exemplo, .pdf, .docx, .heif permite esses três tipos e bloqueia todo o resto.
Você também pode definir um limite máximo de tamanho de arquivo por envio. Por padrão, o WPForms usa o tamanho máximo de arquivo do seu servidor. Passe o mouse sobre o ícone de ponto de interrogação ao lado do campo para ver o que o seu servidor permite. Se precisar de um limite maior, a solução está no servidor, e não no WPForms (veja aqui como aumentar o tamanho máximo de envio do WordPress, caso esse seja o problema).
O campo de envio de arquivos no estilo Modern também permite que os visitantes arrastem e soltem arquivos no seu formulário, o que o torna mais acessível do que o seletor de arquivos no estilo Classic em dispositivos móveis.
Para obter informações detalhadas sobre cada configuração do campo “Upload de arquivo”, consulte o guia completo do WPForms sobre o campo “Upload de arquivo”.
O que o WPForms bloqueia em qualquer circunstância
Essa parte é tranquilizadora se você estiver preocupado em permitir o envio de arquivos por parte de desconhecidos. Mesmo que você permita extensões de risco no WordPress, o WPForms mantém sua própria lista de bloqueio permanente no próprio formulário.
Arquivos executáveis como .exe, .php, .js, .jar, .html, .htm, .swfe .json são bloqueados no nível do formulário, independentemente do que for permitido no WordPress.
Essa é a rede de segurança na qual confio quando configuro campos de envio de arquivos para sites de clientes que recebem currículos, prontuários médicos ou outros arquivos confidenciais. O WordPress e o WPForms, juntos, oferecem duas camadas de filtragem de tipos de arquivo.
Adquira o WPForms Pro agora mesmo!
Perguntas frequentes sobre tipos de arquivo e tipos MIME
O erro “tipo de arquivo não permitido” no WordPress apresenta muitas variações e casos específicos, e a maioria deles tem a mesma causa principal. Aqui estão as perguntas que mais recebo quando alguém se depara com isso pela primeira vez.
Como faço para enviar arquivos para o WordPress?
Se você deseja aceitar envios de arquivos dos visitantes, a maneira mais rápida é adicionar um campo de envio de arquivos do WPForms a um formulário. O WPForms é o melhor plugin de envio de arquivos para o WordPress e funciona com documentos, imagens, vídeos, áudio e quaisquer tipos de arquivos personalizados que você tenha adicionado através dos métodos acima. O estilo de campo “Modern” também suporta o recurso de arrastar e soltar, o que torna os envios mais intuitivos em dispositivos móveis.
O que significa MIME?
MIME significa “Multipurpose Internet Mail Extensions” (Extensões Multifuncionais de Correio Eletrônico na Internet). Foi originalmente criado para permitir que as pessoas enviassem arquivos de mídia por e-mail e acabou se mantendo em uso porque essa mesma ideia é útil para a web. O tipo MIME no cabeçalho de um arquivo informa ao navegador ou ao servidor o que realmente está contido no arquivo, para que ele possa decidir como lidar com ele.
O que significa “este arquivo não foi enviado. Tipo de arquivo não permitido”?
Normalmente, você verá essa mensagem de erro depois de adicionar um tipo de arquivo personalizado, mas o tipo MIME não corresponder ao arquivo que você está tentando enviar. O WordPress verifica tanto a extensão quanto o tipo MIME e, se houver incompatibilidade entre eles, bloqueia o envio.
Use o verificador de tipo de arquivo MIME para confirmar o tipo MIME real do seu arquivo; em seguida, volte à seção “Tipos de upload de arquivos” e atualize a entrada para que corresponda.
Você também verá uma versão semelhante no Windows caso o computador não reconheça o arquivo. Algo como: “Parece que não oferecemos suporte a este formato de arquivo”. Essa é a mesma causa do problema no sistema operacional, e não no WordPress.
O que significa “Desculpe, não é permitido fazer upload deste tipo de arquivo”?
