Amikor beállítod a Teya Payments bővítményt WooCommerce-hez, a Teya egy regisztrációs webhookot küld az webáruházadnak. Ez a webhook továbbítja azokat a hitelesítő adatokat, amelyekre a bővítménynek szüksége van ahhoz, hogy az áruházad a jövőben biztonságosan kommunikálhasson a Teyával.
Ha ezt a webhookot Cloudflare vagy más tűzfal blokkolja, a beállítás nem tud befejeződni, és az alábbi hibaüzenet jelenhet meg:
Registration webhook returned HTTP client error: status=403 FORBIDDEN
Ez az útmutató a leggyakoribb Cloudflare- és tűzfalproblémák megoldásában segít, hogy sikeresen befejezhesd a bővítmény beállítását.
Mikor segíthet ez az útmutató?
Ha a hivatalos Teya bővítménnyel próbálod csatlakoztatni WooCommerce áruházadat a Teyához.
Ha a Teyába való bejelentkezés és az áruház kiválasztása után hibaoldalra kerülsz, amely erre az útmutatóra hivatkozik.
-
Te, a fejlesztőd vagy a tárhelyszolgáltatód
403 Forbiddenvagy hasonló hibát lát a következő webhook URL-eknél, például:https://sajatdomain.com/wc-api/teya_oauth_callback/https://sajatdomain.com/wc-api/teya_payments/
Az oldalad Cloudflare-t, más CDN-t vagy webalkalmazás-tűzfalat (WAF) használ (pl. Sucuri, Wordfence, tárhelyszolgáltató tűzfal).
Fontos: Minden egyes lépés után próbáld meg újra a regisztrációt. Ha az adott lépés megoldotta a problémát, a többit nem kell elvégezned.
1. lépés: Engedélyezd a Teya webhook IP-címeit
Győződj meg arról, hogy a tűzfalad engedi a Teya webhookjainak kapcsolódását az áruházadhoz.
A Teya webhook értesítései jelenleg az alábbi IP-címekről érkeznek:
63.35.101.16663.34.233.4534.252.138.105
Cloudflare-ben:
Lépj a Security → WAF → Tools vagy IP Access Rules menübe.
Minden fenti IP-cím esetén adj hozzá egy Allow szabályt HTTPS-re (443-as port).
Ha más tűzfalat is használsz (pl. a tárhelyszolgáltatódnál), ugyanezeket az IP-címeket add hozzá azok engedélyezési listájához is.
Ez a leggyakoribb megoldás. Az IP-címek engedélyezése után próbáld újra a plugin-beállítást. Ha a probléma megmarad, folytasd a következő lépésekkel.
2. lépés: Ellenőrizd, hogy a WooCommerce callback URL elérhető-e
Győződj meg arról, hogy a Teya hozzáfér a callback URL-hez blokkolás nélkül.
A regisztrációs webhook erre az URL-re kerül küldésre:
https://sajatdomain.com/wc-api/teya_oauth_callback/
Az ellenőrzés menete:
Nyiss meg egy inkognitó / privát böngészőablakot.
Látogasd meg a fenti URL-t (saját domainedet behelyettesítve).
Helyes eredmény – az alábbiak egyike jelenik meg:
Üres oldal vagy egyszerű WooCommerce-stílusú válasz.
HTTP 200 vagy 204 OK, látható tartalom nélkül.
Probléma jele – ha ezek valamelyike jelenik meg, a webhook még mindig blokkolva van:
403 Forbiddenhiba.Cloudflare challenge oldal (pl. „Checking your browser before accessing…" vagy CAPTCHA).
A tárhelyszolgáltatód tűzfalának hibaoldala.
Ha a callback URL nem érhető el közvetlenül a böngészőből, a Teya webhookja sem fogja elérni. Ebben az esetben folytasd a következő lépésekkel.
3. lépés: Ellenőrizd, hogy Cloudflare vagy a tűzfalad blokkolja-e a webhookot
Állapítsd meg, hogy Cloudflare-t vagy más WAF-ot használsz-e
Kérdezd meg a fejlesztődet vagy a tárhelyszolgáltatódat, hogy a domained Cloudflare vagy más WAF / biztonsági proxy mögött van-e. Ha a dash.cloudflare.com oldalon kezeled a DNS- vagy biztonsági beállításokat, valószínűleg Cloudflare-t használsz.
