406/403 Not Acceptable – ModSecurity の問題の解決方法
ModSecurity は、一部のウェブホストがサーバーで自動的に有効にするオープンソースのファイアウォールソリューションです。ModSecurity の一部の設定では、有効なサーバーへのリクエストが誤ってブロックされる可能性があり、その結果、WP Simple Pay が正しく機能しなくなる可能性があります。
Stripe Checkout (checkout.stripe.com) からの戻りエラー
ModSecurity がブロックする可能性のある一般的なリクエストは、オフサイトの Stripe Checkout ページからの戻りです。ModSecurity が Stripe の完全修飾ドメイン名 のいずれかからのリクエストをブロックしないことが重要です。
api.stripe.com checkout.stripe.com files.stripe.com js.stripe.com m.stripe.com m.stripe.network q.stripe.com
ウェブホストは、これらのドメインを ModSecurity のホワイトリストに追加して、ユーザーが Stripe Checkout 支払い後に 支払い完了ページ を確認できるようにすることができます。
オンサイト支払いフォームの試行中にエラーが発生しました
ModSecurity は、ウェブサイトの WordPress REST API へのリクエストを誤ってブロックすることもあります。これは、たとえば カスタムフィールド を使用して URL を収集する場合など、フォームの内容が送信されたときに ModSecurity がフラグを立てる可能性がある特定のインスタンスで発生する可能性があります。
ウェブホストは、 /wp-json/wpsp REST API エンドポイントへの POST リクエストを確認し、リクエストをブロックしている可能性のある誤ってトリガーされたルールをホワイトリストに登録できます。
ご不明な点はまだありますか?喜んでお手伝いさせていただきます!
最終更新日: