如何修复 WordPress 中的“抱歉，出于安全原因，不允许使用此文件类型”错误

你们有没有在上传文件到 WordPress 媒体库时遇到了 “抱歉，出于安全原因，不允许使用此文件类型” 的错误提示？

或者，是否看到了 “{filename} 上传失败” 的错误消息？

这个错误是因为 WordPress 只允许上传特定的文件类型，不在支持列表中的文件将被自动拦截。不过，可以通过调整 WordPress 设置来允许上传其他格式的文件。

在文章中，会介绍几种简单的方法，帮助你们解决 “抱歉，出于安全原因，不允许使用此文件类型” 这个错误，顺利上传需要的文件。

导致“抱歉，出于安全原因，不允许使用此文件类型”错误的原因

WordPress 默认限制上传文件类型，防止可执行文件或未知文件带来的安全风险。如果尝试上传不受支持的文件类型，就会看到下面的错误消息：

“抱歉，出于安全原因，不允许使用此文件类型。”

或者，在最新版本的 WordPress 中，可能会看到：

“抱歉，您不被允许上传此文件类型。”

WordPress 默认支持的文件类型

通常，不受支持的文件格式（如 .tff 或 .woff，即自定义字体文件）会触发此错误。

可以通过修改 MIME 类型 来解决这个问题。另一种方法是使用 FTP 或 WordPress 主机提供的文件管理器 来上传文件。不过，跟 WordPress 自带的媒体库相比，这些方法不太方便。

如何修复“抱歉，出于安全原因，不允许使用此文件类型”错误？（7 种简单方法）

当遇到这个错误时，我通常会先在 wp-config.php 文件中添加一小段代码。如果熟悉文件编辑的话，这并不复杂。不过，如果不想修改代码，也可以用 WordPress 插件来解决。

此外，要仔细检查 文件扩展名是否拼写正确。如果要上传 SVG 文件，可以用 WPCode 这样的插件，它可以让你轻松添加必要的代码，而无需手动修改文件。

在进行任何更改之前，建议 先备份网站。

分享了我的常用解决方案，下面我们来详细看看可以如何自行修复这个问题。此外，还可以了解如何修复 500 内部服务器错误 或 404 错误 在 WordPress 上的解决方法。

1. 在 wp-config.php 文件中添加代码片段

如果要允许所有文件类型上传到网站，需要在 wp-config.php 文件中添加一行代码。该文件存储着网站数据库的重要信息，因此在修改时要小心。

修改 wp-config.php 文件

• 通过 SSH 连接到服务器，并找到 public_html 目录（或网站根目录）中的 wp-config.php 文件。
• 打开 wp-config.php，在 “/ That’s all, stop editing. Happy blogging. /” 这行代码的 上方 添加以下代码：

define('ALLOW_UNFILTERED_UPLOADS', true);

• 保存文件并上传回服务器，这样即可 取消文件类型限制，允许上传所有文件。

注意： 仅在 确定上传文件的安全性 时用这个方法，否则可能会有安全隐患。

修改 .htaccess 允许上传所有文件（适用于 Apache 服务器）

如果服务器用的是 Apache，可以修改 .htaccess 文件来允许所有文件类型上传。

步骤：

• 通过 FTP/SFTP 访问服务器（如使用 FileZilla）。
• 进入 public_html 目录。
• 找到 .htaccess 文件（如果看不到，请确保已启用 显示隐藏文件）。
• 下载 .htaccess 文件到本地并使用文本编辑器打开。
• 在文件中添加以下代码，以允许所有文件类型上传

