Quando configuri il plugin Teya Payments per WooCommerce, Teya invia un webhook di registrazione al tuo negozio. Questo webhook fornisce le credenziali necessarie al plugin affinché il tuo negozio possa comunicare in modo sicuro con Teya in futuro.
Se questo webhook viene bloccato da Cloudflare o da un altro firewall, la configurazione non può essere completata e potresti visualizzare errori come:
Registration webhook returned HTTP client error: status=403 FORBIDDEN
Questa guida ti aiuta a risolvere le cause più comuni legate a Cloudflare e ai firewall, in modo da poter completare la configurazione del plugin.
Quando si applica questa guida
Usa questa guida se:
- Stai cercando di collegare il tuo negozio WooCommerce a Teya utilizzando il plugin ufficiale Teya.
- Dopo aver effettuato l'accesso a Teya e scelto il negozio che desideri collegare, visualizzi una pagina di errore che rimanda a questa pagina di aiuto.
- Tu, il tuo sviluppatore o il tuo provider di hosting visualizzate un errore 403 Forbidden o simile per gli URL del webhook:
https://yourdomain.com/wc-api/teya_oauth_callback/ehttps://yourdomain.com/wc-api/teya_payments/. - Il tuo sito utilizza Cloudflare, un'altra CDN o un Web Application Firewall (WAF) come Sucuri, Wordfence o un firewall del provider di hosting.
Non è necessario completare tutti i passaggi. Dopo ogni passaggio principale, prova nuovamente la registrazione.
Passaggio 1: consenti gli IP del webhook di Teya
Obiettivo: assicurarsi che il tuo firewall consenta alle richieste webhook di Teya di raggiungere il tuo negozio WooCommerce.
Le notifiche webhook di Teya provengono attualmente da questi indirizzi IP: 63.35.101.166, 63.34.233.45, 34.252.138.105.
In Cloudflare:
- Vai su Security > WAF > Tools o IP Access Rules.
- Per ogni IP indicato sopra, aggiungi una regola Allow per HTTPS (porta 443).
Se utilizzi firewall aggiuntivi (ad esempio, presso il tuo provider di hosting), aggiungi gli stessi IP anche alle loro liste consentite.
Questa è la soluzione più comune. Ritenta nuovamente la configurazione del plugin dopo aver applicato queste modifiche. Se il problema persiste, continua con i passaggi seguenti.
Passaggio 2: verifica che l'URL di callback di WooCommerce sia raggiungibile
Obiettivo: confermare che Teya possa accedere all'URL di callback senza essere bloccato o sottoposto a verifica.
Il webhook di registrazione viene inviato a: https://yourdomain.com/wc-api/teya_oauth_callback/
Per testarlo:
- Apri un browser in modalità in incognito / privata.
- Visita:
https://yourdomain.com/wc-api/teya_oauth_callback/
Dovresti visualizzare una delle seguenti opzioni:
- Una pagina bianca o una risposta minimale in stile WooCommerce.
- Un HTTP 200 o 204 OK senza contenuti visibili.
Se invece visualizzi una di queste, significa che il webhook è ancora bloccato:
- Un errore 403 Forbidden.
- Una pagina di challenge di Cloudflare (ad esempio, "Checking your browser before accessing..." o un CAPTCHA).
- Una pagina di errore di sicurezza o del firewall personalizzata dal tuo host.
In tal caso, passa ai passaggi successivi per modificare le regole di Cloudflare o del tuo firewall.
Passaggio 3: controlla se Cloudflare o il tuo firewall sta bloccando il webhook
Conferma se Cloudflare o un WAF è in uso
- Chiedi al tuo sviluppatore o al provider di hosting se il tuo dominio si trova dietro Cloudflare o un altro WAF/proxy di sicurezza.
- Se accedi a
dash.cloudflare.comper gestire DNS o sicurezza, è probabile che tu stia utilizzando Cloudflare.
Rivedi gli eventi del Firewall / WAF di Cloudflare
In Cloudflare:
- Vai su Security > WAF (Web Application Firewall) o Firewall rules.
- Guarda gli eventi recenti per le richieste a
/wc-api/teya_oauth_callback/,/wc-api/teya_payments/e/wc-api/. - Controlla la presenza di azioni come Block, Challenge o JS Challenge su questi URL o sugli IP di Teya elencati in precedenza.
Queste azioni indicano che Cloudflare sta trattando il webhook come traffico sospetto.
Controlla le impostazioni per i bot e la modalità "Under attack"
In Cloudflare:
- Se è abilitata la Bot Fight Mode o la Super Bot Fight Mode, potrebbe trattare il webhook di Teya come un bot e bloccarlo.
- Se il tuo sito è in modalità Under Attack, Cloudflare potrebbe mostrare una pagina di verifica prima di consentire l'accesso, il che blocca i webhook automatizzati.
Non è necessario disattivare la protezione per l'intero sito. Nel passaggio successivo creerai regole che allentano questi controlli solo per gli endpoint dei webhook di Teya.
Passaggio 4: allenta le regole di sicurezza per gli endpoint di WooCommerce
Obiettivo: consentire il traffico dei webhook sugli endpoint di WooCommerce mantenendo la protezione sul resto del sito.
Anche se inserisci gli IP nella lista consentita, Cloudflare o un altro WAF potrebbe comunque sottoporre a challenge, limitare la frequenza (rate-limit) o bloccare le richieste.
Concentrati su questi URL: /wc-api/, /wc-api/teya_oauth_callback/, /wc-api/teya_payments/.
