Sucuri n'envoie pas d'alertes par email

[SOLVED] Comment réparer Sucuri qui n'envoie pas d'alertes par email ?

Mise à jour : Divulgation des lecteurs
LinkedIn
Résumez :ChatGPTPerplexité

Sucuri a détecté une activité suspecte sur votre site, mais vous n'avez jamais reçu l'alerte par courriel. Cela va à l'encontre de l'objectif d'une surveillance de la sécurité si vous ne savez pas quand des menaces sont détectées.

Le problème ne vient généralement pas de Sucuri lui-même, mais de la façon dont WordPress envoie les courriels. Par défaut, WordPress utilise une méthode d'envoi peu fiable que des fournisseurs comme Gmail et Yahoo bloquent de plus en plus.

Dans ce guide, je vous montrerai comment vérifier vos paramètres d'alerte Sucuri. Je vous montrerai également comment installer WP Mail SMTP pour que tous vos emails WordPress soient délivrés de manière fiable.

Corrigez vos emails Sucuri dès maintenant ! 🙂 Le site web de Sucuri est en ligne.

Quelles sont les alertes par e-mail envoyées par Sucuri ?

Sucuri envoie des notifications par e-mail lorsqu'il détecte des événements de sécurité ou des activités suspectes sur votre site Web WordPress.

Ces alertes constituent votre première ligne de défense contre les pirates, les logiciels malveillants et les tentatives d'accès non autorisé.

Types d'alertes courantes de Sucuri :

  • Changements de plugins/thèmes : Notifications en cas d'installation, de mise à jour ou de suppression de plugins ou de thèmes
  • Tentatives de connexion échouées : Alertes en cas de saisie de plusieurs mots de passe erronés
  • Modifications de fichiers : Avertissements lorsque les fichiers principaux de WordPress sont modifiés de manière inattendue
  • Détection des logiciels malveillants : Alertes immédiates en cas de détection d'un code malveillant
  • Notifications de liste noire : Avertissements lorsque votre site apparaît sur des listes noires de sécurité

Voici un exemple d'email envoyé par Sucuri lorsqu'il détecte l'activation d'un nouveau plugin :

Exemple d'alerte par courriel de Sucuri

L'obtention immédiate de ces alertes est essentielle pour la réponse de WordPress en matière de sécurité. Si vous ne recevez pas les notifications de sécurité, vous risquez de les manquer :

  • Les pirates installent des plugins de porte dérobée
  • Attaques par force brute visant à deviner les mots de passe
  • Infections par des logiciels malveillants se propageant sur votre site
  • Modifications non autorisées de fichiers indiquant une compromission

Comment réparer Sucuri qui n'envoie pas d'alertes par email

Il existe de nombreux paramètres de messagerie dans Sucuri qui peuvent empêcher les alertes d'être envoyées à temps, et parfois les emails peuvent aller dans les spams. Je vais vous montrer comment résoudre ces deux problèmes dans les étapes ci-dessous.

Vérifier les paramètres d'alerte de Sucuri

Avant de corriger l'envoi d'emails par WordPress, vérifions que votre plugin Sucuri est correctement configuré pour envoyer des alertes. De nombreuses notifications manquantes sont dues à des paramètres incorrects plutôt qu'à des problèmes de messagerie.

1. Envoyer un email de test Sucuri

Pour commencer, ouvrez la page Paramètres de Sucuri dans le menu de gauche de votre tableau de bord WordPress.

Paramètres de Sucuri dans WordPress

Dans les onglets du haut, cliquez sur Alertes. Vous pouvez cliquer sur le bouton Tester les alertes si vous souhaitez envoyer un e-mail de test depuis Sucuri.

Onglet des alertes email de Sucuri

Par défaut, l'adresse électronique sera celle de l'utilisateur admin de WordPress, mais nous allons vous montrer comment la modifier dans un instant.

Tester les alertes email de Sucuri

Malheureusement, ce test d'email est très basique. Lorsque vous cliquez sur le bouton, il n'y a aucune indication de ce qui se passe en coulisses et aucun moyen de vérifier la délivrabilité.

Pour vérifier le résultat, il vous suffit donc de consulter votre courrier électronique et votre dossier Junk Mail ou spam. Si le courriel est envoyé avec succès, vous devriez recevoir un courriel d'alerte comme celui-ci.

