Sucuri não enviando alertas por e-mail

[RESOLVIDO] Como Corrigir o Sucuri Não Envio de Alertas por E-mail

Atualizado: Aviso ao Leitor
LinkedIn
Resumir:ChatGPTPerplexity
Ver Markdown

O Sucuri detectou atividade suspeita em seu site, mas você nunca recebeu o alerta por e-mail. Isso anula todo o propósito de ter monitoramento de segurança se você não souber quando as ameaças são detectadas.

O problema geralmente não é com o Sucuri em si, mas com a forma como o WordPress envia e-mails. Por padrão, o WordPress usa um método de e-mail não confiável que provedores como Gmail e Yahoo bloqueiam cada vez mais.

Neste guia, mostrarei como verificar suas configurações de alerta do Sucuri. Também mostrarei como instalar o WP Mail SMTP para garantir que *todos* os seus e-mails do WordPress sejam entregues de forma confiável.

Corrija Seus E-mails do Sucuri Agora! :)

Quais Alertas de E-mail o Sucuri Envia?

O Sucuri envia notificações por e-mail quando detecta eventos de segurança ou atividades suspeitas em seu site WordPress.

Esses alertas são sua primeira linha de defesa contra hackers, malware e tentativas de acesso não autorizado.

Tipos Comuns de Alerta do Sucuri:

  • Alterações de Plugin/Tema: Notificações quando plugins ou temas são instalados, atualizados ou excluídos
  • Tentativas de Login Falhas: Alertas quando várias senhas incorretas são inseridas
  • Modificações de Arquivo: Avisos quando arquivos principais do WordPress são alterados inesperadamente
  • Detecção de Malware: Alertas imediatos quando código malicioso é encontrado
  • Notificações de Lista Negra: Avisos quando seu site aparece em listas negras de segurança

Aqui está um exemplo de um e-mail do Sucuri quando ele detecta que um novo plugin foi ativado:

Exemplo de um alerta de e-mail da Sucuri

Receber esses alertas imediatamente é crucial para a resposta de segurança do WordPress. Se você não receber notificações de segurança, poderá perder:

  • Hackers instalando plugins de backdoor
  • Ataques de força bruta tentando adivinhar senhas
  • Infecções de malware se espalhando pelo seu site
  • Alterações não autorizadas de arquivos que indicam comprometimento

Como Corrigir o Sucuri Não Enviando Alertas por E-mail

Existem muitas configurações de e-mail no Sucuri que podem impedir o envio de alertas a tempo, e às vezes os e-mails podem ir para o spam. Mostrarei como solucionar ambos os problemas de e-mail nas etapas abaixo.

Verificar Configurações de Alerta de E-mail do Sucuri

Antes de corrigir a entrega de e-mails do WordPress, vamos verificar se o seu plugin Sucuri está configurado corretamente para enviar alertas. Muitas notificações perdidas decorrem de configurações incorretas em vez de problemas de e-mail.

1. Enviar um E-mail de Teste do Sucuri

Para começar, abra a página de Configurações da Sucuri no menu à esquerda do seu painel do WordPress.

Configurações da Sucuri no WordPress

Nas abas na parte superior, vamos clicar em Alertas. Há um botão Testar Alertas que você pode clicar se quiser enviar um e-mail de teste da Sucuri.

Guia de Alertas de E-mail da Sucuri

Por padrão, o endereço de e-mail aqui será o do usuário administrador no WordPress, mas mostraremos como alterá-lo em um momento.

Teste de Alertas de E-mail da Sucuri

Infelizmente, este teste de e-mail é super básico. Ao clicar no botão, não há indicação do que está acontecendo nos bastidores e nenhuma maneira de verificar a entregabilidade.

Portanto, para verificar o resultado, tudo o que você pode fazer é verificar seu e-mail e sua pasta de Lixo Eletrônico ou spam. Se o e-mail for enviado com sucesso, você deverá receber um alerta de e-mail de teste como este.

