Language navigation-language-italy.svg
Language navigation-language-italy.svg

Assistenza Amazon Pay

Menu

WooCommerce - Aggiornamento di sicurezza


È stato identificato e rivelato un potenziale rischio relativo a WooCommerce e al plug-in della funzione WooCommerce Blocks. In qualità di partner fidati di WooCommerce, ti consigliamo di seguire le istruzioni che dovresti aver ricevuto da WooCommerce per aggiornare il tuo negozio a una versione sicura. Puoi trovare ulteriori informazioni sul problema e sulle versioni sicure di WooCommerce nel post del blog ufficiale di WooCommerce.

Per finalizzare questo aggiornamento di sicurezza, dopo aver completato l'aggiornamento delle versioni di WooCommerce e WooCommerce Block, devi ruotare le chiavi Amazon Pay.

La rotazione delle chiavi non dovrebbe richiedere più di 5 minuti. Segui i passaggi corrispondenti alla versione del tuo plug-in Amazon Pay in questa pagina per aggiornare le tue chiavi API di Amazon Pay.

Rotazione delle chiavi per la versione Amazon Pay uguale o precedente alla 1.13.1

1. Disattivare il plug-in Amazon Pay in WooCommerce

Disattiva il plug-in Amazon Pay per assicurarti che questo non richiami l'API Amazon Pay con credenziali non valide dopo che avrai eseguito la rotazione delle chiavi.

Accedi alla pagina di amministrazione di WordPress.

  1. Clicca su WooCommerce e quindi su Settings (Impostazioni).
  2. Clicca sulla scheda Payments (Pagamenti) e disattiva Amazon Pay.

2. Rotazione delle tue chiavi API

Nota: sarai comunque in grado di eseguire operazioni a livello di transazione, come rimborsi o acquisizioni su ordini creati con le chiavi API precedenti.

  1. Accedi al tuo account venditore Amazon Payments su Seller Central.
  2. Clicca su Impostazioni, quindi su Autorizzazioni utente.
  3. Sotto Chiavi di accesso per sviluppatori Amazon MWS, clicca Vai alle Credenziali sviluppatore.
  4. Sotto Credenziali MWS, clicca su Visualizza, quindi su Ruota le chiavi.
  5. Per ruotare le chiavi, clicca su Ruota le chiavi.
  6. Un messaggio ti chiederà di confermare la rotazione delle chiavi. Clicca su Ruota le chiavi

Hai creato un nuovo paio di chiavi. Le chiavi precedenti non funzionano più.

Pop-up credenziali sviluppatore

Messaggio di conferma della rotazione delle chiavi

3. Aggiungere nuove chiavi al tuo plug-in Amazon Pay

  1. In una nuova scheda del browser, accedi alla tua pagina di amministrazione di WordPress.
  2. Clicca su WooCommerce e quindi su Settings (Impostazioni).
  3. Clic sulla scheda Payments (Pagamenti), quindi su Manage (Gestisci) accanto ad Amazon Pay.
  4. Copia il tuo nuovo ID della chiave di accesso AWS nel campo Chiave di accesso MWS.
  5. Copia il tuo nuovo Segreto client nel campo App Client Secret.
  6. Torna a Seller Central.
  7. Clicca su Integrazione e quindi su Chiave di accesso MWS.
  8. Copia la chiave di accesso segreta.
  9. Torna alla tua configurazione Amazon Pay in WooCommerce.
  10. Incolla la tua chiave di accesso segreta nel campo MWS Secret Key.
  11. Clicca su Save (Salva).

Nuove chiavi su Seller Central

Campi corrispondenti in WooCommerce

4. Riattivare il plug-in di Amazon Pay

  1. Nella tua pagina di amministrazione di WordPress, clicca su WooCommerce e quindi su Settings (Impostazioni).
  2. Clicca sulla scheda Payments (Pagamenti) e abilita Amazon Pay.

Rotazione della chiave per la versione Amazon Pay uguale o successiva a 2.0.0

1. Disattivare il plug-in di Amazon Pay

Disattiva il plug-in Amazon Pay per assicurarti che questo non richiami l'API Amazon Pay con credenziali non valide dopo che avrai eseguito la rotazione delle chiavi.

  1. Accedi alla pagina di amministrazione di WordPress.
  2. Clicca su WooCommerce e quindi su Settings (Impostazioni).
  3. Clic sulla scheda Payments (Pagamenti), quindi su Manage (Gestisci) accanto ad Amazon Pay.
  4. Copia negli appunti o nell'elaboratore di testo il Public Key ID attualmente impostato nel back-end del tuo plug-in.
  5. Clicca su Disconnect Amazon Pay (Disconnetti Amazon Pay).

2. Eliminare le chiavi compromesse su Seller Central

  1. Accedi al tuo account venditore Amazon Payments su Seller Central.
  2. Clicca su Integrazione e quindi su Centro integrazione.
  3. Nel menu a discesa del provider di e-commerce o del tipo di integrazione, scegli WooCommerce.
  4. Sotto Chiavi API esistenti, cerca il tuo Public Key ID attuale che hai copiato al passaggio 1.4.
  5. Accanto al Public Key ID corrispondente, clicca su Gestisci e quindi su Elimina chiavi.
  6. Per confermare l'eliminazione della chiave, digita DELETE nel campo di testo e clicca su Elimina chiavi.

3. Collegare WooCommerce ad Amazon Pay

  1. In una nuova scheda del browser, accedi alla tua pagina di amministrazione di WordPress.
  2. Clicca su WooCommerce e quindi su Settings (Impostazioni).
  3. Clic sulla scheda Payments (Pagamenti), quindi su Manage (Gestisci) accanto ad Amazon Pay.
  4. Clicca su Connetti ad Amazon Pay. Verrà aperta una nuova scheda del browser con la registrazione venditore Amazon Pay.
  5. Scegli la posizione della tua azienda dal menu a discesa, quindi clicca su Crea un account venditore Amazon Payments.
  6. Clicca su Accedi in basso e accedi con il tuo account venditore Amazon Payments esistente.
  7. Completa il processo di onboarding esaminando il Dominio in cui utilizzi Amazon Pay e l'URL corrispondente dell’ informativa sulla privacy, quindi clicca su Avanti.
  8. Clicca su Chiave di trasferimento per trasferire le informazioni del tuo account venditore Amazon Payments al plug-in WooCommerce.
  9. Torna alla tua configurazione Amazon Pay in WooCommerce e imposta Use Sandbox (Usa Sandbox) su No.
  10. Clicca su Salva.

La sezione dei dettagli venditore Amazon Pay viene aggiornata automaticamente con nuove chiavi API e il plug-in viene attivato.

Nota: sarai comunque in grado di eseguire operazioni a livello di transazione, come rimborsi o acquisizioni su ordini creati con le chiavi API precedenti.