Kada konfigurirate Teya Payments dodatak za WooCommerce, Teya šalje webhook za registraciju u vašu trgovinu. Ovaj webhook isporučuje vjerodajnice koje su dodatku potrebne kako bi vaša trgovina ubuduće mogla sigurno komunicirati s Teya.
Ako Cloudflare ili neki drugi vatrozid blokiraju ovaj webhook, postavljanje se ne može dovršiti i možda ćete vidjeti pogreške kao što su:
Registration webhook returned HTTP client error: status=403 FORBIDDEN
Ovaj vodič vam pomaže riješiti najčešće uzroke vezane uz Cloudflare i vatrozid kako biste mogli dovršiti postavljanje dodatka.
Kada se ovaj vodič primjenjuje
Koristite ovaj vodič ako:
- Pokušavate povezati svoju WooCommerce trgovinu s Teya koristeći službeni Teya dodatak.
- Nakon prijave u Teya i odabira trgovine koju želite povezati, vidite stranicu s pogreškom koja vodi do ove stranice za pomoć.
- Vi, vaš programer ili vaš pružatelj usluga hostinga vidite pogrešku 403 Forbidden ili sličnu pogrešku za URL-ove webhooka:
https://yourdomain.com/wc-api/teya_oauth_callback/ihttps://yourdomain.com/wc-api/teya_payments/. - Vaša stranica koristi Cloudflare, drugi CDN, ili Web Application Firewall (WAF) kao što su Sucuri, Wordfence, ili vatrozid pružatelja usluga hostinga.
Ne morate dovršiti svaki korak u nastavku. Nakon svakog glavnog koraka, ponovno testirajte registraciju.
Korak 1: Dopustite Teya IP adrese za webhook
Cilj: Provjerite dopušta li vaš vatrozid da Teya webhook zahtjevi stignu do vaše WooCommerce trgovine.
Teya webhook obavijesti trenutno dolaze s ovih IP adresa: 63.35.101.166, 63.34.233.45, 34.252.138.105.
U Cloudflareu:
- Idite na Security > WAF > Tools ili IP Access Rules.
- Za svaku od gore navedenih IP adresa dodajte pravilo Allow za HTTPS (port 443).
Ako koristite dodatne vatrozide (na primjer, kod vašeg pružatelja usluga hostinga), dodajte iste IP adrese i na njihove popise dopuštenih.
Ovo je najčešće rješenje. Ponovno testirajte konfiguraciju dodatka nakon primjene ovih promjena. Ako se problem i dalje javlja, nastavite s koracima u nastavku.
Korak 2: Provjerite je li WooCommerce povratni URL dostupan
Cilj: Potvrdite da Teya može pristupiti povratnom URL-u bez blokiranja ili izazova.
Webhook za registraciju šalje se na: https://yourdomain.com/wc-api/teya_oauth_callback/
Za testiranje ovoga:
- Otvorite preglednik u anonimnom / privatnom načinu rada.
- Posjetite:
https://yourdomain.com/wc-api/teya_oauth_callback/
Trebali biste vidjeti jedno od sljedećeg:
- Praznu stranicu ili minimalan WooCommerce stiliziran odgovor.
- HTTP 200 ili 204 OK bez vidljivog sadržaja.
Ako umjesto toga vidite bilo što od ovoga, to znači da je webhook još uvijek blokiran:
- Pogrešku 403 Forbidden.
- Cloudflare stranicu s izazovom (na primjer, "Checking your browser before accessing..." ili CAPTCHA).
- Brendiranu stranicu s pogreškom vatrozida ili sigurnosti vašeg domaćina.
U tom slučaju, prijeđite na sljedeće korake kako biste prilagodili pravila Cloudflarea ili vašeg vatrozida.
Korak 3: Provjerite blokira li Cloudflare ili vaš vatrozid webhook
Potvrdite koristi li se Cloudflare ili WAF
- Pitajte svog programera ili pružatelja usluga hostinga je li vaša domena iza Cloudflarea ili drugog WAF-a/sigurnosnog proxyja.