Alerta de E-mail de Teste da Sucuri Recebido

Dica Profissional

O teste de e-mail da Sucuri não mostra erros de entrega ou problemas de filtragem de spam. Mesmo que você receba o e-mail de teste, os alertas da Sucuri ainda podem ir para o spam durante eventos de segurança reais. Sempre complete as configurações da Sucuri E a configuração de e-mail do WordPress para garantir uma entrega confiável.

2. Adicionar um Novo Destinatário para Alertas

Se você não receber o e-mail de teste, vamos tentar adicionar outro destinatário à lista e testar novamente. Por exemplo, se seu e-mail principal for Gmail, adicione um endereço Yahoo ou Outlook para teste.

Para ter a melhor chance de receber o e-mail de teste, adicione um endereço de e-mail de um domínio diferente. Basta digitar o novo endereço no campo e clicar em Enviar para adicioná-lo.

Alterar Destinatário do Alerta de E-mail da Sucuri

Isso ajuda a identificar se o problema é com seu provedor de e-mail específico ou um problema de entrega mais amplo. Você também pode usar este processo para adicionar vários membros da equipe que devem receber alertas de segurança.

Seguindo em frente, vamos verificar algumas das outras configurações que podem impedir a Sucuri de enviar e-mails quando você espera que ela o faça.

3. Remover Endereços IP Confiáveis

A Sucuri não enviará alertas se detectar atividade de um IP confiável. Verifique a lista de endereços IP confiáveis para ver se há alguma entrada. Por enquanto, remova todos os IPs confiáveis.

Isso garante que você receba notificações para toda a atividade do site, incluindo suas próprias tentativas de login e alterações de plugin. Assim que a entrega de e-mail for confirmada como funcionando, você poderá adicionar IPs confiáveis de volta, se necessário.

Configurações de IP Confiável da Sucuri

No entanto, muitos especialistas em segurança recomendam manter a lista de IPs confiáveis vazia para que você receba alertas para toda a atividade, mesmo suas próprias ações administrativas.

4. Aumentar a Configuração de Alertas por Hora

A configuração padrão da Sucuri permite um máximo de 5 alertas por hora. Se você estiver trabalhando ativamente em seu site ou experimentando vários eventos de segurança, excederá rapidamente esse limite e parará de receber notificações.

Role para baixo até a configuração Alertas por Hora e aumente para um número maior ou selecione Alertas Ilimitados por Hora. Isso impede que a Sucuri limite as notificações durante períodos de pico.

Alertas de E-mail da Sucuri por Hora

Por exemplo, se você estiver instalando vários plugins, atualizando temas ou fazendo várias tentativas de login, você vai querer saber sobre cada atividade em vez de perder notificações devido a limites de uma hora.

5. Diminuir a Configuração de Logins por Hora

Role para baixo até a configuração Ataques de Força Bruta. Se o limite de logins falhados estiver muito alto, o Sucuri não o alertará quando os invasores estiverem tentando adivinhar sua senha.

A configuração padrão pode ser muito branda para um monitoramento de segurança adequado. Reduza isso para 120 logins falhados por hora (ou a configuração mínima) para receber alertas mais cedo sobre possíveis ataques de força bruta.

Configuração de Alerta de E-mail de Força Bruta da Sucuri

Isso garante que você seja notificado rapidamente quando ocorrer atividade de login suspeita, em vez de esperar até que centenas de tentativas falhadas já tenham ocorrido. A detecção precoce ajuda você a bloquear ataques antes que eles se agravem.

Você pode ajustar esse número com base nos padrões de tráfego típicos do seu site, mas começar com a configuração mais sensível oferece uma melhor cobertura de segurança.

6. Ativar Alertas de Segurança por E-mail

Finalmente, vamos revisar todos os Alertas de Segurança. Certifique-se de revisar todas as linhas que começam com 'Receber Alertas por E-mail para...' para garantir que as notificações que você precisa estejam ativadas.

