Articles in this section

Rješavanje problema s Cloudflareom i vatrozidom u WooCommerceu

Kada konfigurirate Teya Payments dodatak za WooCommerce, Teya šalje webhook za registraciju u vašu trgovinu. Ovaj webhook isporučuje vjerodajnice koje su dodatku potrebne kako bi vaša trgovina ubuduće mogla sigurno komunicirati s Teya.

Ako Cloudflare ili neki drugi vatrozid blokiraju ovaj webhook, postavljanje se ne može dovršiti i možda ćete vidjeti pogreške kao što su:

Registration webhook returned HTTP client error: status=403 FORBIDDEN

Ovaj vodič vam pomaže riješiti najčešće uzroke vezane uz Cloudflare i vatrozid kako biste mogli dovršiti postavljanje dodatka.

Kada se ovaj vodič primjenjuje

Koristite ovaj vodič ako:

  • Pokušavate povezati svoju WooCommerce trgovinu s Teya koristeći službeni Teya dodatak.
  • Nakon prijave u Teya i odabira trgovine koju želite povezati, vidite stranicu s pogreškom koja vodi do ove stranice za pomoć.
  • Vi, vaš programer ili vaš pružatelj usluga hostinga vidite pogrešku 403 Forbidden ili sličnu pogrešku za URL-ove webhooka: https://yourdomain.com/wc-api/teya_oauth_callback/ i https://yourdomain.com/wc-api/teya_payments/.
  • Vaša stranica koristi Cloudflare, drugi CDN, ili Web Application Firewall (WAF) kao što su Sucuri, Wordfence, ili vatrozid pružatelja usluga hostinga.

Ne morate dovršiti svaki korak u nastavku. Nakon svakog glavnog koraka, ponovno testirajte registraciju.

Korak 1: Dopustite Teya IP adrese za webhook

Cilj: Provjerite dopušta li vaš vatrozid da Teya webhook zahtjevi stignu do vaše WooCommerce trgovine.

Teya webhook obavijesti trenutno dolaze s ovih IP adresa: 63.35.101.166, 63.34.233.45, 34.252.138.105.

U Cloudflareu:

  1. Idite na Security > WAF > Tools ili IP Access Rules.
  2. Za svaku od gore navedenih IP adresa dodajte pravilo Allow za HTTPS (port 443).

Ako koristite dodatne vatrozide (na primjer, kod vašeg pružatelja usluga hostinga), dodajte iste IP adrese i na njihove popise dopuštenih.

Ovo je najčešće rješenje. Ponovno testirajte konfiguraciju dodatka nakon primjene ovih promjena. Ako se problem i dalje javlja, nastavite s koracima u nastavku.

Korak 2: Provjerite je li WooCommerce povratni URL dostupan

Cilj: Potvrdite da Teya može pristupiti povratnom URL-u bez blokiranja ili izazova.

Webhook za registraciju šalje se na: https://yourdomain.com/wc-api/teya_oauth_callback/

Za testiranje ovoga:

  1. Otvorite preglednik u anonimnom / privatnom načinu rada.
  2. Posjetite: https://yourdomain.com/wc-api/teya_oauth_callback/

Trebali biste vidjeti jedno od sljedećeg:

  • Praznu stranicu ili minimalan WooCommerce stiliziran odgovor.
  • HTTP 200 ili 204 OK bez vidljivog sadržaja.

Ako umjesto toga vidite bilo što od ovoga, to znači da je webhook još uvijek blokiran:

  • Pogrešku 403 Forbidden.
  • Cloudflare stranicu s izazovom (na primjer, "Checking your browser before accessing..." ili CAPTCHA).
  • Brendiranu stranicu s pogreškom vatrozida ili sigurnosti vašeg domaćina.

U tom slučaju, prijeđite na sljedeće korake kako biste prilagodili pravila Cloudflarea ili vašeg vatrozida.

