Cuando configuras el plugin **Teya Payments** para WooCommerce, Teya envía un webhook de registro a tu tienda. Este webhook entrega las credenciales que el plugin necesita para que tu tienda pueda comunicarse de forma segura con Teya en el futuro.
Si este webhook es bloqueado por Cloudflare u otro firewall, la configuración no podrá completarse y es posible que veas errores como:
Registration webhook returned HTTP client error: status=403 FORBIDDEN
Esta guía te ayuda a solucionar las causas más comunes relacionadas con Cloudflare y firewalls para que puedas completar la configuración del plugin.
Cuándo se aplica esta guía
-
Estás intentando conectar tu tienda WooCommerce a Teya utilizando el plugin oficial de Teya.
-
Después de iniciar sesión en Teya y elegir la tienda que deseas conectar, ves una página de error que enlaza a esta página de ayuda.
-
Tú, tu desarrollador o tu proveedor de hosting veis un error 403 Forbidden o similar para las URL del webhook:
https://yourdomain.com/wc-api/teya_oauth_callback/https://yourdomain.com/wc-api/teya_payments/
-
Tu sitio utiliza Cloudflare, otra CDN, o un cortafuegos de aplicaciones web (WAF) como Sucuri, Wordfence o un firewall del proveedor de hosting.
No necesitas completar todos los pasos a continuación. Después de cada paso principal, prueba el registro nuevamente.
Paso 1: Permitir las IP del webhook de Teya
Objetivo: Asegúrate de que tu firewall permita que las solicitudes del webhook de Teya lleguen a tu tienda WooCommerce.
Las notificaciones del webhook de Teya provienen actualmente de estas direcciones IP:
63.35.101.16663.34.233.4534.252.138.105
- Ve a Security (Seguridad) → WAF → Tools (Herramientas) o IP Access Rules (Reglas de acceso IP).
- Para cada IP anterior, añade una regla Allow (Permitir) para HTTPS (puerto 443).
Si utilizas firewalls adicionales (por ejemplo, en tu proveedor de hosting), añade las mismas IP a sus listas de permitidos también.
Esta es la solución más común. Prueba la configuración del plugin de nuevo después de aplicar estos cambios. Si el problema persiste, continúa con los pasos siguientes.
Paso 2: Comprobar que la URL de devolución de llamada de WooCommerce sea accesible
Objetivo: Confirmar que Teya puede acceder a la URL de devolución de llamada sin ser bloqueada o desafiada.
El webhook de registro se envía a:
https://yourdomain.com/wc-api/teya_oauth_callback/
Para probar esto:
-
Abre un navegador en modo incógnito / privado.
-
Visita:
https://yourdomain.com/wc-api/teya_oauth_callback/
Deberías ver uno de los siguientes:
- Una página en blanco o una respuesta mínima al estilo de WooCommerce.
- Un HTTP 200 o 204 OK sin contenido visible.
Si ves alguno de estos en su lugar, significa que el webhook todavía está bloqueado:
- Un error 403 Forbidden.
- Una página de desafío de Cloudflare (por ejemplo, “Checking your browser before accessing…” o un CAPTCHA).
- Una página de error de seguridad o firewall con la marca de tu host.
En ese caso, pasa a los siguientes pasos para ajustar las reglas de Cloudflare o de tu firewall.
Paso 3: Comprobar si Cloudflare o tu firewall está bloqueando el webhook
Confirmar si se está utilizando Cloudflare o un WAF
-
Pregunta a tu desarrollador o proveedor de hosting si tu dominio está detrás de Cloudflare u otro WAF/proxy de seguridad.
- Si inicias sesión en
dash.cloudflare.compara gestionar DNS o seguridad, es probable que estés utilizando Cloudflare.
Revisar eventos del Firewall / WAF de Cloudflare
- Ve a Security (Seguridad) → WAF (Web Application Firewall) o Firewall rules (Reglas de firewall).
-
Busca eventos recientes para solicitudes a:
/wc-api/teya_oauth_callback//wc-api/teya_payments//wc-api/*
-
Comprueba acciones como Block (Bloquear), Challenge (Desafío) o JS Challenge (Desafío JS) en estas URL o en las IP de Teya enumeradas anteriormente.
Estas acciones indican que Cloudflare está tratando el webhook como tráfico sospechoso.
Comprobar la configuración de bots y “Under attack”
- Si el Bot Fight Mode (Modo de lucha contra bots) o Super Bot Fight Mode está habilitado, puede tratar el webhook de Teya como un bot y bloquearlo.
- Si tu sitio está en modo **Under Attack** (Bajo ataque), Cloudflare puede mostrar una página de desafío antes de permitir el acceso, lo que bloquea los webhooks automatizados.
No necesitas desactivar la protección para todo tu sitio. En el siguiente paso crearás reglas que relajen estas comprobaciones solo para los puntos finales del webhook de Teya.
Paso 4: Relajar las reglas de seguridad para los endpoints de WooCommerce
Objetivo: Permitir el tráfico de webhooks en los endpoints de WooCommerce mientras se mantiene la protección en el resto de tu sitio.
Incluso si añades las IP a la lista de permitidos, Cloudflare u otro WAF pueden seguir desafiando, limitando la velocidad o bloqueando las solicitudes.
/wc-api/*/wc-api/teya_oauth_callback//wc-api/teya_payments/
Configuración recomendada en Cloudflare (o equivalente en tu WAF):
- Ve a Security (Seguridad) → WAF → Rules (Reglas).