Tipos comuns de alerta incluem alterações de arquivos, instalações de plugins, logins falhados e detecção de malware. Ative todos os alertas inicialmente, depois desative os específicos mais tarde se você receber muitas notificações.

Ativar Alertas de E-mail da Sucuri

Preste atenção especial a alertas de segurança críticos, como modificações não autorizadas de arquivos, novos registros de usuários e alterações no núcleo do WordPress. Estes representam os maiores riscos de segurança e exigem atenção imediata.

Após ativar seus alertas desejados, a configuração do Sucuri está completa. Se você ainda não estiver recebendo e-mails após ajustar essas configurações, o problema provavelmente é a entrega de e-mail do WordPress, que corrigiremos com o WP Mail SMTP.

Enviar Alertas de E-mail do Sucuri com SMTP

Por padrão, o Sucuri envia e-mails usando a função wp_mail(). Este método é super básico e os e-mails não são autenticados quando o WordPress os envia.

É por isso que os alertas do Sucuri se perdem (ou são arquivados na Caixa de Spam). É fácil resolver esse problema com o plugin WP Mail SMTP.

O WP Mail SMTP enviará seus e-mails do WordPress através de um serviço de e-mail separado, como o SendLayer, em vez de depender do seu servidor de hospedagem.

Isso adicionará a autenticação que seus e-mails precisam para passar nas verificações de spam. Vamos instalar o plugin agora para resolver o problema de entrega de e-mail que você está tendo.

1. Instale o WP Mail SMTP

Para começar, baixe o arquivo zip da sua conta WP Mail SMTP para poder instalá-lo em seu site. Você o encontrará na aba Downloads.

Baixe o WP Mail SMTP para corrigir o formulário de contato do WPForms que não envia e-mail

Em seguida, abra seu painel do WordPress. Vá para a página Plugins e carregue o plugin para o seu site WordPress. Se você não tem certeza de como fazer isso, confira este guia para instalar um plugin no WordPress.

Instalar WP Mail SMTP

Assim que você ativar o plugin, o Assistente de Configuração do WP Mail SMTP será aberto.

Você também pode reiniciar o assistente a qualquer momento clicando no botão Iniciar Assistente de Configuração nas configurações do WP Mail SMTP. Apenas saiba que reiniciar o assistente mais tarde pode redefinir suas configurações de SMTP.

2. Escolher um Provedor de Serviços de E-mail

Agora podemos escolher um novo provedor para lidar com os e-mails de saída do WordPress. O WP Mail SMTP o guiará por isso usando uma interface simples. Clique no botão Vamos Começar para iniciar.

Inicie o assistente de configuração do WP Mail SMTP para corrigir o WPforms que não envia e-mail

Na próxima tela, clique no remetente que você deseja usar na lista. O WP Mail SMTP permite que você escolha entre diferentes provedores de e-mail gratuitos ou pagos aqui.

Escolha o Remetente SMTP

Perguntando qual usar? Lembre-se que alguns provedores de e-mail limitarão o número de e-mails que você pode enviar por dia. Então:

  • Se você tem um site pequeno, pode usar Gmail ou Outro SMTP, mas esses remetentes podem não ser capazes de lidar com centenas de e-mails de um site movimentado. Se você configurou o Sucuri para enviar Notificações Ilimitadas por Hora e está trabalhando ativamente em seu site, pode ter problemas.
  • Para um site movimentado, você vai querer escolher um remetente transacional que tenha um limite de envio alto o suficiente para lidar com centenas de alertas, e-mails de formulário de contato, pedidos do WooCommerce e notificações do site. Recomendamos SendLayer, SMTP.com ou Brevo (anteriormente Sendinblue) para isso.

Quando você tiver escolhido seu remetente, abra nossa documentação para completar as etapas de configuração no lado do provedor:

É melhor abrir a documentação em uma nova aba para que você possa voltar facilmente a este guia. Quer configurar vários remetentes?

