Support » Plugin: WooCommerce Redsys Gateway Light » Pendiente de pago con servidor plesk

  • luisalbano

    (@luisalbano)


    Buenos dias

    he hecho todo lo que decis en los distontos hilos, he descativado todos plugins y sige sin funcionar.
    Mi htaccess es:
    # BEGIN WpFastestCache
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} =on
    RewriteCond %{HTTP_HOST} ^www.maesma.es
    # Start WPFC Exclude
    # End WPFC Exclude
    # Start_WPFC_Exclude_Admin_Cookie
    RewriteCond %{HTTP:Cookie} !wordpress_logged_in_[^\=]+\=Javier|luisalbano
    # End_WPFC_Exclude_Admin_Cookie
    RewriteCond %{HTTP_HOST} ^www.maesma.es
    RewriteCond %{HTTP_USER_AGENT} !(facebookexternalhit|Twitterbot|LinkedInBot|WhatsApp|Mediatoolkitbot)
    RewriteCond %{HTTP_USER_AGENT} !(WP\sFastest\sCache\sPreload(\siPhone\sMobile)?\s*Bot)
    RewriteCond %{REQUEST_METHOD} !POST
    RewriteCond %{REQUEST_URI} !(\/){2}$
    RewriteCond %{REQUEST_URI} \/$
    RewriteCond %{QUERY_STRING} !.+
    RewriteCond %{HTTP:Cookie} !comment_author_
    RewriteCond %{HTTP:Cookie} !safirmobilswitcher=mobil
    RewriteCond %{HTTP:Profile} !^[a-z0-9\”]+ [NC]
    RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/all/$1/index.html -f [or]
    RewriteCond /var/www/vhosts/maesma.es/httpdocs/wp-content/cache/all/$1/index.html -f
    RewriteRule ^(.*) “/wp-content/cache/all/$1/index.html” [L]
    </IfModule>
    <FilesMatch “index\.(html|htm)$”>
    AddDefaultCharset UTF-8
    <ifModule mod_headers.c>
    FileETag None
    Header unset ETag
    Header set Cache-Control “max-age=0, no-cache, no-store, must-revalidate”
    Header set Pragma “no-cache”
    Header set Expires “Mon, 29 Oct 1923 20:30:00 GMT”
    </ifModule>
    </FilesMatch>
    # END WpFastestCache
    # BEGIN LBCWpFastestCache
    <FilesMatch “\.(webm|ogg|mp4|ico|pdf|flv|jpg|jpeg|png|gif|webp|js|css|swf|x-html|css|xml|js|woff|woff2|otf|ttf|svg|eot)(\.gz)?$”>
    <IfModule mod_expires.c>
    AddType application/font-woff2 .woff2
    AddType application/x-font-opentype .otf
    ExpiresActive On
    ExpiresDefault A0
    ExpiresByType video/webm A10368000
    ExpiresByType video/ogg A10368000
    ExpiresByType video/mp4 A10368000
    ExpiresByType image/webp A10368000
    ExpiresByType image/gif A10368000
    ExpiresByType image/png A10368000
    ExpiresByType image/jpg A10368000
    ExpiresByType image/jpeg A10368000
    ExpiresByType image/ico A10368000
    ExpiresByType image/svg+xml A10368000
    ExpiresByType text/css A10368000
    ExpiresByType text/javascript A10368000
    ExpiresByType application/javascript A10368000
    ExpiresByType application/x-javascript A10368000
    ExpiresByType application/font-woff2 A10368000
    ExpiresByType application/x-font-opentype A10368000
    ExpiresByType application/x-font-truetype A10368000
    </IfModule>
    <IfModule mod_headers.c>
    Header set Expires “max-age=A10368000, public”
    Header unset ETag
    Header set Connection keep-alive
    FileETag None
    </IfModule>
    </FilesMatch>
    # END LBCWpFastestCache

    # BEGIN rlrssslReallySimpleSSL rsssl_version[3.2.3]
    <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTPS} !=on [NC]
    RewriteCond %{REQUEST_URI} !wp-content\/cache\/(all|wpfc-mobile-cache)
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
    </IfModule>
    # END rlrssslReallySimpleSSL

    # REDIRECCION CERTIFICADO SSL REDSYS POR JOSE CONTI
    RewriteEngine on
    RewriteCond %{QUERY_STRING} !^wc-api=WC_Gateway_redsys
    RewriteCond %{HTTPS} !=on [NC]
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    # FIN REDIRECCION CERTIFICADO SSL REDSYS POR JOSE CONTI

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress
    # Desactivar el listado de carpetas y archivos
    Options All -Indexes
    # Proteger htaccess de manera extrema
    <Files ~ “^.*\.([Hh][Tt][Aa])”>
    Order allow,deny
    Deny from all
    Satisfy all
    </files>
    # Proteger el fichero wpconfig.php
    <files wp-config.php>
    Order allow,deny
    Deny from all
    </files>
    # Proteger xmlrpc.php
    <files xmlrpc.php>
    order allow,deny
    deny from all
    </files>
    # Protegiendo el fichero wplogin.php
    #<files wp-login.php>
    #order deny,allow
    #deny from all
    #allow from 85.84.72.226 # iccalo
    #allow from 62.99.79.110 # hodeitic
    #allow from 139.47.139.87 # cliente
    #allow from 90.71.211.12 #albano casa
    #allow from 90.174.2.66 #albano router movil
    #</files>
    # Proteger el directorio wp-includes
    RewriteEngine On
    RewriteBase /
    RewriteRule ^wp-admin/includes/ – [F,L]
    RewriteRule !^wp-includes/ – [S=3]
    RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
    RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
    RewriteRule ^wp-includes/theme-compat/ – [F,L]
    # Denegar el acceso protocolo POST y REFERER vacio (bloqueo fuerza bruta)
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} ^POST$
    RewriteCond %{HTTP_REFERER} ^$
    RewriteRule .* – [F]
    # Denegar el acceso a los User Agents en blanco
    RewriteEngine On
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule .* – [F]
    # Wordfence WAF
    <Files “.user.ini”>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    </Files>
    # END Wordfence WAF

    # BEGIN ShortPixelWebp

    # END ShortPixelWebp

    y mi servidor es tipo plesk

    me puedes ayudar a saber por donde tirar

    un saludo

    Luis

    The page I need help with: [log in to see the link]

Viewing 7 replies - 1 through 7 (of 7 total)
  • Plugin Author Jose Conti

    (@jconti)

    Hola,

    En el htaccess que pones, hay redireccionaiento forzado (y un par de veces) de http a https:

    RewriteCond %{HTTPS} =on
    RewriteCond %{HTTP_HOST} ^www.maesma.es
    # BEGIN rlrssslReallySimpleSSL rsssl_version[3.2.3]
    <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTPS} !=on [NC]
    RewriteCond %{REQUEST_URI} !wp-content\/cache\/(all|wpfc-mobile-cache)
    RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
    </IfModule>
    # END rlrssslReallySimpleSSL

    Mientras hayan redireccionaientos, nunca te funcionará si utilizas Let’s Encrypt.

    Por otro lado, ¿Qué plugin de seguridad utilizas? Porque el código que hay ahí, parece que está añadido por algún plugin de seguridad, y hay plugins que bloquean a Redsys.

    luisalbano

    (@luisalbano)

    hola jose

    he comentado todas las redirecciones del htaccess y sigue sin funcionar

    utilizo el plugin wordfence

    alguna idea?

    un saludo

    Plugin Author Jose Conti

    (@jconti)

    Prueba a desactivar Wordfence y posiblemente comenzará a funcionar.
    En cualquier caso, accede a Redsys, y mira los logs que hay allí, los podrás ver apretando sobre el ojo que hay junto a la operación. Mira lo que refleja la notificación HTML. Si te sale un 403, seguramente es Wordfence.

