Resumo da IA
Finalmente encontras o ícone SVG perfeito para o cabeçalho da tua publicação no blogue, arrastas-o para a biblioteca multimédia do WordPress e o WordPress apresenta-te um erro.
Lamentamos, mas este tipo de ficheiro não é permitido por motivos de segurança. O mesmo acontece com ficheiros CSV, fotografias HEIC diretamente do iPhone, ficheiros AI enviados pelo seu designer e uma série de outros formatos com os quais as pessoas trabalham diariamente.
Já me deparei com isto tantas vezes nos sites dos clientes e nos meus próprios projetos que deixei de o considerar um problema e passei a vê-lo como uma opção de configuração que o WordPress simplesmente oculta por predefinição.
Como resolver o erro «Tipo de ficheiro não permitido» no WordPress
O WordPress restringe o envio de ficheiros através de uma lista de permissões integrada que bloqueia tudo o que não pertença aos tipos de ficheiros predefinidos. Essa restrição dá origem a várias mensagens de erro diferentes, tais como:
- Este tipo de ficheiro não é permitido
- Lamentamos, mas este tipo de ficheiro não é permitido por motivos de segurança
- Lamentamos, mas não é permitido carregar este tipo de ficheiro
O que significa o erro «Tipo de ficheiro não permitido»?
O erro ocorre porque, por predefinição, o WordPress só permite uma lista restrita de tipos de ficheiros. Qualquer ficheiro que não conste dessa lista é bloqueado assim que se tenta carregá-lo. Aqui está a lista de ficheiros permitidos por predefinição do WordPress:
| Categoria | Extensões |
|---|---|
| Imagens | .jpg .jpeg .png .gif .ico |
| Ficheiros áudio | .mp3 .wav .ogg .m4a |
| Documentos | .pdf .doc .docx .ppt .pptx .pps .ppsx .odt .xls .xlsx .psd |
| Ficheiros de vídeo | .mp4 .m4v .mov .wmv .avi .mpg .ogv .3gp .3g2 |
Qualquer coisa que não conste nesta tabela (CSV, SVG, HEIC, AI, ZIP, WOFF, JSON, etc.) provoca o erro. O WordPress não está a dizer que estes ficheiros sejam inseguros.
Limita o formulário de envio ao mínimo indispensável de que a maioria dos sites necessita e deixa que seja você a ativar o resto. Isso não significa que deva ativar tudo.
O WordPress também mantém um bloqueio permanente para tipos de ficheiros que são realmente perigosos (mais informações sobre isso na secção de segurança abaixo). Mas, no caso dos ficheiros legítimos de que realmente precisa, a solução é simples.
Diagnóstico rápido: verifique a ortografia da extensão do ficheiro
Antes de alterar qualquer configuração, verifique a extensão do ficheiro no seu computador. O WordPress distingue maiúsculas de minúsculas, por isso Photo.JPG e photo.jpg são interpretadas como duas coisas diferentes.
As extensões de ficheiros ocultas no Mac e no Windows também são uma causa comum. Tanto o macOS como o Windows ocultam as extensões por predefinição, pelo que o que vê como «relatório» pode, na verdade, ser «relatório.pdf.txt» se tiver sido guardado por um programa diferente.
Como corrigir "O tipo de ficheiro não é permitido"
Recorra a esta opção quando pretender uma solução sem código e preferir marcar caixas de seleção em vez de alterar os ficheiros do seu site. Este é o método a que recorro em primeiro lugar em todos os projetos de clientes, mesmo naqueles em que me sentiria à vontade para editar o código.
Para resolver este problema, vamos utilizar um plugin gratuito do WordPress chamado «File Upload Types ». Foi desenvolvido pela mesma equipa responsável pelo WPForms, é 100% gratuito e permite-lhe definir os tipos de ficheiros permitidos diretamente a partir do painel de administração do WordPress.
1. Instalar o plugin File Upload Types
A primeira coisa que precisamos de fazer é instalar o plugin File Upload Types.
O plugin é 100% gratuito e pode confiar nele: foi criado pela mesma equipa que criou o WPForms!
Para começar, abra o seu painel de controlo do WordPress e vá para Plugins " Adicionar novo.
Procure o plugin File Upload Types na caixa de pesquisa na parte superior.
Clique em Instalar agora e, em seguida, clique em Ativar.
Ótimo! Agora vamos adicionar os tipos de ficheiros de que necessita.
2. Ativar o novo tipo de ficheiro no WordPress
No painel de controlo do WordPress, clique em Definições " Tipos de carregamento de ficheiros.