Você pode fazer isso nas configurações de Conexões Adicionais depois de terminar o Assistente de Configuração. Em seguida, você pode selecionar uma Conexão de Backup e configurar o Roteamento Inteligente.

3. Ativar Registro de E-mails

Na próxima etapa, os clientes do WP Mail SMTP Pro terão a opção de ativar os Logs Detalhados de E-mail no plugin.

Ativando logs de e-mail e alertas de e-mail no assistente de configuração do WP Mail SMTP

Eu recomendo fortemente que você ative os Logs Detalhados de E-mail e os Relatórios Completos de E-mail para que o WP Mail SMTP possa rastrear o status de cada e-mail que seu site envia.

O plano Pro também permite que você visualize o status de todos os seus e-mails no painel do WordPress para que você possa identificar facilmente quaisquer problemas de entrega.

Widget de painel do WP Mail SMTP Pro

Você também pode querer habilitar o Resumo Semanal de E-mail para que possa ver suas últimas estatísticas de entrega de e-mail em sua caixa de entrada.

Resumo de E-mail com Estatísticas no WP Mail SMTP Pro

O outro recurso que você pode habilitar aqui é Alertas Instantâneos de E-mail. Essas notificações informam se um e-mail falhou ao ser enviado do seu site.

Uma notificação de alerta de e-mail

Então você pode rapidamente encontrar uma solução para que seus usuários não percam nenhum e-mail importante. Se você habilitou o registro de e-mail, há mais algumas opções para você na próxima tela.

Configurando as configurações de log de e-mail no assistente de configuração do WP Mail SMTP

Essas configurações permitem salvar o conteúdo e os anexos de e-mail e rastrear comportamentos como aberturas de e-mail e cliques em links. Você também poderá imprimir logs e reenviar e-mails se precisar.

Tudo pronto? Há mais uma coisa a fazer. Agora que temos o WP Mail SMTP, podemos usar um teste de e-mail muito mais sofisticado para verificar se seus e-mails do Sucuri estão funcionando.

4. Enviar um E-mail de Teste do WP Mail SMTP

Lembra como usamos o teste de e-mail do Sucuri no início? Era muito básico para relatar problemas com a entrega de e-mail.

Agora podemos usar o teste de e-mail mais avançado no WP Mail SMTP! No WP Mail SMTP, vá para Ferramentas e clique na aba Teste de E-mail para começar.

Enviando um E-mail de Teste com WP Mail SMTP

Nesta tela, personalize o endereço do destinatário para seu e-mail de teste e clique em Enviar E-mail.

Enviar e-mail de teste do WP Mail SMTP

Se tudo estiver configurado corretamente, você verá uma mensagem verde.

Teste de e-mail do Cloudflare no WordPress - mensagem de sucesso

Se o WP Mail SMTP detectar algum problema, ele exibirá um aviso.

A entrega deve ser melhorada mensagem de aviso

Abaixo do aviso, você verá algumas informações sobre as etapas que precisa seguir para melhorá-lo. E é isso! Agora você sempre receberá seus alertas de e-mail da Sucuri a tempo.

Perguntas frequentes sobre como corrigir o problema de a Sucuri não enviar alertas por e-mail

A Sucuri não enviar alertas por e-mail é uma preocupação comum entre nossos leitores. Aqui estão as respostas para algumas perguntas frequentes sobre isso:

Por que a Sucuri não envia alertas por e-mail?

Problemas de e-mail da Sucuri geralmente decorrem de problemas de entrega de e-mail do WordPress, em vez do próprio plugin de segurança.

O WordPress usa a função PHP mail() não confiável por padrão, que provedores de e-mail modernos frequentemente bloqueiam ou enviam para spam.

Verifique primeiro as configurações de alerta da Sucuri e, em seguida, instale o WP Mail SMTP para rotear e-mails através de provedores autenticados para entrega confiável.

Como testar se os alertas da Sucuri estão funcionando?

