Wiele sklepów internetowych korzysta z zaawansowanych systemów zabezpieczających, takich jak serwer Cloudflare, aby chronić swoje strony przed różnego rodzaju atakami. Jednak czasem konfiguracja bezpieczeństwa może prowadzić do problemów z odbieraniem notyfikacji, zwłaszcza jeśli serwer blokuje określone nagłówki, takie jak User-Agent=Jakarta. W przypadku problemów z otrzymywaniem notyfikacji od PayU, można skorzystać z kilku rozwiązań.
1. Dodanie Adresów IP PayU do Listy Zaufanych w Cloudflare:
Pierwszym krokiem do rozwiązania problemu jest dodanie adresów IP używanych przez PayU do puli zaufanych w ustawieniach Cloudflare Firewall/Access Rules. W tym celu:
a. Przejdź do ustawień Firewall/Access Rules w panelu administracyjnym Cloudflare.
b. Skorzystaj z dostępnej dokumentacji technicznej PayU pod adresem http://developers.payu.com/pl/restapi.html#notifications, aby uzyskać listę adresów IP, które należy dodać.
c. Na stronie pomocy Cloudflare: https://support.cloudflare.com/hc/en-us/articles/217074967-Configuring-IP-Access-Rules znajdziesz instrukcje, jak dodać adresy IP do listy zaufanych.
2. Wyłączenie Weryfikacji Nagłówka User-Agent:
Alternatywnym rozwiązaniem może być wyłączenie weryfikacji nagłówka User-Agent na poziomie Firewall app -> Web Application Firewall. Szczegółowe instrukcje dostępne są na stronie: https://support.cloudflare.com/hc/en-us/articles/200170086-What-does-the-Browser-Integrity-Check-do-
Pamiętaj jednak, że wyłączenie weryfikacji nagłówka User-Agent może zwiększyć ryzyko ataków, dlatego warto dobrze zastanowić się, czy jest to akceptowalne rozwiązanie.
3. Dodanie Adresów IP PayU do IP Access Rules:
Jeżeli preferujesz bardziej precyzyjną kontrolę nad regułami dostępu, możesz dodać adresy IP PayU do IP Access Rules w Cloudflare:
a. Przejdź do panelu administracyjnego Cloudflare i wybierz odpowiednią domenę.
b. Kliknij na sekcję "Security", a następnie "WAF" po lewej stronie.
c. Po prawej stronie znajdź opcję "IP Access Rules" i dodaj adresy IP PayU, wybierając akcję "Dozwól".
Upewnij się, że adresy IP PayU dla środowiska produkcyjnego oraz testowego są uwzględnione.
Przy korzystaniu z Cloudflare, dbaj o regularne monitorowanie ustawień bezpieczeństwa, ponieważ konieczne może być dostosowanie konfiguracji w przypadku ewentualnych zmian w systemie PayU lub w celu zwiększenia ochrony przed nowymi zagrożeniami.
