Kada konfigurirate dodatak Teya Payments za WooCommerce, Teya šalje registracijski web-dojavnik („webhook”) vašoj trgovini. Ovaj web-dojavnik pruža podatke za prijavu koji su dodatku potrebni kako bi vaša trgovina u budućnosti mogla sigurno komunicirati s Teya sustavom.
Ako Cloudflare ili neki drugi vatrozid blokira ovaj web-dojavnik, postavljanje se ne može dovršiti i mogu se pojaviti pogreške, kao što su sljedeće:
Web-dojavnik za registraciju vratio je pogrešku HTTP klijenta: status=403 ZABRANJENO
Ovaj vodič pomaže vam riješiti najčešće probleme s uslugom Cloudflare i vatrozidom kako biste mogli dovršiti postavljanje dodatka.
Na koje se slučajeve ovaj vodič primjenjuje
Upotrebljavajte ovaj vodič u sljedećim slučajevima:
• Pokušavate povezati svoju WooCommerce trgovinu s Teya sustavom s pomoću službenog Teya dodatka.
• Nakon što se prijavite u Teya sustav i odaberete trgovinu koju želite povezati, vidjet ćete stranicu s pogreškom i poveznicom na ovu stranicu za pomoć.
• Vi, vaš razvojni programer ili vaš pružatelj usluge hostiranja vidite pogrešku 403 Zabranjeno ili sličnu pogrešku za URL-ove web-dojavnika:
https://vasadomena.hr/wc-api/teya_oauth_callback/
https://vasadomena.hr/wc-api/teya_payments/
• https://vasadomena.hr/wc-api/teya_oauth_callback/
• https://vasadomena.hr/wc-api/teya_payments/
• Vaše web-mjesto upotrebljava Cloudflare, neku drugu mrežu za isporuku sadržaja („Content Delivery Network”, CDN) ili web-aplikacijski vatrozid (WAF) kao što je Sucuri, Wordfence ili vatrozid pružatelja hostinga.
Ne morate dovršiti svaki korak u nastavku. Nakon svakog glavnog koraka ponovno testirajte registraciju.
1. korak: Dopustite IP adrese web-dojavnika Teya
Cilj: osigurati da vaš vatrozid dopušta da zahtjevi koje šalje web-dojavnik Teya dođu do vaše WooCommerce trgovine.
Obavijesti za web-dojavnik Teya trenutačno dolaze s ovih IP adresa:
• 63.35.101.166
• 63.34.233.45
• 34.252.138.105
U sustavu Cloudflare:
• Idite na Sigurnost → WAF → Alati ili Pravila IP pristupa.
• Za svaku navedenu IP adresu dodajte pravilo Dopusti za HTTPS (priključak 443).
Ako upotrebljavate dodatne vatrozidove (na primjer, kod svojeg davatelja usluga hostinga), dodajte iste IP adrese i na njegove popise dopuštenih adresa.
Ovo je najčešće rješenje. Ponovno testirajte konfiguraciju dodatka nakon provedbe ovih promjena. Ako se problem nastavi, nastavite s koracima u nastavku.
2. korak: Provjerite može li se URL povratnog poziva za WooCommerce dosegnuti
Cilj: potvrditi da Teya može pristupiti URL-u povratnog poziva bez blokiranja ili izazivanja.
Web-dojavnik za registraciju šalje se na:
https://vasadomena.hr/wc-api/teya_oauth_callback/
Kako biste to testirali:
• Otvorite web-preglednik u anonimnom/privatnom načinu rada.
• Posjetite: https://vasadomena.hr/wc-api/teya_oauth_callback/
Trebali biste vidjeti nešto od sljedećeg:
• Prazna stranicu ili minimalni odgovor u WooCommerce stilu.
• HTTP 200 ili 204 OK bez vidljiva sadržaja.
Ako umjesto toga vidite bilo što od ovoga, to znači da je web-dojavnik i dalje blokiran:
• Pogreška 403 Zabranjeno.
• Stranica Cloudflare s izazovom (na primjer, „Provjera web-preglednika prije pristupa…“ ili CAPTCHA).
• Brendirani vatrozid ili stranica sigurnosne pogreške vašeg pružatelja usluga hostiranja.
U tom slučaju prijeđite na sljedeće korake kako biste prilagodili Cloudflare ili pravila svojeg vatrozida.
3. korak: Provjerite blokira li Cloudflare ili vaš vatrozid web-dojavnik
Potvrdite upotrebljava li se Cloudflare ili WAF
• Pitajte svojeg razvojnog programera ili davatelja usluga hostinga je li vaša domena iza Cloudflare ili nekog drugog WAF/sigurnosnog proxy poslužitelja.
