3 Cara Mengatasi Error “Sorry, This File Type Is Not Permitted” Saat Upload SVG di WordPress.

| 3 min read

Pernahkah kamu mencoba mengunggah file gambar dengan format .svg ke Media Library WordPress, tapi malah disambut dengan pesan error “Sorry, this file type is not permitted for security reasons”?

Jangan panik, Sobat dibelajar! Itu bukan berarti file kamu rusak. Secara default, WordPress memang memblokir format SVG demi alasan keamanan. Artikel ini akan membahas mengapa hal itu terjadi dan bagaimana cara mengatasinya dengan aman.

Mengapa WordPress Memblokir SVG?

Berbeda dengan format gambar seperti JPEG atau PNG yang berbasis pixel, SVG (Scalable Vector Graphics) adalah format berbasis XML (kode).

Karena berupa kode, file SVG memiliki celah keamanan yang bisa disisipi skrip berbahaya (seperti Malware atau XSS). Oleh karena itu, WordPress memilih untuk menonaktifkannya secara bawaan demi melindungi server kamu.

Solusi 1: Menggunakan Plugin (Paling Mudah & Aman)

Cara ini adalah yang paling direkomendasikan karena plugin biasanya sudah menyertakan fitur “Sanitasi SVG” (pembersihan kode berbahaya).

Menggunakan Plugin “SVG Support”

  1. Masuk ke Dashboard WordPress > Plugins > Add New.
  2. Cari plugin bernama “SVG Support”.
  3. Install dan Activate.
  4. Pergi ke Settings > SVG Support dan centang opsi “Restrict to Administrators” jika kamu ingin hanya admin yang bisa mengupload SVG.

Menggunakan Plugin “Safe SVG”

Plugin ini sangat populer karena bekerja secara otomatis begitu diaktifkan tanpa perlu pengaturan tambahan. Plugin ini juga otomatis melakukan pembersihan kode XML yang mencurigakan.

Solusi 2: Tanpa Plugin (Melalui functions.php)

Jika kamu ingin meminimalkan penggunaan plugin, kamu bisa menambahkan sedikit baris kode ke file tema kamu.

Peringatan: Gunakan Child Theme agar perubahan tidak hilang saat tema di-update.

  1. Buka cPanel atau FTP, lalu cari file functions.php di folder tema aktif kamu.
  2. Tambahkan kode berikut di bagian paling bawah:
Terminal 
// Mengizinkan unggahan file SVG
function add_file_types_to_uploads($file_types) {
    $new_filetypes = array();
    $new_filetypes[‘svg’] = ‘image/svg+xml’;
    $file_types = array_merge($file_types, $new_filetypes);
    return $file_types;
}
add_filter(‘upload_mimes’, ‘add_file_types_to_uploads’);
  1. Simpan perubahan dan coba upload kembali.

Solusi 3: Menambahkan Baris Kode di wp-config.php

Jika kedua cara di atas gagal, kamu bisa mematikan filter keamanan file WordPress secara total. Namun, cara ini cukup berisiko karena mengizinkan semua jenis file (termasuk yang berbahaya).

  1. Buka file wp-config.php di root direktori website kamu.
  2. Tambahkan baris berikut sebelum kalimat “That’s all, stop editing!”:
Terminal 
define(‘ALLOW_UNFILTERED_UPLOADS’, true);

Tips Keamanan Menggunakan SVG

Jika kamu memutuskan untuk mengaktifkan fitur ini, pastikan kamu mengikuti langkah berikut agar website tetap aman:

  • Gunakan Sumber Terpercaya: Hanya upload SVG dari situs aset terpercaya seperti Flaticon atau buatan sendiri.
  • Gunakan Sanitizer Online: Sebelum upload, kamu bisa membersihkan file SVG melalui alat seperti SVGOMG untuk membuang metadata yang tidak perlu.
  • Batasi Akses: Pastikan hanya akun Administrator yang memiliki izin mengunggah file SVG.

Kesimpulan

Mengatasi error upload SVG di WordPress sangatlah mudah. Bagi pemula, menggunakan plugin Safe SVG adalah pilihan paling bijak karena menggabungkan kemudahan dan keamanan. Bagi pengguna tingkat lanjut, menambahkan filter di functions.php memberikan kontrol penuh tanpa beban tambahan pada sistem.

Selamat mencoba, dan jangan biarkan website kamu terlihat pecah tanpa gambar vektor!

Leave a Comment