<IfModule mod_mime.c>

AddType application/octet-stream .*

</IfModule>

• 如果只想允许特定的文件类型（如 JPG、PNG、PDF、SVG），可以改为：

<IfModule mod_mime.c>

AddType application/octet-stream .jpg .png .pdf .svg

</IfModule>

• 保存文件 并重新上传到 public_html 目录，替换原 .htaccess 文件。

这样，Apache 服务器就能上传指定类型的文件。

2. 用 WordPress 插件

如果不想修改 wp-config.php 文件，可以用 WordPress 插件来修改上传被限制的文件类型。

⚠ 注意： 第三方插件有时候可能会影响网站的正常功能，因此在用的时候要谨慎。

用 WP Extra File Types 插件

WP Extra File Types 是一款免费插件，可在 WordPress 插件库中找到。以下是使用方法：

安装并激活插件

• 进入 WordPress 后台
• 前往 插件 > 安装插件，搜索 WP Extra File Types

• 点击 安装 并 激活

启用额外文件类型

• 激活插件后，进入 设置 > Extra File Types

• 会看到一个文件类型列表，勾选想要启用的文件类型
• 点击“保存更改” 应用设置

添加自定义文件类型（可选）

• 在设置页面底部，可以手动添加自定义文件类型

• 输入文件扩展名和 MIME 类型，然后保存

在 WordPress 多站点模式下允许额外文件类型

如果用的是 WordPress 多站点（Multisite），不需要插件或代码即可调整上传文件类型：

• 进入 WordPress 管理后台
• 导航到“设置” > “网络设置”

• 滚动到“上传设置”部分，在 “允许的文件类型” 输入框中添加需要的文件扩展名（用空格分隔）

• 点击“保存更改”

这样，就可以直接在 WordPress 后台调整文件上传设置，而不用插件或代码修改。

3. 检查文件扩展名拼写

有时候，即使之前成功上传过类似的文件，也可能会遇到 “文件类型不被允许” 的错误。最常见的一个原因就是 文件扩展名拼写错误。

什么是文件扩展名？

文件扩展名是文件名末尾的 短后缀（通常是 3~4 个字母），用于识别文件类型。例如：

• .jpg、.jpeg（图片）
• .pdf（文档）
• .doc、.docx（Word 文档）
• .ppt、.pptx（PPT 文件）

WordPress 依靠扩展名来判断文件类型，因此 即使是一个小拼写错误 也可能导致上传失败。

如何查看文件扩展名？

Windows 电脑：

• 打开包含文件的文件夹。
• 点击 “查看” 选项卡 > “显示”。
• 勾选 “文件扩展名”。

• 现在，可以看到所有文件的扩展名。

Mac 电脑：

1. 打开 Finder，然后点击顶部菜单中的 “Finder” > “设置”（或“偏好设置”）。
2. 进入 “高级” 选项卡。
3. 确保勾选 “显示所有文件扩展名”。

确认扩展名是否正确

检查文件扩展名是否拼写错误。

• 例如，如果文件名是 document.doccx，这是错误的扩展名。

右键点击文件，选择“重命名”，然后修正为正确的扩展名，例如 document.docx。

保存更改并重新上传文件。

这样，可以避免因扩展名拼写错误而导致的 WordPress 上传错误。

4. 增加文件上传大小限制

WordPress 对文件上传大小有预设限制。如果尝试上传 允许的文件类型，但仍然遇到 “抱歉，出于安全原因，不允许使用此文件类型” 错误，可能是因为文件 超过了允许的上传大小。

增加 最大文件上传限制 可以帮助解决此问题。大家可以参阅文章如何提升 WordPress 最大上传文件大小：完整指南。

下面是几种方法来提高 WordPress 允许的上传大小：

修改 .htaccess 文件（适用于 Apache 服务器）

如果 WordPress 网站运行在 Apache 服务器 上，可以通过修改 .htaccess 文件来提高上传文件的大小限制。

步骤：

• 用 FTP 连接到服务器，进入 WordPress 根目录（public_html）。

• 找到 .htaccess 文件（如果看不到，要确保已启用 显示隐藏文件）。
• 打开 .htaccess 文件，并在 # BEGIN WordPress 之前添加以下代码

php_value upload_max_filesize 64M

php_value post_max_size 128M

php_value memory_limit 256M

php_value max_execution_time 300

php_value max_input_time 300

• 保存文件 并上传回服务器。

这样可以提高 WordPress 允许的最大上传文件大小，同时调整内存限制和脚本执行时间，以确保较大的文件能够顺利上传。

修改 functions.php 文件（适用于 NGINX 服务器）

NGINX 服务器 不用 .htaccess，因此需要修改 主题的 functions.php 文件 来提高上传限制。

步骤：

• 进入 WordPress 后台，前往：外观 > 主题文件编辑器（Theme File Editor）。
• 找到 functions.php 文件 并打开。

• 在文件末尾添加以下代码：

@ini_set( 'upload_max_size' , '64M' );

