En la era digital actual, la seguridad y la eficiencia de los sitios web son más cruciales que nunca, especialmente para aquellos que manejan pagos en línea. Aquí es donde entran en juego soluciones como Cloudflare y Redsys. Cloudflare protege y acelera tu sitio web, Redsys facilita un sistema de pago seguro y confiable. Sin embargo, la interacción entre estas dos plataformas puede ser delicada. A veces, las medidas de seguridad de Cloudflare pueden resultar en el bloqueo inadvertido de servicios legítimos como Redsys, lo cual puede afectar las transacciones en tu sitio web y, por ende, tu negocio.
Este artículo explicará brevemente cómo configurar Cloudflare para que reconozca y permita a Redsys operar sin problemas en tu sitio web.
Crear regla para Redsys en Cloudflare
Inicia sesión en tu cuenta de Cloudflare y en el menú, en la sección "Seguridad" haz clic en "WAF":
Una vez dentro del apartado WAF, haz clic en "Crear regla" de la pestaña "Reglas personalizadas":
Posteriormente, añade un nombre a la regla y en "Campo" selecciona "Núm AS". Luego en operador, "es igual a" y en "Valor" introduce "31627" (es el AS de Redsys). Debería quedar de la siguiente forma:
También añade otro AS de Redsys haciendo clic en "o" y con Valor "3352":
Por último, en "Elegir acción" selecciona "Omitir" y habilita todas las casillas, recuerda también seleccionar todas las de "Más componentes que omitir":
Una vez todo realizado, simplemente haz clic en "Implementar" para aplicar la regla de forma inmediata. Con la regla en cuestión, Redsys no será bloqueado por el WAF de Cloudflare y podrás garantizar que las transacciones de tus clientes se procesen de manera fluida y segura.
Otros servicios
SeQura utiliza 3 IPs estáticas tanto para los entornos de sandbox como de producción, desde donde puede llegar una solicitud. Añade en la regla las siguientes direcciones:
- 34.253.159.179
- 34.252.147.155
- 52.211.243.177
PayPal utiliza el ASN 17012 para realizar las peticiones relacionadas con sus servicios de pago. Para permitir correctamente las llamadas entrantes desde sus sistemas (por ejemplo, para notificaciones IPN o validaciones de pago), puedes configurar el WAF para permitir todo el tráfico proveniente de dicho ASN. Si tu sistema lo permite, también puedes crear reglas personalizadas que validen el encabezado User-Agent o el origen DNS de las peticiones a api.paypal.com.
Si utilizas otros proveedores de pago, recuerda revisar su documentación oficial para obtener las IPs o rangos ASN que deban ser permitidos.
Esperamos que este tutorial te haya sido de ayuda, si tienes consultas sobre esta u otra cuestión relacionada con tus servidores en Clouding, no dudes en contactar a soporte@clouding.io ¡Estamos para ayudarte!