Sucuri test email reçu

Conseil de pro

L'email de test de Sucuri ne montre pas d'erreurs de livraison ou de problèmes de filtrage de spam. Même si vous recevez l'e-mail de test, les alertes de Sucuri peuvent toujours être envoyées dans les spams lors d'événements de sécurité réels. Complétez toujours les paramètres de Sucuri ET la configuration de l'email WordPress pour garantir une livraison fiable.

2. Ajouter un nouveau destinataire pour les alertes

Si vous ne recevez pas l'e-mail de test, essayez d'ajouter un autre destinataire à la liste et testez à nouveau. Par exemple, si votre messagerie principale est Gmail, ajoutez une adresse Yahoo ou Outlook pour le test.

Pour avoir toutes les chances de recevoir le courriel de test, ajoutez une adresse électronique dans un domaine différent. Il vous suffit de taper la nouvelle adresse dans le champ et de cliquer sur Soumettre pour l'ajouter.

Changement de destinataire des alertes email de Sucuri

Cela permet d'identifier si le problème est lié à votre fournisseur de messagerie ou s'il s'agit d'un problème de livraison plus général. Vous pouvez également utiliser ce processus pour ajouter plusieurs membres de l'équipe qui doivent recevoir des alertes de sécurité.

Passons maintenant à d'autres paramètres qui peuvent empêcher Sucuri d'envoyer des courriels quand vous l'attendez.

3. Supprimer les adresses IP de confiance

Sucuri n'enverra pas d'alertes s'il détecte une activité pour une adresse IP de confiance. Vérifiez la liste des adresses IP de confiance pour voir s'il y a des entrées. Pour l'instant, supprimez toutes les adresses IP de confiance.

Cela vous permet de recevoir des notifications pour toutes les activités du site web, y compris vos propres tentatives de connexion et les changements de plugins. Une fois que la livraison des courriels est confirmée, vous pouvez ajouter à nouveau des IP de confiance si nécessaire.

Paramètres de l'IP de confiance de Sucuri

Toutefois, de nombreux experts en sécurité recommandent de laisser la liste des adresses IP de confiance vide afin de recevoir des alertes pour toute activité, même pour vos propres actions administratives.

4. Augmenter le réglage des alertes par heure

La configuration par défaut de Sucuri autorise un maximum de 5 alertes par heure. Si vous travaillez activement sur votre site web ou si vous êtes confronté à plusieurs événements de sécurité, vous dépasserez rapidement cette limite et cesserez de recevoir des notifications.

Faites défiler vers le bas jusqu'au paramètre Alertes par heure et augmentez-le ou sélectionnez Alertes illimitées par heure. Cela empêche Sucuri de limiter les notifications pendant les périodes de forte activité.

Alertes email Sucuri par heure

Par exemple, si vous installez plusieurs plugins, mettez à jour des thèmes ou effectuez plusieurs tentatives de connexion, vous souhaitez être informé de chaque activité et ne pas manquer de notifications en raison de limites horaires.

5. Diminuer le paramètre Logins Per Hour (connexions par heure)

Faites défiler vers le bas jusqu'au paramètre Attaques par force brute. Si le seuil d'échec de connexion est trop élevé, Sucuri ne vous avertira pas lorsque des attaquants tentent de deviner votre mot de passe.

Le paramètre par défaut peut s'avérer trop indulgent pour une surveillance adéquate de la sécurité. Abaissez ce paramètre à 120 échecs de connexion par heure (ou le paramètre minimum) pour être averti plus tôt des attaques potentielles par force brute.

Sucuri brute force email alert setting

Vous êtes ainsi rapidement averti en cas d'activité de connexion suspecte, au lieu d'attendre que des centaines de tentatives aient déjà échoué. La détection précoce vous permet de bloquer les attaques avant qu'elles ne prennent de l'ampleur.

Vous pouvez ajuster ce nombre en fonction du trafic habituel de votre site, mais le fait de commencer par le paramètre le plus sensible permet d'obtenir une meilleure couverture de sécurité.

6. Activer les alertes de sécurité par courriel

Enfin, passons en revue toutes les alertes de sécurité. Veillez à passer en revue toutes les lignes commençant par "Recevoir des alertes par courrier électronique pour..." afin de vous assurer que les notifications dont vous avez besoin sont activées.

