Leit

Bilanagreining á Cloudflare og málum tengdum eldveggjum í WooCommerce

  • Uppfærð

Þegar þú stillir Teya Payments viðbótina (plugin) fyrir WooCommerce sendir Teya skráningar‑vefkrækju (registration webhook) á verslunina þína. Þessi vefkrækja inniheldur þær aðgangsupplýsingar sem viðbótin þarf til að verslunin geti framvegis átt örugg samskipti við Teya.

Ef þessari vefkrækju er hafnað eða stöðvuð af Cloudflare eða öðrum eldvegg (firewall), þá klárast uppsetningin ekki og þú gætir séð villur eins og:

Registration webhook returned HTTP client error: status=403 FORBIDDEN

Þessi grein hjálpar þér að finna og koma í veg fyrir algengustu vandamálin tengd Cloudflare eða eldveggjum þannig að þú getir lokið við uppsetningu viðbótarinnar.

Hvenær þarf þessar upplýsingar?

Notaðu þessa grein ef:

  • Þú ert að reyna að tengja WooCommerce verslunina þína við Teya með viðbótinni Teya Payments for WooCommerce.
  • Þú, forritarinn þinn eða hýsingaraðilinn sérð 403 Forbidden eða svipaða villu fyrir slóðir vefkrækjanna:
    • https://yourdomain.com/wc-api/teya_oauth_callback/
    • https://yourdomain.com/wc-api/teya_payments/
  • Vefurinn þinn notar Cloudflare, annað CDN eða Web Application Firewall (WAF) eins og Sucuri, Wordfence eða eldvegg hjá hýsingaraðila.

Þú þarft ekki að framkvæma öll skrefin hér að neðan. Prófaðu skráningarferlið aftur eftir hvert skref.

Skref 1: Leyfa IP tölur frá vefkrækjum Teya í gegnum eldveggi

Markmið: Tryggja að eldveggir leyfi vefkrækjum frá Teya að ná í WooCommerce verslunina þína.

Tilkynningar vefkrækja (webhook notifications) frá Teya koma frá eftirfarandi IP‑tölum:

  • 63.35.101.166
  • 63.34.233.45
  • 34.252.138.105

Í Cloudflare:

  1. Farðu í Security → WAF → Tools eða IP Access Rules.
  2. Bættu við Allow reglu fyrir hverja IP tölu hér að ofan fyrir HTTPS (port 443).

Ef þú notar fleiri eldveggi (til dæmis hjá hýsingaraðila) þarftu að bæta sömu IP tölum á allowlist.

Þetta er algengasta lausnin. Prófaðu uppsetningu viðbótarinnar aftur eftir að þú hefur gert þessar breytingar. Ef vandamálið er enn til staðar heldurðu áfram í næstu skref.

Skref 2: Athuga hvort WooCommerce callback‑slóðin sé aðgengileg

Markmið: Staðfesta að Teya komist á callback‑slóðina án þess að lenda í áskorun (challenge) eða stöðvun.

Vefkrækjur vegna skráningar er sendur á:

https://yourdomain.com/wc-api/teya_oauth_callback/

Til að prófa þetta:

  1. Opnaðu vafra í incognito / einka‑ham.
  2. Farðu á: https://yourdomain.com/wc-api/teya_oauth_callback/

Þú ættir að sjá eitt af eftirfarandi:

  • Tóma síðu eða mjög einfalda WooCommerce‑svarsíðu.
  • HTTP 200 eða 204 OK án sýnilegs efnis.

Ef þú sérð eitthvað af eftirfarandi þýðir það að vefkrækja er enn stöðvaður:

  • 403 Forbidden villa.
  • Cloudflare „challenge“ síðu (til dæmis „Checking your browser before accessing…“ eða CAPTCHA).
  • Sérmerkta eldveggs‑ eða öryggissíðu frá hýsingaraðila.

Ef callback‑slóðin er ekki aðgengileg beint í vafra án áskorana eða villna, þá kemst vefkrækjan frá Teya ekki að heldur. Þá skaltu halda áfram í næstu skref og laga stillingar í Cloudflare eða eldvegg.