• Ako se prijavljujete na dash.cloudflare.com za upravljanje DNS-om ili sigurnošću, vjerojatno upotrebljavate Cloudflare.
Provjera događaja Cloudflare vatrozida/WAF-a
U sustavu Cloudflare:
• Idite na Sigurnost → WAF (Vatrozid web-aplikacije) ili Pravila vatrozida.
• Pogledajte nedavne događaje za zahtjeve za:
/wc-api/teya_oauth_callback/
/wc-api/teya_payments/
/wc-api/*
• /wc-api/teya_oauth_callback/
• /wc-api/teya_payments/
• /wc-api/*
• Provjerite ima li na ovim URL-ovima ili na ranije navedenim Teya IP adresama radnji poput Blokiraj, Izazovi ili JS izazov.
Ove radnje ukazuju na to da Cloudflare tretira web-dojavnik kao sumnjiv promet.
Provjera bota i postavki „Pod napadom”
U sustavu Cloudflare:
• Ako je omogućen način rada Bot Fight Mode ili Super Bot Fight Mode, web-dojavnik Teya možda se tretira kao bot i stoga blokira.
• Ako je vaše web-mjesto u načinu rada „Pod napadom”, Cloudflare može prikazivati stranicu s upitom prije nego što dopusti pristup, što blokira automatizirane web-dojavnike.
Ne morate isključiti zaštitu za cijelo web-mjesto. U sljedećem koraku stvorit ćete pravila koja ublažavaju ove provjere samo za web-dojavnik Teya krajnje točke.
4. korak: Ublažite sigurnosna pravila za krajnje točke WooCommerce
Cilj: omogućiti promet web-dojavnika na krajnjim točkama WooCommerce uz zadržavanje zaštite na ostatku vašeg web-mjesta.
Čak i ako stavite IP adrese na popis dopuštenih, Cloudflare ili neki drugi WAF i dalje mogu izazivati zahtjeve, ograničavati njihovu brzinu ili ih blokirati.
Usredotočite se na ove URL-ove:
• /wc-api/*
• /wc-api/teya_oauth_callback/
• /wc-api/teya_payments/
Preporučena konfiguracija u sustavu Cloudflare (ili ekvivalentu u vašem WAF-u):
• Idite na Sigurnost → WAF → Pravila.
• Stvorite pravilo u kojem staza za URI sadržava /wc-api/ (ili upotrijebite izraz kao što je starts_with(http.request.uri.path, „/wc-api”)).
• Za ovo pravilo postavite radnju tako da Cloudflare čini sljedeće:
Omogućuje ili preskače provjere WAF-a.
Preskače zaštitu od botova („Bot Fight Mode”).
Preskače JS izazove.
Osigurava da ograničavanje brzine ne blokira ponovljene pozive prema tim krajnjim točkama.
• Omogućuje ili preskače provjere WAF-a.
• Preskače zaštitu od botova („Bot Fight Mode”).
• Preskače JS izazove.
• Osigurava da ograničavanje brzine ne blokira ponovljene pozive prema tim krajnjim točkama.
Time se održava sigurnost ostatka vašeg web-mjesta, a istovremeno omogućuje rad tehničkih povratnih poziva dodatka.
Primijenite slične iznimke u bilo kojem drugom WAF-u ili sigurnosnom dodatku ublažavanjem pravila za iste staze.
5. korak: Isključite krajnje točke web-dojavnika iz predmemoriranja
Cilj: osigurati da Cloudflare ili vaša mreža za isporuku sadržaja (CDN) uvijek prosljeđuje pozive web-dojavnika u WooCommerce umjesto da poslužuju predmemorirani odgovor.
Predmemoriranje može uzrokovati zastarjele ili neočekivane odgovore za pozive web-dojavnika.
U sustavu Cloudflare (ili bilo kojoj mreži CDN):
• Idite na Pravila → Pravila stranice ili Pravila predmemorije.
• Dodajte pravila za zaobilaženje predmemorije za:
/wc-api/*
/wc-api/teya_payments/
/wc-api/teya_oauth_callback/
• /wc-api/*
• /wc-api/teya_payments/
• /wc-api/teya_oauth_callback/
• Postavite ova pravila na:
Razina predmemorije: Zaobilaženje.
TTL rubne predmemorije: 0 ili onemogućeno za ove putanje.
• Razina predmemorije: Zaobilaženje.
• TTL rubne predmemorije: 0 ili onemogućeno za ove putanje.
Time se osigurava da Cloudflare uvijek prosljeđuje zahtjev vašem web-mjestu WooCommerce i vraća stvarni odgovor.
6. korak: Provjerite konfiguraciju SSL-a/HTTPS-a
Cilj: potvrditi da je veza između Teya sustava i vaše WooCommerce trgovine sigurna i kompatibilna.
