Pedido pendiente de pago – SSL de CloudFlare

  • Hola Jose,

    Lo primero, agradecerte la creacion de este plugin y tus explicaciones. Te cuento mi problema, que creo que es comun pero no se muy bien como atacarlo.

    Estoy en entorno de pruebas y la respuesta que genera Redsys es la 403. El pedido entra con en estado “pendiente de pago”.

    La web esta usando un certificado de seguridad de sni.cloudflaressl.com. Tengo acceso al cpanel del hosting y tengo el acceso a cloudflare pero ahi no hay creada una cuenta. Digamos que solo esta activado el SSL para el certificado.
    En este cPanel no veo ningun sitio donde poder agregar alguna regla o las IPs de Redsys, me da que esta algo capado.

    En todo caso, he probado con tu plugin, activando la casilla de SNI, sin activarla, agregando el codigo de redireccionamiento que tienes al .htaccess, quitandolo…y en todas las ocasiones me devuelve el mismo error 403.

    Me puedes echar una mano? Necesitas algo mas de info? La web es de un cliente y tampoco querria publicar por aqui muchos datos. No se si hay alguna forma de contactar contigo o hacerte llegar un privado.

    En todo caso, muchas gracias!!

Viewing 7 replies - 1 through 7 (of 7 total)
  • Plugin Author Jose Conti

    (@jconti)

    Hola @betisimo76,

    Dime tu web para echarle un ojo por favor. Y luego pégame la parte del informe del sitio (WooCommerce > Estado) de solo los plugins, para ver todos los que utilizas.

    Saludos

    Thread Starter betisimo76

    (@betisimo76)

    Hola Jose,

    Que rapidez en responder! La web es picocuadro.com y este es el listado de plugins:

    WPML Multilingual CMS por OnTheGoSystems – 4.5.5
    LayerSlider por Kreatura Media – 7.0.7
    Contact Form 7 por Takayuki Miyoshi – 5.5.6
    Yoast Duplicate Post por Enrico Battocchi & Team Yoast – 4.4
    Avada Builder por ThemeFusion – 3.6.1
    Avada Core por ThemeFusion – 5.6.1
    reCAPTCHA by BestWebSoft por BestWebSoft – 1.66
    WooCommerce Redsys Gateway Light por José Conti – 3.0.6
    WooCommerce Multilingual por OnTheGoSystems – 4.12.6
    WooCommerce por Automattic – 6.3.1
    WPML Media por OnTheGoSystems – 2.7.0
    WPML String Translation por OnTheGoSystems – 3.2.1`

    Tuve activado wordfence pero lo desactive por si acaso hiciese algun tipo de firewall, pero tampoco.

    Gracias!!

    Plugin Author Jose Conti

    (@jconti)

    Hola @betisimo76,

    Es Cloudflare el que está bloqueando.

    Bloqueado por Cloudflare

    ?No tienes acceso a la configuración? Sin acceso, no vamos a poder hacer nada.

    Saludos

    Thread Starter betisimo76

    (@betisimo76)

    Hola de nuevo,

    Cuando accedo al CloudFlare del cPanel solo observo lo que ves en esta imagen: https://ibb.co/XCGcLC2

    Yo creo que desde ahi no voy a poder hacer nada, como dices tu.
    Podrias decirme que es lo que tengo que decir a los del servicio de hosting? que tienen que habilitar o donde hay que poner reglas y cuales son?

    Tendre yo tambien que marcar el check de SNI de tu plugin y a?adir el codigo de redireccionamiento en el .htaccess?

    Por otra parte, he visto en el cPanel que puedo instalar el certificado de Let’s Encrypt. Estaria en la misma situacion?

    Mil gracias!

    • This reply was modified 2 years, 8 months ago by betisimo76.
    • This reply was modified 2 years, 8 months ago by betisimo76.
    Plugin Author Jose Conti

    (@jconti)

    Con pleno desconocimiento, @betisimo76, si aprietas en ?Create your Free Account? (botón verde de la captura), ?No podrías crear una cuenta y configurarla?

    Lo del SNI no sirve de nada en este caso, porque es CF el que está realizando el bloqueo, da igual el certificado que utilices. El SNI es por si Redsys no acepta el certificado instalado en el sitio, que no es el caso.

    Thread Starter betisimo76

    (@betisimo76)

    Hola de nuevo Jose,

    Cuando creas una cuenta lo que te hace es una configuracion todavia mas restrictiva para el hosting, es decir, que seria sumar a lo que ya trae el propio servidor las restricciones que tu le quieras poner.

    He observado ademas que las dns son estas:

    Name Server: ali.ns.cloudflare.com
    Name Server: jeremy.ns.cloudflare.com

    Siendo asi, me parece que esta complicada la cosa. Me podrias indicar que les tengo que decir a los del servicio de hosting exactamente? Que deben habilitar o que reglas deben poner para que pueda pasar el filtro?

    Gracias de nuevo.

    Plugin Author Jose Conti

    (@jconti)

    Hola @betisimo76,

    El bloqueo es de Cloudflare, y por lo que entiendo, el hosting te lo activa y aplica su configuración (supongo), si te das de alta, podrías configurar CF para dejar pasar a Redsys, o eso entiendo, como mínimo, si te das de alta directamente puedes seguro.

    En cualquier caso, puedes preguntar al hosting que te desactive CF en tu dominio, o que te digan como desactivarlo.

    Los rangos de IPs que utiliza Redsys son:

    195.76.9.0/24
    193.16.243.0/24
    194.224.159.0/24

    Si pueden hacer que de ninguna manera, sea lo que sea, se bloqueen a estas IPs, deberían desaparecer los problemas. Por si no pueden desactivar CF de tu sitio.

    Saludos

Viewing 7 replies - 1 through 7 (of 7 total)
  • The topic ‘Pedido pendiente de pago – SSL de CloudFlare’ is closed to new replies.