برای کسانی که با وردپرس کار می کنند احتمالا این مشکل پیش آمده است که در هنگام آپلود فایلهای خود در بخش رسانههای وردپرس با خطای “با عرض پوزش، این نوع پرونده به دلایل امنیتی مجاز نیست” مواجه شوند. رخ دادن این خطا سبب می شود که شما نتوانید برخی فایلها که دارای پسوند خاصی هستند را در سایت خود آپلود نمایید. در این مقاله ما قصد داریم تا به طور کامل علت رخ دادن این خطا و همچنین روشهایی که برای رفع آن وجود دارد را به شما معرفی نماییم.
به صورت پیشفرض در وردپرس شما می توانید فایلهای تصویری، صوتی، ویدیویی و همچنین فایلهای زیپ و متنی و محتوایی که دارای پسوندهای معمول می باشند را در سایت خود بارگذاری کنید. اگر بخواهید یک فایل با پسوندهای دیگر مانند svg یا woff در آن بارگذاری کنید با خطای با عرض پوزش، این نوع پرونده به دلایل امنیتی مجاز نیست مواجه خواهید شد.
آنچه در این مقاله می خوانید :
چرا خطای این نوع پرونده به دلایل امنیتی مجاز نیست در وردپرس رخ می دهد؟
سیستم مدیریت محتوای وردپرس یکی از ایمن ترین سایت سازهای موجود در جهان می باشد و کاربران زیادی از این سیستم استفاده می کنند. بنابراین این یک امر بسیار طبیعی است که وردپرس در ساختار خود برخی موارد را محدود کرده باشد تا نسبت به افزایش امنیت سایتها هوشمندتر عمل نماید.
نکته ای دیگر نیز در این باره وجود دارد و آن نیز این است که در ابتدا وردپرس برای طراحی سایتهای وبلاگی ارایه شده بود. در سایتهای وبلاگی و خبری نیز معمولا به دلیل اینکه علاوه بر مدیران، کاربران دیگری نیز برای بخش تولید محتوا به نویسندگی مشغول اند ممکن است به شکل ناخواسته فایلهایی که می تواند برای سایت مخرب باشد را در آن بارگذاری نمایند که سبب آسیب و یا حتی هک شدن سایت وردپرس گردند، بنابراین این محدودیت از طرف وردپرس برای جلوگیری از این گونه مسائل تعریف شده است.
حل خطای این نوع پرونده به دلایل امنیتی مجاز نیست
خوشبختانه وردپرس سیستمی است شما به راحتی می توانید در ساختار آن تغییرات دلخواه خود را اعمال نمایید و محدودیتی از این بابت در آن وجود ندارد. برای حل “خطای این نوع پرونده به دلایل امنیتی مجاز نیست” چندین روش وجود دارد و شما می توانید با درج کد و یا استفاده از افزونه های موجود این مشکل را در سایت خود به راحتی حل نمایید.
در ادامه نحوه رفع این خطا با روش های مختلف برای شما توضیح داده می شود.
رفع ارور این نوع پرونده به دلایل امنیتی مجاز نیست با افزونه
برای افزودن فرمت فایل های جدید به وردپرس بایستی از افزونهای با نام WP Extra File Types در سایت خود استفاده نمایید. این افزونه رایگان بوده و در مخزن وردپرس قابل دریافت است، همچنین در انتهای این مقاله نیز لینک دریافت آن برایتان درج شده است.
با نصب و فعالسازی این افزونه بایستی برای افزودن فرمت فایلهای مختلف از منو پیشخوان به تنظیمات و سپس Extra File Types بروید. در صفحه باز شده لیستی از پسوندهای فایلهای مختلف را مشاهده می نمایید. شما می توانید پسوندهای مورد نظرتان را انتخاب نموده و روی دکمه ذخیره کلیک نمایید تا این پسوندها برای وردپرس مجاز شناخته شوند.
نکته: اگر پسوند مورد نظر شما در لیست موجود نبود می توانید با کلیک روی گزینه + در قسمت Add your custom file types پسوندهای مورد نظر خود را مانند تصویر زیر اضافه نموده و دکمه ذخیره را بزنید تا پسوند جدید برایتان اضافه گردد.
نکته دوم: اگر با ذخیره سازی تنظیمات افزونه، باز هم در هنگام آپلود فایلها خطای “با عرض پوزش، این نوع پرونده به دلایل امنیتی مجاز نیست” رخ داد. بایستی در تنظیمات افزونه مانند تصویر زیر، تیک گزینه مشخص شده را بگذارید و تنظیمات را ذخیره نمایید تا مشکل حل شود. این گزینه به شما امکان می دهد تا تمام فایلهایی که در لیست مشخص کردید قابل آپلود شوند.
رفع ارور این نوع پرونده به دلایل امنیتی مجاز نیست بدون افزونه
برای رفع این خطا بدون استفاده از افزونه های جانبی بایستی وارد هاست خود شده و به فایل منیجر آن بروید. سپس باید فایل functions.php قالب خود را ویرایش نمایید، برای دستیابی به این فایل به مسیر wp-content/themes/yourtheme رفته و فایل مربوطه را پیدا نمایید (بجای عبارت yourtheme بایستی پوشه قالب خود را انتخاب کنید).
بعد از پیدا کردن این فایل بایستی آن را ویرایش نموده و کد زیر را به انتهای آن اضافه نموده و آن را ذخیره کنید. شما می توانید در کد زیر و مانند پسوندهای فعلی که در کد درج درج شده، موارد دیگری را نیز اضافه نمایید و محدودیتی در کد زیر وجود ندارد.
function my_custom_mime_types( $mimes ) { // New allowed mime types. $mimes['svg'] = 'image/svg+xml'; $mimes['svgz'] = 'image/svg+xml'; $mimes['doc'] = 'application/msword'; // Optional. Remove a mime type. unset( $mimes['exe'] ); return $mimes; } add_filter( 'upload_mimes', 'my_custom_mime_types' );
غیرفعال کردن سیستم بررسی آپلود فایل در وردپرس
در وردپرس شما می توانید سیستم بررسی پسوند فایل های آپلودی را بصورت کامل غیرفعال نمایید. برای این کار بایستی فایل wp-config.php را ویرایش نموده و کد زیر را به انتهای آن اضافه نمایید، برای مشاهده این فایل بایستی وارد پوشه public_html هاست خود شوید.
define('ALLOW_UNFILTERED_UPLOADS', true);
نکته مهم: با درج این کد شما می توانید هر نوع فایلی را در سایت خود آپلود نمایید و ممکن است باعث ویروسی شدن سایت وردپرس شما گردد. که پیشنهاد می شود تا حد امکان این قابلیت را در وردپرس غیرفعال نکنید.
سخن پایانی
امیدواریم آموزش رفع خطای “با عرض پوزش، این نوع پرونده به دلایل امنیتی مجاز نیست” برای شما مفید بوده باشد.
برای بالا بردن امنیت سایت وردپرس سعی کنید همواره محدودیت های لازم را در بخش آپلود فایل وردپرس فعال داشته باشید. تا از انتشار فایل های مخرب در سایتتان جلوگیری کنید.
زیرا برخی از پسوندها که وردپرس آن ها را بصورت پیش فرض محدود کرده است مانند فایل های جاوا و… به شدت باعث آسیب پذیری سایت شما شده و به امنیت سایت شما ضربه خواهد زد.