Resumo de IA
Finalmente encontra o ícone SVG perfeito para o cabeçalho do seu post de blog, arrasta-o para a biblioteca de multimédia do WordPress e o WordPress apresenta-lhe um erro.
Desculpe, este tipo de ficheiro não é permitido por razões de segurança. O mesmo acontece com ficheiros CSV, fotos HEIC tiradas diretamente de um iPhone, ficheiros de IA do seu designer e uma dúzia de outros formatos com os quais as pessoas trabalham todos os dias.
Deparei-me com isto vezes suficientes em sites de clientes e nos meus próprios projetos que parei de o tratar como um problema e comecei a tratá-lo como uma configuração de caixa de verificação que o WordPress apenas esconde de si por defeito.
Como Corrigir o Erro ‘Tipo de Ficheiro Não Permitido’ no WordPress
O WordPress restringe o carregamento de ficheiros através de uma lista de permissões integrada que bloqueia tudo o que está fora dos seus tipos de ficheiro predefinidos. A mesma restrição aciona algumas mensagens de erro diferentes, como:
- Este tipo de ficheiro não é permitido
- Desculpe, este tipo de ficheiro não é permitido por razões de segurança
- Desculpe, não tem permissão para carregar este tipo de ficheiro
O que significa o Erro 'Tipo de Ficheiro Não Permitido'?
O erro aparece porque o WordPress permite apenas uma pequena lista de tipos de ficheiro por defeito. Tudo o que estiver fora dessa lista é bloqueado no momento em que tenta carregá-lo. Aqui está a lista de permissões predefinida do WordPress:
| Categoria | Extensões |
|---|---|
| Imagens | .jpg .jpeg .png .gif .ico |
| Ficheiros de áudio | .mp3 .wav .ogg .m4a |
| Documentos | .pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd |
| Ficheiros de vídeo | .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2 |
Qualquer coisa que não esteja nesta tabela (CSV, SVG, HEIC, AI, ZIP, WOFF, JSON, etc.) aciona o erro. O WordPress não está a dizer que estes ficheiros são inseguros.
Apenas bloqueia o formulário de carregamento ao mínimo essencial que a maioria dos sites necessita, e deixa o resto para si ativar. Isto não significa que deva ativar tudo.
O WordPress também mantém um bloqueio permanente a tipos de ficheiros que são genuinamente perigosos (mais sobre isso na secção de segurança abaixo). Mas para os ficheiros legítimos de que realmente necessita, a correção é simples.
Diagnóstico Rápido, Verifique a Ortografia da Extensão do Ficheiro
Antes de alterar quaisquer definições, veja a extensão do ficheiro no seu computador. O WordPress diferencia maiúsculas de minúsculas, pelo que Photo.JPG e photo.jpg são lidos como duas coisas diferentes.
As extensões de ficheiro ocultas no Mac e no Windows são também uma causa comum. O macOS e o Windows ocultam as extensões por defeito, pelo que o que vê como report pode, na verdade, ser report.pdf.txt se um programa diferente o guardou.
Como Corrigir “Tipo de Ficheiro Não Permitido”
Use isto quando quiser uma correção sem código e prefira clicar em caixas de seleção a mexer nos ficheiros do seu site. Este é o método que utilizo primeiro em todos os projetos de clientes, mesmo aqueles em que me sentiria confortável a editar código.
Vamos usar um plugin gratuito do WordPress chamado File Upload Types para esta correção. É desenvolvido pela mesma equipa por trás do WPForms, é 100% gratuito e permite adicionar tipos de ficheiro permitidos diretamente a partir da administração do WordPress.
1. Instalar o Plugin de Tipos de Carregamento de Ficheiros
A primeira coisa que precisamos de fazer é instalar o plugin File Upload Types.
O plugin é 100% gratuito e pode confiar nele: foi criado pela mesma equipa que criou o WPForms!
Para começar, abra o seu painel do WordPress e vá para Plugins » Adicionar Novo.
Procure o plugin File Upload Types na caixa de pesquisa no topo.
Clique em Instalar Agora e, em seguida, clique em Ativar.
Ótimo! Agora vamos adicionar os tipos de ficheiro de que precisa.
2. Ativar Novo Tipo de Ficheiro no WordPress
No painel do WordPress, clique em Definições » File Upload Types.
As definições do plugin File Upload Types serão abertas no seu navegador.