- Ako se prijavljujete na
dash.cloudflare.comza upravljanje DNS-om ili sigurnošću, vjerojatno koristite Cloudflare.
Pregledajte Cloudflare Firewall / WAF događaje
U Cloudflareu:
- Idite na Security > WAF (Web Application Firewall) ili Firewall rules.
- Pogledajte nedavne događaje za zahtjeve prema
/wc-api/teya_oauth_callback/,/wc-api/teya_payments/, i/wc-api/. - Provjerite postoje li akcije poput Block, Challenge, ili JS Challenge na ovim URL-ovima ili na ranije navedenim Teya IP adresama.
Ove akcije pokazuju da Cloudflare tretira webhook kao sumnjiv promet.
Provjerite postavke za botove i "Under attack"
U Cloudflareu:
- Ako je omogućeno Bot Fight Mode ili Super Bot Fight Mode, možda će Teya webhook tretirati kao bota i blokirati ga.
- Ako je vaša stranica u načinu rada Under Attack, Cloudflare bi mogao prikazati stranicu s izazovom prije dopuštanja pristupa, što blokira automatizirane webhookove.
Ne morate isključiti zaštitu za cijelu svoju stranicu. U sljedećem koraku stvorit ćete pravila koja ublažavaju ove provjere samo za Teya webhook krajnje točke.
Korak 4: Ublažite sigurnosna pravila za WooCommerce krajnje točke
Cilj: Dopustite webhook promet na WooCommerce krajnjim točkama dok zadržavate zaštitu na ostatku vaše stranice.
Čak i ako dopustite IP adrese, Cloudflare ili drugi WAF bi i dalje mogao izazvati, ograničiti brzinu, ili blokirati zahtjeve.
Fokusirajte se na ove URL-ove: /wc-api/, /wc-api/teya_oauth_callback/, /wc-api/teya_payments/.
Preporučena konfiguracija u Cloudflareu (ili ekvivalentu u vašem WAF-u):
- Idite na Security > WAF > Rules.
- Stvorite pravilo gdje URI path contains
/wc-api/(ili koristite izraz kao što jestarts_with(http.request.uri.path, "/wc-api")). - Za ovo pravilo postavite akciju tako da Cloudflare dopušta ili preskače WAF provjere; preskače zaštitu od botova (Bot Fight Mode); preskače JS izazove; i osigurava da Rate Limiting ne blokira ponovljene pozive ovim krajnjim točkama.
Ovo zadržava sigurnost na ostatku vaše stranice, istovremeno dopuštajući tehničkim povratnim pozivima dodatka da rade.
Primijenite slične iznimke u bilo kojem drugom WAF-u ili sigurnosnom dodatku ublažavanjem pravila za iste putanje.
Korak 5: Isključite webhook krajnje točke iz predmemoriranja
Cilj: Osigurajte da Cloudflare ili vaš CDN uvijek prosljeđuje webhook pozive na WooCommerce umjesto posluživanja predmemoriranog odgovora.
Predmemoriranje može uzrokovati zastarjele ili neočekivane odgovore za webhook pozive.
U Cloudflareu (ili bilo kojem CDN-u):
- Idite na Rules > Page Rules ili Cache Rules.
- Dodajte pravila za zaobilaženje predmemorije za
/wc-api/,/wc-api/teya_payments/, i/wc-api/teya_oauth_callback/. - Postavite ova pravila na Cache level zaobilaznog načina rada i Edge cache TTL na 0 (ili onemogućeno) za ove putanje.
Ovo osigurava da Cloudflare uvijek prosljeđuje zahtjev vašoj WooCommerce stranici i vraća stvarni odgovor.
Korak 6: Provjerite SSL / HTTPS konfiguraciju
Cilj: Potvrdite da je veza između Teya i vaše WooCommerce trgovine sigurna i kompatibilna.