Essa mensagem aparece em alguns contextos em que o WordPress exibe uma mensagem com um tom um pouco mais voltado para permissões, geralmente quando um usuário que não é administrador está fazendo um upload. A solução é a mesma da versão relacionada a motivos de segurança. Adicione o tipo de arquivo à lista de permissões do WordPress por meio de um dos quatro métodos acima e (se necessário) confirme se a função do usuário que está fazendo o upload possui permissões suficientes.
Posso permitir qualquer extensão de arquivo usando o plugin “File Upload Types”?
Sim, o plugin permite ativar qualquer tipo de arquivo ou tipo MIME que você desejar. No entanto, ainda há dois fatores que podem atrapalhar.
- O plugin de criação de formulários pode ter seu próprio filtro para tipos de arquivos que costumam conter malware. O WPForms sempre bloqueia
.exe,.php,.js,.jar,.html,.htm,.swf,.json, e alguns outros no que diz respeito aos formulários, mesmo que você os tenha habilitado no WordPress - Alguns provedores de hospedagem bloqueiam determinados tipos de arquivos no nível do servidor. Esses bloqueios geralmente têm como objetivo impedir que hackers explorem vulnerabilidades de plugins, por isso vale a pena mantê-los. Se você realmente precisar que um tipo de arquivo seja permitido e seu provedor estiver bloqueando-o, entre em contato com o suporte técnico
A adição de novos tipos de arquivo acarreta riscos de segurança?
Se você tomar cuidado, não. Mas o “File Upload Types” é um plugin poderoso e realmente permite qualquer tipo de arquivo que você adicionar, incluindo executáveis.
Eu nunca recomendo permitir tipos de arquivos executáveis como .exe, .php, .js, .jarou .html para serem enviados. Esses são os tipos de arquivo que os invasores usam para introduzir malware em um site. Se você estiver usando o WPForms, ele não permitirá esses tipos nos campos de envio de arquivos; no entanto, a biblioteca de mídia do WordPress os aceitará se você os tiver adicionado explicitamente.
Para uma análise mais aprofundada sobre como reforçar a segurança dos envios em formulários, nosso guia sobre as melhores práticas de segurança para envio de arquivos aborda o que deve ser protegido além dos tipos de arquivo. A documentação oficial também traz mais informações sobre práticas seguras para o plugin File Upload Types.
A seguir, crie um formulário para envio de arquivos no WordPress
Agora que o envio de arquivos já está funcionando como você deseja, o próximo passo é apresentar um formulário aos seus visitantes.
O WPForms possui um construtor do tipo arrastar e soltar que agiliza esse processo, e o campo de envio de arquivos funciona da mesma forma que os demais campos do formulário, sem necessidade de configuração adicional.
Se você quiser enviar os arquivos enviados para algum lugar além do seu servidor, consulte o guia sobre o formulário de envio de arquivos do Dropbox.
Este guia explica como enviar arquivos diretamente para uma pasta de armazenamento em nuvem, para que eles não ocupem espaço na sua conta de hospedagem.
Crie seu formulário de upload de arquivos agora
Pronto para criar seu formulário? Comece hoje mesmo com o plug-in de criação de formulários mais fácil do WordPress. O WPForms Pro inclui vários modelos gratuitos e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais tutoriais e guias gratuitos sobre o WordPress.
Isso é realmente ridículo. Seu plug-in é escrito em PHP. Isso significa que há uma maneira de habilitar uploads de arquivos de tipos específicos em PHP sem um plug-in. No entanto, todos estão determinados a me obrigar a instalar mais um plug-in de uso único. E então, quando meu site parar de funcionar, todos dirão: "É claro que seu site está quebrado. Veja quantos plug-ins você está usando".
Oi Mala,
No momento, esse recurso não está disponível com o plug-in principal. Mas entendemos a importância de manter uma lista de plug-ins enxuta para os proprietários de sites. Criamos essa solução leve para que todos (inclusive os iniciantes) possam permitir tipos adicionais de upload de arquivos com relativa facilidade.