Muitas pessoas precisam de permitir tipos de ficheiro comuns como .csv, .heic e .svg no WordPress, por isso o File Upload Types tem algumas predefinições prontas a usar. Explicarei essas primeiro.
3. Adicionar um Tipo de Ficheiro Predefinido
Para descobrir se a predefinição para o seu ficheiro existe, procure o tipo de ficheiro na caixa Procurar Tipos de Ficheiro. Neste exemplo, vamos procurar os tipos de ficheiro AutoCad .cad.
Note como aparecem vários ficheiros com diferentes extensões e tipos MIME. Selecione aquele que corresponde à extensão *e* ao tipo MIME.
O Que É um Tipo MIME?
Os tipos MIME são por vezes chamados de tipos de ficheiro da Internet. O tipo MIME descreve o conteúdo real do ficheiro para que o seu computador ou servidor o possa interpretar corretamente.
Ao usar o File Upload Types, quererá ter 100% de certeza de que o tipo MIME é o mesmo que o da predefinição.
Felizmente, podemos encontrar facilmente o tipo MIME de qualquer ficheiro usando este verificador de tipos de ficheiro MIME gratuito. Basta carregar um ficheiro semelhante ao que pretende aceitar e a ferramenta dir-lhe-á o tipo MIME.
É isso! Agora pode comparar o tipo MIME com a predefinição para descobrir se a predefinição corresponde. Marque a caixa ao lado de cada tipo de ficheiro que pretende ativar, depois role para baixo e clique no botão laranja Guardar Definições.
Quando a página recarregar, notará que os tipos de ficheiro que selecionou estão agora listados numa nova secção intitulada Ativados. Estes já não acionarão o aviso 'Desculpe, este tipo de ficheiro não é permitido por razões de segurança'.
Se precisar de passar por isto novamente, temos um guia sobre como aceitar uploads de ficheiros Adobe Illustrator (AI) no WordPress que entra em um pouco mais de detalhe.
Em seguida, vamos analisar a criação de tipos de ficheiro personalizados para ficheiros que não estão na lista predefinida.
4. Adicionar um Tipo de Ficheiro Personalizado
Se o tipo de ficheiro que pretende carregar não estiver listado no plugin File Upload Types, pode adicioná-lo como uma entrada personalizada. Deve também utilizar uma entrada personalizada se vir o erro: Este ficheiro não foi carregado. Tipo de ficheiro não permitido.
‘Tipo de ficheiro não permitido’ significa tipicamente que o seu tipo MIME não corresponde ao tipo MIME que o WordPress espera ver.
Para corrigir isto, terá de saber o tipo MIME correto para o tipo de ficheiro personalizado que pretende adicionar. Novamente, verifique um exemplo com o verificador de tipos de ficheiro MIME gratuito antes de continuar.
Neste exemplo, adicionaremos o formato de ficheiro .heif para que os utilizadores possam carregar imagens de smartphone para o seu site WordPress.
(Já verifiquei o tipo MIME do meu ficheiro de teste: image/heif.) No plugin File Upload Types, clique na ligação Adicionar os seus tipos de ficheiro personalizados.
Para este tipo de ficheiro, vamos digitar:
- Uma descrição para o tipo de ficheiro personalizado – pode digitar o que quiser aqui
- O tipo MIME (se precisar de adicionar mais de 1, separe-os com uma vírgula)
- A extensão do ficheiro, incluindo o ponto inicial
.
Neste exemplo, estamos a adicionar ficheiros .heif com o tipo MIME image/heif.
Depois de feito, clique em Guardar Definições. O seu tipo de ficheiro personalizado será listado na secção Ativado no plugin.
Agora podemos prosseguir e carregar estes ficheiros de imagem sem receber o erro ‘desculpe, este tipo de ficheiro não é permitido por razões de segurança’ no WordPress.
Corrigir no seu Campo de Carregamento de Ficheiros WPForms
Se os seus visitantes estão a receber este erro num formulário de carregamento de ficheiros WPForms em vez da área de administração do WordPress, a correção é ligeiramente diferente. A lista de permissões do WordPress aplica-se primeiro, mas o WPForms também tem uma definição por campo que pode restringir ainda mais o que os visitantes podem carregar.
Porquê isto é diferente dos carregamentos na administração do WordPress
As regras de tipos de ficheiro do WordPress aplicam-se a todos os carregamentos em qualquer parte do seu site, incluindo as submissões do WPForms. Portanto, se o WordPress estiver a bloquear ficheiros .svg, o seu campo de carregamento de ficheiros também os irá bloquear, mesmo que tenha digitado .svg na lista de permissões do campo do WPForms. A correção é em duas etapas num formulário.