As definições do plug-in Tipos de carregamento de ficheiros serão abertas no seu browser.
Muitas pessoas precisam de permitir tipos de ficheiros comuns como .csv, .heice .svg no WordPress, por isso o File Upload Types tem algumas predefinições prontas a usar. Vou explicá-las primeiro.
3. Adicionar um tipo de ficheiro predefinido
Para saber se existe uma predefinição para o seu ficheiro, procure o tipo de ficheiro no Pesquisar tipos de ficheiros caixa. Neste exemplo, vamos procurar o AutoCAD .cad tipos de ficheiros.
Repare como aparecem vários ficheiros com diferentes extensões e tipos de MIME. Deverá selecionar aquele que corresponde à extensão e ao tipo MIME.
O que é um tipo MIME?
Os tipos MIME são por vezes designados por «tipos de ficheiros da Internet». O tipo MIME descreve o conteúdo real do ficheiro, para que o seu computador ou servidor o possa interpretar corretamente.
Ao utilizar os tipos de carregamento de ficheiros, deve ter a certeza absoluta de que o tipo MIME é o mesmo que a predefinição indica.
Felizmente, podemos encontrar facilmente o tipo MIME de qualquer ficheiro utilizando este verificador gratuito de tipos de ficheiros MIME. Basta carregar um ficheiro semelhante ao que pretende aceitar e a ferramenta dir-lhe-á o tipo MIME.
É isso! Agora pode comparar o tipo MIME com a predefinição para verificar se esta corresponde. Assinale a caixa ao lado de cada tipo de ficheiro que deseja ativar, depois desça a página e clique no botão laranja «Guardar definições ».
Quando a página for recarregada, irá verificar que os tipos de ficheiro que selecionou estão agora listados numa nova secção intitulada «Ativados». Estes já não irão ativar o aviso «Lamentamos, mas este tipo de ficheiro não é permitido por motivos de segurança».
Se precisar de repetir este processo, temos um guia sobre como aceitar carregamentos de ficheiros Adobe Illustrator (AI) no WordPress, que aborda um pouco mais pormenorizadamente.
Em seguida, vamos ver como criar tipos de ficheiros personalizados para ficheiros que não estão na lista predefinida.
4. Adicionar um tipo de ficheiro personalizado
Se o tipo de ficheiro que pretende carregar não estiver listado no plugin «File Upload Types», pode adicioná-lo como uma entrada personalizada. Deve também utilizar uma entrada personalizada se receber a mensagem de erro: This file was not uploaded. File type not allowed.
A mensagem «Tipo de ficheiro não permitido» significa normalmente que o seu tipo MIME não corresponde ao tipo MIME que o WordPress espera encontrar.
Para resolver este problema, terá de saber qual o tipo MIME correto para o tipo de ficheiro personalizado que pretende adicionar. Mais uma vez, verifique um exemplo com o verificador de tipo de ficheiro MIME gratuito antes de continuar.
Neste exemplo, vamos adicionar o .heif para que os utilizadores possam carregar imagens de smartphones no seu sítio WordPress.
(Já verifiquei o tipo MIME do meu ficheiro de teste: image/heif.) No plugin «Tipos de carregamento de ficheiros», clique no Adicione os seus tipos de ficheiros personalizados link.
Para este tipo de ficheiro, vamos escrever:
- Uma descrição para o tipo de ficheiro personalizado - pode escrever aqui o que quiser
- O tipo MIME (se for necessário adicionar mais do que 1, separe-os com uma vírgula)
- A extensão do ficheiro, incluindo o ponto inicial
.
Neste exemplo, estamos a adicionar .heif ficheiros com o tipo MIME image/heif.
Depois de concluir este passo, clique em «Guardar definições». O seu tipo de ficheiro personalizado será apresentado na secção «Ativados» do plugin.
Agora podemos avançar e carregar estes ficheiros de imagem sem receber o erro "sorry, this file type is not permitted for security reasons" no WordPress.
Corrija isso no seu campo de envio de ficheiros do WPForms
Se os seus visitantes estiverem a receber este erro num formulário de envio de ficheiros do WPForms, em vez de na área de administração do WordPress, a solução é ligeiramente diferente. A lista de permissões do WordPress é aplicada em primeiro lugar, mas o WPForms também dispõe de uma configuração por campo que pode restringir ainda mais o que os visitantes estão autorizados a enviar.
Por que é que isto é diferente dos uploads no painel de administração do WordPress
As regras de tipos de ficheiros do WordPress aplicam-se a todos os ficheiros carregados em qualquer parte do seu site, incluindo os envios do WPForms. Portanto, se o WordPress estiver a bloquear .svg ficheiros, o seu campo de carregamento de ficheiros também os bloqueará, mesmo que tenha digitado .svg na lista de valores permitidos do campo do WPForms. A correção é feita em duas etapas no formulário.
