Články v tejto sekcii

Riešenie problémov s Cloudflare a bránou firewall vo WooCommerce

Keď nakonfigurujete doplnok Teya Payments pre WooCommerce, Teya odošle do vášho obchodu registračný webhook. Tento webhook doručí poverenia, ktoré doplnok potrebuje, aby váš obchod mohol v budúcnosti bezpečne komunikovať so spoločnosťou Teya.

Ak je tento webhook zablokovaný Cloudflare alebo inou bránou firewall, nastavenie sa nemôže dokončiť a môžu sa zobraziť chyby ako:

Registration webhook returned HTTP client error: status=403 FORBIDDEN

Tento sprievodca vám pomôže opraviť najčastejšie príčiny zo strany Cloudflare a brány firewall, aby ste mohli dokončiť nastavenie doplnku.

Kedy sa tento sprievodca uplatňuje

Použite tohto sprievodcu, ak:

  • Sa snažíte prepojiť váš obchod WooCommerce so spoločnosťou Teya pomocou oficiálneho doplnku Teya.
  • Po prihlásení do Teya a výbere obchodu, ktorý chcete pripojiť, uvidíte chybovú stránku, ktorá odkazuje na túto stránku pomoci.
  • Vy, váš vývojár alebo váš poskytovateľ hostingu vidíte chybu 403 Forbidden alebo podobnú chybu pre adresy URL webhooku: https://yourdomain.com/wc-api/teya_oauth_callback/ a https://yourdomain.com/wc-api/teya_payments/.
  • Vaša stránka používa Cloudflare, inú CDN alebo Web Application Firewall (WAF) ako napríklad Sucuri, Wordfence alebo firewall poskytovateľa hostingu.

Nemusíte dokončiť každý krok uvedený nižšie. Po každom hlavnom kroku znova otestujte registráciu.

Krok 1: Povolenie IP adries webhookov Teya

Cieľ: Uistite sa, že váš firewall umožňuje požiadavkám webhookov od spoločnosti Teya dosiahnuť váš obchod WooCommerce.

Upozornenia webhookov spoločnosti Teya v súčasnosti prichádzajú z týchto IP adries: 63.35.101.166, 63.34.233.45, 34.252.138.105.

V Cloudflare:

  1. Prejdite na Security > WAF > Tools alebo IP Access Rules.
  2. Pre každú z vyššie uvedených IP adries pridajte pravidlo Allow pre HTTPS (port 443).

Ak používate ďalšie firewally (napríklad u vášho poskytovateľa hostingu), pridajte rovnaké IP adresy aj do ich zoznamov povolených adries.

Toto je najbežnejšia oprava. Po použití týchto zmien znova otestujte konfiguráciu doplnku. Ak problém pretrváva, pokračujte s krokmi nižšie.

Krok 2: Skontrolujte, či je adresa URL spätného volania WooCommerce dosiahnuteľná

Cieľ: Potvrďte, že Teya má prístup k adrese URL spätného volania bez toho, aby bola zablokovaná alebo vyzvaná na overenie.

Registračný webhook sa odosiela na: https://yourdomain.com/wc-api/teya_oauth_callback/

Na otestovanie:

  1. Otvorte prehliadač v inkognito / súkromnom režime.
  2. Navštívte: https://yourdomain.com/wc-api/teya_oauth_callback/

Mali by ste vidieť jedno z nasledujúceho:

  • Prázdnu stránku alebo minimálnu odpoveď v štýle WooCommerce.
  • HTTP 200 alebo 204 OK bez viditeľného obsahu.

Ak namiesto toho uvidíte niektoré z nasledujúcich, znamená to, že webhook je stále blokovaný:

  • Chyba 403 Forbidden.
  • Stránka s výzvou Cloudflare (napríklad „Checking your browser before accessing…“ alebo CAPTCHA).
  • Značková chybová stránka firewallu alebo zabezpečenia od vášho hostiteľa.

V takom prípade prejdite na ďalšie kroky a upravte pravidlá Cloudflare alebo vášho firewallu.

Krok 3: Skontrolujte, či Cloudflare alebo váš firewall blokuje webhook

Potvrďte, či sa používa Cloudflare alebo WAF

  • Spýtajte sa svojho vývojára alebo poskytovateľa hostingu, či je vaša doména za Cloudflare alebo iným WAF/bezpečnostným proxy.
  • Ak sa prihlasujete na dash.cloudflare.com pre správu DNS alebo zabezpečenia, pravdepodobne používate Cloudflare.

