Última revisión: 24 de noviembre de 2020
Cuando hablamos de subir elementos multimedia a través del panel de administración solemos hacer referencia a imágenes, documentos y ficheros conocidos.
- Audio: M4A, MP3, OGG, WAV.
- Documentos: DOC/DOCX, ODT, PDF, PPT/PPTX/PPS/PPSX, PSD, XLS/XLSX
- Imágenes: GIF, ICO, JPG/JPEG, PNG.
- Vídeo: 3GP/3G2, AVI, MOV, MP4/M4V, MPG, OGV, WMV.
Esta propuesta en realidad va en contra de la seguridad, ya que lo que permite es todo lo contrario, que los administradores del sitio puedan subir cualquier tipo de fichero a través del panel; aun así, por determinadas necesidades, es posible que lo requieras activar en el fichero de configuración [wp-config.php]:
define('ALLOW_UNFILTERED_UPLOADS', true);Otra opción es la de añadir extensiones a través del retoque de los MIME Types existentes, pudiendo añadir o eliminar los deseados. Para ello podemos añadir en el fichero de [functions.php] o creando un plugin específico:
function wpdanger_mime_type( $mime_types ) {
$mime_types['json'] = 'application/json'; // Añadir JSON
$mime_types['svg'] = 'image/svg+xml'; // Añadir SVG
unset( $mime_types['gif'] ); // Eliminar .GIF
return $mime_types;
}
add_filter( 'upload_mimes', 'wpdanger_mime_type', 1, 1 );Seguir con Seguridad para WordPress
Actual
- wp-config.php
- Security Keys
- Cookies
- Cabeceras inconvenientes
- Unificar CSS y JavaScript
- Ocultar la versión de WordPress
- Caché
- Carpetas por defecto
- Post instalación
- Edición de ficheros
- URL del sitio
- Servidores externos
- XML-RPC
- Acceso a wp-admin
- Actualizaciones automáticas
- Usuarios
- Limpieza de multimedia
- robots.txt
- Plantilla por defecto
- Emoji
- Subir ficheros sin filtro
Sobre este documento
Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.
Servicios de Administración de Sistemas WordPress
¿Tienes un sitio web con WordPress de alto tráfico? ¿Eres una Agencia con servidores con cPanel, Plesk u otro panel en los que mantienes WordPress para tus clientes?
Si es así y te interesa un servicio profesional de mantenimiento de infraestructura WordPress y de mejora del rendimiento de tus sitios web o los de tus clientes, contacta conmigo.