Разрешить загрузку любых типов WordPress

Попробуем разрешить WordPress загружать любые типы файлов. Изначально WordPress не дает такой возможности для защиты сайта, но иногда может понадобиться загрузить нестандартный формат.

Для начала простой и не лучший способ. Для WordPress есть специальный плагин Role Manager но данный плагин дает права загружать любые файлы, а это опасно.

Рассмотрим еще один способ разрешить загружать свои типы файлов. В следующем примере я разрешу загружать PHP, XHTML и Htaccess. Необычно да ).
Параметры указанные мной в коде передаются в массив разрешенных MIME типов. Результат можно видеть на картинке.
upload-filter загружаем нужный тип MIME файлов в WordPress

А вот и сам код нашего фильтра типов.

Описание типов, которые поддерживает WordPress стандартно находиться по адресу wp-includes/functions.php.

Ваш список должен содержать только типы файлов, которые явно необходимы, в противном случае выше константы могут быть использованы злоумышленниками.

А вот еще сувенир, плагин для разрешения новых типов для загрузки.

mime type wordpress

Делитесь своим опытом его использования в комментариях. Я пока не дошел до тестирования плагина.


Читайте также:

комментария 2

  1. Vit:

    Спасибо за материал! А почему в вордпрессе запрещена загрузка SVG файлов? Если я разрешу её как это отразится на безопасности?

    • Николаенко Максим:

      Ограничьте загрузку только для определенного пользователя, это даст больше головной боли тем кто надумает сломать ваш сайт.
      if ( is_user_logged_in() ) {
      $current_user = wp_get_current_user();
      if ( 1 == $current_user->ID ) {
      // do staff.
      } else {
      // do staff.
      }
      }

      Конкретно с этим типом файлов при загрузке не сталкивался, но думаю после разрешения стоит не забывать о регулярных бэкапах и обновлениях CMS. Я думаю что WP просто ограничивает загрузку редко используемых типов файлов.

      Рад что урок понравился, если есть вопросы пишите.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Шаблоны для WordPress
Самый лучший хостинг в Украине
Стабильный хостинг для Drupal