Sucuri non invia avvisi via e-mail

[Come risolvere il problema dell'invio di avvisi via e-mail da parte di Sucuri?

Aggiornato: Divulgazione dei lettori
LinkedIn
Riassumere:ChatGPTPerplessità

Sucuri ha rilevato attività sospette sul vostro sito, ma non avete mai ricevuto l'avviso via e-mail. Questo vanifica l'intero scopo del monitoraggio della sicurezza se non si sa quando vengono rilevate le minacce.

Il problema di solito non è Sucuri stesso, ma il modo in cui WordPress invia le e-mail. Per impostazione predefinita, WordPress utilizza un metodo di posta elettronica inaffidabile che provider come Gmail e Yahoo bloccano sempre più spesso.

In questa guida vi mostrerò come controllare le impostazioni degli avvisi di Sucuri. Vi mostrerò anche come installare WP Mail SMTP per far sì che tutte le vostre e-mail di WordPress vengano consegnate in modo affidabile.

Correggi le tue e-mail Sucuri ora! 🙂

Quali avvisi e-mail invia Sucuri?

Sucuri invia notifiche via e-mail quando rileva eventi di sicurezza o attività sospette sul vostro sito web WordPress.

Questi avvisi sono la prima linea di difesa contro hacker, malware e tentativi di accesso non autorizzati.

Tipi di avviso comuni di Sucuri:

  • Modifiche di plugin/temi: Notifiche quando i plugin o i temi vengono installati, aggiornati o eliminati
  • Tentativi di accesso non riusciti: Avverte quando vengono inserite più password errate
  • Modifiche dei file: Avvisi quando i file principali di WordPress vengono modificati in modo imprevisto
  • Rilevamento del malware: Avvisi immediati in caso di rilevamento di codice dannoso
  • Notifiche di blacklist: Avvisi quando il vostro sito appare nelle blacklist di sicurezza

Ecco un esempio di e-mail di Sucuri quando rileva l'attivazione di un nuovo plugin:

Esempio di un avviso e-mail di Sucuri

Ricevere immediatamente questi avvisi è fondamentale per la risposta alla sicurezza di WordPress. Se non ricevete le notifiche di sicurezza, potreste perderle:

  • Gli hacker installano plugin backdoor
  • Attacchi di forza bruta per indovinare le password
  • Infezioni da malware che si diffondono attraverso il vostro sito
  • Modifiche non autorizzate ai file che indicano una compromissione

Come risolvere il problema dell'invio di avvisi via e-mail da parte di Sucuri

Ci sono molte impostazioni e-mail in Sucuri che potrebbero impedire l'invio puntuale degli avvisi e a volte le e-mail possono finire nello spam. Di seguito vi mostrerò come risolvere entrambi i problemi relativi alle e-mail.

Controllare le impostazioni degli avvisi e-mail di Sucuri

Prima di risolvere il problema dell'invio delle e-mail di WordPress, verifichiamo che il plugin Sucuri sia configurato correttamente per l'invio degli avvisi. Molte notifiche mancanti sono dovute a impostazioni errate piuttosto che a problemi di posta elettronica.

1. Inviare un'e-mail di prova Sucuri

Per iniziare, aprite la pagina delle impostazioni di Sucuri dal menu a sinistra della vostra dashboard di WordPress.

Impostazioni di Sucuri in WordPress

Dalle schede in alto, facciamo clic su Avvisi. C'è un pulsante Avvisi di prova su cui è possibile fare clic se si desidera inviare un'e-mail di prova da Sucuri.

Scheda avvisi e-mail Sucuri

Per impostazione predefinita, l'indirizzo e-mail sarà quello dell'utente amministratore di WordPress, ma tra poco vi mostreremo come modificarlo.

Test degli avvisi e-mail di Sucuri

Sfortunatamente, questo test delle e-mail è super elementare. Quando si fa clic sul pulsante, non c'è alcuna indicazione di ciò che sta accadendo dietro le quinte e non c'è modo di verificare la deliverability.

Per verificare il risultato, è sufficiente controllare la posta elettronica e la cartella della posta indesiderata o dello spam. Se l'e-mail è stata inviata con successo, si dovrebbe ricevere un avviso di e-mail di prova come questo.

