Rocker Launcher
Se você usa Cloudflare, é recomendável que se desabilite o recurso Rocket Launcher em seu painel (Cloudflare).
Bloqueios
Também é altamente aconselhável que os seguintes caminhos não passem por dentro de seu serviço de cache/CDN:
- /index.php/pseguro/notification
- /pseguro/notifification
- /index.php/pseguro/ajax/*
- /pseguro/ajax/*
- /?wc-api=WC_PagSeguro_Gateway (apenas woocommerce com plugin versão inferior a 4.0)
- /?wc-api=rm_ps_notif* (woocommerce com plugin versão 4.0 ou superior)
Certifique-se de que todos os IP's do PagSeguro não estejam sendo bloqueados pelo seu firewall ou provedor de hospedagem (isto é mais comum do que se imagina). Você pode também realizar um teste manual, enviando uma notificação. Veja aqui como fazê-lo.
Verificação de Integridade do Navegador (Cloudflare)
No cloudflare, é possível que algumas requisições de atualização do PagSeguro sejam bloqueadas pelo recurso de Browser Integrity Check e outros bloqueios. Certifique-se de desabilitar todas as regras que podem bloquear estas requisições.
Para ver se este é o seu caso, realize um filtro na área de Firewall (Segurança -> WAF -> Regras Personalizadas), como mostrado abaixo:
*Para lojas Woocommerce, mude o caminho para "WC_PagSeguro_Gateway" ou "rm_ps_notif".
Se mesmo com a criação de regras de exceção o PagSeguro continuar a ser bloqueado pelo Cloudflare, você precisará desativar tal recurso.
Isso é feito em Tráfego -> Verificações de integridade.
Veja um vídeo com o passo a passo:
Usuários Hostgator e com mod_security (atualizado em Fev/2025)
Usuários hostgator tem enfrentado problemas no recebimento de notificações devido a uma regra do mod_security (módulo de segurança do apache) que visa barrar robôs de ataque, porém fazendo isso de forma muito abrangente.
Para ver se este é o seu caso, localize o arquivo de log de erros do apache (na hostgator em /usr/local/apache/error_log) e busque por erros semelhantes ao mostrado abaixo:
[Tue Feb 25 02:28:41.243188 2025] [security2:error] [pid 689089:tid 689157] [remote 54.232.144.190:41026] [client 54.232.144.190] ModSecurity: Access denied with code 406 (phase 1). Match of "ipMatch 127.0.0.1" against "REMOTE_ADDR" required. [file "/opt/mod_security/hg_rules.conf"] [line "1457"] [id "909116"] [msg "Golang default UA"] [hostname "seu.dominio.com"] [uri "/"] [unique_id "Z71VCWG-XS9UKSLJnk7AaAAAIDw"]
Dica: em seu terminal rode tail -f /usr/local/apache/error_log | grep -i "pseguro\|notif" enquanto faz o pagamento de um pedido pix de valor baixo a fim de ver o erro gerado e enviar para a hostgator. |
O mesmo erro poderá ser encontrado no arquivo de logs do apache (na hostgator: /usr/local/apache/domlogs/<seuuser>/<seudominio>-ssl>_log).
54.232.144.190 - - [25/Feb/2025:09:44:43 -0300] "POST /?wc-api=rm_ps_notif&hash=d06d9 HTTP/2.0" 406 226 "-" "Go-http-client/2.0" seu.dominio.com 162.241.62.76
Essa regra provavelmente foi configurada para bloquear solicitações que pareçam vir de scanners ou bots automatizados, especialmente aqueles escritos em Golang, como o do PagBank.
Se este for o seu caso, abra uma solicitação de suporte pedindo para removerem a regra em questão ou ignorá-la quando se tratar do url contendo "rm_ps_notif".
Comentários
6 comentários
Rocket Launcher é um recurso do CloudFlare ou do PagSeguro?! Porque em ambas as ferramentas estou com dificuldade de encontrar e no artigo não está claro em qual painel devo desabilitá-lo.
Oi @Raphael. O Rocket Launcher é um recurso do Cloudflare.
Pessoal acredito que esse artigo está desatualizado. Já fiz tudo isso e o site do meu cliente continua com problema. Existe algum artigo atualizado?
Oi, @Camille.
O artigo está atualizado. Talvez você não esteja usando nosso plugin/módulo, ou sua loja de fato esteja fora do ar no momento das notificações (ocorre mais do que se imagina em hospedagens ruins).
Abre um chamado pra gente com o url da loja e contando o que já fez e eu lhe ajudo. ;)
Olá Ricardo. Minha hospedagem é Hostgator, as vendas em cartão são passadas para o woocommerce, acredito que seja pelo fato de já serem o primeiro status, mas as em Pix e Boleto, que precisam de mudança de status as notificações não chegam. Abri um chamado para eles informando o que você explicou aqui que pode ser o problema mas eles informaram que não localizaram esse bloqueio, tem algo mais que possamos tentar ou pedir pra eles fazerem?
@Joday,
Você pode habilitar a opção de forçar a atualização automática ou logar no ssh da hostgator pra investigar e mostrar pra eles onde está o problema.
Por favor, entre para comentar.