Quando configuri il plugin Teya Payments per WooCommerce, Teya invia un webhook di registrazione al tuo negozio. Questo webhook fornisce le credenziali necessarie al plugin affinché il tuo negozio possa comunicare in modo sicuro con Teya in futuro.
Se questo webhook viene bloccato da Cloudflare o da un altro firewall, la configurazione non può essere completata e potresti visualizzare errori come:
Registration webhook returned HTTP client error: status=403 FORBIDDEN
Questa guida ti aiuta a risolvere le cause più comuni legate a Cloudflare e ai firewall, in modo da poter completare la configurazione del plugin.
Quando si applica questa guida
-
Stai cercando di connettere il tuo negozio WooCommerce a Teya utilizzando il plugin ufficiale Teya.
-
Dopo aver effettuato l'accesso a Teya e aver scelto il negozio che desideri connettere, visualizzi una pagina di errore che rimanda a questa pagina di aiuto.
-
Tu, il tuo sviluppatore o il tuo provider di hosting visualizzate un errore 403 Forbidden o simile per gli URL del webhook:
https://yourdomain.com/wc-api/teya_oauth_callback/https://yourdomain.com/wc-api/teya_payments/
-
Il tuo sito utilizza Cloudflare, un'altra CDN, o un Web Application Firewall (WAF) come Sucuri, Wordfence o un firewall del provider di hosting.
Non è necessario completare ogni passaggio qui sotto. Dopo ogni passaggio principale, testa nuovamente la registrazione.
Passaggio 1: Consenti gli IP dei webhook di Teya
Obiettivo: Assicurati che il tuo firewall consenta alle richieste webhook di Teya di raggiungere il tuo negozio WooCommerce.
Le notifiche webhook di Teya provengono attualmente da questi indirizzi IP:
63.35.101.16663.34.233.4534.252.138.105
- Vai su Security → WAF → Tools o IP Access Rules.
- Per ogni IP sopra indicato, aggiungi una regola Allow (Consenti) per HTTPS (porta 443).
Se utilizzi firewall aggiuntivi (ad esempio, presso il tuo provider di hosting), aggiungi gli stessi IP anche alle loro allowlist.
Questa è la soluzione più comune. Testa nuovamente la configurazione del plugin dopo aver applicato queste modifiche. Se il problema persiste, prosegui con i passaggi seguenti.
Passaggio 2: Verifica che l'URL di callback di WooCommerce sia raggiungibile
Obiettivo: Conferma che Teya possa accedere all'URL di callback senza essere bloccata o sottoposta a controlli.
Il webhook di registrazione viene inviato a:
https://yourdomain.com/wc-api/teya_oauth_callback/
Per testarlo:
-
Apri un browser in modalità in incognito / privata.
-
Visita:
https://yourdomain.com/wc-api/teya_oauth_callback/
Dovresti vedere una delle seguenti opzioni:
- Una pagina vuota o una risposta minima in stile WooCommerce.
- Un HTTP 200 o 204 OK senza contenuti visibili.
Se invece vedi una di queste opzioni, significa che il webhook è ancora bloccato:
- Un errore 403 Forbidden.
- Una pagina di controllo (challenge) di Cloudflare (ad esempio, “Checking your browser before accessing…” o un CAPTCHA).
- Una pagina di errore del firewall o di sicurezza con il marchio del tuo host.
In tal caso, passa ai passaggi successivi per modificare le regole di Cloudflare o del firewall.
Passaggio 3: Verifica se Cloudflare o il firewall stanno bloccando il webhook
Conferma se Cloudflare o un WAF sono in uso
-
Chiedi al tuo sviluppatore o provider di hosting se il tuo dominio si trova dietro Cloudflare o un altro proxy di sicurezza/WAF.
- Se accedi a
dash.cloudflare.comper gestire DNS o sicurezza, probabilmente stai utilizzando Cloudflare.
Controlla gli eventi del Firewall / WAF di Cloudflare
- Vai su Security → WAF (Web Application Firewall) o Firewall rules.
-
Esamina gli eventi recenti per le richieste a:
/wc-api/teya_oauth_callback//wc-api/teya_payments//wc-api/*
-
Controlla azioni come Block, Challenge o JS Challenge su questi URL o sugli IP di Teya elencati in precedenza.
Queste azioni indicano che Cloudflare sta trattando il webhook come traffico sospetto.
Controlla le impostazioni dei bot e "Under attack"
- Se la Bot Fight Mode o la Super Bot Fight Mode è abilitata, potrebbe trattare il webhook di Teya come un bot e bloccarlo.
- Se il tuo sito è in modalità Under Attack, Cloudflare potrebbe mostrare una pagina di controllo prima di consentire l'accesso, bloccando i webhook automatizzati.
Non è necessario disattivare la protezione per l'intero sito. Nel prossimo passaggio creerai delle regole che allentano questi controlli solo per gli endpoint del webhook di Teya.
Passaggio 4: Allenta le regole di sicurezza per gli endpoint di WooCommerce
Obiettivo: Consenti il traffico webhook sugli endpoint di WooCommerce mantenendo la protezione sul resto del tuo sito.
Anche se inserisci gli IP nell'allowlist, Cloudflare o un altro WAF potrebbero comunque sottoporre a challenge (controllo), rate‑limit (limitazione della frequenza) o block (blocco) le richieste.
/wc-api/*/wc-api/teya_oauth_callback//wc-api/teya_payments/
Configurazione consigliata in Cloudflare (o equivalente nel tuo WAF):
- Vai su Security → WAF → Rules.
