Error -1 Server returned HTTP response code: 403 for URL

Muchas horas de llamadas al servicio REDSYS para solucionar este problema. No era problema de ellos, ni del servidor, parecía que todo estaba correcto. Haciendo las pruebas para configurar un TPV virtual para Woocommerce en WordPress me daba este error de validación:

-1 Server returned HTTP response code: 403 for URL

Por lo que los pedidos no aparecián como «en proceso». El enlace era del tipo http://dominio.es/?wc-api=WC_Sermepa y en mi navegador resolvía corrrectamente con un valor 1, pero al parecer daba ese error 403 desde el servidor donde se validada el pago.

Tras muchas pruebas, lo he solucionado deshabilitando la opción de BAN de Better WP Security (plugin de seguridad de WP) //ACTUALMENTE ESTE PLUGIN SE LLAMA iThemes Security // donde se bloquean los accesos de la lista de servidores de HackRepair.com.

Este plugin de seguridad aplicaba reglas en el .htaccess del tipo:

# BEGIN Better WP Security
# Begin HackRepair.com Blacklist
RewriteEngine on
# Abuse Agent Blocking
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]
......
......
RewriteRule ^.* - [F,L]
# Abuse bot blocking rule end
# End HackRepair.com Blacklist
# END Better WP Security

Así que deshabilitando esa opción en el plugin de seguridad esas lineas desaparecían. Si no tenéis ese plugin instalado, aseguraos de no tener nada raro en vuestro .htaccess que puede interferir.

No es que me guste mucho esta solución, ya que dejo un poco más desprotegida la web, pero bueno, si el cliente quiere pagar con tarjeta que le vamos a hacer.