Behebung von 406/403 Not Acceptable – ModSecurity-Problemen

ModSecurity ist eine Open-Source-Firewall-Lösung, die einige Webhosts automatisch auf ihren Servern aktivieren. Einige Konfigurationen von ModSecurity können gültige Anfragen an Ihren Server versehentlich blockieren, was wiederum dazu führen kann, dass WP Simple Pay nicht richtig funktioniert.

Fehler bei der Rückkehr von Stripe Checkout (checkout.stripe.com)

Eine häufige Anfrage, die ModSecurity blockieren kann, ist die Rückkehr von einer Off-Site-Stripe-Checkout-Seite. Es ist wichtig, dass ModSecurity Anfragen von keiner der vollqualifizierten Domainnamen von Stripe blockiert:

api.stripe.com
checkout.stripe.com
files.stripe.com
js.stripe.com
m.stripe.com
m.stripe.network
q.stripe.com

Ihr Webhost kann diese Domains zur ModSecurity-Whitelist hinzufügen, um sicherzustellen, dass Ihre Benutzer nach einer Stripe-Checkout-Zahlung ihre Zahlungserfolgsseite sehen.

Fehler beim Versuch eines On-Site-Zahlungsformulars

ModSecurity kann auch fälschlicherweise Anfragen an die WordPress REST API Ihrer Website blockieren. Dies kann in bestimmten Fällen auftreten, z. B. bei der Verwendung eines benutzerdefinierten Felds zum Sammeln einer URL, die ModSecurity beim Absenden des Formularinhalts markieren kann.

Ihr Webhost kann POST -Anfragen an die /wp-json/wpsp -REST-API-Endpunkte sehen und alle Regeln, die fälschlicherweise ausgelöst wurden und Anfragen blockieren könnten, auf die Whitelist setzen.

Weitere Informationen finden Sie in unserem Dokumentationsartikel zur WordPress REST API.