    Jose buenos dias he hecho todo lo que me dices y sigue sin funcionar, te adjunto captura de pantalla de la configuracion de seguridad wordpress que tengo activadas en mi servidor ya no se me ocurre nada mas

    Gracias

    https://1drv.ms/u/s!AiMSWrCTzd3imPc3gecgmMPojnXnvA?e=b2MgdJ

    Plugin Author Jose Conti

    (@jconti)

    ¿has mirado lo logs en Redsys cómo te comenté? Míralos y así sabremos mejor qué es lo que estamos buscando. Sin mirar los logs, es un poco dar palos de ciego.

    Detalle de la notificación 1
    Fecha y hora
    29/10/2019 12:23:11
    Tipo notificación
    HTTP
    Modo de comunicación
    Asíncrona
    Resultado operación
    0000
    Cod. respuesta servidor
    Error (-1 Server returned HTTP response code: 403 for URL: http://www.maesma.es/?wc-api=WC_Gateway_redsys)
    Destino notificación
    http://www.maesma.es/?wc-api=WC_Gateway_redsys
    Datos notificación
    Ds_SignatureVersion=HMAC_SHA256_V1&Ds_MerchantParameters=eyJEc19EYXRlIjoiMjlcLzEwXC8yMDE5IiwiRHNfSG91ciI6IjEyOjIzIiwiRHNfU2VjdXJlUGF5bWVudCI6IjEiLCJEc19DYXJkX1R5cGUiOiJDIiwiRHNfQ2FyZF9Db3VudHJ5IjoiNzI0IiwiRHNfQW1vdW50IjoiMTIxIiwiRHNfQ3VycmVuY3kiOiI5NzgiLCJEc19PcmRlciI6IjQ4NzAwMDAxMzAyMCIsIkRzX01lcmNoYW50Q29kZSI6IjMyNzY3ODYwMyIsIkRzX1Rlcm1pbmFsIjoiMDAxIiwiRHNfUmVzcG9uc2UiOiIwMDAwIiwiRHNfTWVyY2hhbnREYXRhIjoiIiwiRHNfVHJhbnNhY3Rpb25UeXBlIjoiMCIsIkRzX0NvbnN1bWVyTGFuZ3VhZ2UiOiIxIiwiRHNfQXV0aG9yaXNhdGlvbkNvZGUiOiIxMDQ1MTgiLCJEc19DYXJkX0JyYW5kIjoiMSJ9&Ds_Signature=sHG2K2NXihywrGePyP0l_sxQkXMyqn5cWXSpOR4K0UA=
    Detalle de la notificación 2
    Fecha y hora
    29/10/2019 12:23:11
    Tipo notificación
    E-Mail
    Modo de comunicación
    Asíncrona
    Resultado operación
    0000
    Cod. respuesta servidor
    Correcto (OK)
    Destino notificación
    juanma@maesma.es
    Datos notificación
    Ds_Terminal:001; Ds_Response:0000; Ds_Amount:121; Ds_SecurePayment:1; Ds_Card_Type:C; Ds_Card_Country:724; Ds_Card_Brand:1; Ds_ConsumerLanguage:1; Ds_Date:29/10/2019; Ds_Order:487000013020; Ds_MerchantCode:327678603; Ds_TransactionType:0; Ds_Hour:12:23; Ds_AuthorisationCode:104518; Ds_Currency:978; Server URL: sis.redsys.es

    Plugin Author Jose Conti

    (@jconti)

    Pues es un 403

    Error (-1 Server returned HTTP response code: 403 for …

    El 403 es prohibido, es decir, que algo está bloqueando a Redsys.

    Desactiva todos los plugins de seguridad para ver si así se resuelve, Si se resuelve, será cuestión de activar los plugins de seguridad que utilices uno a uno, y ver cual es el que le está bloqueando, y luego dejarlo desactivado, o mirar cual es el configuración que lo provoca.

    Piensa que muchos plugins de seguridad, añaden mucho código al htaccess, por lo tanto deberás desactivarlos y borrar todo lo que hayan añadido.

    Si ya los tienes desactivados y el htaccess limpio, habla con el hosting a ver si es que tienen alguna regla que esté bloqueándolo.

    Pero seguro que hay algo que bloquea a Redsys y hay que encontrarlo.

Viewing 7 replies - 1 through 7 (of 7 total)
  • You must be logged in to reply to this topic.