--- title: "Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce" url: https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/ date: 2026-06-17 author: "Clayton Margiotti" --- # Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce ## O que é o checkout bloqueado pelo AIOS no WooCommerce? O All in One Security (AIOS) traz um firewall em camadas (Básico, Intermediario e Avancado) que inspeciona requisicoes antes de chegarem ao WordPress. O checkout do WooCommerce envia POSTs grandes, com endereco, dados de cobranca e respostas de gateway, e dispara chamadas AJAX para admin-ajax.php e para a Store API. Quando uma regra avancada do AIOS interpreta esse tráfego legitimo como ataque, ela devolve 403 Forbidden e o cliente nunca finaliza a compra. ## Como identificar - O cliente clica em 'Finalizar compra' / 'Place order' e a tela mostra 'Forbidden' ou 'Acesso negado', com código 403 no navegador. - Na aba Rede do navegador (F12), a chamada para admin-ajax.php ou para a rota wc/store/v1/checkout retorna status 403. - O checkout funciona com o AIOS desativado e volta a falhar assim que o plugin e reativado. - O log do firewall em WP Security registra a entrada bloqueada com o IP do cliente no exato momento da tentativa de pagamento. - Pedidos ficam presos em 'Pagamento pendente' porque o callback (IPN/webhook) do gateway também e barrado pelo firewall. **Antes de começar:** Faca backup do site e do arquivo .htaccess antes de mexer no firewall. Se o site sair do ar ao ativar uma regra avancada, a documentação do AIOS orienta desativar o plugin e restaurar o .htaccess para voltar a um estado seguro. Nunca desative o firewall inteiro de forma permanente para 'resolver' o checkout: prefira desligar so a regra culpada e liberar a rota por allowlist. ## Como prevenir - Ative regras intermediarias e avancadas do AIOS uma de cada vez, testando um pedido de checkout a cada ativacao. - Mantenha na allowlist do firewall o seu IP de gestão e as faixas de IP dos webhooks dos gateways de pagamento que você usa. - Em staging, rode o firewall no nível máximo e simule uma compra completa antes de aplicar a mesma configuração na loja ao vivo. - Monitore o log do firewall do AIOS semanalmente para pegar bloqueios de clientes legitimos antes que virem carrinho abandonado. Erros relacionados - [Como corrigir as regras de firewall que não aplicam no All in One Security](https://full.services/wp-fixer/corrigir-firewall-regras-aios/) - [Como corrigir a IP Whitelist que não funciona no All in One Security](https://full.services/wp-fixer/corrigir-ip-whitelist-aios/) - [Como corrigir o Customizer bloqueado pelo firewall do All in One Security com Astra Pro](https://full.services/wp-fixer/corrigir-conflito-customizer-aios-astra/) --- ## Metadados Estruturados (Schema.org) ```json-ld { "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://full.services/#org", "name": "FULL Services", "url": "https://full.services/", "sameAs": [ "https://www.instagram.com/fullservicesbr", "https://www.facebook.com/fullservices.br", "https://www.linkedin.com/company/fullservicesbr/" ], "knowsAbout": [ "WordPress", "WordPress Hosting", "Web Development", "Performance Optimization", "WordPress Security", "SEO para WordPress" ], "award": [ "Gold Medal - The WP Weekly Awards 2023", "Gold Medal - The WP Weekly Awards 2024" ], "logo": { "@type": "ImageObject", "url": "https://full.services/wp-content/uploads/full-services-logo.png", "width": 200, "height": 60 }, "hasCredential": { "@type": "EducationalOccupationalCredential", "credentialCategory": "certification", "name": "CVE Numbering Authority (CNA)", "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Válida desde 2022-05-03, com abrangência global.", "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL", "recognizedBy": { "@type": "Organization", "name": "CISA — Cybersecurity and Infrastructure Security Agency", "url": "https://www.cisa.gov/", "sameAs": "https://www.cisa.gov/" } } }, { "@type": "TechArticle", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#article", "headline": "Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce", "url": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/", "inLanguage": "pt-BR", "datePublished": "2026-06-17T12:39:46-03:00", "dateModified": "2026-06-17T12:39:46-03:00", "author": { "@id": "https://full.services/#org" }, "publisher": { "@id": "https://full.services/#org" }, "isAccessibleForFree": false, "about": [ { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, { "@type": "Thing", "name": "Seguranca" } ], "mentions": { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/" }, "wordCount": 797, "description": "O checkout bloqueado pelo firewall do All in One Security acontece quando uma regra avancada do AIOS inspeciona o POST da finalizacao de compra e devolve 403 Forbidden, impedindo o cliente de concluir o pedido. A causa quase sempre e o filtro de string avancado ou as regras 6G barrando a rota admin-ajax.php ou a Store API do WooCommerce.", "articleSection": "Seguranca", "keywords": "aios bloqueia finalizar compra woocommerce, all in one security bloqueia checkout, firewall aios 403 woocommerce, regras avancadas firewall aios quebram checkout, whitelist checkout woocommerce aios", "proficiencyLevel": "Intermediate", "citation": { "@type": "CreativeWork", "url": "https://teamupdraft.com/documentation/all-in-one-security/faqs/important-note-on-intermediate-and-advanced-features/", "name": "All in One Security — Important note on intermediate and advanced features" }, "mainEntity": { "@type": "SoftwareSourceCode", "name": "Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce", "programmingLanguage": "Apache", "codeRepository": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/", "isAccessibleForFree": false } }, { "@type": "FAQPage", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#faq", "isPartOf": { "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#article" }, "isAccessibleForFree": true, "mainEntity": [ { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#faq-q1", "name": "Como sei se e o AIOS que esta bloqueando o checkout", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Abra o checkout com a aba Rede do navegador (F12) e tente finalizar: se a rota admin-ajax.php ou wc/store/v1/checkout retornar 403, cheque o log do firewall do AIOS no mesmo horario. Se o IP do comprador aparece bloqueado ali, a causa e o firewall do plugin.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#faq-q2", "name": "Qual regra do AIOS mais quebra o checkout do WooCommerce", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Na maioria dos casos e o Advanced Character String Filter ou as regras 6G, porque inspecionam o conteúdo do POST e barram caracteres legitimos dos dados de cobranca. A documentação do AIOS alerta que recursos avancados podem conflitar com outros plugins e quebrar o site.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#faq-q3", "name": "Preciso desativar o firewall inteiro para o checkout voltar", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Não. Volte ao nível Básico so para confirmar o diagnostico e depois reative as regras uma a uma até achar a culpada. Desligue apenas essa regra específica e mantenha o resto do firewall ligado, preservando a segurança da loja.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#faq-q4", "name": "O pagamento confirma mas o pedido fica pendente. Por que", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "O callback do gateway (IPN ou webhook) chega de um IP externo e pode ser barrado pelo firewall ou marcado pelo 404 Detection. Adicione as faixas de IP do gateway na allowlist do AIOS para que a confirmacao de pagamento passe e o pedido mude para 'Processando'.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#faq-q5", "name": "Clientes de um pais específico não conseguem pagar. Pode ser o AIOS", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Sim. O Country Blocking do AIOS derruba requisicoes daquele pais antes de chegarem ao gateway. Se você vende para esse pais, remova-o da lista de bloqueio ou use a allowlist de IP para liberar os gateways e clientes legitimos.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#faq-q6", "name": "Ativei uma regra e o site saiu do ar inteiro. Como recupero", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "A documentação do AIOS orienta desativar o plugin e restaurar o arquivo .htaccess para o site voltar a um estado seguro. Por isso o backup antes de mexer no firewall e obrigatório: ele permite reverter o .htaccess em segundos.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/#faq-q7", "name": "Como evito que isso volte a acontecer após um update", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Sempre teste um pedido completo em staging com o firewall no nível máximo antes de aplicar na loja ao vivo, e mantenha o seu IP e os IPs dos gateways na allowlist. Revise o log do firewall semanalmente para pegar bloqueios de clientes cedo.", "author": { "@id": "https://full.services/#org" } } } ] } ] } ```