-
Crea una regla donde URI path contains (la ruta URI contiene)
/wc-api/(o usa una expresión comostarts_with(http.request.uri.path, "/wc-api")). - Para esta regla, configura la acción para que Cloudflare:
- Allows (Permita) o skips (omita) las comprobaciones WAF.
- Omita la protección contra bots (Bot Fight Mode).
- Omita los desafíos JS (Skips JS challenges).
-
Asegure que el Rate Limiting (Límite de velocidad) no esté bloqueando llamadas repetidas a estos endpoints.
Esto mantiene la seguridad en el resto de tu sitio, mientras permite que las devoluciones de llamada técnicas del plugin funcionen.
Aplica excepciones similares en cualquier otro WAF o plugin de seguridad relajando las reglas para las mismas rutas.
Paso 5: Excluir los endpoints del webhook del almacenamiento en caché
Objetivo: Asegúrate de que Cloudflare o tu CDN siempre reenvíen las llamadas del webhook a WooCommerce en lugar de servir una respuesta en caché.
El almacenamiento en caché puede causar respuestas obsoletas o inesperadas para las llamadas del webhook.
En Cloudflare (o cualquier CDN):
- Ve a Rules (Reglas) → Page Rules (Reglas de página) o Cache Rules (Reglas de caché).
-
Añade reglas para omitir caché (bypass cache) para:
/wc-api/*/wc-api/teya_payments//wc-api/teya_oauth_callback/
- Configura estas reglas para:
- Cache level (Nivel de caché): Bypass (Omitir).
-
Edge cache TTL: 0, o desactivado para estas rutas.
Esto asegura que Cloudflare siempre reenvíe la solicitud a tu sitio WooCommerce y devuelva la respuesta real.
Paso 6: Comprobar la configuración SSL / HTTPS
Objetivo: Confirmar que la conexión entre Teya y tu tienda WooCommerce es segura y compatible.
El plugin de Teya requiere una conexión HTTPS válida con tu tienda WooCommerce.
- Abre la URL de tu tienda (por ejemplo,
https://yourdomain.com) en un navegador moderno. - Asegúrate de que no haya **advertencias** sobre un certificado caducado o inválido.
Comprueba el modo SSL/TLS de Cloudflare:
- En Cloudflare, abre SSL/TLS.
- Configura el SSL/TLS encryption mode (modo de encriptación SSL/TLS) en Full o Full (Strict).
-
Evita el modo Flexible, ya que puede causar un comportamiento inconsistente para las API y los webhooks.
Paso 7: Volver a probar la configuración del plugin
Después de ajustar la configuración de tu firewall, caché y SSL, prueba el plugin de nuevo.
En tu administrador de WooCommerce:
- Ve a WooCommerce → Settings (Ajustes) → Payments (Pagos).
- Busca Teya Payments en la lista.
- Haz clic en Complete setup (Completar configuración) para ejecutar la configuración de nuevo.
-
Inicia sesión con tu ID de Teya y selecciona la tienda correcta, si se te solicita.
Cuando la configuración tenga éxito, deberías ver:
- El plugin marcado como activado.
- Un banner de confirmación como “Successfully connected to Teya” (Conectado con éxito a Teya) en los ajustes del plugin.
Si el plugin sigue sin conectarse, continúa con la lista de verificación y la sección de soporte a continuación.
Lista rápida de soluciones comunes
La mayoría de los vendedores resuelven los problemas de webhook y Cloudflare:
- Permitiendo las direcciones IP del webhook de Teya en Cloudflare y en cualquier firewall del servidor.
- Deshabilitando u omitiendo la protección estricta contra bots (por ejemplo, Bot Fight Mode, modo “Under attack”) para:
/wc-api/*/wc-api/teya_payments//wc-api/teya_oauth_callback/
- Asegurando que las reglas WAF y el Rate Limiting (Límite de velocidad) no estén bloqueando o limitando los webhooks o llamadas API a esas rutas.
- Omitiendo la caché para los mismos endpoints del webhook para que las solicitudes siempre lleguen a WooCommerce.
- Utilizando un certificado SSL válido y el modo SSL de Cloudflare configurado en Full o Full (Strict), no Flexible.
- Manteniendo WooCommerce y el plugin de Teya actualizados, ya que los plugins desactualizados a veces pueden rechazar llamadas de API o webhooks.
Si sigue sin funcionar – contacta con el Soporte de Teya
Si has seguido todos los pasos anteriores y aún no puedes completar la configuración del plugin, el Soporte de Teya puede ayudar a investigar más a fondo.
Recopila información útil antes de contactar
Tener los detalles a continuación listos nos ayudará a resolver tu problema más rápido:
- Tu ID de vendedor de Teya o ID de tienda (desde tu aplicación Teya o portal empresarial, si está disponible).
- La URL de tu tienda WooCommerce (por ejemplo,
https://yourdomain.com). - Confirmación de si utilizas Cloudflare o cualquier otro WAF o plugin de seguridad (por ejemplo, Sucuri, Wordfence, firewall de hosting).
- Una breve descripción de lo que sucede cuando intentas completar la configuración del plugin, incluyendo cualquier mensaje de error en WooCommerce o Teya.
- Capturas de pantalla de:
- El error en WooCommerce o en la pantalla de configuración de Teya.
- Cualquier evento relevante en tus registros de Cloudflare o firewall que muestre solicitudes bloqueadas o desafiadas a:
/wc-api/teya_oauth_callback//wc-api/teya_payments/
- La fecha, hora y zona horaria aproximadas de tu último intento fallido, para que podamos comprobar los registros por nuestra parte.