Les types d'alertes les plus courants sont les modifications de fichiers, les installations de plugins, les échecs de connexion et la détection de logiciels malveillants. Activez d'abord toutes les alertes, puis désactivez-en certaines si vous recevez trop de notifications.

Activer les alertes email de Sucuri

Accordez une attention particulière aux alertes de sécurité critiques telles que les modifications de fichiers non autorisées, les enregistrements de nouveaux utilisateurs et les modifications du noyau de WordPress. Ces alertes représentent les risques de sécurité les plus élevés et requièrent une attention immédiate.

Après avoir activé les alertes souhaitées, la configuration de Sucuri est terminée. Si vous ne recevez toujours pas d'emails après avoir ajusté ces paramètres, le problème est probablement lié à la livraison des emails par WordPress, que nous allons corriger avec WP Mail SMTP.

Envoyer des alertes par courriel à Sucuri avec SMTP

Par défaut, Sucuri envoie des courriels en utilisant l'option wp_mail() fonction. Cette méthode est très basique, et les emails ne sont pas authentifiés lorsque WordPress les envoie.

C'est pourquoi les alertes Sucuri se perdent (ou sont classées dans les courriers indésirables). Il est facile de résoudre ce problème avec le plugin WP Mail SMTP.

WP Mail SMTP enverra vos emails WordPress à travers un service d'email séparé comme SendLayer au lieu de dépendre de votre serveur d'hébergement.

Cela ajoutera l'authentification dont vos emails ont besoin pour passer les contrôles anti-spam. Installons maintenant le plugin pour résoudre le problème de délivrabilité des emails que vous rencontrez.

1. Installer WP Mail SMTP

Pour commencer, téléchargez le fichier zip depuis votre compte WP Mail SMTP afin de pouvoir l'installer sur votre site web. Vous le trouverez dans l'onglet Téléchargements.

Télécharger WP Mail SMTP pour réparer le formulaire de contact WPForms qui n'envoie pas d'email

Ensuite, ouvrez votre tableau de bord WordPress. Rendez-vous sur la page des plugins et téléchargez le plugin sur votre site WordPress. Si vous n'êtes pas sûr de savoir comment procéder, consultez ce guide d'installation d'un plugin sur WordPress.

Installer WP Mail SMTP

Dès que vous activez le plugin, l'assistant de configuration WP Mail SMTP s'ouvre.

Vous pouvez également relancer l'assistant à tout moment en cliquant sur le bouton Lancer l'assistant de configuration dans les paramètres SMTP de WP Mail. Sachez simplement qu'un redémarrage ultérieur de l'assistant pourrait réinitialiser vos paramètres SMTP.

2. Choisir un fournisseur de services de messagerie

Nous pouvons maintenant choisir un nouveau fournisseur pour gérer les emails sortants de WordPress. WP Mail SMTP vous guidera à travers une interface simple. Cliquez sur le bouton " Let's Get Started " pour commencer.

Lancer l'assistant de configuration WP Mail SMTP pour résoudre le problème d'envoi d'email par WPforms

Sur l'écran suivant, cliquez sur l'expéditeur que vous souhaitez utiliser dans la liste. WP Mail SMTP vous permet de choisir parmi différents fournisseurs d'emails gratuits ou payants.

Choisir l'expéditeur SMTP

Vous vous demandez lequel utiliser ? N'oubliez pas que certains fournisseurs de services de messagerie électronique limitent le nombre d'e-mails que vous pouvez envoyer chaque jour. C'est pourquoi.. :

  • Si vous avez un petit site, vous pouvez utiliser Gmail ou un autre SMTP, mais ces expéditeurs peuvent ne pas être en mesure de gérer plusieurs centaines d'emails provenant d'un site web très actif. Si vous avez configuré Sucuri pour qu'il envoie un nombre illimité de notifications par heure et que vous travaillez activement sur votre site, vous risquez d'avoir des problèmes.
  • Pour un site très fréquenté, vous devrez choisir un expéditeur transactionnel dont la limite d'envoi est suffisamment élevée pour gérer des centaines d'alertes, d'e-mails de formulaires de contact, de commandes WooCommerce et de notifications de site web. Nous recommandons SendLayerSMTP.com ou Brevo (anciennement Sendinblue).

