Buenos días,
Desde hace unos meses estoy teniendo problemas con el módulo de pago de Redsys. El problema principal es que la mayoría de veces que los clientes hacen un pedido y deciden pagar con tarjeta, el TPV virtual recoge el pedido, me ingresan el dinero en cuenta, pero WooCommerce no registra el pedido, al cliente no le llega ningún tipo de confirmación, etc...
Esto pasa la mayoría de veces, otras veces WooCommerce sí registra el pedido.
El problema con esto es que me ingresan el dinero en cuenta pero no sé quién lo ha pedido, ni tengo ningún dato de contacto para llamarles y tengo que generar la devolución del dinero a través del TPV virtual.
Revisando las transacciones que dan error, todas me lanzan este código de error: "Error (-1 Server returned HTTP response code: 403 for URL: https://precifilm.com/?wc-api=WC_redsys )"
En "datos de la notificación", aparece este mensaje: "Ds_SignatureVersion=HMAC_SHA256_V1&Ds_MerchantParameters=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&Ds_Signature=T0DfGUhAwI_qoMwUFun7XuVIMlal3HtSxyvO5xbANuU="
Llevo varios años trabajando con tiendas online y nunca había tenido problemas de este tipo con Redsys, la verdad es que estoy bastante desesperado porque nos está causando graves problemas. ¿Me pueden ayudar?
Gracias por anticipado.
Contenido solo visible a usuarios registrados
Hola Adrian.
El error 403 es de acceso restringido.
Veo que utilizas CloudFlare y puede ser que se esté bloqueando.
Una opción pasaría por crear una regla en Cloudflare para que las peticiones de Redsys no pasen por su sistema de comprobación de seguridad.
El ASN de Redsys / Sermepa es 31627. La regla de Firewall quedaría de esta manera:
Revisa si añadiendo la regla se soluciona.
Otra opción sería desactivar CloudFlare y comprobar si se registran los pedidos.
Un Saludo
Hola Pepe,
Efectivamente es Cloudfare quien está bloqueando las notificaciones que le manda Redsys al servidor. He creado unas reglas para que nunca bloquee las "Cadenas de consulta de identificador URI", donde he puesto Operador "es igual a" y en valor "/?wc-api=WC_redsys", lo que me devuelve la vista previa de la expresión "(http.request.uri.query eq "/?wc-api=WC_redsys")". Luego en la acción le he marcado "Omitir", que según Cloudfare "Omite las funciones WAF o desactiva productos de seguridad de Cloudflare específicos para solicitudes coincidentes. No se puede omitir las Reglas de acceso por IP." y también he creado la regla que me indicas, a ver si así se puede solucionar este problema de bloqueos.
Ahora, con los pedidos que tengo pagados pero no se han registrado en WooCommerce. ¿Sabes si hay alguna forma de rescatar la información o volver a enviar la notificación al servidor para que WooCommerce pueda registrar el pedido y nosotros sepamos qué han pedido y quién lo ha pedido para poder enviárselo?
Muchas gracias por anticipado.
Hola Adrian.
Sabes si hay alguna forma de rescatar la información
No se puede recuperar, al no tener ningún registro no se pueden volver a mandar.
Lo único que puedes probar es a ver si se encuentran como pedidos cancelados o en la pasarela de Redsys comprobar si estan registrados.
Al no recibir ningún registro en WooCommerce no es posible recuperar esa información.
Un saludo
Hola Pepe,
Pues finalmente he tenido que realizar la devolución del dinero a través de la administración del TPV virtual, ya que he llamado al servicio técnico y me han dicho que no es posible reenviar la notificación, y la información que registra el TPV es mínima, no registra información de nombres, ni teléfonos, ni nada.
Gracias por la ayuda.
Hola Adrian.
Ufff de verdad que lo siento mucho 😏
Si solo vendes a usuarios de España, yo no activaría CloudFlare. Un CDN lo que hace es servir la web desde el servidor más cercano al usuario, es decir si vendes por ejemplo en Argentina, CloudFlare sirve la web desde los servidores que tiene en Argentina con lo que la carga mejora ya que el camino a recorrer es más corto que si lo sirve desde los servidores en España.
Si todos tus usuarios son de España no vale la pena ya que la mejora de carga no la vas a notar.
Un Saludo y de verdad que lo siento mucho.
¡Hola! Me pasa lo mismo pero no tengo CloudFlare...
¿Qué podría ser? El dominio es https://lamiradadetusonrisa.com/
Hola LAura.
Por favor crea una nueva consulta con tu usuario, al seguir una consulta de otro usuario no podemos realizar las comprobaciones que necesitas en tu cuenta, de esta forma mantenemos un orden en el Foro y nos ayudas a nosotros en el trabajo, aparte te resultará más fácilmente encontrar las consultas de un tema si lo necesitas más adelante.
Un saludo