add_filter;
function custom_mime_types {
  $mimes = 'application/font-woff';
  $mimes = 'application/font-woff2';
  $mimes = 'application/x-font-ttf';
  return $mimes;
}

将此代码添加到主题的functions.php文件中，可精确指定允许的文件类型。

解决方案二：使用专业插件管理文件类型

对于非技术用户，WordPress插件提供了更友好的操作界面。推荐以下两款插件：

1. WP Extra File Types

操作步骤：

1. 在WordPress后台搜索并安装“WP Extra File Types”
2. 进入设置 → Extra File Types
3. 在文件类型列表中勾选需要的格式
4. 点击保存更改

优势：无需代码操作， 支持50+种文件类型，提供白名单和黑名单双重控制。

2. Mime Types

该插件提供更高级的功能：

• 支持按用户角色分配文件上传权限
• 可设置文件大小限制
• 提供文件类型使用统计

安装路径：插件 → 添加新 → 搜索“Mime Types”

服务器环境配置优化

即使修改了WordPress设置，若服务器环境限制仍可能失败。需要检查以下参数：

PHP.ini配置

通过编辑php.ini文件调整：

upload_max_filesize = 32M
post_max_size = 32M
max_execution_time = 300

.htaccess文件修改

在网站根目录的.htaccess文件中添加：

php_value upload_max_filesize 32M
php_value post_max_size 32M

平安增强方案

文件类型权限时需特别注意平安防护：

1. 文件重命名上传文件时自动添加随机前缀
2. 病毒扫描集成ClamAV等病毒扫描工具
3. 权限隔离将上传文件存储在非web可访问目录

示例代码：

add_filter;
function custom_upload_dir {
  $upload = $upload . '/private';
  $upload = $upload . '/private';
  return $upload;
}

常见问题处理

1. 插件冲突解决

若启用插件后仍报错，可能是与其他平安插件冲突。建议：

• 临时禁用其他平安插件测试
• 使用Health Check & Troubleshooting插件创建测试环境

2. 多站点环境配置

在WordPress多站点网络中， 需在网络管理 → 设置 → 上传中配置默认文件类型，或在子站点中单独安装插件。

实际应用案例

案例1：设计师上传字体文件

某设计工作室需上传自定义字体文件， 解决方案：

1. 安装WP Extra File Types插件
2. 启用woff/woff2/ttf类型
3. 添加自定义CSS调用字体：

@font-face {
  font-family: 'MyFont';
  src: url format;
}

案例2：企业网站上传配置文件

某企业需上传.json配置文件，采用双重防护方案：

1. 通过functions.php添加MIME类型
2. 配置服务器将.json文件重命名为config.json.php

与最佳实践

解决WordPress文件上传限制需要平衡功能需求与平安考量：

• 优先使用插件方案避免直接修改核心文件
• 始终为新增文件类型添加自定义MIME声明
• 定期检查服务器日志监控异常上传
• 重要文件上传后手动扫描病毒