Skontrolujte udalosti Cloudflare Firewall / WAF

V Cloudflare:

  1. Prejdite na Security > WAF (Web Application Firewall) alebo Firewall rules.
  2. Pozrite si nedávne udalosti pre požiadavky na /wc-api/teya_oauth_callback/, /wc-api/teya_payments/ a /wc-api/.
  3. Skontrolujte akcie, ako sú Block, Challenge alebo JS Challenge na týchto adresách URL alebo na IP adresách Teya uvedených vyššie.

Tieto akcie naznačujú, že Cloudflare považuje webhook za podozrivú prevádzku.

Skontrolujte nastavenia botov a režimu "Under attack"

V Cloudflare:

  • Ak je povolený režim Bot Fight Mode alebo Super Bot Fight Mode, môže webhook spoločnosti Teya považovať za bota a zablokovať ho.
  • Ak je vaša stránka v režime Under Attack, Cloudflare môže pred povolením prístupu zobraziť stránku s výzvou, čo blokuje automatické webhooky.

Nemusíte vypínať ochranu pre celú svoju stránku. V ďalšom kroku vytvoríte pravidlá, ktoré uvoľnia tieto kontroly iba pre koncové body webhookov Teya.

Krok 4: Uvoľnite bezpečnostné pravidlá pre koncové body WooCommerce

Cieľ: Povoľte prevádzku webhookov na koncových bodoch WooCommerce a zároveň zachovajte ochranu na zvyšku vašej stránky.

Dokonca aj keď IP adresy povolíte, Cloudflare alebo iný WAF môže stále vyzývať na overenie, obmedzovať rýchlosť alebo blokovať požiadavky.

Zamerajte sa na tieto URL adresy: /wc-api/, /wc-api/teya_oauth_callback/, /wc-api/teya_payments/.

Odporúčaná konfigurácia v Cloudflare (alebo ekvivalent vo vašom WAF):

  1. Prejdite na Security > WAF > Rules.
  2. Vytvorte pravidlo, kde URI path contains /wc-api/ (alebo použite výraz ako starts_with(http.request.uri.path, "/wc-api")).
  3. Pre toto pravidlo nastavte akciu tak, aby Cloudflare povolil alebo preskočil kontroly WAF; preskočil ochranu proti botom (Bot Fight Mode); preskočil výzvy JS; a zabezpečil, aby Rate Limiting neblokoval opakované volania na tieto koncové body.

Tým sa zachová zabezpečenie na zvyšku vašej stránky a zároveň sa umožní fungovanie technických spätných volaní doplnku.

Použite podobné výnimky v akomkoľvek inom WAF alebo bezpečnostnom doplnku uvoľnením pravidiel pre rovnaké cesty.

Krok 5: Vylúčte koncové body webhookov z ukladania do vyrovnávacej pamäte (caching)

Cieľ: Uistite sa, že Cloudflare alebo vaša CDN vždy preposiela volania webhookov do WooCommerce namiesto poskytovania odpovede uloženej vo vyrovnávacej pamäti.

Ukladanie do vyrovnávacej pamäte môže spôsobiť zastarané alebo neočakávané odpovede na volania webhookov.

V Cloudflare (alebo akejkoľvek CDN):

  1. Prejdite na Rules > Page Rules alebo Cache Rules.
  2. Pridajte pravidlá na obídenie vyrovnávacej pamäte (bypass cache) pre /wc-api/, /wc-api/teya_payments/ a /wc-api/teya_oauth_callback/.
  3. Nastavte tieto pravidlá na Cache level s hodnotou Bypass a Edge cache TTL na 0 (alebo zakázané) pre tieto cesty.

Tým sa zabezpečí, že Cloudflare vždy prepošle požiadavku na vašu stránku WooCommerce a vráti skutočnú odpoveď.

Krok 6: Skontrolujte konfiguráciu SSL / HTTPS

Cieľ: Potvrďte, že spojenie medzi Teya a vaším obchodom WooCommerce je bezpečné a kompatibilné.

Doplnok Teya vyžaduje platné pripojenie HTTPS k vášmu obchodu WooCommerce.