Ricevuta l'email di test di Sucuri

Suggerimento professionale

L'e-mail di prova di Sucuri non mostra errori di consegna o problemi di filtraggio dello spam. Anche se si riceve l'e-mail di prova, gli avvisi di Sucuri potrebbero andare in spam durante gli eventi di sicurezza reali. Completate sempre sia le impostazioni di Sucuri sia l'impostazione dell'e-mail di WordPress per garantire una consegna affidabile.

2. Aggiungere un nuovo destinatario per gli avvisi

Se non ricevete l'e-mail di prova, provate ad aggiungere un altro destinatario all'elenco e fate un altro test. Ad esempio, se il vostro indirizzo e-mail principale è Gmail, aggiungete un indirizzo Yahoo o Outlook per il test.

Per avere le migliori probabilità di ricevere l'e-mail di prova, aggiungete un indirizzo e-mail di un altro dominio. È sufficiente digitare il nuovo indirizzo nel campo e fare clic su Invia per aggiungerlo.

Modifica del destinatario degli avvisi e-mail di Sucuri

Questo aiuta a identificare se il problema riguarda il vostro specifico provider di posta elettronica o un problema più ampio di consegna. È possibile utilizzare questa procedura anche per aggiungere più membri del team che devono ricevere gli avvisi di sicurezza.

Passiamo ora a verificare alcune delle altre impostazioni che possono impedire a Sucuri di inviare le e-mail quando ci si aspetta che lo faccia.

3. Rimuovere gli indirizzi IP affidabili

Sucuri non invia avvisi se rileva attività per un IP attendibile. Controllare l'elenco degli indirizzi IP attendibili per vedere se ci sono voci. Per il momento, rimuovere tutti gli IP attendibili.

In questo modo si ricevono notifiche per tutte le attività del sito web, compresi i propri tentativi di accesso e le modifiche ai plugin. Una volta confermato il funzionamento della consegna delle e-mail, è possibile aggiungere nuovamente gli IP affidabili, se necessario.

Impostazioni IP attendibili di Sucuri

Tuttavia, molti esperti di sicurezza consigliano di mantenere vuoto l'elenco degli IP attendibili, in modo da ricevere avvisi per tutte le attività, anche per le proprie azioni amministrative.

4. Aumentare l'impostazione Avvisi all'ora

L'impostazione predefinita di Sucuri consente un massimo di 5 avvisi all'ora. Se si sta lavorando attivamente sul proprio sito web o si verificano più eventi di sicurezza, si supererà rapidamente questo limite e si smetterà di ricevere le notifiche.

Scorrere fino all'impostazione Avvisi all'ora e aumentarla a un numero più alto o selezionare Avvisi illimitati all'ora. In questo modo si impedisce a Sucuri di bloccare le notifiche durante i periodi di traffico intenso.

Avvisi e-mail Sucuri all'ora

Ad esempio, se si installano più plugin, si aggiornano i temi o si effettuano diversi tentativi di accesso, si vuole essere informati su ogni attività piuttosto che perdere le notifiche a causa dei limiti orari.

5. Diminuire l'impostazione Accessi all'ora

Scorrere fino all'impostazione Attacchi di forza bruta . Se la soglia di accesso non riuscito è impostata troppo alta, Sucuri non vi avviserà quando gli aggressori cercheranno di indovinare la vostra password.

L'impostazione predefinita potrebbe essere troppo permissiva per un corretto monitoraggio della sicurezza. Riducetela a 120 accessi falliti all'ora (o all'impostazione minima) per ottenere avvisi tempestivi su potenziali attacchi brute force.

Impostazione dell'avviso di brute force via e-mail di Sucuri

In questo modo si ottiene una notifica rapida quando si verificano attività di login sospette, invece di aspettare che siano già stati effettuati centinaia di tentativi falliti. Il rilevamento precoce consente di bloccare gli attacchi prima che si intensifichino.

È possibile regolare questo numero in base agli schemi di traffico tipici del sito, ma iniziare con l'impostazione più sensibile offre una migliore copertura di sicurezza.

6. Attivare gli avvisi di sicurezza via e-mail

Infine, esaminiamo tutti gli avvisi di sicurezza. Assicuratevi di esaminare tutte le righe che iniziano con "Ricevi avvisi via e-mail per..." per assicurarvi che le notifiche necessarie siano abilitate.