Dodatak Teya zahtijeva valjanu HTTPS vezu s vašom WooCommerce trgovinom.
Provjerite svoj certifikat:
• Otvorite URL svoje trgovine (na primjer, https://vasadomena.hr) u modernom web-pregledniku.
• Osigurajte da nema upozorenja o isteklom ili nevažećem certifikatu.
Provjerite Cloudflare SSL/TLS način rada:
• U sustavu Cloudflare otvorite SSL/TLS.
• Postavite način SSL/TLS šifriranja na Potpuno ili Potpuno (Strogo).
• Izbjegavajte način rada Fleksibilno jer može uzrokovati nedosljedno ponašanje API-ja i web-dojavnika.
7. korak: Ponovno testirajte konfiguraciju dodatka
Nakon što prilagodite postavke vatrozida, predmemorije i SSL-a, ponovno testirajte dodatak.
U vašoj WooCommerce administraciji:
• Idite na WooCommerce → Postavke → Plaćanja.
• Pronađite Teya Payments na popisu.
• Kliknite Dovrši postavljanje za ponovno pokretanje konfiguracije.
• Prijavite se svojim Teya ID-jem i odaberite točnu trgovinu ako se to od vas zatraži.
Kada konfiguracija uspije, trebali biste vidjeti sljedeće:
• Dodatak koji je označen kao omogućen.
• Potvrdni natpis, poput „Uspješno povezano s Teya sustavom“, u postavkama dodatka.
Ako se dodatak i dalje ne povezuje, nastavite s kontrolnim popisom i odjeljkom za podršku u nastavku.
Kratki kontrolni popis uobičajenih ispravaka
Većina korisnika rješava probleme s web-dojavnikom i sustavom Cloudflare na sljedeći način:
• Omogućavanje IP adresa web-dojavnika Teya u Cloudflareu i bilo kojem vatrozidu poslužitelja.
• Onemogućavanje ili zaobilaženje stroge zaštite od botova (na primjer, „Bot Fight Mode”, način rada „Pod napadom“) za:
/wc-api/*
/wc-api/teya_payments/
/wc-api/teya_oauth_callback/
• /wc-api/*
• /wc-api/teya_payments/
• /wc-api/teya_oauth_callback/
• Osiguravanje da pravila WAF-a ni ograničavanje brzine ne blokiraju ili ograničavaju web-dojavnik ili pozive API-ja prema tim stazama.
• Zaobilaženje predmemorije za iste krajnje točke web-dojavnika kako bi WooCommerce uvijek mogao primati zahtjeve.
• Korištenje valjanog SSL certifikata i Cloudflare SSL načina rada postavljenog na Potpuno ili Potpuno (Strogo), a ne na Fleksibilno.
• Održavanje WooCommercea i dodatka Teya ažurnima jer zastarjeli dodaci ponekad mogu odbiti pozive API-ja ili web-dojavnika.
A ako i dalje ne radi, kontaktirajte Teya podršku
Ako ste slijedili sve navedene korake, ali još ne možete dovršiti konfiguraciju dodatka, Teya podrška može vam pomoći u daljnjem istraživanju.
Prikupljanje korisnih informacija prije obraćanja
Priprema sljedećih podataka pomoći će nam da brže riješimo vaš problem:
• Vaš Teya ID korisnika ili ID trgovine (iz vaše aplikacije Teya ili s Teya Poslovnog portala, ako je dostupan).
• URL vaše WooCommerce trgovine (na primjer, https://vasadomena.hr).
• Potvrda o tome upotrebljavate li Cloudflare ili bilo koji drugi WAF ili sigurnosni dodatak (na primjer, Sucuri, Wordfence, vatrozid hostinga).
• Kratak opis onoga što se događa kada pokušate dovršiti postavljanje dodatka, uključujući sve poruke o pogrešci u sustavu WooCommerce ili Teya.
• Sljedeće snimke zaslona:
Pogreške u sustavu WooCommerce ili na zaslonu za konfiguraciju Teya.
Svi relevantni događaji u vašim zapisnicima za Cloudflare ili vatrozid koji prikazuju blokirane ili osporene zahtjeve za:
/wc-api/teya_oauth_callback/
/wc-api/teya_payments/
• Pogreška u sustavu WooCommerce ili na zaslonu za konfiguraciju Teya.
• Svi relevantni događaji u vašim zapisnicima za Cloudflare ili vatrozid koji prikazuju blokirane ili osporene zahtjeve za:
/wc-api/teya_oauth_callback/
/wc-api/teya_payments/
• /wc-api/teya_oauth_callback/
• /wc-api/teya_payments/
• Približan datum, vrijeme i vremenska zona vašeg posljednjeg neuspjelog pokušaja kako bismo mogli provjeriti svoje zapisnike.