Korak 3: Provjerite blokira li Cloudflare ili vaš vatrozid webhook

Potvrdite koristi li se Cloudflare ili WAF

  • Pitajte svog programera ili pružatelja usluga hostinga je li vaša domena iza Cloudflarea ili drugog WAF-a/sigurnosnog proxyja.
  • Ako se prijavljujete na dash.cloudflare.com za upravljanje DNS-om ili sigurnošću, vjerojatno koristite Cloudflare.

Pregledajte Cloudflare Firewall / WAF događaje

U Cloudflareu:

  1. Idite na Security > WAF (Web Application Firewall) ili Firewall rules.
  2. Pogledajte nedavne događaje za zahtjeve prema /wc-api/teya_oauth_callback/, /wc-api/teya_payments/, i /wc-api/.
  3. Provjerite postoje li akcije poput Block, Challenge, ili JS Challenge na ovim URL-ovima ili na ranije navedenim Teya IP adresama.

Ove akcije pokazuju da Cloudflare tretira webhook kao sumnjiv promet.

Provjerite postavke za botove i "Under attack"

U Cloudflareu:

  • Ako je omogućeno Bot Fight Mode ili Super Bot Fight Mode, možda će Teya webhook tretirati kao bota i blokirati ga.
  • Ako je vaša stranica u načinu rada Under Attack, Cloudflare bi mogao prikazati stranicu s izazovom prije dopuštanja pristupa, što blokira automatizirane webhookove.

Ne morate isključiti zaštitu za cijelu svoju stranicu. U sljedećem koraku stvorit ćete pravila koja ublažavaju ove provjere samo za Teya webhook krajnje točke.

Korak 4: Ublažite sigurnosna pravila za WooCommerce krajnje točke

Cilj: Dopustite webhook promet na WooCommerce krajnjim točkama dok zadržavate zaštitu na ostatku vaše stranice.

Čak i ako dopustite IP adrese, Cloudflare ili drugi WAF bi i dalje mogao izazvati, ograničiti brzinu, ili blokirati zahtjeve.

Fokusirajte se na ove URL-ove: /wc-api/, /wc-api/teya_oauth_callback/, /wc-api/teya_payments/.

Preporučena konfiguracija u Cloudflareu (ili ekvivalentu u vašem WAF-u):

  1. Idite na Security > WAF > Rules.
  2. Stvorite pravilo gdje URI path contains /wc-api/ (ili koristite izraz kao što je starts_with(http.request.uri.path, "/wc-api")).
  3. Za ovo pravilo postavite akciju tako da Cloudflare dopušta ili preskače WAF provjere; preskače zaštitu od botova (Bot Fight Mode); preskače JS izazove; i osigurava da Rate Limiting ne blokira ponovljene pozive ovim krajnjim točkama.

Ovo zadržava sigurnost na ostatku vaše stranice, istovremeno dopuštajući tehničkim povratnim pozivima dodatka da rade.

Primijenite slične iznimke u bilo kojem drugom WAF-u ili sigurnosnom dodatku ublažavanjem pravila za iste putanje.

Korak 5: Isključite webhook krajnje točke iz predmemoriranja

Cilj: Osigurajte da Cloudflare ili vaš CDN uvijek prosljeđuje webhook pozive na WooCommerce umjesto posluživanja predmemoriranog odgovora.

Predmemoriranje može uzrokovati zastarjele ili neočekivane odgovore za webhook pozive.

U Cloudflareu (ili bilo kojem CDN-u):

  1. Idite na Rules > Page Rules ili Cache Rules.
  2. Dodajte pravila za zaobilaženje predmemorije za /wc-api/, /wc-api/teya_payments/, i /wc-api/teya_oauth_callback/.
  3. Postavite ova pravila na Cache level zaobilaznog načina rada i Edge cache TTL na 0 (ili onemogućeno) za ove putanje.

Ovo osigurava da Cloudflare uvijek prosljeđuje zahtjev vašoj WooCommerce stranici i vraća stvarni odgovor.

Korak 6: Provjerite SSL / HTTPS konfiguraciju

Cilj: Potvrdite da je veza između Teya i vaše WooCommerce trgovine sigurna i kompatibilna.

Teya dodatak zahtijeva ispravnu HTTPS vezu do vaše WooCommerce trgovine.

