Comment résoudre les problèmes de 406/403 Not Acceptable – ModSecurity

ModSecurity est une solution de pare-feu open source que certains hébergeurs activent automatiquement sur leurs serveurs. Certaines configurations de ModSecurity peuvent accidentellement bloquer les requêtes valides vers votre serveur, ce qui peut empêcher WP Simple Pay de fonctionner correctement.

Erreur lors du retour de Stripe Checkout (checkout.stripe.com)

Une requête courante que ModSecurity peut bloquer est le retour d'une page Stripe Checkout hors site. Il est important que ModSecurity ne bloque pas les requêtes provenant de noms de domaine complets de Stripe :

api.stripe.com
checkout.stripe.com
files.stripe.com
js.stripe.com
m.stripe.com
m.stripe.network
q.stripe.com

Votre hébergeur pourra ajouter ces domaines à la liste blanche de ModSecurity pour garantir que vos utilisateurs voient leur page de succès de paiement après un paiement Stripe Checkout.

Erreur lors de la tentative d'un formulaire de paiement sur site

ModSecurity peut également bloquer incorrectement les requêtes vers l'API REST de WordPress de votre site Web. Cela peut se produire dans certains cas, comme l'utilisation d'un champ personnalisé pour collecter une URL, que ModSecurity peut signaler lorsque le contenu du formulaire est soumis.

Votre hébergeur pourra voir les requêtes POST vers les points de terminaison de l'API REST /wp-json/wpsp et ajouter à la liste blanche toutes les règles qui ont été déclenchées de manière inappropriée et qui pourraient bloquer les requêtes.

Consultez notre article de documentation sur l'API REST WordPress pour plus d'informations.