Cuando configura el plugin de Teya Payments para WooCommerce, Teya envía un webhook de registro a su tienda. Este webhook entrega las credenciales que el plugin necesita para que su tienda pueda comunicarse de forma segura con Teya en el futuro.
Si este webhook es bloqueado por Cloudflare u otro cortafuegos, la configuración no se puede completar y es posible que vea errores como:
Registration webhook returned HTTP client error: status=403 FORBIDDEN
Esta guía le ayuda a solucionar las causas más comunes de Cloudflare y cortafuegos para que pueda completar la configuración del plugin.
Cuándo se aplica esta guía
Utilice esta guía si:
- Está intentando conectar su tienda de WooCommerce a Teya utilizando el plugin oficial de Teya.
- Después de iniciar sesión en Teya y elegir la tienda que desea conectar, ve una página de error que enlaza a esta página de ayuda.
- Usted, su desarrollador o su proveedor de alojamiento ven un error 403 Forbidden o similar para las URL del webhook:
https://yourdomain.com/wc-api/teya_oauth_callback/yhttps://yourdomain.com/wc-api/teya_payments/. - Su sitio utiliza Cloudflare, otra CDN, o un cortafuegos de aplicaciones web (WAF) como Sucuri, Wordfence o un cortafuegos del proveedor de alojamiento.
No es necesario que complete todos los pasos a continuación. Después de cada paso principal, vuelva a probar el registro.
Paso 1: Permitir las IP del webhook de Teya
Objetivo: Asegúrese de que su cortafuegos permita que las solicitudes del webhook de Teya lleguen a su tienda WooCommerce.
Las notificaciones de webhook de Teya actualmente provienen de estas direcciones IP: 63.35.101.166, 63.34.233.45, 34.252.138.105.
En Cloudflare:
- Vaya a Security > WAF > Tools o IP Access Rules.
- Para cada IP anterior, agregue una regla de Allow para HTTPS (puerto 443).
Si utiliza cortafuegos adicionales (por ejemplo, en su proveedor de alojamiento), agregue también las mismas IP a sus listas de permitidos.
Esta es la solución más común. Vuelva a probar la configuración del plugin después de aplicar estos cambios. Si el problema persiste, continúe con los pasos a continuación.
Paso 2: Comprobar que la URL de devolución de llamada de WooCommerce es accesible
Objetivo: Confirmar que Teya puede acceder a la URL de devolución de llamada sin ser bloqueada ni enfrentarse a un desafío.
El webhook de registro se envía a: https://yourdomain.com/wc-api/teya_oauth_callback/
Para probar esto:
- Abra un navegador en modo incógnito / privado.
- Visite:
https://yourdomain.com/wc-api/teya_oauth_callback/
Debería ver una de las siguientes opciones:
- Una página en blanco o una respuesta mínima al estilo WooCommerce.
- Un HTTP 200 o 204 OK sin contenido visible.
Si ve alguna de estas opciones, significa que el webhook sigue bloqueado:
- Un error 403 Forbidden.
- Una página de desafío de Cloudflare (por ejemplo, "Checking your browser before accessing..." o un CAPTCHA).
- Una página de error de seguridad o cortafuegos personalizada de su servidor.
En ese caso, pase a los siguientes pasos para ajustar las reglas de Cloudflare o de su cortafuegos.
Paso 3: Comprobar si Cloudflare o su cortafuegos están bloqueando el webhook
Confirmar si Cloudflare o un WAF está en uso
- Pregunte a su desarrollador o proveedor de alojamiento si su dominio está detrás de Cloudflare u otro WAF/proxy de seguridad.
- Si inicia sesión en
dash.cloudflare.compara gestionar DNS o la seguridad, es probable que esté utilizando Cloudflare.
Revisar los eventos del cortafuegos / WAF de Cloudflare
En Cloudflare:
- Vaya a Security > WAF (Web Application Firewall) o Firewall rules.
- Mire los eventos recientes para las solicitudes a
/wc-api/teya_oauth_callback/,/wc-api/teya_payments/y/wc-api/. - Compruebe si hay acciones como Block, Challenge o JS Challenge en estas URL o en las IP de Teya enumeradas anteriormente.
Estas acciones indican que Cloudflare está tratando el webhook como tráfico sospechoso.
Comprobar la configuración de bots y del modo "Under attack"
En Cloudflare:
- Si Bot Fight Mode o Super Bot Fight Mode están habilitados, puede que traten el webhook de Teya como un bot y lo bloqueen.
- Si su sitio está en modo Under Attack, Cloudflare puede mostrar una página de desafío antes de permitir el acceso, lo que bloquea los webhooks automatizados.
No es necesario que desactive la protección de todo su sitio. En el siguiente paso, creará reglas que relajen estas comprobaciones solo para los puntos finales del webhook de Teya.
Paso 4: Relajar las reglas de seguridad para los puntos finales de WooCommerce
Objetivo: Permitir el tráfico de webhooks en los puntos finales de WooCommerce y mantener la protección en el resto de su sitio.
Incluso si incluye las IP en la lista de permitidos, Cloudflare u otro WAF todavía pueden enfrentarse a un desafío, limitar la velocidad o bloquear las solicitudes.
Céntrese en estas URL: /wc-api/, /wc-api/teya_oauth_callback/, /wc-api/teya_payments/.
Configuración recomendada en Cloudflare (o equivalente en su WAF):
- Vaya a Security > WAF > Rules.
