Support » Plugin: Mercado Pago payments for WooCommerce » Cloudflare e MercadoPago / WooCommerce Bloqueado

  • Olá Amados,

    Passando para compartilhar um problema recente com o MercadoPago, Cloudflare e Vendas através do WooCommerce.

    Nosso setup atual de segurança envolve algumas camadas extras que incluem a Cloudflare como etapa inicial para filtragem do nosso tráfego, sendo portanto imprescindível para nossos projetos.

    Durante 1 semana acompanhei de perto os blocks relacionados com as compras em nosso projeto que está com o MercadoPago e WooCommerce e resolvi o problema de “não alteração dos status das compras” através de uma filtragem manual de alguns IP’s que detecamos e que são os principais vínculos e acionadores das compras e, consequentemente, dos status das ordens de compras no Woo.

    Para isso, separei os dois IP’s e os inseri na lista “branca” de acessos no firewall padrão (ver imagens abaixo).

    https://prnt.sc/ryOzFHJ12asP

Viewing 2 replies - 1 through 2 (of 2 total)
  • Pessoal, acho que achei mais uma coisa que pode ajudar muito e deu certo para mim!
    1) conferir se o Bot Fight Mode está OFF, se tive ON, desligue! (Security > Bots)
    2) em Security > Overview, clicar em cada um dos bloqueios e conferir se são de algum Path /wc-api/WC_WooMercadoPago_…, no meu caso foram 4 Paths que identifiquei:
    /wc-api/WC_WooMercadoPago_Pix_Gateway/
    /wc-api/WC_WooMercadoPago_Custom_Gateway/
    /wc-api/WC_WooMercadoPago_Basic_Gateway/
    /wc-api/WC_WooMercadoPago_Ticket_Gateway/
    3) todas apresentam um IP diferente em cada operação, portanto é necessario anotar esses IPS para criar a regra WAF
    4) Criando as regras: Vá em Security > WAF > create firewall rules
    5) Adicione field: URI Path, operator: equal, Value: /wc api/WC_WooMercadoPago_Pix_Gateway/, condição: OR e assim nos 3 demais e continue com OR
    6) Adicione field: IP Source Address, equals, O IP BLOQUEADO, OR .. até acabar a lista de IPS
    7) no ultimo combo da tela, Choose an action: Bypass, e marque todos as features: USER.. BROWSE.. HOTLINK.. SECURITY.. RATE
    8) SAVE E DEPLOY

    Minha expression ficou assim:
    (http.request.uri.path eq “/wc-api/WC_WooMercadoPago_Basic_Gateway/”) or (http.request.uri.path eq ” /wc-api/WC_WooMercadoPago_Ticket_Gateway/”) or (http.request.uri.path eq ” /wc-api/WC_WooMercadoPago_Pix_Gateway/”) or (http.request.uri.path eq ” /wc-api/WC_WooMercadoPago_Custom_Gateway/”) or (ip.src eq 54.88.218.97) or (ip.src eq 18.206.34.84) or (ip.src eq 18.213.114.129)

    Com isso vai ser liberado e suas operações serão aceitas, tudo voltará ao normal

    Segue a print: https://www.awesomescreenshot.com/image/29842225?key=31ec9f06dbc5e8542b3398cb8de36f24

    Aqui ficou 1 semana bloqueando os IPs do Mercado Pago e depois parou de bloquear sozinho, agora esta tudo normal, mesmo com o Bot Fight Mode ON. Não sei o que aconteceu kkkk

Viewing 2 replies - 1 through 2 (of 2 total)
  • You must be logged in to reply to this topic.