Une fois que vous avez choisi votre expéditeur, ouvrez notre documentation pour compléter les étapes de configuration du côté du fournisseur :

Il est préférable d'ouvrir la documentation dans un nouvel onglet afin de pouvoir revenir facilement à ce guide. Vous souhaitez configurer plusieurs expéditeurs ?

Vous pouvez le faire dans les paramètres Connexions supplémentaires une fois que vous avez terminé l'assistant d'installation. Vous pouvez alors sélectionner une connexion de secours et configurer le routage intelligent.

3. Activer l'enregistrement des courriels

Dans l'étape suivante, les clients de WP Mail SMTP Pro auront la possibilité d'activer les journaux détaillés des emails dans le plugin.

Activation des journaux et des alertes de courrier électronique dans l'assistant de configuration SMTP de WP Mail

Je vous recommande vivement d'activer les Journaux détaillés des emails et les Rapports complets des emails afin que WP Mail SMTP puisse suivre l'état de chaque email envoyé par votre site.

Le plan Pro vous permet également d'afficher le statut de tous vos e-mails dans le tableau de bord de WordPress, ce qui vous permet de repérer facilement tout problème de délivrabilité.

Widget du tableau de bord de WP Mail SMTP Pro

Vous pouvez également activer le résumé hebdomadaire des courriels afin de voir les dernières statistiques de livraison des courriels dans votre boîte de réception.

Résumé des emails avec statistiques dans WP Mail SMTP Pro

L'autre fonction que vous pouvez activer ici est celle des alertes instantanées par courrier électronique. Ces notifications vous permettent de savoir si un courriel n'a pas été envoyé depuis votre site.

Une notification d'alerte par courrier électronique

Vous pouvez alors trouver rapidement une solution pour que vos utilisateurs ne manquent aucun courriel important. Si vous avez activé l'enregistrement des courriels, vous disposez de quelques options supplémentaires sur l'écran suivant.

Configurer les paramètres du journal des courriels dans l'assistant de configuration SMTP de WP Mail

Ces paramètres vous permettent d'enregistrer le contenu des courriels et les pièces jointes et de suivre les comportements tels que l'ouverture des courriels et les clics sur les liens. Vous pourrez également imprimer les journaux et renvoyer les courriels si nécessaire.

Tout est prêt ? Il reste encore une chose à faire. Maintenant que nous avons WP Mail SMTP, nous pouvons utiliser un test d'email beaucoup plus sophistiqué pour vérifier que vos emails Sucuri fonctionnent.

4. Envoyer un email de test depuis WP Mail SMTP

Vous vous souvenez de la façon dont nous avons utilisé le test d'email de Sucuri au début ? Il était trop basique pour signaler les problèmes de délivrabilité des e-mails.

Maintenant nous pouvons utiliser le test d'email plus avancé dans WP Mail SMTP ! Dans WP Mail SMTP, allez dans Outils et cliquez sur l'onglet Test d'email pour commencer.

Envoi d'un email de test avec WP Mail SMTP

Sur cet écran, personnalisez l'adresse du destinataire de votre e-mail de test et cliquez sur Envoyer l'e-mail.

Envoyer un email de test depuis WP Mail SMTP

Si tout est correctement configuré, un message vert s'affiche.

Test de l'email Cloudflare dans WordPress - message de succès

Si WP Mail SMTP détecte des problèmes, il affichera un avertissement.

La délivrabilité devrait être améliorée message d'avertissement

Sous l'avertissement, vous trouverez des informations sur les mesures à prendre pour l'améliorer. Et le tour est joué ! Désormais, vous recevrez toujours les alertes email de Sucuri à temps.

FAQs sur la façon de résoudre le problème d'envoi d'alertes par email par Sucuri

Le fait que Sucuri n'envoie pas d'alertes par e-mail est une préoccupation courante parmi nos lecteurs. Voici les réponses à quelques questions courantes à ce sujet :

Pourquoi Sucuri n'envoie-t-il pas d'alertes par e-mail ?

Les problèmes liés aux emails Sucuri proviennent généralement de problèmes de livraison des emails WordPress plutôt que du plugin de sécurité lui-même.

WordPress utilise par défaut la fonction PHP mail(), qui n'est pas fiable et que les fournisseurs d'accès modernes bloquent souvent ou envoient dans les spams.

Vérifiez d'abord vos paramètres d'alerte Sucuri, puis installez WP Mail SMTP pour acheminer les courriels via des fournisseurs authentifiés pour une livraison fiable.

