[WordPress] 外掛分享: Media File Limiter

前言介紹

  • 這款 WordPress 外掛「Media File Limiter」是 2025-11-04 上架。
  • 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
  • 上一次更新是 2025-11-05,距離現在已有 112 天。
  • 外掛最低要求 WordPress 6.8 以上版本才可以安裝。
  • 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
  • 尚未有人給過這款外掛評分。
  • 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。

外掛協作開發者

teamredfox |

外掛標籤

mime | media | upload | security | file size |

內容簡介

**總結:** Media File Limiter 是一個輕量且高效的外掛程式,旨在增強您的 WordPress 上傳安全性。它限制最大上傳文件大小(以MB為單位),並阻止特定危險的文件擴展名(例如 .exe、.php、.html、.js),從而防止惡意或過大的文件被上傳到您的媒體庫中。此外,它能夠在上傳過程的最早階段通過 wp_handle_upload_prefilter 鉤子操作,確保在 WordPress 處理之前就阻止危險文件。

- Media File Limiter 是用來幫助強化 WordPress 上傳安全性的輕量且高效的外掛程式。
- 可以限制最大上傳文件大小(以MB為單位),並且阻止特定危險文件擴展名的上傳,以避免惡意或過大文件進入您的媒體庫。
- 這款外掛程式與傳統文件驗證不同,它在上傳過程的最早階段通過 wp_handle_upload_prefilter 鉤子操作,確保危險文件在 WordPress 處理之前被阻止。
- 主要特點:
- 設定自訂的最大上傳文件大小(以MB為單位)。
- 定義禁止的文件擴展名(以逗號分隔)。
- 顯示當前 PHP/WordPress 上傳限制作為參考。
- 早期階段的安全執行 — 在文件到達媒體處理之前。
- 完全可翻譯並具有國際化支持(使用 media-file-limiter 文本域)。
- 兼容多站點環境。

原文外掛簡介

Media File Limiter is a lightweight and efficient plugin designed to strengthen your WordPress upload security.
It limits the maximum upload file size (in MB) and blocks specific dangerous file extensions (e.g., .exe, .php, .html, .js), preventing malicious or oversized files from being uploaded to your media library.
Unlike traditional file validation, this plugin operates at the earliest possible stage of the upload process via the wp_handle_upload_prefilter hook, ensuring that dangerous files are blocked before WordPress processes them.
Key Features
Set a custom maximum upload size (in MB).
Define forbidden file extensions (comma-separated).
Displays current PHP/WordPress upload limits for reference.
Early-stage security enforcement — before files reach media processing.
Fully translatable and internationalized (media-file-limiter text domain).
Compatible with multisite environments.
Why This Plugin?
WordPress allows large files and executable extensions under certain misconfigurations, which can lead to:
Server performance degradation.
Potential remote code execution (RCE) risks.
Media library clutter and upload errors.
Media File Limiter addresses these issues with a simple, configurable interface under the WordPress “Settings → Media Limit” page.
License
This plugin is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 2 of the License, or any later version.
This plugin is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Additional Notes
The plugin follows WordPress Coding Standards (WPCS).
All options use the Settings API (register_setting / add_settings_field).
Security first: early execution priority (wp_handle_upload_prefilter, priority 1).
Uninstall hook (register_uninstall_hook) ensures full cleanup.

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Media File Limiter」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

1.0 | trunk |

延伸相關外掛(你可能也想知道)

  • Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案!, 它能夠讓你允許上傳 SVG 檔案的同時,確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
  • WP Add Mime Types 》這個外掛可以讓你在 WordPress 中增加不同的 MIME types 與檔案副檔名。換句話說,你的 WordPress 網站可以上傳各種不同的檔案副檔名。。
  • File Upload Types by WPForms 》WordPress 檔案上傳類型外掛, 您是否希望您的 WordPress 網站接受更多類型、更自由地上傳檔案?我們創建了『File Upload Types』外掛,讓任何人都可以輕鬆地...。
  • Scalable Vector Graphics (SVG) 》SVG(可縮放向量圖形)是二維向量圖形,可以是靜態或動態的。此外掛可輕鬆讓您在網站上使用它們。, 主項目頁面位於此處:https://sterlinghamilton.com/proje...。
  • Disable Real MIME Check 》升級到 WordPress 4.7.1 後,在某些伺服器架設環境下,部份非圖片檔案上傳失敗。這個問題將在 4.7.3 中修復,請參閱 Trac 問題票。, 在此期間,這個外掛是一...。
  • Upload File Type Settings Plugin 》預設情況下,WordPress 只允許上傳非常有限的檔案類型。這組由「白名單」所定義,不在白名單上的則無法上傳。, 此外,此外掛可擴充白名單清單,透過設定頁面...。
  • PJW Mime Config 》此外掛允許您配置公用上傳程式支援的額外 Mime 類型。, 新增選項頁在「選項 … Mime 類型」下,讓您新增/刪除額外的 Mime 類型。, 預設已註冊以下額外的...。
  • Lord of the Files: Enhanced Upload Security 》WordPress 的檔案驗證主要依賴於檔案名稱的驗證,這留下了各種攻擊方式的風險。, Lord of the Files 增加了基於內容的驗證和消毒功能,確保檔案是其聲稱的並...。
  • Upload Any MIME Types – Support SVG, JSON, APK, TTF, and others 》總結:「Upload Any MIME Types」是一個強大的外掛程式,允許上傳通常受限制的格式,如SVG、EXE等,提供了完整的控制權,安全且高效地擴展WordPress的文件類...。
  • Mime Types Extended 》這個外掛程式擴充了媒體上傳對話框所允許的MIME類型。, 支援如下檔案類型:.ai, .aif. .aifc, .aiff, .asd, .au, .bcpio, .bin, .cab, .cdf, .chm, .cht, .cp...。
  • Restrict WP Upload Type 》這個外掛可以協助管理媒體檔案的安全性。使用這個外掛可以允許或禁止上傳不同類型的檔案至 WordPress 媒體庫中,讓你能按自己的意願限制檔案類型或副檔名。, ...。
  • Enable SVG Uploads 》這個外掛能夠在 WordPress 媒體庫中,以極少的負擔上傳 SVG 檔案。, 回饋意見, 歡迎 提供建議改進、報告衝突情況,以及任何跟第三方外掛整合建議的勾子 (hook...。
  • AP Extended MIME Types 》Ardent Pixels 的 Extended MIME Types 外掛是專門為 WPMS 所設計的。現在,您可以允許所有或僅選定的網誌上傳各種廣泛的檔案類型。, 包括的 MIME 類型:, , ...。
  • View Shortcodes 》這款外掛是為了在管理員主菜單中顯示活動的短碼。您可以選擇並複製活躍的短碼。。
  • SVG Editor: Upload & Change Colors 》總結:SVG Editor 是一個能直接在 WordPress 媒體庫中編輯 SVG(可縮放向量圖形)檔案的外掛程式,讓您可以輕鬆更改 SVG 圖形的顏色,而無需外部設計軟件。, ...。

文章
Filter
Mastodon