Hướng dẫn upload các định dạng file tùy chỉnh (ttf, woff, woff2, svg, xml, zip…) trong WordPress.
Bạn đã bao giờ gặp phải thông báo lỗi “Sorry, this file type is not permitted for security reasons” khi cố gắng upload một file nào đó (có đuôi tff, woff, woff2, svg…) lên website WordPress của mình thông qua tính năng upload file trong WordPress Admin chưa? Vì lý do bảo mật, WordPress đã chặn việc upload các định dạng file mà họ cho là có khả năng gây nguy hại tới website (hacker có thể lợi dụng chúng để đính kèm mã độc nhằm chiếm quyền điều khiển). Nếu bạn cũng đang đau đầu vì vấn đề này thì bài viết hôm nay chính là cứu cánh dành cho bạn.
Tham khảo thêm:
Các định dạng file được phép upload trong WordPress
Theo mặc định, WordPress chỉ cho phép các bạn upload các định dạng file sau đây thông qua tính năng upload file trong WordPress Admin:
Images:
- .jpg
- .jpeg
- .png
- .gif
- .ico
- .webp
Documents:
- .pdf (Portable Document Format; Adobe Acrobat)
- .doc, .docx (Microsoft Word Document)
- .ppt, .pptx, .pps, .ppsx (Microsoft PowerPoint Presentation)
- .odt (OpenDocument Text Document)
- .xls, .xlsx (Microsoft Excel Document)
- .psd (Adobe Photoshop Document)
Audio:
- .mp3
- .m4a
- .ogg
- .wav
Video:
- .mp4, .m4v (MPEG-4)
- .mov (QuickTime)
- .wmv (Windows Media Video)
- .avi
- .mpg
- .ogv (Ogg)
- .3gp (3GPP)
- .3g2 (3GPP2)
Nếu các bạn cố gắng upload các định dạng file có đuôi khác với danh sách kể trên, WordPress sẽ chặn chúng vì lý do bảo mật.
Cho phép upload các định dạng file tùy chỉnh
Có 2 cách để làm điều này: chèn code vào file wp-config.php hoặc sử dụng plugin. Trong đó, chúng tôi khuyến khích việc sử dụng code vì nó sẽ không tiêu hao tài nguyên của host. Bạn chỉ nên sử dụng plugin khi không có quyền truy cập vào host để chỉnh sửa file wp-config.php.
Chèn code vào file wp-config.php
1. Truy cập thư mục cài đặt website WordPress của bạn thông qua File Manager của cPanel/ DirectAdmin hoặc phần mềm FTP => mở file wp-config.php ra, chèn đoạn code sau vào bên trong rồi lưu lại.
define('ALLOW_UNFILTERED_UPLOADS', true);2. Tiến hành upload file mà bạn cần lên website WordPress thông qua thư viện như bình thường.
3. Mở file wp-config.php ra, xóa bỏ đoạn code vừa chèn ở bước 1 rồi lưu lại. Điều này sẽ giúp website của bạn an toàn hơn trước các tin tặc.
Sử dụng plugin
1. Đầu tiên, các bạn cần phải cài đặt và kích hoạt một plugin có tên là File Upload Types by WPForms (download).
2. Tiếp theo, truy cập Settings => File Upload Types. Tại đây, hãy nhập đuôi của định dạng file mà bạn muốn upload vào khung Search File Types để tìm kiếm.
3. Tick vào ô vuông ở cột cuối cùng tương ứng với định dạng file bạn muốn kích hoạt.
Click vào nút Save Settings để lưu lại.
4. Nếu bạn không tìm thấy định dạng file mong muốn trong danh sách có sẵn, hãy thêm nó vào thông qua khung Add custom file types. Các bạn có thể xem danh sách các định dạng file tại đây.
Click vào nút Save Settings để lưu lại.
5. Các bạn sẽ thấy danh sách các định dạng file đã được cho phép upload trong bảng Enabled.
6. Bây giờ, hãy mở trình upload file của WordPress ra và kiểm tra kết quả nhé.
7. Sau khi upload file thành công, nếu không có nhu cầu sử dụng nữa, các bạn nên vô hiệu hóa thiết lập và xóa luôn plugin này đi để đảm bảo an toàn (theo đúng khuyến cáo của WordPress).
Ngoài ra, các bạn cũng có thể upload các định dạng file tùy chỉnh thông qua phần mềm FTP hoặc File Manager của host rồi lấy link chèn vào website nếu không muốn cài đặt plugin.
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
Để lại một bình luận