- Primeiro, habilite o tipo de ficheiro no WordPress utilizando um dos métodos acima
- Em seguida, ative-o ao nível do campo no criador de formulários do WPForms
Se ainda não criou um formulário, veja aqui como criar um formulário para envio de ficheiros no WordPress a partir do zero. Caso contrário, abra o formulário que já criou.
Defina as extensões de ficheiro permitidas no seu campo de carregamento de ficheiros
Clique no campo «Carregamento de ficheiros » no criador de formulários para abrir o painel «Opções do campo ». No campo «Extensões de ficheiros permitidas », introduza as extensões que pretende permitir, separadas por vírgulas, com um ponto à esquerda de cada uma.
Por exemplo, .pdf, .docx, .heif permite esses três tipos e bloqueia tudo o resto.
Também pode definir um limite máximo de tamanho de ficheiro por envio. Por predefinição, o WPForms utiliza o tamanho máximo de ficheiro do seu servidor. Passe o cursor sobre o ícone de ponto de interrogação ao lado do campo para ver o que o seu servidor permite. Se precisar de um limite superior, a solução está do lado do servidor e não no WPForms (veja aqui como aumentar o tamanho máximo de envio do WordPress, caso esse seja o problema).
O campo de envio de ficheiros no estilo Modern também permite que os visitantes arrastem e soltem ficheiros no seu formulário, o que o torna mais acessível do que o seletor de ficheiros clássico em dispositivos móveis.
Para obter informações detalhadas sobre todas as configurações do campo «Carregamento de ficheiros», consulte o guia completo do WPForms sobre o campo «Carregamento de ficheiros».
O que o WPForms bloqueia em qualquer circunstância
Esta funcionalidade é tranquilizadora se estiver preocupado em permitir o envio de ficheiros por parte de desconhecidos. Mesmo que permita extensões de risco no WordPress, o WPForms mantém a sua própria lista de bloqueio permanente no próprio formulário.
Ficheiros executáveis como .exe, .php, .js, .jar, .html, .htm, .swfe .json são bloqueadas ao nível do formulário, independentemente do que seja permitido no WordPress.
Essa é a rede de segurança em que me apoio quando configuro campos de envio de ficheiros para sites de clientes que recebem currículos, registos médicos ou outros ficheiros confidenciais. O WordPress e o WPForms, em conjunto, oferecem duas camadas de filtragem de tipos de ficheiros.
Perguntas frequentes sobre tipos de ficheiros e tipos MIME
O erro «tipo de ficheiro não permitido» no WordPress apresenta muitas variações e casos específicos, e a maioria deles tem a mesma causa principal. Aqui estão as perguntas que me fazem com mais frequência quando alguém se depara com isto pela primeira vez.
Como posso carregar ficheiros no WordPress?
Se pretender aceitar o envio de ficheiros por parte dos visitantes, a forma mais rápida é adicionar um campo «WPForms File Upload» a um formulário. O WPForms é o melhor plugin de envio de ficheiros para o WordPress e funciona com documentos, imagens, vídeos, áudio e quaisquer tipos de ficheiros personalizados que tenha adicionado através dos métodos acima referidos. O estilo de campo «Modern» também suporta a funcionalidade de arrastar e largar, o que torna o envio de ficheiros numa experiência intuitiva em telemóveis.
O que significa MIME?
MIME significa «Multipurpose Internet Mail Extensions» (Extensões Multifuncionais de Correio Eletr ónico na Internet). Foi originalmente criado para permitir que as pessoas enviassem ficheiros multimédia por e-mail e acabou por se manter, uma vez que o mesmo conceito é útil para a Web. O tipo MIME no cabeçalho de um ficheiro indica ao navegador ou ao servidor o que o ficheiro realmente contém, para que este possa decidir como o processar.
O que significa «Este ficheiro não foi carregado. Tipo de ficheiro não permitido»?
Normalmente, esta mensagem de erro surge depois de adicionar um tipo de ficheiro personalizado, mas o tipo MIME não corresponde ao ficheiro que está a tentar carregar. O WordPress verifica tanto a extensão como o tipo MIME e, se não estiverem em sintonia, bloqueia o carregamento.
Utilize o verificador de tipos de ficheiro MIME para confirmar o tipo MIME real do seu ficheiro; em seguida, volte à secção «Tipos de ficheiros para carregar» e atualize a entrada para que corresponda.
