Este error indica que el servidor de WooCommerce rechaza la solicitud por motivos de autenticación. A continuación, detallamos todas las causas posibles que pueden estar generando esta situación:
1. Credenciales API incorrectas o incompletas
- Verifique que las claves Consumer Key y Consumer Secret estén correctamente copiadas y no contengan espacios adicionales.
- Asegúrese de estar utilizando claves generadas desde el menú:
WooCommerce → Ajustes → Avanzado → REST API
con los permisos adecuados (Lectura o Lectura/Escritura).
2. Usuario sin permisos suficientes
- El usuario de WordPress que generó las claves debe tener rol de Administrador.
- Si el usuario fue modificado, desactivado o eliminado, las claves dejan de ser válidas.
- Cambiar la contraseña del usuario también puede causar problemas si hay plugins de seguridad activos.
3. Dominio incorrecto al llamar la API (más común)
- El sitio responde sin “www” (ejemplo:
https://tusitio.com.ar), por lo que es importante que la URL de la API coincida exactamente. - Si el sistema intenta conectarse usando
https://www.tusitio.com.ar, el servidor puede rechazar la autenticación. - Esto se debe a cómo WordPress maneja las sesiones y cookies por dominio.
4. Bloqueo por plugins de seguridad
- Algunos plugins como Wordfence, iThemes Security o Limit Login Attempts pueden bloquear solicitudes externas a la API.
- También pueden bloquear cabeceras como Authorization: necesarias para la autenticación.
5. Falta de configuración del servidor para pasar la cabecera Authorization
- Algunos servidores requieren una línea extra en el archivo .htaccess, para que WordPress reciba correctamente la autenticación básica:SetEnvIf Authorization «(.*)» HTTP_AUTHORIZATION=$1
- Si esto no está presente, WooCommerce puede devolver el error 401 aunque las claves sean correctas.
Te dejamos un enlace al artículo explicativo de como configurar WooCommerce: Configuración WooCommerce