Provjerite svoj certifikat:

  • Otvorite URL svoje trgovine (na primjer, https://yourdomain.com) u modernom pregledniku.
  • Provjerite da nema upozorenja o isteklom ili nevažećem certifikatu.

Provjerite Cloudflare SSL/TLS način rada:

  • U Cloudflareu, otvorite SSL/TLS.
  • Postavite SSL/TLS encryption mode na Full ili Full (Strict).
  • Izbjegavajte Flexible način rada jer može uzrokovati nedosljedno ponašanje za API-je i webhookove.

Korak 7: Ponovno testirajte konfiguraciju dodatka

Nakon prilagodbe vatrozida, predmemoriranja i SSL postavki, ponovno testirajte dodatak.

U vašem WooCommerce administratoru:

  1. Idite na WooCommerce > Settings > Payments.
  2. Pronađite Teya Payments na popisu.
  3. Kliknite Complete setup za ponovno pokretanje konfiguracije.
  4. Prijavite se sa svojim Teya ID-jem i odaberite ispravnu trgovinu, ako se to od vas zatraži.

Kada konfiguracija uspije, trebali biste vidjeti:

  • Da je dodatak označen kao omogućen.
  • Bannere potvrde poput "Successfully connected to Teya" u postavkama dodatka.

Ako se dodatak i dalje ne povezuje, nastavite s kontrolnim popisom i odjeljkom za podršku u nastavku.

Brzi kontrolni popis uobičajenih rješenja

Većina trgovaca rješava probleme s webhookom i Cloudflareom tako što:

  • Dopuštaju Teya webhook IP adrese u Cloudflareu i bilo kojem poslužiteljskom vatrozidu.
  • Onemogućuju ili zaobilaze strogu zaštitu od botova (na primjer, Bot Fight Mode, "Under attack" način rada) za /wc-api/, /wc-api/teya_payments/, i /wc-api/teya_oauth_callback/.
  • Osiguravaju da WAF pravila i Rate Limiting ne blokiraju ili ne ograničavaju webhook ili API pozive tim putanjama.
  • Zaobilaze predmemoriju za iste webhook krajnje točke kako bi zahtjevi uvijek stigli do WooCommerce.
  • Koriste važeći SSL certifikat i Cloudflare SSL način rada postavljen na Full ili Full (Strict), a ne Flexible.
  • Održavaju WooCommerce i Teya dodatak ažuriranima, jer zastarjeli dodaci ponekad mogu odbiti API ili webhook pozive.

Ako i dalje ne radi – kontaktirajte Teya korisničku podršku

Ako ste slijedili sve gore navedene korake i još uvijek ne možete dovršiti konfiguraciju dodatka, Teya korisnička podrška može pomoći u daljnjoj istrazi.

Prikupite korisne informacije prije nego što se javite

Priprema podataka u nastavku pomoći će nam da brže riješimo vaš problem:

  • Vaš Teya ID trgovca ili ID trgovine (iz vaše Teya App ili Poslovnog portala, ako je dostupno).
  • Vaš WooCommerce URL trgovine (na primjer, https://yourdomain.com).
  • Potvrda koristite li Cloudflare ili bilo koji drugi WAF ili sigurnosni dodatak (na primjer, Sucuri, Wordfence, vatrozid hostinga).
  • Kratak opis onoga što se događa kada pokušate dovršiti postavljanje dodatka, uključujući sve poruke o pogreškama u WooCommerce ili Teya.
  • Snimke zaslona pogreške u WooCommerce ili na Teya konfiguracijskom zaslonu, te bilo kakve relevantne događaje u vašem Cloudflareu ili zapisima vatrozida koji prikazuju blokirane ili izazvane zahtjeve prema /wc-api/teya_oauth_callback/ i /wc-api/teya_payments/.
  • Približan datum, vrijeme i vremensku zonu vašeg posljednjeg neuspjelog pokušaja, kako bismo mogli provjeriti zapise na našoj strani.
Je li ovaj članak bio koristan?
1 ljudi od 1 je reklo da je ovo korisno

I dalje trebate pomoć?