O Sucuri não está enviando alertas de e-mail

[SOLVED] Como corrigir o fato de o Sucuri não estar enviando alertas por e-mail

Atualizado: Divulgação do leitor
LinkedIn
Resumir:ChatGPTPerplexidade

A Sucuri detectou atividade suspeita em seu site, mas você nunca recebeu o alerta por e-mail. Isso anula todo o objetivo de ter monitoramento de segurança se você não souber quando as ameaças são detectadas.

O problema geralmente não é com a Sucuri em si, mas com a forma como o WordPress envia e-mails. Por padrão, o WordPress usa um método de e-mail não confiável que provedores como Gmail e Yahoo bloqueiam cada vez mais.

Neste guia, mostrarei como verificar suas configurações de alerta da Sucuri. Também mostrarei como instalar o WP Mail SMTP para que todos os seus e-mails do WordPress sejam entregues de forma confiável.

Corrija seus e-mails da Sucuri agora! 🙂

Quais alertas de e-mail a Sucuri envia?

A Sucuri envia notificações por e-mail quando detecta eventos de segurança ou atividades suspeitas em seu site WordPress.

Esses alertas são sua primeira linha de defesa contra hackers, malware e tentativas de acesso não autorizado.

Tipos comuns de alertas da Sucuri:

  • Alterações de plugin/tema: Notificações quando plugins ou temas são instalados, atualizados ou excluídos
  • Tentativas de login fracassadas: Alertas quando várias senhas erradas são inseridas
  • Modificações de arquivos: Avisos quando os principais arquivos do WordPress são alterados inesperadamente
  • Detecção de malware: Alertas imediatos quando um código malicioso é encontrado
  • Notificações de lista negra: Avisos quando seu site aparece em listas negras de segurança

Aqui está um exemplo de um e-mail da Sucuri quando detecta que um novo plug-in foi ativado:

Exemplo de um alerta de e-mail da Sucuri

Receber esses alertas imediatamente é fundamental para a resposta de segurança do WordPress. Se você não receber notificações de segurança, poderá perder:

  • Hackers instalando plug-ins de backdoor
  • Ataques de força bruta que tentam adivinhar senhas
  • Infecções por malware que se espalham pelo seu site
  • Alterações não autorizadas em arquivos que indicam comprometimento

Como corrigir o fato de o Sucuri não estar enviando alertas por e-mail

Há muitas configurações de e-mail na Sucuri que podem impedir que os alertas sejam enviados a tempo e, às vezes, os e-mails podem ir para o spam. Mostrarei a você como solucionar esses dois problemas de e-mail nas etapas abaixo.

Verifique as configurações de alerta de e-mail da Sucuri

Antes de corrigir a entrega de e-mail do WordPress, vamos verificar se o plug-in Sucuri está configurado corretamente para enviar alertas. Muitas notificações ausentes resultam de configurações incorretas e não de problemas de e-mail.

1. Enviar um e-mail de teste da Sucuri

Para começar, abra a página de Configurações da Sucuri no menu à esquerda do painel do WordPress.

Configurações da Sucuri no WordPress

Nas guias na parte superior, clique em Alertas. Há um botão Test Alerts (Testar alertas ) no qual você pode clicar se quiser enviar um e-mail de teste da Sucuri.

Guia de alertas de e-mail da Sucuri

Por padrão, o endereço de e-mail aqui será o do usuário administrador no WordPress, mas mostraremos como alterá-lo em breve.

Testar alertas de e-mail da Sucuri

Infelizmente, esse teste de e-mail é muito básico. Quando você clica no botão, não há nenhuma indicação do que está acontecendo nos bastidores e nenhuma maneira de verificar a capacidade de entrega.

Portanto, para verificar o resultado, tudo o que você pode fazer é verificar seu e-mail e sua pasta de lixo eletrônico ou spam. Se o e-mail for enviado com êxito, você deverá receber um alerta de e-mail de teste como este.