@ini_set( 'post_max_size', '128M' );

@ini_set( 'max_execution_time', '300' );

• 保存文件。

注意： 这个修改 只适用于当前主题，如果更换主题，需要重新添加代码。

修改 php.ini 文件（直接配置服务器）

如果有 直接访问服务器 PHP 配置 的权限，可以修改 php.ini 文件来增加文件上传限制。

步骤：

• 通过 FTP 或 SSH 连接到服务器，找到 网站根目录 下的 php.ini 文件。

• 如果没有 php.ini 文件，可以新建一个。
• 添加以下代码：

upload_max_filesize = 64M

post_max_size = 128M

memory_limit = 256M

• 保存文件并上传回服务器。

这样，网站就能支持更大文件的上传。

5. 用插件启用 SVG 支持

如果在上传 SVG 文件 时遇到 “抱歉，您不被允许上传此文件类型” 错误，这是因为 WordPress 默认不允许上传 SVG 文件，主要出于安全考虑。

不过，可以 用插件 安全地启用 SVG 支持。

方法 1：用 Safe SVG 插件

• 进入 WordPress 后台，导航至 插件 > 安装插件。
• 搜索 “Safe SVG” 插件，安装并激活。

• 激活后，就可以自由上传 SVG 文件，不会再受到 WordPress 的限制。

方法 2：用 WPCode 插件启用 SVG 上传

进入 WordPress 后台，前往 Code Snippets > 添加代码片段。

搜索 “SVG”，找到 “允许上传 SVG 文件”（Allow SVG Files Upload）代码片段。

点击“使用代码片段”（Use Snippet）。

在下一个页面，启用代码片段，并点击“更新”（Update）。

用 Safe SVG 或 WPCode 这两种方法，都可以 安全地上传 SVG 文件，避免 WordPress 阻止该文件类型。

6. 修改 .htaccess 文件中的 MIME 类型

另一种允许 WordPress 上传更多文件类型的方法是 修改 .htaccess 文件中的 MIME 类型，这样可以强制 WordPress 识别并允许特定的文件扩展名。

操作步骤

• 用 FTP 客户端（如 FileZilla）或 cPanel 文件管理器 进入 WordPress 根目录，找到 .htaccess 文件。

• 如果文件是隐藏的，在设置中启用 显示隐藏文件 选项。

• 用文本编辑器打开 .htaccess 文件，在文件末尾添加下面代码：

AddType image/svg+xml .svg

AddType application/octet-stream .zip

AddType application/pdf .pdf

AddType application/msword .doc

这段代码允许上传 SVG、ZIP、PDF 和 DOC 文件，可以根据需求修改文件类型。

• 保存文件 并重新上传到服务器。
• 清除 WordPress 缓存和浏览器缓存，然后尝试重新上传文件。

7. 更新 WordPress 和插件

WordPress 会定期改进安全措施，包括文件上传规则。如果用的是旧版本，某些文件类型可能会被 不必要地 限制。

此外，一些插件（特别是 安全插件 或 媒体管理插件）可能会强化上传规则，而新版本可能会调整这些限制。

如何更新 WordPress、主题和插件？

更新 WordPress 核心

• 进入 WordPress 后台 > 仪表盘 > 更新。
• 检查是否有 新版本，如果有，点击 “立即更新” 进行安装。

更新主题和插件

• 更新主题：进入 外观 > 主题，检查 当前使用的主题 是否有更新，点击更新。
• 更新插件：进入 插件 > 已安装的插件，检查是否有 可用更新，特别是 安全插件，然后点击更新。

用 WP-CLI 命令行更新（适用于 SSH 访问）

如果有 SSH 访问权限，可以用 WP-CLI 命令快速更新 WordPress 组件。

更新所有插件

wp plugin update --all

更新所有主题

wp theme update --all

结论

希望本文能帮助你们解决 “抱歉，出于安全原因，不允许使用此文件类型” 的错误。

无论是修改了 wp-config.php 文件、用插件、检查了文件扩展名，还是尝试了其他方法，这些解决方案都应该能帮助你修复 文件类型上传错误。

注意： 在进行任何更改之前，一定要备份网站，避免出现意外。