Skref 3: Athuga hvort Cloudflare eða eldveggur sé að stöðva vefkækjuna

Staðfestu hvort Cloudflare eða WAF sé í notkun

  • Spyrðu forritarann þinn eða hýsingaraðila hvort lénið þitt sé að notast við Cloudflare eða aðra WAF/öryggisgátt.
  • Ef þú skráir þig inn á dash.cloudflare.com til að stjórna DNS eða öryggi, ertu líklega að nota Cloudflare.

Skoðaðu Firewall / WAF „events“ í Cloudflare

Í Cloudflare:

  1. Farðu í Security → WAF (Web Application Firewall) eða Firewall rules.
  2. Athugaðu nýlegar færslur fyrir beiðnir tengdar:
    • /wc-api/teya_oauth_callback/
    • /wc-api/teya_payments/
    • /wc-api/*
  3. Leitaðu að aðgerðum eins og Block, Challenge eða JS Challenge á þessum slóðum eða á IP tölunum frá Teya sem nefndar voru hér fyrir ofan.

Slíkar aðgerðir gefa til kynna að Cloudflare líti á vefkrækjuna sem grunsamlega umferð.

Athugaðu „bot“ og „Under attack“ stillingar

Í Cloudflare:

  • Ef Bot Fight Mode eða Super Bot Fight Mode er virkt getur það litið á vefkrækju Teya sem botta og stöðvað hann.
  • Ef vefurinn er í Under Attack ham getur Cloudflare sýnt áskoranasíðu áður en aðgangur fæst, sem hindrar sjálfvirka vefkrækju.

Þú þarft ekki að slökkva á vörn fyrir allan vefinn. Í næsta skrefi bætirðu við reglum sem slaka aðeins á þessum athugunum fyrir vefkrækjum frá Teya.

Skref 4: Slaka á öryggisreglum fyrir WooCommerce endapunkta

Markmið: Leyfa umferð á WooCommerce endapunktum án þess að minnka öryggi á öðrum hlutum vefsins.

Jafnvel þótt IP‑tölur séu á allowlist getur Cloudflare eða annar WAF samt gert „challenge“, „rate‑limit“ eða blokkað beiðnirnar.

Eftirfarandi slóðir eru mikilvægar:

  • /wc-api/*
  • /wc-api/teya_oauth_callback/
  • /wc-api/teya_payments/

Mælt er með eftirfarandi stillingum í Cloudflare (eða hliðstæðum stillingum í öðrum WAF):

  1. Farðu í Security → WAF → Rules.
  2. Búðu til reglu þar sem URI path inniheldur /wc-api/ (eða svipað skilyrði, t.d. starts_with(http.request.uri.path, "/wc-api")).
  3. Stilltu regluna þannig að Cloudflare:
    • Leyfi eða sleppi WAF‑athugunum.
    • Sleppi „bot protection“ (Bot Fight Mode).
    • Sleppi JS challenges.
    • Tryggi að Rate Limiting sé ekki að stöðva endurtekin köll í þessa endapunkta.

Þannig helst öryggisvörn á restinni af vefnum, en tæknileg bakgrunnssamskipti við viðbótina fá að fara fram. Gerðu sambærilegar undanþágur í öðrum WAF‑kerfum eða öryggisviðbótum með því að mýkja reglur fyrir sömu slóðir.

Skref 5: Undanskilja endapunkta vefkrækju úr skyndiminni (cache)

Markmið: Tryggja að Cloudflare eða CDN skili alltaf beiðnum til WooCommerce, í stað þess að svara úr skyndiminni.

Skyndiminni getur valdið úreltum eða óvæntum svörum fyrir vefkrækju.

Í Cloudflare (eða öðru CDN):

  1. Farðu í Rules → Page Rules eða Cache Rules.
  2. Bættu við reglum sem sleppa þessum slóðum úr skyndiminni:
    • /wc-api/*
    • /wc-api/teya_payments/
    • /wc-api/teya_oauth_callback/
  3. Stilltu þessar reglur á:
    • Cache level: Bypass.
    • Edge cache TTL: 0 eða óvirkt fyrir þessar slóðir.

Þetta tryggir að Cloudflare sendi alltaf beiðnina áfram til WooCommerce síðunnar og skili raunverulegu svari, ekki gömlu svari.

Skref 6: Athuga SSL / HTTPS stillingar

Markmið: Staðfesta að tengingin milli Teya og WooCommerce sé örugg og samhæf (compatible).

