Cómo solucionar el Error “Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad” en WordPress

por Pepe | Sep 21, 2022 | Seguridad WordPress

¿Estas intentado subir un archivo a la biblioteca de medios de WordPress y recibes el aviso “Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad“?
Seguro que te estas preguntando ¿El archivo esta corrupto, tiene Malware?.

La verdad que el aviso da que pensar pero tiene su explicación y es lo que vamos a ver en este articulo.

Tabla de contenidos

1 ¿A qué es debido el aviso ” Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad?
2 Cómo solucionar el Error “Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad” en WordPress
3 Conclusion
- 3.1 ¿Te ha resultado útil este artículo?

¿A qué es debido el aviso ” Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad?

La explicación es muy sencilla, WordPress restringe la carga de archivos por motivo de seguridad en WordPress, y solo permite algunas clases de extensiones, si intentamos subir algún archivo que no este permitido obtendremos el aviso “Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad”.

Supongamos que queremos subir una imagen en formato SVG en WortdPress que es un tipo de imagen vectorial en XML:

Como veis obtenemos el mensaje “Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad”.

También podemos obtener el aviso “Lo siento, no tienes permisos para subir este tipo de archivo” que al fin y al cabo es lo mismo.

Segun codex de WordPress las extensiones de archivos permitidas son las siguientes:

Imágenes: .jpg, .jpeg, .png, .gif, .ico

Documentos: .pdf (Formato de documento portátil; Adobe Acrobat) .doc, .docx (documento de Microsoft Word), .ppt, .pptx, .pps, .ppsx (presentación de Microsoft PowerPoint), .odt (Documento de texto OpenDocument), .xls, .xlsx (documento de Microsoft Excel), .psd (documento de Adobe Photoshop)

Audio: .mp3, .m4a, .ogg, .wav

Video: .mp4, .m4v (MPEG-4), .mov (tiempo rápido), .wmv (Video de Windows Media), .avi, .mpg, .ogv (Ogg), .3gp (3GPP), .3g2 (3GPP2)

Como comentamos anteriormente el motivo es por seguridad, impedir que puedan subir archivos que contengan algún código no deseado y la verdad que esta bien, es algo lógico que WordPress intente proteger nuestras instalaciones de cualquier vulnerabilidad o ataque que podamos tener pero que pasa si necesitamos cargar algún archivo que no este entre las extensiones permitidas.

Cómo solucionar el Error “Lo Siento, Este Tipo de Archivo No Está Permitido por Razones de Seguridad” en WordPress

Tenemos varias formas de solucionar el error como vamos a ver a continuación:

Desde el archivo wp-config.php

Con esta opción permitimos la carga de cualquier archivo, personalmente no es mi opción preferida ya que dejamos la puerta abierta a cualquier archivo y eso puede provocar que nuestro sitio no sea tan seguro.

1.- Accedemos a nuestra cuenta de WePanel -> Administrador de Archivos

2.- Accedemos a la carpeta donde tenemos la instalación y editamos el archivo wp-config.php

3.- Encima de la linea ” /* Add any custom values between this line and the “stop editing” line. */ ” Añadimos lo siguiente:

define('ALLOW_UNFILTERED_UPLOADS', true);

Guardamos los cambios, y si accedemos de nuevo al administrador de WordPress e intentamos subir un archivo con alguna de las extensiones no permitidas veremos que WordPress ya nos permite agregarlo a la biblioteca de medios, hay que tener en cuenta que esta opción no filtra las extensiones con lo que estamos abriendo una puerta para que cualquier usuario, intencionada o no, pueda subir archivos que contengan algún código no deseado.

Desde el archivo functions.php

Tenemos posibilidad de permitir la carga de archivos de las extensiones que nosotros deseemos, en el anterior apartado hemos visto como permitir la carga de cualquier archivo con lo que dejamos muchas puertas abiertas en cambio si solo permitimos la carga de lo que realmente necesitamos estamos dandole una capa mas de seguridad y esto lo podemos hacer con una función.

1.- Accedemos a la carpeta wp-content -> themes -> nuestra_plantilla (preferible en un tema hijo de WordPress)
2.- Editamos el archivo functions.php

3.- Añadimos lo siguiente al archivo functions.php

function we_personalizar_tipos_archivos( $mimes ) {
 
// nuevos archivos permitidos.
$mimes['svg'] = 'image/svg+xml';
$mimes['svgz'] = 'image/svg+xml';
$mimes['doc'] = 'application/msword';
 
// eliminar tipo de archivo.
unset( $mimes['exe'] );
 
return $mimes;
}
add_filter( 'upload_mimes', 'we_personalizar_tipos_archivos' );

En este caso hemos permitido la carga de archivos SVG y DOC pero podemos permitir los que necesitemos simplemente añadiéndolo en nuevos archivos permitidos, por ejemplo supongamos que queremos permitir la subida de archivos .gpx, simplemente añadiríamos la siguiente linea"
$mimes[‘gpx’] = ‘text/gpsxml’; "

Hemos utilizado el filtro " upload_mimes " que nos proporciona WordPress y hemos creado un gancho a ese filtro con " we_personalizar_tipos_archivos " para indicarle las extensiones de archivos que queremos permitir.

Si no te sientes segur@ a la hora de añadir código directamente en el archivo, puedes utilizar un plugin como puede ser Code snippets el cual nos permite añadir un snippet en WordPress sin tener que editar archivos.

Una vez instalado y activado solo tenemos que añadir un nuevo fragmento de código y pegar el código anterior:

Con Plugin

Para este caso vamos a utilizar el plugin " File Upload Types by WPForms " el cual nos permite seleccionar el tipo de extension de archivo que queremos permitir para su carga.

Lo primero que tenemos que hacer es instalar el plugin accediendo a Plugins -> Añadir nuevo, buscamos el plugin " File Upload Types by WPForms " y pulsamos en " Instalar "

Una vez instalado accedemos a su configuration y vemos una tabla con una lista donde podemos ver el programa que genera el archivo y su extension, solo tendríamos que seleccionar la extension que queremos permitir:

Es una lista grande las que nos permite añadir y para no ir revisando una a una de la lista podemos hacer una búsqueda, se pueden realizar búsquedas tanto por el nombre del programa como por la extensión

Una vez tengamos seleccionadas las que nos hacen falta pulsamos en guardar y en la parte superior veremos otra tabla con las extensiones que hemos añadido:

Y con esto ya lo tendríamos solo nos faltaría acceder al media de WordPress y ver que los archivos cargan sin problemas.

Conclusion

¿Qué WordPress hay veces que se toma lo de la seguridad muy en serio? pues sí, pero piensa que es por nuestra seguridad y la de los usuarios que nos vistan, pero como puedes ver también nos permite saltarnos algunas de sus reglas, todo depende de nosotros y lo que necesitemos.

Te puede interesar: