Support » Plugin: WooCommerce Redsys Gateway Light » Ha dejado de funciona la pasarela. Se queda en pendiente de pago.

  • Resolved carsan68

    (@carsan68)


    Hola José,
    Me ha dejado de funcionar la pasarela. Ha estado funcionando durante meses y de repente ha dejado de funcionar (se queda en pendiente de pago). Ha coincidido con la activación de Cloudflare por lo que lo he desactivado. En principio, ahora está como antes del cambio.

    El día anterior a que dejara de funcionar se actualizo WordPress, 5.1.1, WooCommerce, 3.5.6, Redsys Gateway, 1.3.4 y algún plugin más. En cualquier caso, tras las actualizaciones realice varias pruebas de compra correctamente y algún cliente también compro.

    El error en el registro no se si se puede publicar por temas de seguridad.

    Como cosa curiosa, no tengo seleccionado Compatibilidad HTTPS SNI. En ningún momento lo he tenido seleccionado aunque tengo let’s Encript. Si lo selecciono tampoco funciona.

    Gracias de antemano.

    The page I need help with: [log in to see the link]

Viewing 15 replies - 1 through 15 (of 16 total)
  • Plugin Author Jose Conti

    (@jconti)

    Hola,

    Lo puedes publicar, pero mira que no haya ningún dato confidencial, básicamente datos tuyos, la clave de encriptacions, etc.
    Pero si te funcionaba, lo más fácil es que mires los logs en Redsys y a ver qué dice que sucede. Ese los te dirá un 301, un 500, o lo que sea. Ese nos puede dar una pista.

    • This reply was modified 1 year, 7 months ago by Jose Conti.

    A continuación el código de respuesta del servidor que aparece en Redsys.

    Detalle de la notificación 1
    Tipo de Notificación: HTTP
    Cod. respuesta servidor Error (-1 Server returned HTTP response code: 403 for URL: http://creartecoaching.com/?wc-api=WC_Gateway_redsys)

    Detalle de la notificación 2
    Tipo de Notificación: Email
    Correcto (OK)

    Gracias.

    Plugin Author Jose Conti

    (@jconti)

    Ok,

    403 es Forbidden.

    Si accedes a la dirección, verás que puedes acceder, por lo tanto algo está bloqueando a Redsys.

    ¿Usas algún Plugins de seguridad? Tipo iThemes security. O el plugin de SEO All on One SEO Pack.

    Si, utilizo iThemes security. Damien utilizo Yoast SEO.

    He estado revisando iThemes security y no veo nada que pueda bloquear a Redsys.

    Ya funciona. No entiendo porque dejo de funcionar ni porque ahora funciona. NO he realizado ningún cambio en la web. La único que se me ocurre es que como sospechaba del CDN, hace dos días lo desconfiare (cambie a donde apuntaban los DNS) y haya tardado en propagarse los nuevos DNS. Sospecho que el problema pueda estar relacionado con cloudflare. ¿Es posible?

    Plugin Author Jose Conti

    (@jconti)

    Si, CloudFlare hay que configurarlo bien, o no funciona Redsys, sobre todo si hay un certificado por en medio.

    En cualquier caso, si que podría ser un problema de propagación.

    En cuanto a iThemes, se de muchos que han tenido problemas con él porque bloqueaba la respuesta de Redsys al confundirla con un ataque o bot.

    Pero si ya té funciona, perfecto.

    ¡Hola!

    Si no os importa, retomo este tema, ya que se habla de iThemes y el problema con redsys. Precisamente, instalé el plugin esta semana en 2 tiendas, y en las 2 me ha dado problema, al quedarse en pendiente de pago los pedidos. Desinstalo iThemes y todo vuelve a funcionar.

    ¿Sabéis qué es lo que puede estar pasando? ¿Es problema de iThemes directamente?

    Gracias.

    Plugin Author Jose Conti

    (@jconti)

    Si, es de iThemes Security.

    Reconoce a Redsys como un bot malintencionado al ser por Java y lo bloquea.

    Hola de nuevo, Jose.

