WordPress网站如何添加要上传的文件类型：突破媒体库限制的3种实用方法

在我们日常运营网站的时候，经常会遇到一个问题：在上传文件的时候，会提示由于安全原因，这个文件类型不受支持。通常情况下，WordPress的媒体库只允许上传常见的图片、文档和音视频格式。但随着业务的扩张，很多企业有了更复杂的需求。比如：制造型企业需要向客户提供CAD图纸（.dwg）下载，设计师的独立站需要展示高清的SVG矢量图，或者软件开发者需要直接在网站提供特定安装包（.apk, .exe）的下载。那么WordPress网站如何突破限制，上传特定的文件类型呢？方法有三个：使用插件轻松添加、通过代码修改 functions.php 文件、修改 wp-config.php 允许所有文件上传。

网站附件上传规则设置：使用插件轻松添加（最安全、最推荐）

对于没有代码基础的新手站长，或者追求高效运维的团队来说，使用成熟的插件是解决问题的首选。这种方法不仅操作直观，而且在主题更新时不会丢失配置。

1. 推荐的主流插件

市面上有两款非常优秀的免费插件可以完美胜任这项工作：

• WP Add Mime Types：老牌且经典的插件，界面朴素但功能极其稳定。
• File Upload Types：由知名的WPForms团队开发，界面非常现代化，内置了海量的预设文件类型，只需打勾即可开启。

2. 插件操作实战步骤（以 File Upload Types 为例）

• 安装并启用：在WordPress后台进入“插件” -> “安装插件”，搜索 File Upload Types，点击安装并启用。
• 进入设置：在左侧菜单栏找到“设置” -> “File Upload Types”。
• 勾选或自定义添加：在插件设置页面，你会看到一个长长的格式列表。比如你需要支持SVG，直接在列表里搜索 .svg 并勾选。
• 手动输入（针对冷门格式）：如果列表里没有你需要的格式，可以在页面底部的自定义区域，分别填入“文件描述（如 AutoCAD 图纸）”、“MIME类型（如 image/vnd.dwg）”以及“扩展名（如 .dwg）”，保存即可。
• 通俗科普：什么是 MIME类型？简单来说，它就是文件在互联网上的“身份证号”，用来告诉浏览器和服务器这是一个什么性质的文件。

突破WordPress媒体库格式限制：通过修改 functions.php 文件（精准控制）

如果你是一位有“代码洁癖”的极客站长，不想因为添加一两个后缀就去安装一个额外的插件，那么直接在主题文件中添加代码是最佳选择。这种方法不会给数据库增加额外负担。

1.代码实操步骤

我们主要利用WordPress内置的 upload_mimes 钩子来给白名单“加塞”。

进入后台的“外观” -> “主题文件编辑器”，找到当前主题（强烈建议使用子主题 Child Theme）的 functions.php 文件，在文件最底部添加以下代码：

// 添加自定义文件上传类型
function custom_upload_mimes( $existing_mimes ) {
// 允许上传 SVG 矢量图
$existing_mimes['svg'] = 'image/svg+xml';

// 允许上传 CAD 图纸
$existing_mimes['dwg'] = 'image/vnd.dwg';

// 允许上传 APK 安装包
$existing_mimes['apk'] = 'application/vnd.android.package-archive';

// 如果你想禁止某种默认格式（比如禁止上传pdf），可以加上这句：
// unset( $existing_mimes['pdf'] );

return $existing_mimes;
}
add_filter( 'upload_mimes', 'custom_upload_mimes' );

2.如何查找正确的 MIME 类型？

很多朋友代码写对了，但就是传不上去，往往是因为 MIME 类型写错了。你可以在搜索引擎中直接搜索“常见文件 MIME 类型大全”或访问 Mozilla 的开发者网络查询标准对照表，确保代码中的数值准确无误。

高阶操作警告：修改 wp-config.php 允许所有格式上传（高危方案）

除了上述两种“精准点射”的方法，WordPress还提供了一个“一键核弹”级的常量设置，可以直接关闭所有的文件类型过滤。

操作方法

通过 FTP 或主机面板的文件管理器，找到网站根目录下的 wp-config.php 文件。在代码注释 /* That's all, stop editing! Happy publishing. */ 这一行的上方，添加如下代码：

define( 'ALLOW_UNFILTERED_UPLOADS', true );

强烈安全警告：

一旦开启这个常量，任何人（只要有上传权限）都可以向你的媒体库上传任何格式的文件，包括极度危险的 .php 木马文件。这种方法仅限在你个人的本地测试环境，或者极度受控的内部局域网网站中使用。绝对不要在对外公开运行的互联网网站上开启这个选项，否则你的网站离被黑客接管就只有一步之遥。

WordPress自定义上传类型的常见问题（FAQ）

Q：开放SVG等矢量图上传后，如何保证网站免受恶意代码攻击？

A：SVG本质上是由XML代码构成的，这就意味着黑客可以在里面隐藏XSS（跨站脚本）恶意代码。如果你必须上传SVG，建议安装 Safe SVG 这类专门的净化插件。它会在图片上传的瞬间，把里面潜藏的恶意脚本全部“清洗”掉，只保留纯净的图像数据。

Q：为什么我通过代码正确添加了MIME类型，网站依然提示上传失败？

A：如果在WordPress后台配置都没问题，但依然失败，那大概率是服务器层面的限制惹的祸。比如，你上传的文件体积超过了服务器 PHP 配置的最大上传限制（upload_max_filesize）；或者你使用的宝塔面板、Nginx、主机防火墙本身拦截了这类后缀的文件。这时候需要去检查主机或服务器的控制面板设置。

Q：使用第三方插件添加文件类型和直接修改代码，哪种对网站SEO和性能更好？

A：从严格的技术角度来说，直接修改 functions.php 代码少了一层插件的调用，性能肯定是最优的。但实际上，像我们推荐的那两款轻量级插件，它们只在后台触发，对网站前台的加载速度和SEO排名的影响微乎其微（基本可以忽略不计）。如果你不懂代码，为了避免改错文件导致网站白屏，使用插件反而更省心。

结语

给WordPress扩充文件上传类型并不难，难的是在“业务便利性”与“系统安全性”之间找到平衡。作为网站的运营者和守护者，我们一定要遵循网络安全中的最小权限原则：业务需要什么格式，我们就只开放什么格式。千万不要图省事随意开放所有的限制，尤其要对 .exe、.php、.js 这种可执行文件保持绝对的警惕。保护好媒体库的大门，就是保护好整个网站的生命线。