Vous essayez d’importer votre tout nouveau logo au format vectoriel (SVG) pour qu’il soit parfaitement net, ou vous souhaitez partager un dossier compressé (RAR) avec vos visiteurs. Mais au moment de le glisser dans votre bibliothèque de médias, WordPress refuse catégoriquement l’envoi et affiche ce message frustrant : « Désolé, ce type de fichier n’est pas autorisé pour des raisons de sécurité ». Le fichier est sain, il vous appartient, mais la porte reste fermée.
Vérification rapide : Ce n’est pas un bug, c’est une mesure de sécurité stricte. Pour éviter que des pirates n’envoient des scripts malveillants, WordPress contient une « liste blanche » de formats autorisés (comme les JPG, PNG, PDF ou MP4). Si l’extension (le suffixe) de votre fichier n’est pas dans cette liste, il est bloqué. Voici comment ajouter de nouveaux formats à cette liste.
Étape 1 : Autoriser des formats spécifiques avec une extension (La méthode sûre)
C’est la méthode la plus recommandée, car elle permet d’ouvrir la porte uniquement aux fichiers dont vous avez réellement besoin, sans compromettre la sécurité globale de votre site.
- Allez dans Extensions > Ajouter.
- Cherchez, installez et activez l’extension gratuite File Upload Types (par WPForms).
- Allez dans Réglages > File Upload Types.
- Vous y trouverez une liste immense de tous les formats existants. Cherchez celui qui vous bloque (par exemple
.svgou.rar) et cochez la case correspondante. - Si votre format est très exotique et n’est pas dans la liste, vous pouvez l’ajouter manuellement tout en bas de la page en renseignant son extension et son « Type MIME ».
- Cliquez sur Enregistrer les réglages et retentez votre envoi.
L’idée d’ajouter encore un plugin vous dérange ou le fichier est toujours bloqué par le serveur ?Confiez-nous la réparation immédiate de votre WordPresspour ajuster vos restrictions de sécurité en toute sérénité.
Étape 2 : Le code pour débloquer TOUS les fichiers (La méthode radicale)
Si vous êtes l’unique administrateur du site et que vous savez exactement ce que vous téléversez, vous pouvez demander à WordPress de désactiver totalement son filtre de sécurité.
- Connectez-vous à votre espace d’hébergement et ouvrez le Gestionnaire de fichiers (ou utilisez votre accès FTP).
- À la racine de votre site (
public_html), éditez le fichierwp-config.php. - Cherchez la ligne
/* C'est tout, ne touchez pas à ce qui suit ! */. - Juste au-dessus, copiez et collez cette ligne de code :
define('ALLOW_UNFILTERED_UPLOADS', true); - Sauvegardez le fichier. Vous pouvez désormais envoyer absolument n’importe quel type de fichier. Attention : si vous avez d’autres utilisateurs ou des auteurs sur votre site, retirez cette ligne une fois votre envoi terminé pour ne pas risquer une infection par un tiers.
Étape 3 : Le cas spécifique des installations « Multisites »
Si vous gérez un réseau de sites WordPress (Multisite), les étapes précédentes ne suffiront pas, car les réglages du réseau priment sur les réglages individuels.
- Allez dans le tableau de bord principal : Mes sites > Administrateur du réseau > Réglages.
- Descendez jusqu’à la section Réglages des fichiers envoyés.
- Repérez le champ Types de fichiers autorisés.
- Ajoutez simplement l’extension de votre fichier (sans le point) à la liste existante, en la séparant par un espace (ex:
jpg jpeg png gif pdf svg). - Enregistrez les modifications.
Des médias inadaptés pénalisent votre visibilité
Ne pas pouvoir importer les bons formats bride la qualité de votre design. Si vous êtes forcé d’utiliser un vieux PNG pixelisé au lieu d’un SVG ultra-léger pour votre logo, votre site perdra en professionnalisme. De plus, les moteurs de recherche valorisent les sites rapides utilisant des formats de nouvelle génération. Rester bloqué avec des formats lourds pénalisera la vitesse de vos pages et, par conséquent, votre référencement naturel (SEO).
Votre hébergeur bloque toujours l’envoi ?
Si vous avez utilisé le code ou l’extension, mais que le téléchargement échoue toujours (parfois avec une « Erreur HTTP »), le blocage n’est plus du côté de WordPress, mais directement dans les règles du pare-feu (ModSecurity) ou les limites NGINX de votre hébergeur.
La gestion des médias et l’optimisation des formats requièrent une architecture serveur permissive mais sécurisée. C’est l’essence même d’une création de site internet professionnelle. Évitez les compromis techniques : contactez nos experts en maintenance WordPress. Nous contournerons les règles strictes de votre hébergeur pour autoriser vos fichiers spécifiques tout en gardant une muraille infranchissable contre les virus.
Foire Aux Questions (FAQ)
Pourquoi WordPress bloque-t-il les fichiers SVG par défaut ?
Le format SVG n’est pas une « simple image » faite de pixels (comme un JPG). C’est en réalité un fichier texte contenant du code (XML) qui dessine l’image. Un pirate pourrait très bien cacher un script malveillant (JavaScript) à l’intérieur de ce code. Si WordPress l’affichait, le script s’exécuterait et piraterait les visiteurs. Il faut donc toujours utiliser un format SVG provenant d’une source sûre (comme Adobe Illustrator ou Canva).
Puis-je utiliser l’extension « Safe SVG » ?
Oui, c’est une excellente alternative ! L’extension Safe SVG non seulement autorise l’importation de ces fichiers, mais elle se charge en plus de « nettoyer » le code de l’image (Sanitize) pendant le téléchargement pour s’assurer qu’aucun virus n’y est caché.
Comment savoir quel est le « Type MIME » de mon fichier ?
Le Type MIME est l’identifiant technique d’un format de fichier sur le web. Par exemple, pour un fichier Word (.docx), le Type MIME est application/vnd.openxmlformats-officedocument.wordprocessingml.document. Vous pouvez trouver des listes complètes des Types MIME officiels en effectuant une simple recherche Google avec « Type MIME [votre extension] ».