-
Crea una regola in cui URI path contains
/wc-api/(o usa un'espressione comestarts_with(http.request.uri.path, "/wc-api")). - Per questa regola, imposta l'azione in modo che Cloudflare:
- Allows (Consenta) o skips (salti) i controlli WAF.
- Salti la protezione bot (Bot Fight Mode).
- Salti i JS challenges.
-
Garantisca che il Rate Limiting non blocchi le chiamate ripetute a questi endpoint.
Ciò mantiene la sicurezza sul resto del tuo sito, consentendo al contempo il funzionamento dei callback tecnici del plugin.
Applica eccezioni simili in qualsiasi altro WAF o plugin di sicurezza allentando le regole per gli stessi percorsi.
Passaggio 5: Escludi gli endpoint del webhook dal caching
Obiettivo: Assicurati che Cloudflare o la tua CDN inoltrino sempre le chiamate webhook a WooCommerce invece di fornire una risposta memorizzata nella cache.
Il caching può causare risposte obsolete o impreviste per le chiamate webhook.
In Cloudflare (o in qualsiasi CDN):
- Vai su Rules → Page Rules o Cache Rules.
-
Aggiungi regole per bypass cache (bypassare la cache) per:
/wc-api/*/wc-api/teya_payments//wc-api/teya_oauth_callback/
- Imposta queste regole su:
- Cache level: Bypass.
-
Edge cache TTL: 0, o disabilitato per questi percorsi.
Ciò garantisce che Cloudflare inoltri sempre la richiesta al tuo sito WooCommerce e restituisca la risposta reale.
Passaggio 6: Controlla la configurazione SSL / HTTPS
Obiettivo: Conferma che la connessione tra Teya e il tuo negozio WooCommerce sia sicura e compatibile.
Il plugin Teya richiede una connessione HTTPS valida al tuo negozio WooCommerce.
- Apri l'URL del tuo negozio (ad esempio,
https://yourdomain.com) in un browser moderno. - Assicurati che non ci siano avvisi relativi a un certificato scaduto o non valido.
Controlla la modalità SSL/TLS di Cloudflare:
- In Cloudflare, apri SSL/TLS.
- Imposta SSL/TLS encryption mode su Full o Full (Strict).
-
Evita la modalità Flexible, poiché può causare comportamenti incoerenti per API e webhook.
Passaggio 7: Testa nuovamente la configurazione del plugin
Dopo aver modificato le impostazioni del firewall, della cache e dell'SSL, testa nuovamente il plugin.
Nell'amministrazione di WooCommerce:
- Vai su WooCommerce → Impostazioni → Pagamenti.
- Trova Teya Payments nell'elenco.
- Fai clic su Complete setup per eseguire nuovamente la configurazione.
-
Accedi con il tuo ID Teya e seleziona il negozio corretto, se richiesto.
Quando la configurazione ha successo, dovresti vedere:
- Il plugin contrassegnato come abilitato.
- Un banner di conferma come “Successfully connected to Teya” (Connesso con successo a Teya) nelle impostazioni del plugin.
Se il plugin non si connette ancora, prosegui con la checklist e la sezione di supporto qui sotto.
Checklist rapida delle soluzioni comuni
La maggior parte degli esercenti risolve i problemi di webhook e Cloudflare:
- Consentendo gli indirizzi IP del webhook di Teya in Cloudflare e in qualsiasi firewall del server.
- Disabilitando o bypassando la protezione bot rigorosa (ad esempio, Bot Fight Mode, modalità “Under attack”) per:
/wc-api/*/wc-api/teya_payments//wc-api/teya_oauth_callback/
- Assicurandosi che le regole WAF e il Rate Limiting non stiano bloccando o limitando le chiamate webhook o API verso quei percorsi.
- Bypassando la cache per gli stessi endpoint del webhook in modo che le richieste raggiungano sempre WooCommerce.
- Utilizzando un certificato SSL valido e impostando la modalità SSL di Cloudflare su Full o Full (Strict), non Flexible.
- Mantenendo aggiornati WooCommerce e il plugin Teya, poiché i plugin obsoleti possono talvolta rifiutare chiamate API o webhook.
Se non funziona ancora – contatta l'Assistenza Teya
Se hai seguito tutti i passaggi precedenti e non riesci ancora a completare la configurazione del plugin, l'Assistenza Teya può aiutarti a indagare ulteriormente.
Raccogli informazioni utili prima di contattarci
Avere pronti i dettagli qui sotto ci aiuterà a risolvere il tuo problema più velocemente:
- Il tuo ID esercente Teya o ID negozio (dalla tua App Teya o Portale business, se disponibile).
- L'URL del tuo negozio WooCommerce (ad esempio,
https://yourdomain.com). - Conferma se utilizzi Cloudflare o qualsiasi altro WAF o plugin di sicurezza (ad esempio, Sucuri, Wordfence, firewall dell'hosting).
- Una breve descrizione di cosa succede quando provi a completare la configurazione del plugin, inclusi eventuali messaggi di errore in WooCommerce o Teya.
- Screenshot di:
- L'errore in WooCommerce o nella schermata di configurazione di Teya.
- Eventuali eventi rilevanti nei log di Cloudflare o del firewall che mostrano richieste bloccate o sottoposte a challenge verso:
/wc-api/teya_oauth_callback//wc-api/teya_payments/
- La data, l'ora e il fuso orario approssimativi del tuo ultimo tentativo fallito, in modo che possiamo controllare i log da parte nostra.