Tekintsd át a Cloudflare Firewall / WAF eseményeket
Lépj a Security → WAF (Web Application Firewall) vagy Firewall rules menübe.
-
Nézd meg a közelmúltbeli eseményeket az alábbi URL-ekre érkező kérések esetén:
/wc-api/teya_oauth_callback//wc-api/teya_payments//wc-api/*
Keress Block, Challenge vagy JS Challenge műveleteket ezeknél az URL-eknél vagy a fent felsorolt Teya IP-címeknél.
Ezek a műveletek azt jelzik, hogy a Cloudflare gyanús forgalomként kezeli a webhookot.
Ellenőrizd a bot- és „Under Attack" beállításokat
Ha a Bot Fight Mode vagy Super Bot Fight Mode be van kapcsolva, a Cloudflare botként azonosíthatja a Teya webhookját, és blokkolhatja azt.
Ha az oldalad „Under Attack" módban van, a Cloudflare challenge oldalt jeleníthet meg, mielőtt engedélyezi a hozzáférést – ez blokkolja az automatizált webhookokat.
Nem szükséges az egész oldal védelmét kikapcsolni. A következő lépésben csak a Teya webhook-végpontokra vonatkozóan hozol létre kivételeket.
4. lépés: Engedélyezz lazább biztonsági szabályokat a WooCommerce végpontokra
Cél: Engedélyezd a webhook forgalmat a WooCommerce végpontokon, miközben a többi oldalon megmarad a védelem.
Az érintett URL-ek:
/wc-api/* /wc-api/teya_oauth_callback/ /wc-api/teya_payments/
Ajánlott konfiguráció Cloudflare-ben (vagy a saját WAF-odban):
Lépj a Security → WAF → Rules menübe.
Hozz létre egy szabályt, ahol az URI útvonal tartalmazza a
/wc-api/elemet (vagy használj ilyen kifejezést:starts_with(http.request.uri.path, "/wc-api")).-
A szabálynál állítsd be, hogy a Cloudflare:
Engedélyezze vagy hagyja ki a WAF-ellenőrzéseket.
Hagyja ki a bot védelmet (Bot Fight Mode).
Hagyja ki a JS challenge-eket.
Ne alkalmazza a Rate Limiting-et ezekre a végpontokra.
Ez megőrzi a védelmét az oldal többi részének, miközben a bővítmény technikai visszahívásai zavartalanul működhetnek. Alkalmazd ugyanezeket a kivételeket minden egyéb WAF- vagy biztonsági bővítménynél is.
5. lépés: Zárj ki a webhook végpontokat a gyorsítótárból
Győződj meg arról, hogy a Cloudflare vagy a CDN mindig az élő WooCommerce oldalra továbbítja a webhook hívásokat, nem gyorsítótárazott választ ad vissza.
Cloudflare-ben (vagy bármely CDN-nél):
Lépj a Rules → Page Rules vagy Cache Rules menübe.
-
Adj hozzá szabályokat a gyorsítótár megkerülésére az alábbi útvonalaknál:
/wc-api/*/wc-api/teya_payments//wc-api/teya_oauth_callback/
-
Állítsd be ezeket a következőre:
Cache level: Bypass (Megkerülés)
Edge cache TTL: 0, vagy tiltsd le ezekre az útvonalakra.
Ez biztosítja, hogy a Cloudflare mindig a WooCommerce oldaladra továbbítja a kérést, és a valódi választ adja vissza.
6. lépés: Ellenőrizd az SSL / HTTPS konfigurációt
Győződj meg arról, hogy a Teya és a WooCommerce áruházad közötti kapcsolat biztonságos és kompatibilis.
Ellenőrizd a tanúsítványt
Nyisd meg az áruházad URL-jét (pl.
https://sajatdomain.com) egy modern böngészőben.Győződj meg arról, hogy nincs figyelmeztetés lejárt vagy érvénytelen tanúsítványról.
Ellenőrizd a Cloudflare SSL/TLS módot
A Cloudflare-ben nyisd meg az SSL/TLS menüt.
Állítsd az SSL/TLS titkosítási módot Full vagy Full (Strict) értékre.
Kerüld a Flexible módot – ez következetlen viselkedést okozhat API-k és webhookok esetén.