Comment puis-je vérifier si les alertes de Sucuri fonctionnent ?

Allez dans Sucuri Settings " Alerts dans votre tableau de bord WordPress et cliquez sur le bouton Test Alerts. Vérifiez votre boîte de réception et votre dossier spam pour l'email de test.

Si vous ne le recevez pas, ajoutez une autre adresse électronique (d'un autre fournisseur comme Gmail ou Yahoo) et testez à nouveau. Cela permet d'identifier si le problème vient de votre fournisseur d'accès ou des paramètres de messagerie de WordPress.

Quels types d'alertes électroniques Sucuri envoie-t-il ?

Sucuri envoie des notifications pour les installations de plugins, les changements de thèmes, les tentatives de connexion échouées, les modifications de fichiers, la détection de logiciels malveillants et les avertissements de liste noire.

Vous pouvez personnaliser les alertes que vous recevez dans la section Paramètres Sucuri " Alertes . Activez d'abord toutes les alertes de sécurité, puis désactivez certaines d'entre elles si vous recevez trop de notifications pour votre flux de travail.

Comment ajouter plusieurs destinataires aux alertes de Sucuri ?

Dans Paramètres Sucuri " Alertes, ajoutez des adresses e-mail supplémentaires dans le champ destinataire et cliquez sur Soumettre. Cela permet à plusieurs membres de l'équipe de recevoir des notifications de sécurité.

Vous pouvez supprimer des destinataires en cochant la case située à côté de leur adresse électronique et en utilisant l'option de suppression. Pensez à ajouter des adresses électroniques personnelles et professionnelles à des fins de redondance.

Pourquoi les alertes de Sucuri sont-elles envoyées dans les spams ?

La messagerie électronique par défaut de WordPress manque d'authentification (SPF, DKIM, DMARC), ce qui fait que les courriels de sécurité déclenchent des filtres anti-spam. Les fournisseurs de services de messagerie sont particulièrement méfiants à l'égard des messages relatifs à la sécurité provenant de sources non vérifiées.

Installez WP Mail SMTP et configurez-le avec un service de messagerie authentifié comme SendLayer ou Gmail pour vous assurer que les alertes de Sucuri atteignent votre boîte de réception plutôt que les dossiers de spam.

Comment vérifier les paramètres de sécurité de Sucuri ?

Accédez aux paramètres de Sucuri via la barre latérale de votre tableau de bord WordPress. Consultez l'onglet Alertes pour les paramètres de notification, vérifiez les adresses IP de confiance qui pourraient empêcher les alertes, vérifiez que la limite d'alertes par heure n'est pas trop restrictive, et assurez-vous que la protection contre la force brute est réglée sur des niveaux de sensibilité appropriés.

Puis-je utiliser WP Mail SMTP avec Sucuri ?

Oui, WP Mail SMTP fonctionne parfaitement avec Sucuri et améliore la fiabilité des alertes.

WP Mail SMTP gère tous les envois d'emails WordPress, y compris les notifications de sécurité de Sucuri, en les routant à travers des services d'emails authentifiés.

Cela permet de s'assurer que les alertes de sécurité parviennent bien à votre boîte de réception et ne sont pas bloquées ou marquées comme spam par les fournisseurs de messagerie.

Ensuite, découvrez d'autres conseils de sécurité pour WordPress

Maintenant que les alertes email de Sucuri fonctionnent, renforcez la sécurité de WordPress avec ces mesures de protection supplémentaires :

Corrigez vos emails WordPress dès maintenant

Prêt à réparer vos emails ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. Si vous n'avez pas le temps de réparer vos emails, vous pouvez obtenir une assistance complète de White Glove Setup en tant qu'achat supplémentaire, et il y a une garantie de remboursement de 14 jours pour tous les plans payants.

Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres conseils et tutoriels WordPress.

Divulgation: Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons recevoir une commission. Voyez comment WPForms est financé, pourquoi c'est important, et comment vous pouvez nous soutenir.

Hamza Shahid

Hamza est un rédacteur pour WP Mail SMTP, qui se spécialise également dans les sujets liés au marketing numérique, à la cybersécurité, aux plugins WordPress et aux systèmes ERP.En savoir plus

Essayez notre plugin gratuit WP Mail SMTP

Utilisez votre fournisseur SMTP favori pour envoyer vos emails WordPress de manière fiable.