¿Te encuentras con el mensaje de error «Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad» cuando intentas subirlo a tu biblioteca multimedia de WordPress?
¿O quizás has visto «{nombre de archivo} no se ha podido cargar»?
Este error aparece cuando WordPress bloquea las subidas de archivos que no coinciden con su lista de tipos admitidos. ¿La buena noticia? Puedes resolver este problema ajustando tu configuración para permitir formatos de archivo adicionales.
Y en este blog, te contaré precisamente eso. Veremos un par de métodos sencillos para resolver el error «Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad» en WordPress.
Empecemos…
¿Qué causa el mensaje de error «Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad»?
WordPress restringe las subidas por defecto para protegerte de los riesgos de seguridad derivados de archivos ejecutables o desconocidos. Si intentas subir un archivo no compatible, verás este error:
«Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad«.
O, si utilizas la última versión de WordPress:
«Lo sentimos, no puedes subir este tipo de archivo«.
Por defecto, los tipos de archivo que puedes subir en WordPress son:
| Categoría | Extensiones de archivo |
|---|---|
| Imágenes | .jpg, .jpeg, .png, .gif, .ico, .bmp, .svg, .tiff |
| Documentos | .pdf, .doc, .docx, .ppt, .pptx, .pps, .ppsx, .odt, .xls, .xlsx, .csv, .psd, .rtf |
| Audio | .mp3, .m4a, .ogg, .wav, .flac, .aac |
| Vídeo | .mp4, .m4v, .mov, .wmv, .avi, .mpg, .ogv, .3gp, .3g2, .webm |
Normalmente, los formatos de archivo no compatibles como .tff o .woff (por ejemplo, archivos de fuentes personalizadas) suelen provocar este error. Aunque puedes resolver este problema modificando los tipos MIME, existe un método alternativo, que consiste en subir archivos a través de FTP o del gestor de archivos de tu proveedor de alojamiento deWordPress.
Dicho esto, estos métodos pueden ser menos prácticos que utilizar la biblioteca multimedia integrada de WordPress.
Vale, entonces… ¿cómo se resuelve este problema?
Averigüémoslo…
El alojamiento más rápido para WordPress – ¡Sólo 11 $/mes!
Sube y gestiona archivos sin complicaciones con la pila optimizada LAMP + NGINX de Cloudways. Disfruta de un rendimiento de alta velocidad sin comprometer la seguridad».
¿Cómo solucionar el error «Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad»? (7 métodos fáciles)
Cuando aparece este error, suelo empezar añadiendo un fragmento rápido al archivo wp-config.php. No es nada complicado, sobre todo si te sientes cómodo editando archivos. Pero si no te va eso, los plugins de WordPress funcionan igual de bien y te ahorran la molestia de meterte en el código.
También compruebo dos veces la ortografía de la extensión del archivo; a veces, el problema es sólo un pequeño error tipográfico. Si subes archivos SVG, puedes activar la compatibilidad con este tipo de archivos mediante un complemento como WPCode, que te permite añadir el código necesario sin editar los archivos manualmente.
Antes de hacer nada, siempre recomiendo hacer una copia de seguridad de tu sitio. Con Cloudways, puedes crear copias de seguridad automatizadas, bajo demanda e incluso programadas, para asegurarte de que tu sitio esté siempre a salvo.
Ahora que ya he explicado cómo suelo solucionar este problema, vamos a echar un vistazo más de cerca a las distintas formas en que puedes solucionarlo tú mismo. También puedes consultar cómo solucionar el error 500 de servidor interno o el error 404 en WordPress.
1. Añade un fragmento de código a wp-config.php
Para permitir que se suban todos los tipos de archivos a tu sitio, tendrás que añadir una simple línea de código a tu archivo wp-config.php. Este archivo contiene información importante sobre la base de datos de tu sitio, así que ten cuidado al hacer cambios: la subida incorrecta de archivos, ya sea accidental o maliciosa, puede suponer un riesgo.
Empieza conectándote a tu servidor a través de SSH y localizando el archivo wp-config.php en el directorio public_html (o webroot).
Como utilizo Cloudways, puedo utilizar el terminal SSH integrado en el panel de control de Cloudways.
