[WordPress] メディアアップロード時に『このファイルタイプはセキュリティの観点から許可されていません。』

  • このエントリーをはてなブックマークに追加
  • Pocket

WordPress 4.7.1 から追加された機能(セキュリティ対策)で、メディアアップロード時にMIMEタイプのチェックが行われるようになりました。
これによって、今までアップロードできていたファイルが下記のエラーメッセージを表示して動作しなくなるケースがあるようです。
 

このファイルタイプはセキュリティの観点から許可されていません。

 
これはセキュリティ対策の一環で、アップロードされたファイルの拡張子と実際の中身が一致しているかをチェックする機能です。
具体的には、テキストファイルを画像ファイルの拡張子(jpg,png)に書き変えて、アップロードしようとしても、今までは拡張子のみのチェックでしたので、エラーとはなりませんでしたが、今後は拡張子と実際の中身が違えば、怪しいファイルと認識されてしまいます。

 
Windowsなどでは、実際の中身と拡張子が違っていても、参照できてしまうケースも多く、気づかない方も多いのではないでしょうか。

 
このチェック機能はPHPのfinfo_file関数を利用しています。(この結果に依存する)
[PHP]http://php.net/manual/ja/function.finfo-file.php

 
この機能と今までのチェック機能だったアップロードを許可するMIMEタイプを事前に登録することで、より強固なセキュリティ対策を実現しています。

これを回避するには下記の2つの方法があります。

  • Disable Real MIME Check」プラグイン等を導入してチェック機能を無効化する
  • finfo_file関数で返されるMIMEタイプをWordPressへ登録する(add_filter(‘upload_mimes’,’******’)で、そのMIMEタイプを追加する)

 
このエラーでお困りの方は、リスクを容認した上で、一旦機能を無効化してしまうのも1つの方法です。

ネット集客を加速させるWebサイトをWordPressで作る方法
WordPress対応 PHPファイル 難読化ツール

ご訪問ありがとうございます。
参考になりましたら『いいね!』もお願いします。

ITの活用情報を毎週お届けする無料メルマガに是非ご登録ください。

閉じる

ご意見・ご感想をお待ちしております。

いただいた情報は一般公開されません。(入力いただいたメールアドレスにてご返信させていただきます)
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。