Posted at

【WordPress(4.9.8)】「セキュリティ上の理由によりこのファイル形式は許可されていません」エラーを解決する方法


記事の内容

WordPressで標準で許可されていないファイル(ZIP等)をアップロードする方法を説明します。


状況説明

メディアにファイルをアップロードする際、ファイルの種類によっては

「セキュリティ上の理由によりこのファイル形式は許可されていません」

エラーが表示され、アップロードが中断される。


エラーが発生する原因


WordPress 4.7.1 から追加された機能(セキュリティ対策)で、メディアアップロード時にMIMEタイプのチェックが行われるようになりました。

これによって、今までアップロードできていたファイルが下記のエラーメッセージを表示して動作しなくなるケースがあるようです。


[WordPress] メディアアップロード時に『このファイルタイプはセキュリティの観点から許可されていません。』


対策


  1. 「disable-real-mime-check」プラグインを導入

  2. 許可するMIMEタイプをWordPressに追加


やったこと


  1. 「disable-real-mime-check」プラグインを導入(mimeタイプのチェック機能を無効化)
    disable-real-mime-check
    設定方法
    「disable-real-mime-check」プラグインをインストール、有効化するだけで適用される。


補足

上記のやり方はすべてのファイルのアップロードを許可するものですが、セキュリティを考えれば、許可するMIMEタイプをWordPressに個別追加する方法がベターだと思います。

※筆者は[functions.php]に許可したいMIMEタイプを追加しても解決できなかったので、このやり方を採用しました。


おわり

以上です。