Também irá ver uma mensagem semelhante no Windows se o seu computador não reconhecer o ficheiro. Algo do tipo : «Parece que não suportamos este formato de ficheiro». A causa principal reside no sistema operativo e não no WordPress.
O que significa «Desculpe, não é permitido carregar este tipo de ficheiro»?
Esta mensagem surge em alguns contextos em que o WordPress apresenta uma mensagem com um tom ligeiramente mais relacionado com permissões, frequentemente quando um utilizador sem direitos de administrador está a fazer um upload. A correção é a mesma que na versão por motivos de segurança. Adicione o tipo de ficheiro à lista de permissões do WordPress através de um dos quatro métodos acima e (se necessário) confirme se a função do utilizador que está a fazer o upload do ficheiro tem permissões suficientes.
Posso permitir qualquer extensão de ficheiro utilizando o plugin «File Upload Types»?
Sim, o plugin permite ativar qualquer tipo de ficheiro ou tipo MIME que desejar. No entanto, há dois aspetos que podem ainda constituir um obstáculo.
- O seu plugin de criação de formulários pode ter o seu próprio mecanismo de bloqueio para tipos de ficheiros comuns que transportam malware. O WPForms bloqueia sempre
.exe,.php,.js,.jar,.html,.htm,.swf,.json, e alguns outros no que diz respeito aos formulários, mesmo que os tenha autorizado no WordPress - Alguns provedores de alojamento bloqueiam determinados tipos de ficheiros ao nível do servidor. Esses bloqueios têm normalmente como objetivo impedir que os hackers explorem vulnerabilidades dos plugins, pelo que vale a pena mantê-los. Se precisar mesmo de permitir um upload e o seu provedor de alojamento o estiver a bloquear, contacte o serviço de apoio ao cliente
A adição de novos tipos de ficheiros acarreta riscos de segurança?
Se tiveres cuidado, não. Mas o «File Upload Types» é um plugin poderoso e permite realmente qualquer tipo de ficheiro que adicionares, incluindo ficheiros executáveis.
Nunca recomendo permitir tipos de ficheiros executáveis como .exe, .php, .js, .jar, ou .html para serem carregados. Esses são os tipos de ficheiros que os atacantes utilizam para introduzir malware num site. Se estiver a utilizar o WPForms, este não permitirá esses ficheiros nos seus campos de carregamento de ficheiros; no entanto, a biblioteca de multimédia do WordPress permitirá, caso os tenha adicionado explicitamente.
Para uma análise mais aprofundada sobre como reforçar a segurança dos envios em formulários, o nosso guia sobre as melhores práticas de segurança para o envio de ficheiros aborda os aspetos que devem ser restringidos para além dos tipos de ficheiro. A documentação oficial também contém mais informações sobre práticas seguras para o plugin «File Upload Types».
A seguir, crie um formulário para carregar ficheiros no WordPress
Agora que o envio de ficheiros já funciona como deseja, o próximo passo é apresentar um formulário aos seus visitantes.
O WPForms dispõe de um construtor do tipo «arrastar e largar» que agiliza este processo, e o campo «Carregamento de ficheiros» funciona da mesma forma que os restantes campos do formulário, sem necessidade de configuração adicional.
Se pretender enviar os ficheiros carregados para outro local que não o seu servidor, consulte o guia sobre o formulário de carregamento de ficheiros do Dropbox.
Explica como enviar ficheiros diretamente para uma pasta de armazenamento na nuvem, para que não ocupem espaço na sua conta de alojamento.
Crie agora o seu formulário de carregamento de ficheiros
Pronto para criar o seu formulário? Comece hoje mesmo com o plugin de criação de formulários mais fácil do WordPress. O WPForms Pro inclui muitos modelos gratuitos e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para mais tutoriais e guias gratuitos do WordPress.
Isto é verdadeiramente ridículo. O vosso plugin está escrito em PHP. Isso significa que existe uma forma de permitir o carregamento de ficheiros de tipos específicos em PHP sem um plugin. No entanto, toda a gente está decidida a obrigar-me a instalar mais um plugin de utilização única. E depois, quando o meu site parar de funcionar, toda a gente dirá: "Claro que o teu site está avariado. Olha quantos plugins estás a usar".
Olá Mala,
Atualmente, esta funcionalidade não está disponível com o plug-in principal. Mas compreendemos a importância de manter uma lista de plug-ins enxuta para os proprietários de sites. Criámos esta solução leve para que todos (incluindo os principiantes) possam permitir tipos de carregamento de ficheiros adicionais com relativa facilidade.