E-mail de teste da Sucuri recebido

Dica profissional

O e-mail de teste da Sucuri não mostra erros de entrega ou problemas de filtragem de spam. Mesmo que você receba o e-mail de teste, os alertas da Sucuri ainda podem ir para o spam durante eventos de segurança reais. Sempre conclua as configurações da Sucuri E a configuração do e-mail do WordPress para garantir uma entrega confiável.

2. Adicionar um novo destinatário para alertas

Se você não receber o e-mail de teste, vamos tentar adicionar outro destinatário à lista e testar novamente. Por exemplo, se seu e-mail principal for o Gmail, adicione um endereço do Yahoo ou do Outlook para fazer o teste.

Para ter mais chances de receber o e-mail de teste, adicione um endereço de e-mail em um domínio diferente. Basta digitar o novo endereço no campo e clicar em Submit para adicioná-lo.

Alteração do destinatário do alerta de e-mail da Sucuri

Isso ajuda a identificar se o problema é com seu provedor de e-mail específico ou um problema de entrega mais amplo. Você também pode usar esse processo para adicionar vários membros da equipe que devem receber alertas de segurança.

Continuando, vamos verificar algumas das outras configurações que podem impedir o Sucuri de enviar e-mails quando você espera que ele o faça.

3. Remover endereços IP confiáveis

A Sucuri não enviará alertas se detectar atividade para um IP confiável. Verifique a lista de endereços IP confiáveis para ver se há alguma entrada. Por enquanto, remova todos os IPs confiáveis.

Isso garante que você receba notificações sobre todas as atividades do site, inclusive suas próprias tentativas de login e alterações de plug-in. Depois de confirmar que a entrega de e-mail está funcionando, você pode adicionar IPs confiáveis novamente, se necessário.

Configurações de IP confiável da Sucuri

No entanto, muitos especialistas em segurança recomendam manter a lista de IPs confiáveis vazia para que você receba alertas de todas as atividades, até mesmo de suas próprias ações administrativas.

4. Aumentar a configuração de alertas por hora

A configuração padrão da Sucuri permite no máximo 5 alertas por hora. Se estiver trabalhando ativamente no seu site ou enfrentando vários eventos de segurança, você excederá rapidamente esse limite e deixará de receber notificações.

Role para baixo até a configuração Alertas por hora e aumente-a para um número maior ou selecione Alertas ilimitados por hora. Isso evita que a Sucuri reduza as notificações durante os períodos de maior movimento.

Alertas de e-mail da Sucuri por hora

Por exemplo, se estiver instalando vários plug-ins, atualizando temas ou fazendo várias tentativas de login, você deseja saber sobre cada atividade em vez de perder notificações devido a limites horários.

5. Diminuir a configuração de logins por hora

Role para baixo até a configuração Brute Force Attacks (Ataques de força bruta ). Se o limite de login com falha for definido como muito alto, a Sucuri não o avisará quando os invasores estiverem tentando adivinhar sua senha.

A configuração padrão pode ser muito branda para o monitoramento adequado da segurança. Reduza essa configuração para 120 logins com falha por hora (ou a configuração mínima) para receber avisos antecipados sobre possíveis ataques de força bruta.

Configuração de alerta de e-mail de força bruta da Sucuri

Isso garante que você seja notificado rapidamente quando ocorrer uma atividade de login suspeita, em vez de esperar até que centenas de tentativas fracassadas já tenham ocorrido. A detecção precoce ajuda a bloquear os ataques antes que eles aumentem.

Você pode ajustar esse número com base nos padrões de tráfego típicos do seu site, mas começar com a configuração mais sensível proporciona melhor cobertura de segurança.

6. Ativar alertas de segurança por e-mail

Por fim, vamos revisar todos os alertas de segurança. Certifique-se de revisar todas as linhas que começam com "Receive Email Alerts for..." (Receber alertas por e-mail para...) para garantir que as notificações de que você precisa estejam ativadas.

