Mi sono ritrovato in una situazione dove su di un sito realizzato con WordPress, e protetto con il plugin AIOS, il plugin di Brevo “Brevo for Woocommerce” non si connetteva alla piattaforma “madre”.

Per fare chiarezza: AIOS (che prima si chiamava AIOWPS) è un plugin di sicurezza che permette di blindare la propria installazione di WordPress contro attacchi e malware, bloccando quei punti di accesso che potrebbero svelare vulnerabilità (anche il solo fatto che il sito sia realizzato con WordPress).

Non sarà la panacea per tutti i mali, ma per lo meno alza sensibilmente la sicurezza sul nostro sito.

Brevo for Woocommerce è il plugin di Brevo (fino a qualche tempo fa si chiamava Sendinblue, e il cui scopo è raccogliere le nostre lead e gestire gli invii di newsletter o transazionali) che permette di gestire le comunicazioni via mail in uscita da Woocommerce (il plugin che permette di avere un e-commerce sul proprio sito basato su WordPress). Con questo plugin possiamo decidere quali mail inviare “native” da Woocommerce, e quali da Brevo, tramite dei template che vanno creati sulla loro piattaforma.

Fatta tutta questa premessa, anche per far capire a chi non è avvezzo a WordPress la situazione di partenza, ecco cosa è successo: il plugin di Brevo chiede di collegare il sito su cui è installato alla piattaforma di Brevo. Facile, uno potrebbe pensare, ma in realtà non è così. Avvenuta la connessione, il plugin continua ad indicare la necessità di collegare il sito a Brevo, anche se questo è già stato fatto. Inoltre, anche impostando da Brevo l’invio delle mail transazionali, queste non vengono inviate, senza generare errori.

Inutile è stato appoggiarsi al supporto di Brevo. Dopo circa un mese di corrispondenza, il problema non pareva risolversi.

A quel punto è scattata la modalità hacker.

Stanco di attendere oltre, ho fatto un test di connessione su di un blog appena installato, senza plugin al di là di Woocommerce e Brevo for Woocommerce. Come da aspettative, la connessione è avvenuta ed effettuando un ordine, la transazionale è partita da Brevo senza problemi.

Appurato quindi che il plugin funziona, la causa dove poteva risiedere? Nel server? Nel tema (un delirio pure quello…)? O in uno dei numerosi plugin installati (e necessari)?

Il primo indiziato è stato AIOS, in quanto tra le varie funzioni ha un firewall software integrato. Dato che il problema riguardava proprio la connettività tra due sistemi, ho spento il plugin e, come da copione, la connessione è avvenuta e le mail sono partite.

Ok, abbiamo trovato la causa, ma quale delle impostazioni genera realmente il blocco? Uso AIOS da anni e mi sono sempre trovato bene. Non volevo lasciare il sito “scoperto” e non mi andava di cambiare plugin. Alla fine, con un lungo try&catch, ho identificato la voce che bloccava la connessione tra i due sistemi: Enable basic firewall protection, che ho dovuto disattivare.

Problema risolto, mantenendo comunque un buon grado di protezione sul sito.

Devo anche dire che nel mentre ho chiesto consiglio agli sviluppatori del tema (zero risposte), ed a quelli di AIOS (che invece sono stati pronti ad aiutarmi e che mi hanno dato molte info utili ad identificare il problema).

Come sempre, la curiosità e la testardaggine hanno risolto il problema. 😉

Scritto da

RenderWarrior

Programmatore, musicista, videomaker, videogamer, eterno sognatore, e divoratore di fumetti e film in CGI.