- Cree una regla donde URI path contains
/wc-api/(o utilice una expresión comostarts_with(http.request.uri.path, "/wc-api")). - Para esta regla, configure la acción para que Cloudflare permita u omita las comprobaciones del WAF; omita la protección contra bots (Bot Fight Mode); omita los desafíos JS; y asegúrese de que la limitación de velocidad no esté bloqueando las llamadas repetidas a estos puntos finales.
Esto mantiene la seguridad en el resto de su sitio, al tiempo que permite que funcionen las devoluciones de llamada técnicas del plugin.
Aplique excepciones similares en cualquier otro WAF o plugin de seguridad relajando las reglas para las mismas rutas.
Paso 5: Excluir los puntos finales de webhook del almacenamiento en caché
Objetivo: Asegúrese de que Cloudflare o su CDN reenvíen siempre las llamadas del webhook a WooCommerce en lugar de ofrecer una respuesta en caché.
El almacenamiento en caché puede causar respuestas obsoletas o inesperadas para las llamadas de webhooks.
En Cloudflare (o en cualquier CDN):
- Vaya a Rules > Page Rules o Cache Rules.
- Añada reglas para omitir la caché para
/wc-api/,/wc-api/teya_payments/y/wc-api/teya_oauth_callback/. - Configure estas reglas con un nivel de caché de Bypass, y un Edge cache TTL de 0 (o desactivado) para estas rutas.
Esto garantiza que Cloudflare siempre reenvíe la solicitud a su sitio de WooCommerce y devuelva la respuesta real.
Paso 6: Comprobar la configuración de SSL / HTTPS
Objetivo: Confirmar que la conexión entre Teya y su tienda WooCommerce es segura y compatible.
El plugin de Teya requiere una conexión HTTPS válida a su tienda WooCommerce.
Compruebe su certificado:
- Abra la URL de su tienda (por ejemplo,
https://yourdomain.com) en un navegador moderno. - Asegúrese de que no haya advertencias sobre un certificado caducado o no válido.
Compruebe el modo SSL/TLS de Cloudflare:
- En Cloudflare, abra SSL/TLS.
- Ajuste el modo de encriptación SSL/TLS a Full o Full (Strict).
- Evite el modo Flexible, ya que puede causar un comportamiento incoherente para las API y los webhooks.
Paso 7: Volver a probar la configuración del plugin
Después de ajustar su cortafuegos, el almacenamiento en caché y la configuración de SSL, vuelva a probar el plugin.
En la administración de su WooCommerce:
- Vaya a WooCommerce > Settings > Payments.
- Busque Teya Payments en la lista.
- Haga clic en Complete setup para ejecutar la configuración de nuevo.
- Inicie sesión con su ID de Teya y seleccione la tienda correcta, si se le solicita.
Cuando la configuración se realice correctamente, debería ver:
- El plugin marcado como habilitado.
- Un banner de confirmación como "Successfully connected to Teya" en la configuración del plugin.
Si el plugin sigue sin conectarse, continúe con la lista de verificación y la sección de atención al cliente a continuación.
Lista de verificación rápida de soluciones comunes
La mayoría de los vendedores resuelven los problemas de webhooks y Cloudflare haciendo lo siguiente:
- Permitiendo las direcciones IP del webhook de Teya en Cloudflare y en cualquier cortafuegos del servidor.
- Deshabilitando u omitiendo la protección estricta contra bots (por ejemplo, Bot Fight Mode, modo "Under attack") para
/wc-api/,/wc-api/teya_payments/y/wc-api/teya_oauth_callback/. - Asegurándose de que las reglas WAF y la limitación de velocidad no estén bloqueando o limitando las llamadas de webhook o API a esas rutas.
- Omitiendo la caché para los mismos puntos finales del webhook para que las solicitudes siempre lleguen a WooCommerce.
- Utilizando un certificado SSL válido y el modo SSL de Cloudflare ajustado en Full o Full (Strict), no en Flexible.
- Manteniendo WooCommerce y el plugin de Teya actualizados, ya que los plugins obsoletos a veces pueden rechazar llamadas API o de webhook.
Si sigue sin funcionar, póngase en contacto con atención al cliente de Teya
Si ha seguido todos los pasos anteriores y sigue sin poder completar la configuración del plugin, la atención al cliente de Teya le puede ayudar a investigar más a fondo.
Recopile información útil antes de ponerse en contacto
Tener los detalles a continuación preparados nos ayudará a resolver su problema más rápido:
- Su ID de vendedor de Teya o ID de la tienda (desde su aplicación Teya o portal empresarial, si está disponible).
- La URL de su tienda WooCommerce (por ejemplo,
https://yourdomain.com). - Confirmación de si utiliza Cloudflare o cualquier otro WAF o plugin de seguridad (por ejemplo, Sucuri, Wordfence, cortafuegos de alojamiento).
- Una breve descripción de lo que ocurre cuando intenta completar la configuración del plugin, incluidos los mensajes de error en WooCommerce o Teya.
- Capturas de pantalla del error en WooCommerce o en la pantalla de configuración de Teya, y cualquier evento relevante en sus registros de Cloudflare o del cortafuegos que muestre solicitudes bloqueadas o con desafío a
/wc-api/teya_oauth_callback/y/wc-api/teya_payments/. - La fecha, hora y zona horaria aproximadas de su último intento fallido, para que podamos comprobar los registros por nuestra parte.