Os tipos de alertas comuns incluem alterações de arquivos, instalações de plug-ins, logins com falha e detecção de malware. Ative todos os alertas inicialmente e, depois, desative alguns específicos se receber muitas notificações.

Ativar alertas de e-mail da Sucuri

Preste atenção especial aos alertas de segurança críticos, como modificações não autorizadas de arquivos, registros de novos usuários e alterações essenciais no WordPress. Eles representam os maiores riscos de segurança e exigem atenção imediata.

Depois de ativar os alertas desejados, a configuração da Sucuri está concluída. Se ainda não estiver recebendo e-mails após ajustar essas configurações, o problema provavelmente é a entrega de e-mails do WordPress, que será corrigida com o WP Mail SMTP.

Enviar alertas de e-mail da Sucuri com SMTP

Por padrão, a Sucuri envia e-mails usando o wp_mail() função. Esse método é muito básico, e os e-mails não são autenticados quando o WordPress os envia.

É por isso que os alertas da Sucuri se perdem (ou são arquivados no lixo eletrônico). É fácil resolver esse problema com o plug-in WP Mail SMTP.

O WP Mail SMTP enviará seus e-mails do WordPress por meio de um serviço de e-mail separado, como o SendLayer em vez de depender de seu servidor de hospedagem.

Isso adicionará a autenticação de que seus e-mails precisam para passar nas verificações de spam. Vamos instalar o plug-in agora para resolver o problema de capacidade de entrega de e-mail que você está tendo.

1. Instalar o WP Mail SMTP

Para começar, baixe o arquivo zip de sua conta do WP Mail SMTP para poder instalá-lo em seu site. Você o encontrará na guia Downloads.

Baixe o WP Mail SMTP para corrigir o formulário de contato do WPForms que não envia e-mails

Em seguida, abra o painel de controle do WordPress. Vá até a página Plugins e carregue o plug-in em seu site do WordPress. Se você não tiver certeza de como fazer isso, consulte este guia para instalar um plug-in no WordPress.

Instalar o WP Mail SMTP

Assim que você ativar o plug-in, o WP Mail SMTP Setup Wizard será aberto.

Você também pode reiniciar o assistente a qualquer momento, clicando no botão Launch Setup Wizard (Iniciar assistente de configuração) nas configurações de SMTP do WP Mail. Saiba que reiniciar o assistente mais tarde pode redefinir suas configurações de SMTP.

2. Escolha um provedor de serviços de e-mail

Agora podemos escolher um novo provedor para lidar com os e-mails de saída do WordPress. O WP Mail SMTP o guiará nesse processo usando uma interface simples. Clique no botão Let's Get Started (Vamos começar ) para começar.

Inicie o assistente de configuração do WP Mail SMTP para corrigir o fato de o WPforms não estar enviando e-mails

Na tela seguinte, clique na lista do provedor de e-mail que deseja usar. O WP Mail SMTP permite que você escolha entre diferentes provedores de e-mail gratuitos ou pagos aqui.

Selecionar o SMTP Mailer

Em dúvida sobre qual deles usar? Lembre-se de que alguns provedores de e-mail limitam o número de e-mails que você pode enviar por dia. Portanto:

  • Se você tiver um site pequeno, poderá usar o Gmail ou outro SMTP, mas esses remetentes talvez não consigam lidar com muitas centenas de e-mails de um site movimentado. Se você configurou a Sucuri para enviar notificações ilimitadas por hora e estiver trabalhando ativamente no seu site, poderá ter problemas.
  • Para um site movimentado, escolha um mailer transacional que tenha um limite de envio alto o suficiente para lidar com centenas de alertas, e-mails de formulários de contato, pedidos do WooCommerce e notificações do site. Recomendamos o SendLayerSMTP.com ou Brevo (anteriormente Sendinblue) para isso.

Quando tiver escolhido sua mala direta, abra nossa documentação para concluir as etapas de configuração no lado do provedor:

É melhor abrir a documentação em uma nova guia para que você possa voltar facilmente para este guia. Deseja configurar vários remetentes de correio?

