403 Forbidden bei WooCommerce 8.5 Update
Das Update einer WooCommerce Version kann immer wieder zu Kompatibilitätsproblemen führen. Dabei geht es nicht nur um das Update von WooCommerce ansich, sondern es sind meist mehrere Drittplugins in Verwendung.
Diese greifen auf die Funktionalität von WooCommerce zu. Gerade hier kann es vorkommen, dass sich bei einem Update die Funktionalität ändert und dadurch kann es Vorkommen, dass Plugins Fehler verursachen oder nicht mehr funktionieren. Dies kann auch dazu führen, dass der Shop gar nicht mehr aufrufbar ist (White Screen of Dead).
Mit WooCommerce 8.5 wurde aber Einiges verändert: Nicht nur, dass HPOS mit WooCommerce 8.2 eingeführt wurde, alleine das Update auf diese Version beinhaltet über 5000 Änderungen (Commits). Neben den WooCommerce Blocks, die sich jetzt im Core befinden und neuen Kommandos (Befehle die mit Strg+K aufgerufen werden können) gibt es aber ein neues Feature, dass bis zur heutigen Version (Stand: WooCoomerce 8.7.0 12.04.2024) noch Probleme verursachen kann.
Bestellungszuordnung / Order Attribution: tracking order sources
The new Order Attribution feature allows you to determine the source of the orders in your store, which helps you make more informed decisions about where to invest both time and money. This new feature enhances information available in:
The Orders Table
The Order Edit Page
The Order Attribution setting is located under WooCommerce > Settings > Advanced > Features. This feature is enabled by default for new and existing stores.
Quelle: https://developer.woocommerce.com/2024/01/09/woocommerce-8-5-0-released/
Die neue Funktion Bestellungszuordnung (Aktiviere diese Funktion, um Kanäle und Kampagnen, die zu Bestellungen auf deiner Website beitragen, zu verfolgen und mit Gutschriften zu belohnen) kann dazu führen, dass euer WooCommerce Shop auf einmal nicht mehr erreichbar ist. Diese findet man im WordPress Backend unter Woocommerce > Einstellungen > Erweitert > Funktionen.
Die Idee dahinter ist, dass für Kunden ein besseres Einkaufserlebnis geschaffen werden kann. Und zwar so, dass Benutzer-Interaktionen von Werbekampagnen besser ausgewertet werden können und ihr euren Kunden Goodies / Gutschriften zuordnen könnt. Diese Funktion ist standardmäßig aktiviert und kommt sofort zu tragen!
Allerdings hat diese Funktion auch einen entscheidenden Nachteil: Es kann dazu führen, dass nach dem Update der Shop nicht mehr erreichbar ist. Das wirkt sich so aus, dass 403 Forbidden angezeigt wird und es sind nicht einmal mehr statische Dateien (zB .txt oder .html Dateien) aufrufbar.
“Forbidden – >You don´t have permission to access this resource.”
Fehlerbehebung und Shop wieder lauffähig machen
Der Fehler wird von der WAF – der Web Application Firewall – ausgelöst. Die ModSecurity Regeln können dazu führen, dass die Seite nicht erreichbar ist. Genauer gesagt greift hier die Regel mit der ID 218500 – wird diese deaktiviert, so kann der Online Shop wieder aufgerufen werden.
Es gibt schon einige Benutzer, die diesen Fehler hatten und in der WooCommerce Community wird immer wieder ein Rollback auf die Version 8.4 empfohlen. Außerdem ist die Speicherung der Cookies fragwürdig, da diese nicht zu 100% GDPR / DSGVO konform sind. Hierzu gibt es einige Diskussionen.
Unsere Empfehlung: Eine Lösung mit dem Hoster finden, da jedes Hosting andere Konfigurationen aufweist. Wenn der WebServer selbst verwaltet wird, können auch eigenen Einstellungen (zB in Plesk) getroffen werden. Wer sich nicht sicher ist, sollte mit dem Update noch warten, bis es hier eine Lösung gibt.
WooCommerce 8.8 ist bereits angekündigt und die Veröffentlichung hat sich auf den 15.04.2024 verschoben. Wir sind schon auf die Neuerungen und auf die neue Version gespannt!