Skontrolujte svoj certifikát:

  • Otvorte URL adresu vášho obchodu (napríklad https://yourdomain.com) v modernom prehliadači.
  • Uistite sa, že sa nezobrazujú žiadne upozornenia o expirovanom alebo neplatnom certifikáte.

Skontrolujte režim Cloudflare SSL/TLS:

  • V Cloudflare otvorte SSL/TLS.
  • Nastavte SSL/TLS encryption mode na Full alebo Full (Strict).
  • Vyhnite sa režimu Flexible, pretože to môže spôsobiť nekonzistentné správanie pre API a webhooky.

Krok 7: Znova otestujte konfiguráciu doplnku

Po úprave nastavení firewallu, ukladania do vyrovnávacej pamäte a SSL znova otestujte doplnok.

V administrácii WooCommerce:

  1. Prejdite na WooCommerce > Settings > Payments.
  2. Nájdite Teya Payments v zozname.
  3. Kliknutím na Complete setup znova spustíte konfiguráciu.
  4. Ak sa zobrazí výzva, prihláste sa pomocou svojho Teya ID a vyberte správny obchod.

Keď bude konfigurácia úspešná, mali by ste vidieť:

  • Doplnok označený ako enabled.
  • Potvrdzovací banner, ako napríklad "Successfully connected to Teya" v nastaveniach doplnku.

Ak sa doplnok stále nepripojí, pokračujte podľa kontrolného zoznamu a sekcie podpory nižšie.

Rýchly kontrolný zoznam bežných opráv

Väčšina obchodníkov vyrieši problémy s webhookmi a Cloudflare takto:

  • Povolenie IP adries webhookov Teya v Cloudflare a akomkoľvek serverovom firewalle.
  • Zakázanie alebo obídenie prísnej ochrany proti botom (napríklad Bot Fight Mode, režim "Under attack") pre /wc-api/, /wc-api/teya_payments/ a /wc-api/teya_oauth_callback/.
  • Zabezpečenie, aby pravidlá WAF a Rate Limiting neblokovali alebo nespomaľovali volania webhookov alebo API na tieto cesty.
  • Obídenie vyrovnávacej pamäte pre rovnaké koncové body webhookov, aby sa požiadavky vždy dostali do WooCommerce.
  • Používanie platného certifikátu SSL a režimu Cloudflare SSL nastaveného na Full alebo Full (Strict), nie Flexible.
  • Udržiavanie WooCommerce a doplnku Teya v aktuálnom stave, pretože zastarané doplnky môžu niekedy odmietnuť volania API alebo webhookov.

Ak to stále nefunguje – kontaktujte Teya zákaznícku podporu

Ak ste postupovali podľa všetkých vyššie uvedených krokov a stále nemôžete dokončiť konfiguráciu doplnku, zákaznícka podpora Teya vám môže pomôcť s ďalším vyšetrovaním.

Zozbierajte užitočné informácie predtým, ako nás kontaktujete

Pripravenie nižšie uvedených podrobností nám pomôže rýchlejšie vyriešiť váš problém:

  • Vaše ID obchodníka Teya alebo ID obchodu (z vašej aplikácie Teya alebo Business Portal, ak je k dispozícii).
  • URL adresa vášho obchodu WooCommerce store URL (napríklad https://yourdomain.com).
  • Potvrdenie, či používate Cloudflare alebo akýkoľvek iný WAF alebo bezpečnostný doplnok (napríklad Sucuri, Wordfence, firewall hostingu).
  • Krátky popis toho, čo sa stane, keď sa pokúsite dokončiť nastavenie doplnku, vrátane akýchkoľvek chybových správ vo WooCommerce alebo Teya.
  • Snímky obrazovky s chybou vo WooCommerce alebo na obrazovke konfigurácie Teya a akékoľvek relevantné udalosti vo vašich protokoloch Cloudflare alebo firewallu, ktoré zobrazujú zablokované alebo vyzvané požiadavky na /wc-api/teya_oauth_callback/ a /wc-api/teya_payments/.
  • Približný dátum, čas a časové pásmo vášho posledného neúspešného pokusu, aby sme mohli skontrolovať protokoly na našej strane.
Pomohol Vám tento článok?
1 z 1 to považovali za užitočné

Stále potrebujete pomoc?