Když nakonfigurujete plugin Teya Payments pro WooCommerce, Teya odešle do vašeho obchodu registrační webhook. Tento webhook doručuje přihlašovací údaje, které plugin potřebuje, aby mohl váš obchod v budoucnu s Teya bezpečně komunikovat.
Pokud je tento webhook zablokován službou Cloudflare nebo jiným firewallem, nastavení nelze dokončit a mohou se zobrazit chyby, jako například:
Registration webhook returned HTTP client error: status=403 FORBIDDEN
Tato příručka vám pomůže odstranit nejčastější příčiny způsobené službou Cloudflare a firewallem, abyste mohli dokončit nastavení pluginu.
Kdy se tato příručka použije
Tuto příručku použijte, pokud:
- Se snažíte připojit svůj obchod WooCommerce k Teya pomocí oficiálního pluginu Teya.
- Po přihlášení do Teya a výběru obchodu, který chcete připojit, se zobrazí chybová stránka s odkazem na tuto stránku nápovědy.
- Vy, váš vývojář nebo poskytovatel hostingu vidíte chybu 403 Forbidden nebo podobnou chybu u adres URL webhooku:
https://yourdomain.com/wc-api/teya_oauth_callback/ahttps://yourdomain.com/wc-api/teya_payments/. - Vaše stránky používají Cloudflare, jinou CDN nebo Web Application Firewall (WAF), jako je Sucuri, Wordfence nebo firewall poskytovatele hostingu.
Není nutné dokončit každý níže uvedený krok. Po každém hlavním kroku registraci znovu otestujte.
Krok 1: Povolte IP adresy webhooků Teya
Cíl: Ujistěte se, že váš firewall umožňuje požadavkům webhooků Teya dosáhnout vašeho obchodu WooCommerce.
Oznámení webhooků Teya v současné době pocházejí z těchto IP adres: 63.35.101.166, 63.34.233.45, 34.252.138.105.
V Cloudflare:
- Přejděte na Security > WAF > Tools nebo IP Access Rules.
- Pro každou výše uvedenou IP adresu přidejte pravidlo Allow (Povolit) pro HTTPS (port 443).
Pokud používáte další firewally (například u poskytovatele hostingu), přidejte stejné IP adresy také na jejich seznamy povolených (allowlisty).
Toto je nejčastější oprava. Po použití těchto změn znovu otestujte konfiguraci pluginu. Pokud problém přetrvává, pokračujte kroky níže.
Krok 2: Zkontrolujte, zda je adresa URL zpětného volání WooCommerce dostupná
Cíl: Potvrďte, že Teya má přístup k URL zpětného volání bez zablokování nebo výzvy (challenge).
Registrační webhook se odesílá na adresu: https://yourdomain.com/wc-api/teya_oauth_callback/
Chcete-li to otestovat:
- Otevřete prohlížeč v anonymním / soukromém režimu.
- Navštivte:
https://yourdomain.com/wc-api/teya_oauth_callback/
Měli byste vidět jednu z následujících možností:
- Prázdnou stránku nebo minimální odpověď ve stylu WooCommerce.
- Odpověď HTTP 200 nebo 204 OK bez viditelného obsahu.
Pokud místo toho vidíte některou z těchto možností, znamená to, že webhook je stále blokován:
- Chybu 403 Forbidden.
- Stránku s výzvou Cloudflare (například „Checking your browser before accessing…“ nebo CAPTCHA).
- Značkovou chybovou stránku firewallu nebo zabezpečení od vašeho hostitele.
V takovém případě přejděte k dalším krokům a upravte pravidla Cloudflare nebo firewallu.
Krok 3: Zkontrolujte, zda Cloudflare nebo váš firewall neblokuje webhook
Ověřte, zda se používá Cloudflare nebo WAF
- Zeptejte se svého vývojáře nebo poskytovatele hostingu, zda je vaše doména chráněna službou Cloudflare nebo jiným WAF/bezpečnostním proxy.