Una vez que hayas accedido al archivo, añade el siguiente fragmento de código justo encima de la línea que dice «/* Eso es todo, deja de editar. Feliz blogueo. */»:
define(‘ALLOW_UNFILTERED_UPLOADS’, true);
Esto permitirá subir archivos sin restricciones, pero asegúrate de utilizarlo sólo si confías en la seguridad de los archivos que se suben.
Si utilizas un servidor Apache, puedes modificar tu archivo .htaccess para permitir todo el tráfico en tu sitio:
- Accede a los archivos de tu servidor mediante FTP o SFTP. Yo utilizaré FileZilla.
- Navega hasta el directorio public_html.
- Localiza el archivo
archivo .htaccess
(asegúrate de que los archivos ocultos son visibles). - Descarga el archivo .htaccess en tu máquina local y ábrelo en un editor de texto.
- Añade el siguiente código al archivo para permitir todos los tipos de archivo:
<IfModule mod_mime.c> AddType application/octet-stream .* </IfModule>
- Esta línea indica al servidor que permita subir todo tipo de archivos a tu sitio WordPress.
- Si quieres ser restrictivo y permitir sólo determinados tipos de archivos, puedes definirlos específicamente en el archivo .htaccess. Por ejemplo
<IfModule mod_mime.c> AddType application/octet-stream .jpg .png .pdf .svg </IfModule>
- Guarda el archivo y vuelve a subirlo al directorio public_html, sustituyendo el archivo .htaccess existente.
2. Utiliza un plugin de WordPress
Si prefieres no tener que ocuparte de editar el archivo wp-config.php, hay varios plugins de WordPress que te permiten subir tipos de archivos prohibidos con facilidad.
Ten en cuenta que los plugins de terceros a veces pueden interferir con la funcionalidad de tu sitio, así que utilízalos siempre con precaución.
Para ello, utilizaremos el plugin WP Extra File Types, que es gratuito y está disponible en el repositorio de plugins de WordPress.
A continuación te explicamos cómo utilizarlo:
- Primero, instala y activa el plugin desde el panel de administración de WordPress.
- Tras la activación, ve a Configuración > Tipos de archivo extra.
- En la página de configuración, verás una lista de tipos de archivo que puedes permitir subir. Sólo tienes que seleccionar los que quieras habilitar.
- No olvides hacer clic en Guardar cambios para aplicar tus selecciones.
- Si necesitas añadir un tipo de archivo personalizado, también hay una opción al final de la página para ello.
Si gestionas un multisitio de WordPress, es bastante sencillo permitir tipos de archivo adicionales sin necesidad de plugins ni codificación.
He aquí cómo puedes hacerlo:
- Ve a Configuración en tu panel de administración de WordPress.
- Después, haz clic en Configuración de red.
- Desplázate hacia abajo hasta la sección Configuración de subida, y en Tipos de archivo de subida, añade las extensiones de archivo que quieras permitir.
- No olvides pulsar Guardar cambios cuando hayas terminado.
Esta es una forma sencilla de ajustar la configuración de subida de archivos directamente en WordPress.
3. Comprueba la ortografía de la extensión del archivo
A veces, puedes encontrarte con el error «tipo de archivo no permitido» aunque hayas subido archivos similares anteriormente. La causa más común es una extensión de archivo mal escrita.
Una extensión de archivo es el sufijo corto (normalmente tres o cuatro letras) que identifica un tipo de archivo. Por ejemplo, .jpg, .jpeg, .pdf, .doc, .docx, .ppt, .pptx, etc. Estas extensiones ayudan a WordPress a reconocer qué tipo de archivo estás subiendo.
Ya he cubierto una tabla de tipos de archivo que WordPress acepta anteriormente en este blog. No dudes en consultarla para refrescarte la memoria.
Si recibes un error de subida, comprueba que la extensión del archivo está escrita correctamente. Incluso una pequeña errata puede impedir que WordPress acepte la subida.
En Windows, puedes ver la extensión del archivo así:
- Abre la carpeta con tu archivo.
- Haz clic en la pestaña «Ver» > Mostrar.
- Marca la casilla «Extensiones de nombre de archivo».
Ahora verás las extensiones mostradas con los nombres de los archivos.
Y en Mac:
- Abre el Finder y haz clic en «Finder» > «Configuración» (o «Preferencias») en el menú superior.
- Ve a la pestaña «Avanzado».
- Asegúrate de que está marcada la opción «Mostrar todas las extensiones de nombre de archivo».
