有时上传特殊文件到 WordPress 媒体库时，页面提示“抱歉，您无权上传此文件类型”或“抱歉，出于安全原因，不允许使用此文件类型”，而我们还要使用这类文件建站，应该如何解决呢？

WordPress默认允许上传的文件类型

出于安全考虑，WordPress 默认限制了能上传的文件类型。默认允许上传的文件类型有：

图片：.jpg .png .gif .jpeg .ico
文件：.pdf .doc .ppt .odt .xls .psd
音频：.mp3 .m4a .ogg .wav
视频：.mp4 .mov .avi .mpg .ogv .3gp .3g2

这些文件比较安全，不会影响 WordPress 正常运行。

为什么 WordPress 不允许所有文件类型

WordPress 限制文件扩展名来保护网站免受潜在的安全风险或滥用的影响。

比如允许用户上传 .exe 扩展名的文件，就可能被执行恶意软件，黑客可以进入网站后台甚至控制整个服务器。一些文件可能会损害网站声誉、被窃取信息、索要赎金，并面临其他可能的威胁。

这就是为什么当你尝试上传 WordPress 不允许的文件类型时，会看到一条警告提示：对不起，出于安全原因，不允许使用此文件类型。

如何在 WordPress 中允许未知文件类型

有两种方法可以允许未知文件类型。第一种是允许上传任何文件类型到 WordPress 媒体库。第二种是允许上传指定的文件类型。显然第一种不够安全，第二种才安全。

允许上传任何文件类型

在网站根目录，编辑 wp-config.php，在 /* That’s all, stop editing! Happy blogging. */ 前面填入代码：

define('ALLOW_UNFILTERED_UPLOADS', true);

 
进入 WordPress 后台，右上角点击注销，再重新登录 WordPress 账号。

此时你应该可以上传任何文件而不会触发警告消息了。

另外一个方法是在主题目录的 functions.php 中添加代码，因为每次主题更新都会被覆盖，安全性也不高，所以就略过了。

允许上传指定文件类型

使用插件上传某些自定义文件类型，这样更安全。比如 WP Extra File Types，这款插件更新比较频繁，兼容最新版本 WordPress。
在【设置】>Extra File Types，看到多个文件扩展名，按 ctrl+F 搜索，并输入你要添加的扩展名，勾选后，保存。

如果预设的扩展名里面没有你要添加的文件类型，还可以在最下面自定义添加。

描述、文件扩展名、文件类型，保存更改即可。

如果保存后还是不可以上传指定的文件名，就退出 WordPress 登录状态，清理网站缓存，再重新登录，一般过一会儿就能正常上传了。

总结

WordPress 遇到不允许上传的文件类型，有多种解决方案，比较合适且安全的是使用插件来解决。

其实还有一个更直接的方法，就是 ftp上传文件到 /wp-content/uploads/ 目录中，这种方法直接、粗暴、有效。

如果文件后缀类型多的话就没有插件用着方便了。