7. lépés: Teszteld újra a bővítmény konfigurációját
A tűzfal-, gyorsítótárazási és SSL-beállítások módosítása után próbáld meg újra a bővítmény beállítását.
A WooCommerce adminban lépj a WooCommerce → Beállítások → Fizetések menübe.
Keresd meg a Teya Payments bejegyzést.
Kattints a Beállítás befejezése gombra a konfiguráció újrafuttatásához.
Ha szükséges, jelentkezz be Teya fiókoddal, és válaszd ki a megfelelő áruházat.
Sikeres konfiguráció esetén:
A bővítmény engedélyezettként jelenik meg.
Egy megerősítő üzenet jelenik meg, pl. „Successfully connected to Teya" a bővítmény beállításainál.
Ha a bővítmény így sem csatlakozik, folytasd az alábbi gyorsellenőrző listával.
Gyorsellenőrző lista a leggyakoribb megoldásokhoz
A legtöbb kereskedő az alábbi lépésekkel oldja meg a webhook- és Cloudflare-problémákat:
A Teya webhook IP-címei engedélyezve vannak Cloudflare-ben és a szerveres tűzfalban.
-
A szigorú bot-védelem (pl. Bot Fight Mode, „Under Attack" mód) ki van kapcsolva vagy meg van kerülve a következő útvonalakon:
/wc-api/*/wc-api/teya_payments//wc-api/teya_oauth_callback/
A WAF-szabályok és a Rate Limiting nem blokkolja vagy lassítja a webhook- / API-hívásokat ezeken az útvonalakon.
A gyorsítótár meg van kerülve ugyanazokon a webhook-végpontokon.
Érvényes SSL-tanúsítvány van beállítva, és a Cloudflare SSL-módja Full vagy Full (Strict) (nem Flexible).
A WooCommerce és a Teya bővítmény naprakész – az elavult bővítmények néha visszautasítják az API- vagy webhook-hívásokat.
Ha még mindig nem sikerül a problémát megoldani, lépj kapcsolatba a Teya ügyfélszolgálatával
Ha minden fenti lépést elvégeztél, és a bővítmény konfigurációját még mindig nem tudod befejezni, a Teya ügyfélszolgálata segíthet a kivizsgálásban.
Gyűjtsd össze a szükséges információkat a kapcsolatfelvétel előtt
Az alábbi adatok megléte segít nekünk gyorsabban megoldani a problémát:
Teya kereskedői azonosítód (a Teya alkalmazásból vagy a Teya Portalról).
WooCommerce-áruházad URL-je (pl.
https://sajatdomain.com).Megerősítés arról, hogy Cloudflare-t vagy más WAF- / biztonsági bővítményt használsz-e (pl. Sucuri, Wordfence, tárhelyszolgáltató tűzfal).
Rövid leírás arról, mi történik, amikor megpróbálod befejezni a bővítmény beállítását, beleértve a WooCommerce-ben vagy a Teyában megjelenő hibaüzeneteket.
-
Képernyőképek:
A WooCommerce-ben vagy a Teya konfigurációs képernyőn látható hibáról.
-
A Cloudflare- vagy tűzfalnaplók releváns eseményeiről, amelyek blokkolt vagy challenge-elt kéréseket mutatnak a következő útvonalakon:
/wc-api/teya_oauth_callback//wc-api/teya_payments/
A legutóbbi sikertelen kísérlet időpontja, hogy a mi oldalunkon is ellenőrizni tudjuk a naplókat.
Hogyan lépj kapcsolatba az ügyfélszolgálattal
Kapcsolatfelvételkor:
Jelezd, hogy „WooCommerce bővítmény – Cloudflare / tűzfal blokkolja a konfigurációt" problémád van.
Mellékeld a fenti ellenőrző listából összegyűjtött adatokat.
Ha lehetséges, illeszd be a hibaüzenetet, például:
Registration webhook returned HTTP client error: status=403 FORBIDDEN
A csapatunk ezután:
Ellenőrzi a logokat a legutóbbi konfigurációs kísérleteidre vonatkozóan.
Megnézi, hogy a webhook kérések elérik-e az áruházadat, vagy útközben blokkolva vannak.
Közreműködik szükség esetén a fejlesztőddel / tárhelyszolgáltatóddal a fennálló konfigurációs problémák megoldásában.