Una vez que las extensiones sean visibles, confirma que el archivo tiene la extensión adecuada. Por ejemplo, si el archivo se llama documento.doccx, cámbiale el nombre a documento.docx haciendo clic con el botón derecho y seleccionando «Cambiar nombre».
Alojamiento totalmente gestionado para WordPress que se autoescala
Gestiona tu sitio WordPress con facilidad en Cloudways Autonomous. Consigue un alojamiento rápido y seguro que se adapta a tu tráfico, todo ello sin quebraderos de cabeza.
4. Aumentar el límite de subida de archivos
WordPress restringe la subida de archivos basándose en límites de tamaño predefinidos. Si estás intentando subir un tipo de archivo permitido pero sigues viendo el error «Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad», puede deberse a que el archivo excede el tamaño de subida permitido. Aumentar el límite máximo de subida de archivos puede ayudar a resolver este problema.
He aquí cómo puedes hacerlo:
1. Actualiza el archivo .htaccess (para servidores Apache)
Si tu sitio funciona con Apache, puedes modificar el archivo .htaccess para permitir cargas más grandes:
Conéctate a tu servidor mediante FTP y navega hasta el directorio raíz de WordPress.
Abre .htaccess y añade estas líneas antes de # BEGIN WordPress:
php_value upload_max_filesize 64M php_value post_max_size 128M php_value limite_memoria 256M php_value tiempo_de_ejecución_máximo 300 php_value tiempo_de_entrada_máximo 300
Guarda y sube el archivo a tu servidor.
2. Modifica functions.php (Para servidores NGINX)
Los servidores NGINX no utilizan .htaccess, por lo que tendrás que editar en su lugar el archivo functions.php de tu tema:
Ve a Apariencia > Editor de archivos de temas en tu panel de control de WordPress.
Abre el archivo functions.php y añade:
@ini_set( 'upload_max_size' , '64M' ); @ini_set( 'post_max_size', '128M' ); @ini_set( 'max_tiempo_ejecucion', '300' );
Guarda el archivo. (Nota: Este cambio sólo se aplica al tema actual).
3. Edita php.ini (Configuración directa del servidor)
Si tienes acceso directo a la configuración PHP de tu servidor, puedes modificar el archivo php.ini:
Conéctate a tu servidor mediante FTP o SSH y localiza php.ini en el directorio raíz.
Si el archivo no está ahí, crea uno nuevo y añádelo:
upload_max_filesize = 64M post_tamaño_max = 128M limite_memoria = 256M
Por último, guárdalo y súbelo de nuevo a tu servidor.
Para conocer métodos más detallados para aumentar el límite de subida de archivos en WordPress, consulta esta guía detallada.
5. Activar la compatibilidad con SVG mediante un plugin
Si te encuentras con el error «Lo sentimos, no tienes permiso para subir este tipo de archivo» al intentar subir un archivo SVG, es porque WordPress no permite los SVG por defecto debido a problemas de seguridad.
Sin embargo, puedes activar la compatibilidad con SVG de forma segura utilizando un plugin.
Una forma sencilla de hacerlo es instalando el plugin Safe SVG:
- Ve a Plugins » Añadir nuevo en tu panel de control de WordPress.
- Busca Safe SVG, instálalo y activa el plugin.
- Una vez activado, puedes subir archivos SVG sin restricciones.
Otro método es utilizar WPCode para permitir la carga de SVG mediante un fragmento de código preconfigurado:
- Sólo tienes que ir a Fragmentos de código > Añadir fragmento en tu panel de administración de WordPress.
- Busca «SVG» y pasa el ratón por Permitir subir archivos SVG cuando aparezca.
- Haz clic en Utilizar fragmento para continuar.
- En la página siguiente, WPCode preconfigurará los ajustes necesarios. Simplemente cambia el fragmento a Activo y haz clic en Actualizar.
Usando cualquiera de las dos opciones, podrás subir archivos SVG sin que WordPress los bloquee.
6. Modificar los tipos MIME en .htaccess
Otra forma de permitir más tipos de archivo en WordPress es modificando los tipos MIME en tu archivo .htaccess. Esto obliga a WordPress a reconocer y permitir extensiones de archivo específicas.