- Pokud se přihlašujete na adrese
dash.cloudflare.compro správu DNS nebo zabezpečení, pravděpodobně používáte Cloudflare.
Zkontrolujte události Cloudflare Firewall / WAF
V Cloudflare:
- Přejděte na Security > WAF (Web Application Firewall) nebo Firewall rules.
- Podívejte se na nedávné události pro požadavky na
/wc-api/teya_oauth_callback/,/wc-api/teya_payments/a/wc-api/. - Zkontrolujte akce jako Block, Challenge nebo JS Challenge na těchto adresách URL nebo na dříve uvedených IP adresách Teya.
Tyto akce naznačují, že Cloudflare považuje webhook za podezřelý provoz.
Zkontrolujte nastavení botů a režimu „Under attack“
V Cloudflare:
- Pokud je povolena funkce Bot Fight Mode nebo Super Bot Fight Mode, může webhook Teya považovat za bota a zablokovat jej.
- Pokud je váš web v režimu Under Attack, Cloudflare může před povolením přístupu zobrazit stránku s výzvou, což blokuje automatizované webhooky.
Nemusíte vypínat ochranu pro celý svůj web. V dalším kroku vytvoříte pravidla, která tyto kontroly uvolní pouze pro koncové body webhooků Teya.
Krok 4: Uvolněte bezpečnostní pravidla pro koncové body WooCommerce
Cíl: Povolte provoz webhooků na koncových bodech WooCommerce, ale zachovejte ochranu na zbytku webu.
I když přidáte IP adresy na allowlist, Cloudflare nebo jiný WAF může požadavky stále vyzvat (challenge), omezit rychlost (rate-limit) nebo blokovat (block).
Zaměřte se na tyto adresy URL: /wc-api/, /wc-api/teya_oauth_callback/, /wc-api/teya_payments/.
Doporučená konfigurace v Cloudflare (nebo ekvivalentu ve vašem WAF):
- Přejděte na Security > WAF > Rules.
- Vytvořte pravidlo, kde URI path contains (cesta URI obsahuje)
/wc-api/(nebo použijte výraz jakostarts_with(http.request.uri.path, "/wc-api")). - Pro toto pravidlo nastavte akci tak, aby Cloudflare povolil nebo přeskočil kontroly WAF; přeskočil ochranu proti botům (Bot Fight Mode); přeskočil výzvy JS; a zajistil, že omezení rychlosti (Rate Limiting) neblokuje opakovaná volání na tyto koncové body.
Tím zachováte bezpečnost na zbytku svého webu a zároveň umožníte, aby technická zpětná volání pluginu fungovala.
Podobné výjimky aplikujte v jakémkoli jiném WAF nebo bezpečnostním pluginu uvolněním pravidel pro stejné cesty.
Krok 5: Vylučte koncové body webhooků z ukládání do mezipaměti
Cíl: Ujistěte se, že Cloudflare nebo vaše CDN vždy předává volání webhooků do WooCommerce místo poskytování odpovědi z mezipaměti.
Ukládání do mezipaměti může způsobit zastaralé nebo neočekávané odpovědi pro volání webhooků.
V Cloudflare (nebo jakékoli CDN):
- Přejděte na Rules > Page Rules nebo Cache Rules.
- Přidejte pravidla pro bypass cache (obejít mezipaměť) pro
/wc-api/,/wc-api/teya_payments/a/wc-api/teya_oauth_callback/. - Nastavte u těchto pravidel úroveň mezipaměti (Cache level) na Bypass a Edge cache TTL na 0 (nebo zakázáno) pro tyto cesty.
Tím je zajištěno, že Cloudflare vždy předá požadavek vašemu webu WooCommerce a vrátí skutečnou odpověď.
Krok 6: Zkontrolujte konfiguraci SSL / HTTPS
Cíl: Potvrďte, že připojení mezi Teya a vaším obchodem WooCommerce je bezpečné a kompatibilní.
Plugin Teya vyžaduje platné připojení HTTPS k vašemu obchodu WooCommerce.