I tipi di avviso più comuni includono modifiche ai file, installazioni di plugin, accessi non riusciti e rilevamento di malware. Abilitate inizialmente tutti gli avvisi, quindi disabilitate quelli specifici in un secondo momento se ricevete troppe notifiche.

Abilitare gli avvisi e-mail di Sucuri

Prestate particolare attenzione agli avvisi di sicurezza critici come le modifiche non autorizzate dei file, le registrazioni di nuovi utenti e le modifiche al nucleo di WordPress. Questi rappresentano i rischi più elevati per la sicurezza e richiedono un'attenzione immediata.

Dopo aver abilitato gli avvisi desiderati, la configurazione di Sucuri è completa. Se dopo aver regolato queste impostazioni non si ricevono ancora le e-mail, il problema è probabilmente la consegna delle e-mail di WordPress, che verrà risolta con WP Mail SMTP.

Inviare avvisi e-mail Sucuri con SMTP

Per impostazione predefinita, Sucuri invia le e-mail utilizzando l'opzione wp_mail() funzione. Questo metodo è molto semplice e le e-mail non sono autenticate quando WordPress le invia.

Ecco perché gli avvisi di Sucuri vanno persi (o archiviati nella posta indesiderata). È facile risolvere questo problema con il plugin WP Mail SMTP.

WP Mail SMTP invierà le e-mail di WordPress attraverso un servizio di posta elettronica separato, come ad esempio SendLayer invece di affidarsi al vostro server di hosting.

Questo aggiungerà l'autenticazione necessaria alle vostre e-mail per superare i controlli antispam. Installiamo ora il plugin per risolvere il problema di recapito delle e-mail.

1. Installare WP Mail SMTP

Per iniziare, scaricate il file zip dal vostro account WP Mail SMTP per poterlo installare sul vostro sito web. Lo troverete nella scheda Download.

Scaricare WP Mail SMTP per risolvere il problema dell'invio di email da parte del modulo di contatto WPForms

Quindi, aprire il cruscotto di WordPress. Andate alla pagina dei plugin e caricate il plugin sul vostro sito WordPress. Se non siete sicuri di come fare, consultate questa guida all'installazione di un plugin in WordPress.

Installare WP Mail SMTP

Appena attivato il plugin, si aprirà la procedura guidata di WP Mail SMTP.

È inoltre possibile riavviare la procedura guidata in qualsiasi momento facendo clic sul pulsante Avvia configurazione guidata nelle impostazioni SMTP di WP Mail. Sappiate che riavviare la procedura guidata in un secondo momento potrebbe resettare le impostazioni SMTP.

2. Scegliere un fornitore di servizi e-mail

Ora possiamo scegliere un nuovo provider per gestire le e-mail WordPress in uscita. WP Mail SMTP vi guiderà attraverso una semplice interfaccia. Fate clic sul pulsante Let's Get Started per iniziare.

Avviare la configurazione guidata di WP Mail SMTP per risolvere il problema dell'invio di email da parte di WPforms.

Nella schermata successiva, fare clic sul mailer che si desidera utilizzare dall'elenco. WP Mail SMTP consente di scegliere tra diversi provider di posta elettronica gratuiti o a pagamento.

Scegliere il mailer SMTP

Vi state chiedendo quale utilizzare? Tenete presente che alcuni provider di posta elettronica limitano il numero di e-mail che potete inviare ogni giorno. Quindi:

  • Se si dispone di un sito di piccole dimensioni, è possibile utilizzare Gmail o altri SMTP, ma questi mailer potrebbero non essere in grado di gestire molte centinaia di e-mail da un sito web occupato. Se avete impostato Sucuri per l'invio di notifiche illimitate all'ora e state lavorando attivamente sul vostro sito, potreste avere dei problemi.
  • Per un sito molto trafficato, si dovrà scegliere un mailer transazionale che abbia un limite di invio sufficientemente alto per gestire centinaia di avvisi, e-mail di moduli di contatto, ordini WooCommerce e notifiche del sito web. Consigliamo SendLayerSMTP.com o Brevo (ex Sendinblue).

Una volta scelto il mailer, aprite la nostra documentazione per completare le fasi di configurazione dal lato del provider:

È meglio aprire la documentazione in una nuova scheda, in modo da poter tornare facilmente a questa guida. Volete impostare più mailing?