    Retomo otra vez este hilo porque creo haber encontrado la solución al problema de iThemes y los pedidos pendientes por si te sirve de ayuda y por si te vuelven a preguntar lo mismo.

    Habría que desactivar 2 opciones:

    1.- por una parte no activar la opción de “Lista negra por defecto / Activa la funcionalidad de lista negra de HackRepair.com” en la pestaña de “Usuarios baneados” ya que es posible que la IP que proviene de Redsys se haya metido en la lista de baneos (como me acaba de pasar a mí con una nueva instalación) y, por tanto, no haya comunicación.

    2.- desactivar la opción de “Filtras cadenas de url largas” en la pestaña “Ajustes del sistema” porque hace precisamente eso, filtrar y, por tanto, bloquear urls demasiado largas, como es el caso (creo) de Redsys. Esta solución me sirvió para una instalación hace unos meses.

    El resto de opciones podemos activarlas si queremos, que no va a dar ningún problema 🙂

    ¡Un saludo!

    gizagune

    (@gizagune)

    Hola, viendo el hilo, esto es algo que me ha pasado con nuestro TPV virtual. Como creo que la opción de desmarcar la lista negra nos deja bastante expuestas creo que es más razonable conocer la IP de Redsys para colocarla en una lista blanca. De esta manera no quedamos expuestos y conseguimos lo que necesitamos. El servicio técnico de Redsys me ha confirmado las IP a poner en lista blanca:

    • 195.76.9.187
    • 195.76.9.222
    • 195.76.9.182
    • 193.16.243.33

    Por otro lado, me han dicho que haga unos cambios en CloudFlare. CloudFlare utiliza su propio certificado y cipher suites por lo que es necesario configurarlo para que utilice al menos uno de los siguientes cipher suites:

    TLS_RSA_WITH_AES_256_CBC_SHA256
    TLS_RSA_WITH_AES_256_CBC_SHA
    TLS_RSA_WITH_AES_128_CBC_SHA256
    TLS_RSA_WITH_AES_128_CBC_SHA
    TLS_RSA_WITH_AES_256_GCM_SHA384
    TLS_RSA_WITH_AES_128_GCM_SHA256
    TLS_RSA_WITH_3DES_EDE_CBC_SHA
    TLS_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

    Y con esto ya debería estar solucionado.

    Plugin Author Jose Conti

    (@jconti)

    Hola @gizagune ¿iThemes tiene lista blanca? Por otro lado, hay alguna otra cosa que rompe la conexión, como la notifcaciones largos.

    Las IPs, aunque ya las tienes, las tengo publicadas en https://redsys.joseconti.com/redsys-para-woocommerce/ en el punto que habla de CloudFlare, aunque en forma de rangos en vez de IP, ya que por experiencia, las IPs han ido cambiando, aunque se han mantenido dentro de los rangos.

    Saludos
    José Conti

    gizagune

    (@gizagune)

    Si, en iThemes en Ajustes Globales > Lista blanca de bloqueos. La verdad es que acabo de comprobar de nuevo el pago con TPV y tras haber hecho estos cambios me ha vuelto a dar error 403…

    ¿Dónde puedo encontrar el desbloqueo de URLs largas?

    • This reply was modified 6 months ago by gizagune.
    Plugin Author Jose Conti

    (@jconti)

    Mira en la dirección que te he comentado antes, pero en el apartado de iThemes. Yo más tarde miraré el tema de la lista blanca, a ver si veo la solución.

    gizagune

    (@gizagune)

    @jconti muchas gracias por tu ayuda! He resuelto mi problema gracias a las indicaciones en la página que has pasado, de no ser por eso, el soporte directo de redsys no me sirvió de mucho. También cambié la opción del panel de Redsys donde marca Enviar parámetros en las URLs, tenía puesto SI, no se si estaría afectando también…

    • This reply was modified 6 months ago by gizagune.
Viewing 15 replies - 1 through 15 (of 16 total)
  • The topic ‘Ha dejado de funciona la pasarela. Se queda en pendiente de pago.’ is closed to new replies.