406/403 Kabul Edilemez – ModSecurity Sorunlarını Çözme

ModSecurity bazı web barındırıcıların sunucularında otomatik olarak etkinleştirdiği açık kaynaklı bir güvenlik duvarı çözümüdür. ModSecurity'nin bazı yapılandırmaları, sunucunuza gelen geçerli istekleri yanlışlıkla engelleyebilir ve bu da WP Simple Pay'in doğru çalışmamasına neden olabilir.

Stripe Checkout'tan (checkout.stripe.com) Dönüş Hatası

ModSecurity'nin engelleyebileceği yaygın bir istek, harici bir Stripe Checkout sayfasından dönmektir. ModSecurity'nin Stripe'ın tam nitelikli alan adlarından herhangi birinden gelen istekleri engellememesi önemlidir:

api.stripe.com
checkout.stripe.com
files.stripe.com
js.stripe.com
m.stripe.com
m.stripe.network
q.stripe.com

Web barındırıcınız, kullanıcılarınızın bir Stripe Checkout ödemesinden sonra Ödeme Başarısı sayfasını görmelerini sağlamak için bu alan adlarını ModSecurity beyaz listesine ekleyebilecektir.

Site İçi Ödeme Formu Denemesinde Hata

ModSecurity ayrıca web sitenizin WordPress REST API'sine yapılan istekleri yanlışlıkla engelleyebilir. Bu, ModSecurity'nin formun içeriği gönderildiğinde işaretleyebileceği bir URL toplamak için özel bir alan kullanmak gibi belirli durumlarda meydana gelebilir.

Web barındırıcınız, /wp-json/wpsp REST API uç noktalarına yapılan POST isteklerini görebilecek ve yanlış tetiklenen ve istekleri engelleyebilecek herhangi bir kuralı beyaz listeye alabilecektir.

Daha fazla bilgi için WordPress REST API hakkındaki dokümantasyon makalemize bakın.