Vá para Configurações » Alertas da Sucuri no seu painel do WordPress e clique no botão Testar Alertas. Verifique sua caixa de entrada e a pasta de spam para o e-mail de teste.

Se você não o receber, adicione um endereço de e-mail diferente (de outro provedor como Gmail ou Yahoo) e teste novamente. Isso ajuda a identificar se o problema é com seu provedor de e-mail ou com as configurações de e-mail do WordPress.

Que tipos de alertas por e-mail a Sucuri envia?

A Sucuri envia notificações para instalações de plugins, alterações de temas, tentativas de login falhas, modificações de arquivos, detecção de malware e avisos de blacklist.

Você pode personalizar quais alertas recebe na seção Configurações » Alertas da Sucuri. Ative todos os alertas de segurança inicialmente e, em seguida, desative os específicos se receber muitas notificações para seu fluxo de trabalho.

Como adicionar vários destinatários de e-mail aos alertas da Sucuri?

Em Configurações » Alertas da Sucuri, adicione endereços de e-mail adicionais no campo de destinatário e clique em Enviar. Isso permite que vários membros da equipe recebam notificações de segurança.

Você pode remover destinatários marcando a caixa ao lado do e-mail deles e usando a opção de remover. Considere adicionar endereços de e-mail pessoais e comerciais para redundância.

Por que os alertas da Sucuri vão para o spam?

O e-mail padrão do WordPress carece de autenticação (SPF, DKIM, DMARC), fazendo com que e-mails de segurança acionem filtros de spam. Provedores de e-mail são especialmente desconfiados de mensagens relacionadas à segurança de fontes não verificadas.

Instale o WP Mail SMTP e configure-o com um serviço de e-mail autenticado como SendLayer ou Gmail para garantir que os alertas da Sucuri cheguem à sua caixa de entrada em vez de pastas de spam.

Como verificar as configurações de segurança da Sucuri?

Acesse as configurações da Sucuri através da barra lateral do seu painel do WordPress. Revise a guia Alertas para as configurações de notificação, verifique os endereços IP confiáveis que podem impedir alertas, confirme se o limite de alertas por hora não é muito restritivo e certifique-se de que a proteção contra força bruta esteja definida em níveis de sensibilidade apropriados.

Posso usar o WP Mail SMTP com a Sucuri?

Sim, o WP Mail SMTP funciona perfeitamente com a Sucuri e melhora a confiabilidade da entrega de alertas.

O WP Mail SMTP lida com toda a entrega de e-mail do WordPress, incluindo notificações de segurança da Sucuri, roteando-as através de serviços de e-mail autenticados.

Isso garante que seus alertas de segurança cheguem à sua caixa de entrada de forma confiável, em vez de serem bloqueados ou marcados como spam pelos provedores de e-mail.

Em seguida, Saiba Mais Dicas de Segurança do WordPress

Agora que seus alertas de e-mail da Sucuri estão funcionando, aprimore a segurança do seu WordPress com estas medidas de proteção adicionais:

Corrija seus e-mails do WordPress agora

Pronto para corrigir seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se você não tem tempo para corrigir seus e-mails, pode obter assistência completa de Configuração White Glove como uma compra adicional, e há uma garantia de devolução do dinheiro em 14 dias para todos os planos pagos.

Se este artigo ajudou você, por favor, siga-nos no Facebook e Twitter para mais dicas e tutoriais do WordPress.

Aviso: Nosso conteúdo é sustentado pelos leitores. Isso significa que, se você clicar em alguns de nossos links, poderemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso importa e como você pode nos apoiar.

Hamza Shahid

Hamza é Redator do WP Mail SMTP, que também se especializa em tópicos relacionados a marketing digital, segurança cibernética, plugins do WordPress e sistemas ERP. Saiba Mais

Experimente nosso plugin gratuito WP Mail SMTP

Use seu provedor SMTP favorito para enviar seus e-mails do WordPress de forma confiável.