Você pode fazer isso nas configurações de Additional Connections (Conexões adicionais ) depois de concluir o Assistente de configuração. Em seguida, você pode selecionar uma conexão de backup e configurar o Smart Routing.

3. Ativar o registro de e-mail

Na próxima etapa, os clientes do WP Mail SMTP Pro terão a opção de ativar os registros detalhados de e-mail no plug-in.

Ativação de registros e alertas de e-mail no Assistente de configuração de SMTP do WP Mail

Recomendo enfaticamente que você ative os registros detalhados de e-mail e os relatórios completos de e-mail para que o WP Mail SMTP possa rastrear o status de cada e-mail enviado pelo seu site.

O plano Pro também permite que você visualize o status de todos os seus e-mails no painel do WordPress para que possa identificar facilmente qualquer problema de capacidade de entrega.

Widget do painel de controle do WP Mail SMTP Pro

Talvez você também queira ativar o Weekly Email Summary (Resumo semanal de e-mails) para ver as estatísticas mais recentes de entrega de e-mails na sua caixa de entrada.

Resumo de e-mail com estatísticas no WP Mail SMTP Pro

O outro recurso que você pode ativar aqui é o Instant Email Alerts. Essas notificações permitem que você saiba se um e-mail não foi enviado do seu site.

Uma notificação de alerta por e-mail

Assim, você pode encontrar rapidamente uma solução para que seus usuários não percam nenhum e-mail importante. Se você ativou o registro de e-mails, há mais algumas opções na próxima tela.

Definição das configurações de registro de e-mail no Assistente de configuração de SMTP do WP Mail

Essas configurações permitem que você salve o conteúdo e os anexos do e-mail e acompanhe o comportamento, como aberturas de e-mail e cliques em links. Você também poderá imprimir registros e reenviar e-mails, se necessário.

Tudo pronto? Há mais uma coisa a fazer. Agora que temos o WP Mail SMTP, podemos usar um teste de e-mail muito mais sofisticado para verificar se os e-mails da Sucuri estão funcionando.

4. Enviar um e-mail de teste do WP Mail SMTP

Lembra-se de como usamos o teste de e-mail da Sucuri no início? Ele era muito básico para relatar problemas com a capacidade de entrega de e-mails.

Agora podemos usar o teste de e-mail mais avançado no WP Mail SMTP! No WP Mail SMTP, vá para Tools (Ferramentas) e clique na guia Email Test (Teste de e-mail) para iniciar.

Envio de um e-mail de teste com o WP Mail SMTP

Nessa tela, personalize o endereço do destinatário para seu e-mail de teste e clique em Send Email (Enviar e-mail).

Enviar e-mail de teste do WP Mail SMTP

Se tudo estiver configurado corretamente, você verá uma mensagem verde.

Teste o e-mail do Cloudflare no WordPress - mensagem de sucesso

Se o WP Mail SMTP detectar algum problema, ele mostrará um aviso.

A capacidade de entrega deve ser melhorada mensagem de aviso

Abaixo do aviso, você verá algumas informações sobre as medidas que precisa tomar para melhorá-lo. E é isso! Agora você sempre receberá seus alertas de e-mail da Sucuri na hora certa.

Perguntas frequentes sobre como corrigir o fato de o Sucuri não estar enviando alertas por e-mail

O fato de a Sucuri não enviar alertas por e-mail é uma preocupação popular entre nossos leitores. Aqui estão as respostas para algumas dúvidas comuns sobre isso:

Por que a Sucuri não está enviando alertas por e-mail?

Os problemas de e-mail da Sucuri geralmente decorrem de problemas de entrega de e-mail do WordPress, e não do próprio plug-in de segurança.

O WordPress usa a função PHP mail() não confiável por padrão, que os provedores de e-mail modernos geralmente bloqueiam ou enviam para spam.

