Come risolvere problemi di 406/403 Not Acceptable – ModSecurity

ModSecurity è una soluzione firewall open source che alcuni provider di hosting abilitano automaticamente sui loro server. Alcune configurazioni di ModSecurity possono bloccare accidentalmente richieste valide al tuo server, il che a sua volta può causare il malfunzionamento di WP Simple Pay.

Errore durante il ritorno da Stripe Checkout (checkout.stripe.com)

Una richiesta comune che ModSecurity potrebbe bloccare è il ritorno da una pagina di Stripe Checkout esterna. È importante che ModSecurity non blocchi le richieste da nessuno dei nomi di dominio completi di Stripe:

api.stripe.com
checkout.stripe.com
files.stripe.com
js.stripe.com
m.stripe.com
m.stripe.network
q.stripe.com

Il tuo provider di hosting sarà in grado di aggiungere questi domini alla whitelist di ModSecurity per garantire che i tuoi utenti vedano la loro pagina di successo del pagamento dopo un pagamento tramite Stripe Checkout.

Errore durante il tentativo di un modulo di pagamento in loco

ModSecurity può anche bloccare in modo errato le richieste all'API REST di WordPress del tuo sito web. Ciò può verificarsi in determinate circostanze, come l'utilizzo di un campo personalizzato per raccogliere un URL, che ModSecurity potrebbe segnalare quando il contenuto del modulo viene inviato.

Il tuo provider di hosting sarà in grado di vedere le richieste POST agli endpoint dell'API REST /wp-json/wpsp e aggiungere alla whitelist eventuali regole che sono state attivate in modo errato e che potrebbero bloccare le richieste.

Vedi il nostro articolo di documentazione sull'API REST di WordPress per maggiori informazioni.