Разрешить загрузку любых типов WordPress

Попробуем разрешить WordPress загружать любые типы файлов. Изначально WordPress не дает такой возможности для защиты сайта, но иногда может понадобиться загрузить нестандартный формат.

Для начала простой и не лучший способ. Для WordPress есть специальный плагин Role Manager но данный плагин дает права загружать любые файлы, а это опасно.

Рассмотрим еще один способ разрешить загружать свои типы файлов. В следующем примере я разрешу загружать PHP, XHTML и Htaccess. Необычно да ).
Параметры указанные мной в коде передаются в массив разрешенных MIME типов. Результат можно видеть на картинке.
upload-filter загружаем нужный тип MIME файлов в WordPress

А вот и сам код нашего фильтра типов.

Описание типов, которые поддерживает WordPress стандартно находиться по адресу wp-includes/functions.php.

Ваш список должен содержать только типы файлов, которые явно необходимы, в противном случае выше константы могут быть использованы злоумышленниками.

А вот еще сувенир, плагин для разрешения новых типов для загрузки.

mime type wordpress

Делитесь своим опытом его использования в комментариях. Я пока не дошел до тестирования плагина.

Николаенко Максим

Директор веб-студии ProGrafika. Занимаюсь разработкой, дизайном и продвижением веб-сайтов. Всегда рад новым читателям блога и хорошим клиентам.


Вам может также понравиться...

комментария 2

  1. Vit:

    Спасибо за материал! А почему в вордпрессе запрещена загрузка SVG файлов? Если я разрешу её как это отразится на безопасности?

    • Николаенко Максим:

      Ограничьте загрузку только для определенного пользователя, это даст больше головной боли тем кто надумает сломать ваш сайт.
      if ( is_user_logged_in() ) {
      $current_user = wp_get_current_user();
      if ( 1 == $current_user->ID ) {
      // do staff.
      } else {
      // do staff.
      }
      }

      Конкретно с этим типом файлов при загрузке не сталкивался, но думаю после разрешения стоит не забывать о регулярных бэкапах и обновлениях CMS. Я думаю что WP просто ограничивает загрузку редко используемых типов файлов.

      Рад что урок понравился, если есть вопросы пишите.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Шаблоны для WordPress
Самый лучший хостинг в Украине
Стабильный хостинг для Drupal