Jak rozwiązać problem 406/403 Not Acceptable – problemy z ModSecurity

ModSecurity to zapora sieciowa typu open source, którą niektórzy dostawcy hostingu automatycznie włączają na swoich serwerach. Niektóre konfiguracje ModSecurity mogą przypadkowo blokować prawidłowe żądania do Twojego serwera, co z kolei może spowodować nieprawidłowe działanie WP Simple Pay.

Błąd powrotu z Stripe Checkout (checkout.stripe.com)

Częstym żądaniem, które ModSecurity może blokować, jest powrót ze strony Stripe Checkout poza witryną. Ważne jest, aby ModSecurity nie blokował żądań z żadnej z pełnych nazw domen Stripe:

api.stripe.com
checkout.stripe.com
files.stripe.com
js.stripe.com
m.stripe.com
m.stripe.network
q.stripe.com

Twój dostawca hostingu będzie mógł dodać te domeny do białej listy ModSecurity, aby zapewnić, że Twoi użytkownicy zobaczą swoją stronę sukcesu płatności po płatności przez Stripe Checkout.

Błąd podczas próby płatności na stronie

ModSecurity może również błędnie blokować żądania do WordPress REST API Twojej witryny. Może się to zdarzyć w pewnych sytuacjach, na przykład podczas używania niestandardowego pola do zbierania adresu URL, który ModSecurity może oznaczyć podczas przesyłania zawartości formularza.

Twój dostawca hostingu będzie mógł zobaczyć żądania POST do punktów końcowych interfejsu REST API /wp-json/wpsp i dodać do białej listy wszelkie reguły, które zostały nieprawidłowo wyzwolone i mogą blokować żądania.

Zobacz nasz artykuł w dokumentacji dotyczący WordPress REST API, aby uzyskać więcej informacji.