Error -1 Server returned HTTP response code: 403 for URL
Muchas horas de llamadas al servicio REDSYS para solucionar este problema. No era problema de ellos, ni del servidor, parecía que todo estaba correcto. Haciendo las pruebas para configurar un TPV virtual para Woocommerce en WordPress me daba este error de validación:
-1 Server returned HTTP response code: 403 for URL
Por lo que los pedidos no aparecián como «en proceso». El enlace era del tipo http://dominio.es/?wc-api=WC_Sermepa y en mi navegador resolvía corrrectamente con un valor 1, pero al parecer daba ese error 403 desde el servidor donde se validada el pago.
Tras muchas pruebas, lo he solucionado deshabilitando la opción de BAN de Better WP Security (plugin de seguridad de WP) //ACTUALMENTE ESTE PLUGIN SE LLAMA iThemes Security // donde se bloquean los accesos de la lista de servidores de HackRepair.com.
Este plugin de seguridad aplicaba reglas en el .htaccess del tipo:
# BEGIN Better WP Security
# Begin HackRepair.com Blacklist
RewriteEngine on
# Abuse Agent Blocking
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR] ...... ......
RewriteRule ^.* - [F,L]
# Abuse bot blocking rule end
# End HackRepair.com Blacklist
# END Better WP Security
Así que deshabilitando esa opción en el plugin de seguridad esas lineas desaparecían. Si no tenéis ese plugin instalado, aseguraos de no tener nada raro en vuestro .htaccess que puede interferir.
No es que me guste mucho esta solución, ya que dejo un poco más desprotegida la web, pero bueno, si el cliente quiere pagar con tarjeta que le vamos a hacer.
Genial!!!
si, es eso!!!
Me has salvado de estar horas y horas buscando la solución y de hacer gestiones inútiles!!!!!!
Graciaaaaaaas!!!
No sabes el tiempo que llevo con este problema!!!! muchísimas gracias!!!!!!!!
Muchas gracias, estoy como tú y los anteriores comentarios, me ha costado un montón de horas averiguarlo hasta que he dado con esta solución.
Añadiría que en System Tweaks los parámetros de:
Suspicious Query Strings y Filter Long URL Strings, tambien han de ser desactivados para que el retorno del pago desde la pasarela no dé problemas ya que se generan cadenas de querys y url muy largas. Al menos en mi caso (plugin Redsys 2.8.3 después del cambio a SHA256)
Gracias otra vez!
Moltes gràcies! Portava dies trucant al banc, canviant el plugin de pagament, etc., i em deien que era problema del servidor.
En fi, amb l’entorn de proves funciona a la perfecció després d’haver deshabilitat la casella de «Enable HackRepair.com’s blacklist feature» del iThemes. Espero que també funcioni en l’entorn real.
Repeteixo: moltíssimes gràcies!!
Totalmente cierto! Pero entonces, si desactivo esta opción del ithemes security… ¿Qué alternativa existe para mantener el mismo nivel de protección y a su vez poder utilizar Redsys?
Hola,
a veces tenemos que sacrificar cierto nivel de seguridad para poder usar ciertos plugins o mejoras en nuestro WordPress. Partiendo de la premisa que la seguridad 100% no existe, sería muy difícil que precisamente por esta carencia de seguridad la web fallase. Y como siempre aconsejo, la mejor seguridad es tener siempre una buena copia de seguridad actualizada.
no hace faltas que desactives esa funcion del ithemes, tan solo necesitas añadir las ip’s de redsys en la Lista de servidores autorizados (en AJUSTES GLOBALES de ithemes).
Las ips son:
195.76.9.187
195.76.9.222
195.76.9.182
193.16.243.33
Genial! gracias por la aportación, muchas gracias.
Que grande eres!!! No imaginas del marrón que me has sacado. Funciona perfectamente con una web con estas versiones:
WordPress 4.8.1
Woocommerce: Versión 3.1.2
Redsys Woocommerce: Versión 2.8.4
iThemes Security: Versión 6.4.0
Eres un grande. Muchas gracias
Hola!
He querido dejar este comentario porque a mi también me ha pasado y gracias a este articulo lo he podido solucionar!
Mil gracias!
Saludos.
Gracias Miquel por este comentario, ¿vaya tontería verdad? Lo importante es que ya funciona 🙂
Cada vez que utilizaba woocommerce en una web tenía que desinstalar itheme security y poner otro plugin por este problema. Muchas gracias! ha sido de gran ayuda!
Gracias amigo… es un gran aporte.
Efectivamente el plugin de seguridad petaba con la respuesta del banco.