Teya dodatak zahtijeva ispravnu HTTPS vezu do vaše WooCommerce trgovine.
Provjerite svoj certifikat:
- Otvorite URL svoje trgovine (na primjer,
https://yourdomain.com) u modernom pregledniku. - Provjerite da nema upozorenja o isteklom ili nevažećem certifikatu.
Provjerite Cloudflare SSL/TLS način rada:
- U Cloudflareu, otvorite SSL/TLS.
- Postavite SSL/TLS encryption mode na Full ili Full (Strict).
- Izbjegavajte Flexible način rada jer može uzrokovati nedosljedno ponašanje za API-je i webhookove.
Korak 7: Ponovno testirajte konfiguraciju dodatka
Nakon prilagodbe vatrozida, predmemoriranja i SSL postavki, ponovno testirajte dodatak.
U vašem WooCommerce administratoru:
- Idite na WooCommerce > Settings > Payments.
- Pronađite Teya Payments na popisu.
- Kliknite Complete setup za ponovno pokretanje konfiguracije.
- Prijavite se sa svojim Teya ID-jem i odaberite ispravnu trgovinu, ako se to od vas zatraži.
Kada konfiguracija uspije, trebali biste vidjeti:
- Da je dodatak označen kao omogućen.
- Bannere potvrde poput "Successfully connected to Teya" u postavkama dodatka.
Ako se dodatak i dalje ne povezuje, nastavite s kontrolnim popisom i odjeljkom za podršku u nastavku.
Brzi kontrolni popis uobičajenih rješenja
Većina trgovaca rješava probleme s webhookom i Cloudflareom tako što:
- Dopuštaju Teya webhook IP adrese u Cloudflareu i bilo kojem poslužiteljskom vatrozidu.
- Onemogućuju ili zaobilaze strogu zaštitu od botova (na primjer, Bot Fight Mode, "Under attack" način rada) za
/wc-api/,/wc-api/teya_payments/, i/wc-api/teya_oauth_callback/. - Osiguravaju da WAF pravila i Rate Limiting ne blokiraju ili ne ograničavaju webhook ili API pozive tim putanjama.
- Zaobilaze predmemoriju za iste webhook krajnje točke kako bi zahtjevi uvijek stigli do WooCommerce.
- Koriste važeći SSL certifikat i Cloudflare SSL način rada postavljen na Full ili Full (Strict), a ne Flexible.
- Održavaju WooCommerce i Teya dodatak ažuriranima, jer zastarjeli dodaci ponekad mogu odbiti API ili webhook pozive.
Ako i dalje ne radi – kontaktirajte Teya korisničku podršku
Ako ste slijedili sve gore navedene korake i još uvijek ne možete dovršiti konfiguraciju dodatka, Teya korisnička podrška može pomoći u daljnjoj istrazi.
Prikupite korisne informacije prije nego što se javite
Priprema podataka u nastavku pomoći će nam da brže riješimo vaš problem:
- Vaš Teya ID trgovca ili ID trgovine (iz vaše Teya App ili Poslovnog portala, ako je dostupno).
- Vaš WooCommerce URL trgovine (na primjer,
https://yourdomain.com). - Potvrda koristite li Cloudflare ili bilo koji drugi WAF ili sigurnosni dodatak (na primjer, Sucuri, Wordfence, vatrozid hostinga).
- Kratak opis onoga što se događa kada pokušate dovršiti postavljanje dodatka, uključujući sve poruke o pogreškama u WooCommerce ili Teya.
- Snimke zaslona pogreške u WooCommerce ili na Teya konfiguracijskom zaslonu, te bilo kakve relevantne događaje u vašem Cloudflareu ili zapisima vatrozida koji prikazuju blokirane ili izazvane zahtjeve prema
/wc-api/teya_oauth_callback/i/wc-api/teya_payments/. - Približan datum, vrijeme i vremensku zonu vašeg posljednjeg neuspjelog pokušaja, kako bismo mogli provjeriti zapise na našoj strani.