Configurazione consigliata in Cloudflare (o equivalente nel tuo WAF):
- Vai su Security > WAF > Rules.
- Crea una regola in cui URI path contains
/wc-api/(oppure usa un'espressione comestarts_with(http.request.uri.path, "/wc-api")). - Per questa regola, imposta l'azione in modo che Cloudflare consenta o ignori i controlli del WAF; ignori la protezione dai bot (Bot Fight Mode); ignori le challenge JS; e si assicuri che il Rate Limiting non blocchi chiamate ripetute a questi endpoint.
Questo mantiene la sicurezza sul resto del tuo sito, permettendo al contempo ai callback tecnici del plugin di funzionare.
Applica eccezioni simili in qualsiasi altro WAF o plugin di sicurezza allentando le regole per gli stessi percorsi.
Passaggio 5: escludi gli endpoint dei webhook dalla cache
Obiettivo: assicurarsi che Cloudflare o la tua CDN inoltri sempre le chiamate dei webhook a WooCommerce invece di fornire una risposta nella cache.
Il caching può causare risposte obsolete o inaspettate per le chiamate dei webhook.
In Cloudflare (o qualsiasi CDN):
- Vai su Rules > Page Rules o Cache Rules.
- Aggiungi regole per ignorare la cache (bypass cache) per
/wc-api/,/wc-api/teya_payments/e/wc-api/teya_oauth_callback/. - Imposta queste regole su un Cache level di Bypass e un Edge cache TTL pari a 0 (o disabilitato) per questi percorsi.
Questo garantisce che Cloudflare inoltri sempre la richiesta al tuo sito WooCommerce e restituisca la risposta reale.
Passaggio 6: controlla la configurazione SSL / HTTPS
Obiettivo: Confermare che la connessione tra Teya e il tuo negozio WooCommerce sia sicura e compatibile.
Il plugin Teya richiede una connessione HTTPS valida per il tuo negozio WooCommerce.
Controlla il tuo certificato:
- Apri l'URL del tuo negozio (ad esempio,
https://yourdomain.com) in un browser moderno. - Assicurati che non ci siano avvisi relativi a un certificato scaduto o non valido.
Controlla la modalità SSL/TLS di Cloudflare:
- In Cloudflare, apri SSL/TLS.
- Imposta la modalità di crittografia SSL/TLS su Full o Full (Strict).
- Evita la modalità Flexible, in quanto può causare comportamenti incoerenti per API e webhook.
Passaggio 7: riprova la configurazione del plugin
Dopo aver modificato le impostazioni del firewall, della cache e dell'SSL, prova nuovamente il plugin.
Nel tuo pannello di amministrazione WooCommerce:
- Vai su WooCommerce > Settings > Payments.
- Trova Teya Payments nell'elenco.
- Fai clic su Complete setup per eseguire di nuovo la configurazione.
- Accedi con il tuo Teya ID e seleziona il negozio corretto, se richiesto.
Quando la configurazione va a buon fine, dovresti visualizzare:
- Il plugin contrassegnato come abilitato.
- Un banner di conferma come "Successfully connected to Teya" nelle impostazioni del plugin.
Se il plugin continua a non collegarsi, prosegui con la checklist e la sezione di supporto qui sotto.
Checklist rapida delle soluzioni più comuni
La maggior parte degli esercenti risolve i problemi relativi a webhook e Cloudflare:
- Consentendo gli indirizzi IP dei webhook di Teya in Cloudflare e in qualsiasi firewall del server.
- Disabilitando o ignorando la protezione rigorosa dai bot (ad esempio, Bot Fight Mode, modalità "Under attack") per
/wc-api/,/wc-api/teya_payments/e/wc-api/teya_oauth_callback/. - Assicurandosi che le regole del WAF e il Rate Limiting non stiano bloccando o limitando le chiamate API o dei webhook a quei percorsi.
- Ignorando la cache per gli stessi endpoint dei webhook, in modo che le richieste raggiungano sempre WooCommerce.
- Utilizzando un certificato SSL valido e con la modalità SSL di Cloudflare impostata su Full o Full (Strict), non Flexible.
- Mantenendo WooCommerce e il plugin Teya aggiornati, poiché i plugin obsoleti a volte possono rifiutare le chiamate API o dei webhook.
Se continua a non funzionare: contatta il servizio clienti Teya
Se hai seguito tutti i passaggi sopra indicati e non riesci ancora a completare la configurazione del plugin, il servizio clienti Teya può aiutarti a indagare ulteriormente.
Raccogli informazioni utili prima di contattarci
Avere a disposizione i dettagli di seguito ci aiuterà a risolvere il tuo problema più rapidamente:
- Il tuo ID esercente Teya o ID negozio (dalla tua app Teya o dal Portale business, se disponibili).
- L'URL del tuo negozio WooCommerce (ad esempio,
https://yourdomain.com). - La conferma se utilizzi Cloudflare o qualsiasi altro WAF o plugin di sicurezza (ad esempio, Sucuri, Wordfence, firewall di hosting).
- Una breve descrizione di ciò che accade quando tenti di completare la configurazione del plugin, inclusi eventuali messaggi di errore in WooCommerce o Teya.
- Screenshot dell'errore in WooCommerce o nella schermata di configurazione di Teya, ed eventuali eventi rilevanti nei log di Cloudflare o del firewall che mostrino richieste bloccate o sottoposte a challenge verso
/wc-api/teya_oauth_callback/e/wc-api/teya_payments/. - La data, l'ora e il fuso orario approssimativi del tuo ultimo tentativo non riuscito, in modo che possiamo controllare i log dalla nostra parte.