- Primeiro, permita o tipo de ficheiro ao nível do WordPress utilizando um dos métodos acima
- Em seguida, permita-o ao nível do campo dentro do construtor de formulários do WPForms
Se ainda não criou um formulário, veja como criar um formulário de carregamento de ficheiros no WordPress do zero. Caso contrário, abra o formulário que já criou.
Definir as Extensões de Ficheiro Permitidas no seu campo de Carregamento de Ficheiros
Clique no campo Carregamento de Ficheiro dentro do construtor de formulários para abrir o seu painel Opções de Campo. No campo Extensões de Ficheiro Permitidas, digite as extensões que pretende permitir, separadas por vírgulas, com um ponto inicial em cada uma.
Por exemplo, .pdf, .docx, .heif permite esses três tipos e bloqueia todo o resto.
Pode também definir um limite de Tamanho Máximo de Ficheiro por carregamento. Por defeito, o WPForms utiliza o tamanho máximo de ficheiro do seu servidor. Passe o rato sobre o ícone de ponto de interrogação ao lado do campo para ver o que o seu servidor permite. Se precisar de um limite superior, a correção é feita no lado do servidor em vez de no WPForms (aqui fica como aumentar o tamanho máximo de carregamento do WordPress se esse for o problema real).
O campo de carregamento de ficheiros com estilo Moderno também permite que os visitantes arrastem e larguem ficheiros nos seus formulários, o que o torna mais acessível do que o seletor de ficheiros Clássico em dispositivos móveis.
Para cada configuração do campo de Carregamento de Ficheiro em detalhe, consulte o guia completo do WPForms sobre o campo de Carregamento de Ficheiro.
O que o WPForms bloqueia, aconteça o que acontecer
Esta parte é tranquilizadora se estiver preocupado em permitir carregamentos de ficheiros a estranhos. Mesmo que permita extensões arriscadas no WordPress, o WPForms mantém a sua própria lista negra permanente no lado do formulário.
Ficheiros executáveis como .exe, .php, .js, .jar, .html, .htm, .swf e .json são bloqueados ao nível do formulário, independentemente do que é permitido no WordPress.
Essa é a rede de segurança em que confio quando configuro campos de carregamento de ficheiros para sites de clientes que recebem currículos, registos médicos ou outros carregamentos sensíveis. O WordPress e o WPForms juntos fornecem duas camadas de filtragem de tipos de ficheiro.
FAQs sobre Tipos de Ficheiro e Tipos MIME
O erro 'tipo de ficheiro não permitido' no WordPress vem com muitas variações e casos extremos, e a maioria deles tem a mesma causa raiz. Aqui estão as perguntas que me fazem com mais frequência quando alguém se depara com isto pela primeira vez.
Como carrego ficheiros para o WordPress?
Se quiser aceitar carregamentos de ficheiros de visitantes, o caminho mais rápido é adicionar um campo de Carregamento de Ficheiro WPForms a um formulário. O WPForms é o melhor plugin de carregamento de ficheiros para WordPress, e funciona para documentos, imagens, vídeos, áudio e quaisquer tipos de ficheiros personalizados que tenha adicionado através dos métodos acima. O estilo de campo Moderno também suporta arrastar e largar, o que faz com que os carregamentos pareçam nativos em telemóveis.
O que significa MIME?
MIME significa multipurpose internet mail extensions. Foi originalmente criado para que as pessoas pudessem enviar ficheiros multimédia em emails, e manteve-se porque a mesma ideia é útil para a web. O tipo MIME no cabeçalho de um ficheiro diz a um navegador ou servidor o que está realmente dentro do ficheiro, para que possa decidir como lidar com ele.
O que significa "este ficheiro não foi carregado. tipo de ficheiro não permitido"?
Normalmente verá esta versão do erro depois de ter adicionado um tipo de ficheiro personalizado, mas o tipo MIME não corresponde ao ficheiro que está a tentar carregar. O WordPress verifica tanto a extensão como o tipo MIME, e se estiverem dessincronizados, bloqueia o carregamento.
Use o verificador de tipos de ficheiro MIME para confirmar o tipo MIME real do seu ficheiro, depois volte a Tipos de Ficheiro de Carregamento e atualize a entrada para corresponder.