È possibile farlo nelle impostazioni delle Connessioni aggiuntive una volta terminata la procedura guidata di installazione. È quindi possibile selezionare una connessione di backup e configurare Smart Routing.

3. Attivare la registrazione delle e-mail

Nella fase successiva, i clienti di WP Mail SMTP Pro avranno la possibilità di attivare i log dettagliati delle e-mail nel plugin.

Abilitazione dei registri e degli avvisi e-mail nella procedura guidata di configurazione di WP Mail SMTP

Consiglio vivamente di attivare Log dettagliati delle e-mail e Report completi delle e-mail , in modo che WP Mail SMTP possa monitorare lo stato di ogni e-mail inviata dal sito.

Il piano Pro consente inoltre di visualizzare lo stato di tutte le e-mail nella dashboard di WordPress, in modo da poter individuare facilmente eventuali problemi di recapito.

Widget del cruscotto di WP Mail SMTP Pro

Si consiglia inoltre di attivare il Riepilogo settimanale delle e-mail, in modo da visualizzare le ultime statistiche di consegna delle e-mail nella casella di posta elettronica.

Riepilogo delle e-mail con statistiche in WP Mail SMTP Pro

L'altra funzione che si può attivare è quella degli avvisi istantanei via e-mail. Queste notifiche vi informano se un'e-mail non viene inviata dal vostro sito.

Una notifica di avviso via e-mail

In questo modo potrete trovare rapidamente una soluzione per evitare che i vostri utenti perdano delle e-mail importanti. Se avete attivato la registrazione delle e-mail, nella schermata successiva troverete altre opzioni.

Configurazione delle impostazioni di log della posta elettronica nell'Installazione guidata WP Mail SMTP

Queste impostazioni consentono di salvare il contenuto e gli allegati delle e-mail e di tenere traccia di comportamenti quali l'apertura delle e-mail e i clic sui link. Potrete anche stampare i log e reinviare le e-mail se necessario.

Tutto pronto? C'è ancora una cosa da fare. Ora che abbiamo WP Mail SMTP, possiamo utilizzare un test di posta elettronica molto più sofisticato per verificare che le vostre e-mail Sucuri funzionino.

4. Inviare un'e-mail di prova da WP Mail SMTP

Ricordate che all'inizio abbiamo usato il test delle e-mail di Sucuri? Era troppo elementare per segnalare problemi di deliverability delle e-mail.

Ora possiamo utilizzare il test e-mail più avanzato di WP Mail SMTP! In WP Mail SMTP, andate su Strumenti e fate clic sulla scheda Test e-mail per iniziare.

Invio di un'email di prova con WP Mail SMTP

In questa schermata, personalizzate l'indirizzo del destinatario per l'e-mail di prova e premete Invia e-mail.

Inviare un'email di prova da WP Mail SMTP

Se tutto è stato impostato correttamente, verrà visualizzato un messaggio verde.

Test dell'email di Cloudflare in WordPress - messaggio di successo

Se WP Mail SMTP rileva qualche problema, mostra un avviso.

La deliverability dovrebbe essere migliorata Messaggio di avvertimento

Sotto l'avviso, verranno visualizzate alcune informazioni sui passi da compiere per migliorarlo. E il gioco è fatto! Ora riceverete sempre gli avvisi e-mail di Sucuri in tempo.

Domande frequenti su come risolvere il problema del mancato invio di avvisi via e-mail da parte di Sucuri

Il mancato invio di avvisi via e-mail da parte di Sucuri è un problema molto diffuso tra i nostri lettori. Ecco le risposte ad alcune domande comuni al riguardo:

Perché Sucuri non invia avvisi via e-mail?

I problemi delle e-mail di Sucuri di solito derivano da problemi di consegna delle e-mail di WordPress piuttosto che dal plugin di sicurezza stesso.

WordPress utilizza di default l'inaffidabile funzione PHP mail(), che i moderni provider di posta elettronica spesso bloccano o inviano allo spam.

Controllate prima le impostazioni degli avvisi di Sucuri, quindi installate WP Mail SMTP per instradare le e-mail attraverso provider autenticati per una consegna affidabile.

Come posso verificare se gli avvisi di Sucuri funzionano?

