下面的代码添加到主题functions.php，根据自己的需要添加。。

//禁止上传exe，jpe，jpeg，jpe，gif，png类型
add_filter(‘upload_mimes’, ‘custom_upload_mimes’);
function custom_upload_mimes( $existing_mimes=array() ) {
// 注意中括号中的名称，必须取自上面支持列表中中括号的名称
unset( $existing_mimes[‘exe’] ); //此处禁止了上传exe后缀名的可运行文件
unset( $existing_mimes[‘jpg|jpeg|jpe’] ); //此处禁止了上传jpg、jpeg和jpe后缀名的压缩文件
unset( $existing_mimes[‘gif’] ); //此处禁止了上传gif后缀名的图片文件
unset( $existing_mimes[‘png’] ); //此处禁止了上传png后缀名的图片文件
return $existing_mimes;?
}

//只允许上传jpg，gif，png，bmp的文件类型
add_filter(‘upload_mimes’, ‘custom_upload_mimes’);
function custom_upload_mimes ( $existing_mimes=array() ) {???
unset ($existing_mimes);//注销数组变量???
$existing_mimes[‘jpg’]=’image/jpeg’;???
$existing_mimes[‘png’]=’image/png’;???
$existing_mimes[‘bmp’]=’image/bmp’;???
$existing_mimes[‘gif’]=’image/gif’;???
return $existing_mimes;}

如上代码所示，只允许用户上传jpg，gif，png，bmp的格式文件，其他格式是禁止的也起到一个安全作用。