Como Resolver Problemas de 406/403 Not Acceptable – ModSecurity

ModSecurity é uma solução de firewall de código aberto que alguns provedores de hospedagem ativam automaticamente em seus servidores. Algumas configurações do ModSecurity podem acidentalmente bloquear requisições válidas para o seu servidor, o que pode, por sua vez, fazer com que o WP Simple Pay não funcione corretamente.

Erro ao Retornar do Stripe Checkout (checkout.stripe.com)

Uma requisição comum que o ModSecurity pode bloquear é o retorno de uma página Stripe Checkout fora do site. É importante que o ModSecurity não bloqueie requisições de nenhum dos nomes de domínio totalmente qualificados da Stripe:

api.stripe.com
checkout.stripe.com
files.stripe.com
js.stripe.com
m.stripe.com
m.stripe.network
q.stripe.com

Seu provedor de hospedagem poderá adicionar esses domínios à lista de permissões do ModSecurity para garantir que seus usuários vejam a página de Sucesso do Pagamento após um pagamento via Stripe Checkout.

Erro ao Tentar um Formulário de Pagamento no Local

O ModSecurity também pode bloquear incorretamente requisições para a API REST do WordPress do seu site. Isso pode ocorrer em certas instâncias, como ao usar um campo personalizado para coletar um URL, que o ModSecurity pode sinalizar quando o conteúdo do formulário é enviado.

Seu provedor de hospedagem poderá ver as requisições POST para os endpoints da API REST /wp-json/wpsp e adicionar à lista de permissões quaisquer regras que foram acionadas incorretamente e que possam estar bloqueando requisições.

Veja nosso artigo de documentação sobre a API REST do WordPress para mais informações.