Teya‑viðbótin krefst gildrar HTTPS tengingar við WooCommerce síðuna þína.

Athugaðu SSL vottorð

  1. Opnaðu vefverslunina þína (t.d. https://síðanþín.com) í nýlega uppfærðum vafra.
  2. Tryggðu að engin viðvörun sé um útrunnið eða ógilt vottorð.

Athugaðu SSL/TLS stillingar í Cloudflare

  1. Farðu í SSL/TLS í Cloudflare.
  2. Stilltu SSL/TLS encryption mode á Full eða Full (Strict).
  3. Forðastu Flexible ham, þar sem hann getur valdið óstöðugri hegðun fyrir API‑köll og vefkrækjur.

Skref 7: Prófaðu uppsetningu viðbótarinnar aftur

Eftir að þú hefur lagað stillingar fyrir eldveggi, skyndiminni og SSL skaltu prófa viðbótina aftur.

Á stjórnborðinu í WooCommerce:

  1. Farðu í WooCommerce → Settings → Payments.
  2. Finndu Teya Payments í listanum.
  3. Smelltu á Complete setup til að keyra uppsetningu aftur.
  4. Skráðu þig inn með Teya ID og veldu rétta verslun þegar beðið er um það.

Þegar uppsetningin tekst ættirðu að sjá:

  • Að viðbótin sé merkt sem virk (enabled).
  • Staðfestingarskilaboð eins og „Successfully connected to Teya“ í stillingum viðbótarinnar.

Ef viðbótin tengist enn ekki, haltu áfram í samantekt og stuðningshlutann hér fyrir neðan.

Samantekt algengra lausna

Flestir söluaðilar leysa vefkrækju‑ og Cloudflare vandamál með því að:

  • Leyfa IP tölur Teya webhook í Cloudflare og eldveggjum netþjóns.
  • Draga úr styrkleika bot‑varna eða sleppa þeim (t.d. Bot Fight Mode, „Under attack“ mode) fyrir:
    • /wc-api/*
    • /wc-api/teya_payments/
    • /wc-api/teya_oauth_callback/
  • Tryggja að WAF‑reglur og Rate Limiting séu ekki að stöðva eða hægja á vefkrækjum‑ eða API‑köllum í þessar slóðir.
  • Sleppa þessum endapunktum vefkrækjanna úr skyndiminni þannig að beiðnir fari alltaf alla leið í WooCommerce.
  • Nota gilt SSL vottorð og stilla Cloudflare SSL ham á Full eða Full (Strict), ekki Flexible.
  • Uppfæra reglulega WooCommerce og Teya viðbótina, því úreltar viðbætur geta hafnað API‑ eða vefkrækju‑köllum.

Ef þetta virkar enn ekki – hafðu samband við Teya

Ef þú hefur fylgt öllum skrefunum hér að ofan og getur enn ekki lokið uppsetningu viðbótarinnar getur þjónustuteymi Teya aðstoðað.

Safnaðu gagnlegum upplýsingum áður en þú hefur samband

Eftirfarandi upplýsingar hjálpa okkur að leysa mál hraðar:

  • Auðkenni samnings hjá Teya eða store ID, sjáanlegt í Teya appinu eða á þjónustuvef.
  • Slóð á WooCommerce verslunina þína (t.d. https://síðanþín.com).
  • Staðfesting á því hvort þú notir Cloudflare eða annan WAF/öryggisviðbót (t.d. Sucuri, Wordfence, eldvegg hjá hýsingaraðila).
  • Stutta lýsingu á því hvað gerist þegar þú reynir að klára uppsetningu viðbótarinnar (þ.m.t. villuboð í WooCommerce eða frá Teya).
  • Skjámyndir af:
    • Villunni í WooCommerce eða Teya uppsetningarskjánum.
    • Viðeigandi færslum úr Cloudflare eða eldveggsloggum sem sýna stöðvaðar eða „challenged“ beiðnir á:
      • /wc-api/teya_oauth_callback/
      • /wc-api/teya_payments/
  • Nákvæma dags- og tímasetningu síðustu misheppnuðu tilraunar, svo við getum borið það saman við logga okkar megin.

Var þessi grein gagnleg?

0 af 0 fannst þessi grein gagnleg