Verá também uma variação do Windows disto se o seu computador não reconhecer o ficheiro. Algo como Parece que não suportamos este formato de ficheiro. Essa é a mesma causa raiz do lado do sistema operativo em vez do WordPress.
O que significa “Desculpe, não tem permissão para carregar este tipo de ficheiro”?
Esta formulação aparece em alguns contextos onde o WordPress mostra uma mensagem ligeiramente mais focada em permissões, muitas vezes quando um utilizador não administrador está a carregar. A correção é a mesma que a versão de motivos de segurança. Adicione o tipo de ficheiro à lista de permissões do WordPress através de um dos quatro métodos acima e (se necessário) confirme que a função do utilizador que carrega o ficheiro tem permissões suficientes.
Posso permitir qualquer extensão de ficheiro usando o plugin Tipos de Carregamento de Ficheiros?
Sim, o plugin permite-lhe ativar qualquer tipo de ficheiro ou tipo MIME que desejar. No entanto, duas coisas ainda podem impedi-lo.
- O seu plugin de criação de formulários pode manter o seu próprio bloqueio em tipos de ficheiro comuns que transportam malware. O WPForms bloqueia sempre
.exe,.php,.js,.jar,.html,.htm,.swf,.jsone alguns outros do lado do formulário, mesmo que os tenha permitido no WordPress - Alguns anfitriões bloqueiam certos tipos de ficheiro a nível do servidor. Estes bloqueios visam geralmente impedir que hackers explorem vulnerabilidades de plugins, pelo que valem a pena. Se realmente precisar de um carregamento permitido e o seu anfitrião o estiver a bloquear, contacte o seu suporte
Existem riscos de segurança envolvidos na adição de tipos de ficheiro?
Se for cuidadoso, não. Mas o Tipos de Carregamento de Ficheiros é um plugin poderoso, e permitirá realmente qualquer tipo de ficheiro que adicione, incluindo executáveis.
Nunca recomendo permitir tipos de ficheiro executáveis como .exe, .php, .js, .jar ou .html para serem carregados. Esses são os tipos de ficheiro que os atacantes usam para colocar malware num site. Se estiver a usar o WPForms, ele não permitirá estes nos seus campos de Carregamento de Ficheiros de qualquer forma, mas a biblioteca de multimédia do WordPress permitirá se os tiver adicionado explicitamente.
Para uma análise mais aprofundada do reforço de carregamentos em formulários, o nosso guia sobre melhores práticas de segurança para carregamento de ficheiros abrange o que bloquear para além dos tipos de ficheiro. A documentação oficial também tem mais informações sobre práticas seguras para o plugin Tipos de Carregamento de Ficheiros.
Em seguida, Crie um Formulário de Carregamento de Ficheiros no WordPress
Agora que tem os carregamentos de ficheiros a funcionar como pretende, o próximo passo é colocar um formulário à frente dos seus visitantes.
O WPForms tem um construtor de arrastar e soltar que torna isto rápido, e o campo de Carregamento de Ficheiros funciona da mesma forma que os restantes campos do formulário, sem necessidade de configuração adicional.
Se quiser enviar os ficheiros carregados para um local diferente do seu servidor, dê uma vista de olhos ao guia de formulários de carregamento de ficheiros do Dropbox.
Ele explica como enviar carregamentos diretamente para uma pasta de armazenamento na nuvem para que não ocupem espaço na sua conta de alojamento.
Crie o Seu Formulário de Carregamento de Ficheiros Agora
Pronto para construir o seu formulário? Comece hoje com o plugin construtor de formulários WordPress mais fácil. O WPForms Pro inclui muitos modelos gratuitos e oferece uma garantia de devolução do dinheiro em 14 dias.
Se este artigo o ajudou, por favor siga-nos no Facebook e Twitter para mais tutoriais e guias gratuitos do WordPress.
Isto é verdadeiramente ridículo. O seu plugin está escrito em PHP. Isso significa que existe uma forma de ativar o upload de ficheiros de tipos específicos em PHP sem um plugin. No entanto, todos estão determinados a fazer-me instalar mais um plugin de uso único. E depois, quando o meu site abrandar, todos dirão: “Claro que o seu site está avariado. Veja quantos plugins está a usar.”
Olá Mala,
Esta funcionalidade não está atualmente disponível com o plugin principal. Mas compreendemos a importância de manter uma lista de plugins enxuta para os proprietários de sites. Criámos esta solução leve para que todos (incluindo iniciantes) possam permitir tipos de upload de ficheiros adicionais com relativa facilidade.