Andate su Impostazioni Sucuri " Avvisi nella vostra dashboard di WordPress e fate clic sul pulsante Avvisi di prova. Controllate la posta in arrivo e la cartella spam per trovare l'e-mail di prova.

Se non la ricevete, aggiungete un altro indirizzo e-mail (di un altro provider come Gmail o Yahoo) e fate un altro test. Questo aiuta a capire se il problema è legato al provider di posta elettronica o alle impostazioni di WordPress.

Quali tipi di avvisi e-mail invia Sucuri?

Sucuri invia notifiche per installazioni di plugin, modifiche di temi, tentativi di accesso falliti, modifiche di file, rilevamento di malware e avvisi di blacklist.

È possibile personalizzare gli avvisi che si ricevono nella sezione Impostazioni Sucuri " Avvisi . Abilitate inizialmente tutti gli avvisi di sicurezza, quindi disabilitate quelli specifici se ricevete troppe notifiche per il vostro flusso di lavoro.

Come posso aggiungere più destinatari di e-mail agli avvisi di Sucuri?

In Impostazioni Sucuri " Avvisi, aggiungere altri indirizzi e-mail nel campo destinatario e fare clic su Invia. Ciò consente a più membri del team di ricevere le notifiche di sicurezza.

È possibile rimuovere i destinatari selezionando la casella accanto al loro indirizzo e-mail e utilizzando l'opzione di rimozione. Considerate la possibilità di aggiungere sia l'indirizzo di posta elettronica personale che quello di lavoro per garantire la ridondanza.

Perché gli avvisi di Sucuri finiscono nello spam?

L'e-mail predefinita di WordPress manca di autenticazione (SPF, DKIM, DMARC), facendo sì che le e-mail di sicurezza attivino i filtri antispam. I provider di posta elettronica sono particolarmente sospettosi dei messaggi relativi alla sicurezza provenienti da fonti non verificate.

Installate WP Mail SMTP e configuratelo con un servizio di posta elettronica autenticato, come SendLayer o Gmail, per assicurarvi che gli avvisi di Sucuri raggiungano la vostra casella di posta anziché le cartelle di spam.

Come posso controllare le impostazioni di sicurezza di Sucuri?

Accedere alle impostazioni di Sucuri attraverso la barra laterale della dashboard di WordPress. Esaminate la scheda Avvisi per le impostazioni di notifica, controllate gli indirizzi IP attendibili che potrebbero impedire gli avvisi, verificate che il limite di avvisi all'ora non sia troppo restrittivo e assicuratevi che la protezione contro la forza bruta sia impostata su livelli di sensibilità appropriati.

Posso utilizzare WP Mail SMTP con Sucuri?

Sì, WP Mail SMTP funziona perfettamente con Sucuri e migliora l'affidabilità della consegna degli avvisi.

WP Mail SMTP gestisce la consegna di tutte le e-mail di WordPress, comprese le notifiche di sicurezza di Sucuri, instradandole attraverso servizi e-mail autenticati.

In questo modo gli avvisi di sicurezza raggiungono la vostra casella di posta elettronica in modo affidabile, invece di essere bloccati o contrassegnati come spam dai provider di posta elettronica.

Successivamente, scoprite altri suggerimenti per la sicurezza di WordPress

Ora che gli avvisi e-mail di Sucuri funzionano, migliorate la sicurezza di WordPress con queste misure di protezione aggiuntive:

Correggete subito le vostre e-mail di WordPress

Siete pronti a sistemare le vostre e-mail? Iniziate oggi stesso con il miglior plugin SMTP per WordPress. Se non avete il tempo di sistemare le vostre e-mail, potete ottenere l'assistenza completa di White Glove Setup come acquisto aggiuntivo e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.

Se questo articolo vi è stato utile, seguiteci su Facebook e Twitter per altri consigli e tutorial su WordPress.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Hamza Shahid

Hamza è uno scrittore di WP Mail SMTP, specializzato anche in argomenti legati al marketing digitale, alla sicurezza informatica, ai plugin di WordPress e ai sistemi ERP.Per saperne di più

Provate il nostro plugin gratuito WP Mail SMTP

Utilizzate il vostro provider SMTP preferito per inviare in modo affidabile le e-mail di WordPress.