Zkontrolujte svůj certifikát:
- Otevřete adresu URL svého obchodu (například
https://yourdomain.com) v moderním prohlížeči. - Ujistěte se, že se nezobrazují žádná varování o vypršení platnosti nebo neplatném certifikátu.
Zkontrolujte režim Cloudflare SSL/TLS:
- V Cloudflare otevřete SSL/TLS.
- Nastavte režim šifrování SSL/TLS encryption mode na Full nebo Full (Strict).
- Vyhněte se režimu Flexible, protože může způsobit nekonzistentní chování API a webhooků.
Krok 7: Znovu otestujte konfiguraci pluginu
Po úpravě nastavení firewallu, ukládání do mezipaměti a SSL plugin znovu otestujte.
Ve vašem adminu WooCommerce:
- Přejděte na WooCommerce > Nastavení > Platby.
- V seznamu najděte Teya Payments.
- Kliknutím na Complete setup (Dokončit nastavení) spusťte konfiguraci znovu.
- Přihlaste se pomocí svého Teya ID a v případě výzvy vyberte správný obchod.
Když je konfigurace úspěšná, měli byste vidět:
- Plugin označený jako povolený.
- Potvrzovací banner jako například „Úspěšně připojeno k Teya“ v nastavení pluginu.
Pokud se plugin stále nepřipojuje, pokračujte v níže uvedeném kontrolním seznamu a sekci podpory.
Rychlý kontrolní seznam běžných oprav
Většina obchodníků řeší problémy s webhookem a službou Cloudflare následovně:
- Povolením IP adres webhooků Teya v Cloudflare a jakémkoli serverovém firewallu.
- Zakázáním nebo obejitím přísné ochrany proti botům (například Bot Fight Mode, režim „Under attack“) pro
/wc-api/,/wc-api/teya_payments/a/wc-api/teya_oauth_callback/. - Zajištěním, že pravidla WAF a omezení rychlosti (Rate Limiting) neblokují ani neomezují volání webhooků nebo API na tyto cesty.
- Obejitím mezipaměti pro stejné koncové body webhooků, aby požadavky vždy dorazily k WooCommerce.
- Použitím platného SSL certifikátu a režimu Cloudflare SSL nastaveného na Full nebo Full (Strict), nikoli Flexible.
- Udržováním WooCommerce a pluginu Teya v aktuálním stavu, protože zastaralé pluginy mohou někdy odmítnout volání API nebo webhooků.
Pokud to stále nefunguje – kontaktujte zákaznickou podporu Teya
Pokud jste postupovali podle všech výše uvedených kroků a stále nemůžete dokončit konfiguraci pluginu, zákaznická podpora Teya vám může pomoci prověřit situaci hlouběji na emailové adrese pomoc@teya.com
Než se na nás obrátíte, shromážděte užitečné informace
Když budete mít připravené níže uvedené podrobnosti, pomůže nám to váš problém vyřešit rychleji:
- Vaše ID obchodníka Teya nebo ID obchodu (z vaší aplikace Teya nebo Business Portálu, je-li k dispozici).
- Adresa URL vašeho obchodu WooCommerce (například
https://yourdomain.com). - Potvrzení, zda používáte Cloudflare nebo jakýkoli jiný WAF nebo bezpečnostní plugin (například Sucuri, Wordfence, hosting firewall).
- Krátký popis toho, co se stane, když se pokusíte dokončit nastavení pluginu, včetně chybových zpráv ve WooCommerce nebo Teya.
- Snímky obrazovky s chybou ve WooCommerce nebo na konfigurační obrazovce Teya a jakékoli relevantní události v protokolech Cloudflare nebo firewallu, které ukazují zablokované nebo vyzvané požadavky na
/wc-api/teya_oauth_callback/a/wc-api/teya_payments/. - Přibližné datum, čas a časové pásmo vašeho posledního neúspěšného pokusu, abychom mohli zkontrolovat protokoly na naší straně.