Verifique primeiro as configurações de alerta da Sucuri e, em seguida, instale o WP Mail SMTP para rotear e-mails por meio de provedores autenticados para obter uma entrega confiável.

Como posso testar se os alertas da Sucuri estão funcionando?

Acesse Sucuri Settings " Alerts (Configurações da Sucuri " Alertas ) em seu painel do WordPress e clique no botão Test Alerts (Testar alertas ). Verifique se o e-mail de teste está em sua caixa de entrada e na pasta de spam.

Se você não o receber, adicione um endereço de e-mail diferente (de outro provedor, como Gmail ou Yahoo) e teste novamente. Isso ajuda a identificar se o problema está no seu provedor de e-mail ou nas configurações de e-mail do WordPress.

Que tipos de alertas de e-mail a Sucuri envia?

A Sucuri envia notificações sobre instalações de plug-ins, alterações de temas, tentativas de login com falha, modificações de arquivos, detecção de malware e avisos de listas negras.

É possível personalizar os alertas que você recebe na seção Configurações da Sucuri " Alertas . Inicialmente, ative todos os alertas de segurança e, em seguida, desative os específicos se receber muitas notificações para o seu fluxo de trabalho.

Como faço para adicionar vários destinatários de e-mail aos alertas da Sucuri?

Em Configurações da Sucuri " Alertas, adicione endereços de e-mail adicionais no campo do destinatário e clique em Enviar. Isso permite que vários membros da equipe recebam notificações de segurança.

Você pode remover destinatários marcando a caixa ao lado do e-mail deles e usando a opção de remoção. Considere a possibilidade de adicionar endereços de e-mail pessoais e comerciais para fins de redundância.

Por que os alertas da Sucuri vão para o spam?

O e-mail padrão do WordPress não tem autenticação (SPF, DKIM, DMARC), o que faz com que os e-mails de segurança acionem filtros de spam. Os provedores de e-mail desconfiam especialmente de mensagens relacionadas à segurança de fontes não verificadas.

Instale o WP Mail SMTP e configure-o com um serviço de e-mail autenticado, como o SendLayer ou o Gmail, para garantir que os alertas da Sucuri cheguem à sua caixa de entrada em vez de às pastas de spam.

Como faço para verificar as configurações de segurança da Sucuri?

Acesse as configurações da Sucuri por meio da barra lateral do painel do WordPress. Revise a guia Alertas para ver as configurações de notificação, verifique os endereços IP confiáveis que podem impedir alertas, verifique se o limite de alertas por hora não é muito restritivo e garanta que a proteção contra força bruta esteja definida para os níveis de sensibilidade apropriados.

Posso usar o WP Mail SMTP com a Sucuri?

Sim, o WP Mail SMTP funciona perfeitamente com o Sucuri e aumenta a confiabilidade da entrega de alertas.

O WP Mail SMTP lida com toda a entrega de e-mails do WordPress, incluindo as notificações de segurança da Sucuri, encaminhando-os por meio de serviços de e-mail autenticados.

Isso garante que os alertas de segurança cheguem à sua caixa de entrada de forma confiável, em vez de serem bloqueados ou marcados como spam pelos provedores de e-mail.

A seguir, saiba mais dicas de segurança do WordPress

Agora que os alertas de e-mail da Sucuri estão funcionando, aumente a segurança do seu WordPress com essas medidas de proteção adicionais:

Corrija seus e-mails do WordPress agora

Pronto para corrigir seus e-mails? Comece hoje mesmo a usar o melhor plugin SMTP para WordPress. Se você não tiver tempo para corrigir seus e-mails, poderá obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Hamza Shahid

Hamza é redator do WP Mail SMTP e também é especializado em tópicos relacionados a marketing digital, segurança cibernética, plug-ins do WordPress e sistemas ERP.Saiba mais

Experimente nosso plugin gratuito WP Mail SMTP

Use seu provedor de SMTP favorito para enviar seus e-mails do WordPress de forma confiável.