He aquí cómo puedes hacerlo:
- Localiza el archivo .htaccess en tu directorio raíz de WordPress utilizando un cliente FTP como FileZilla o abre el Administrador de archivos de cPanel.
- Si el archivo está oculto, activa Mostrar archivos ocultos en tu configuración.
- Añade reglas de tipo MIME. Abre el archivo .htaccess en un editor de texto e inserta las siguientes líneas al final:
AddType imagen/svg+xml .svg AddType application/octet-stream .zip AddType aplicación/pdf .pdf AddType aplicación/msword .doc
- Este ejemplo permite subir archivos SVG, ZIP, PDF y DOC. Puedes modificar la lista en función de tus necesidades.
- Después de editar el archivo, guárdalo y vuelve a subirlo.
- Por último, borra la caché de WordPress y la del navegador, e intenta subir el archivo de nuevo.
7. Actualiza WordPress y los plugins
WordPress mejora regularmente las medidas de seguridad, incluidas las reglas de manejo de archivos. Si estás en una versión antigua, ciertos tipos de archivos pueden estar restringidos innecesariamente.
Del mismo modo, algunos plugins -especialmente los de seguridad o gestión de medios- pueden imponer normas más estrictas que se ajustan en las nuevas actualizaciones.
A continuación te explicamos cómo actualizar WordPress, temas y plugins:
Actualizar el núcleo de WordPress
Ir al Panel de control > Actualizaciones y comprueba si hay una nueva versión disponible. Haz clic en Actualizar ahora para instalarla.
Actualizar temas y plugins
- Navega hasta Apariencia > Temas y actualiza tu tema activo si es necesario.
- Ve a Plugins > Plugins instalados y comprueba si hay actualizaciones, especialmente de los plugins relacionados con la seguridad que puedan estar afectando a la subida de archivos.
También puedes actualizar plugins y temas mediante comandos WP CLI. Para ello, necesitarás acceso SSH a tu servidor.
Puedes acceder al terminal SSH directamente desde la plataforma Cloudways sin necesidad de herramientas de terceros como PuTTY o el terminal integrado en Linux o macOS.
Necesitarás lo siguiente para conectarte a tu servidor o aplicación mediante SSH.
- Nombre de usuario maestro o nombre de usuario de la aplicación.
- Contraseña
Como estoy utilizando Cloudways, lanzaré el terminal SSH directamente desde la plataforma.
Para actualizar todos los plugins de una vez, ejecuta el siguiente comando.
wp plugin update --all
Para actualizar todos los temas, ejecuta el siguiente comando:
wp theme update --all
Automatiza las actualizaciones de WordPress con SafeUpdates
Como puedes ver, actualizarlo todo manualmente puede llevar mucho tiempo. Omitir una actualización puede provocar restricciones de carga innecesarias. Ahí es donde entra en juego Cloudways SafeUpdates. Actualiza automáticamente el núcleo, los temas y los plugins de WordPress, garantizando la estabilidad de tu sitio.
Actualiza el núcleo, los temas y los plugins de WordPress sin problemas con SafeUpdates
SafeUpdates actualiza automáticamente tu núcleo, plugins y temas, reduciendo los riesgos de seguridad que pueden provocar el error «Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad».
Conclusión
Espero que esta guía te haya ayudado a resolver el error «Lo sentimos, este tipo de archivo no está permitido por motivos de seguridad» en WordPress.
Tanto si has ajustado tu archivo wp-config.php, como si has utilizado un plugin, has comprobado la extensión de tu archivo o has probado otro método de esta guía, estas soluciones deberían ayudarte a solucionar el error de carga de tipo de archivo.
Nota: Haz siempre una copia de seguridad de tu sitio antes de realizar cambios para evitar problemas.
Si te enfrentas con frecuencia a restricciones de carga, considera la posibilidad de optimizar tu alojamiento: Cloudways ofrece un alojamiento seguro y de alto rendimiento con una gestión de archivos sencilla para que tu sitio de WordPress funcione sin problemas.
Abdul Rehman
Abdul es un experto en tecnología, aficionado al café y al marketing creativo al que le encanta estar al día de las últimas actualizaciones de software y aparatos tecnológicos. También es un hábil escritor técnico capaz de explicar conceptos complejos de forma sencilla para un público amplio. Abdul disfruta compartiendo sus conocimientos sobre el sector de la Nube a través de manuales de usuario, documentación y entradas de blog.
