Sucuri non invia avvisi via email

[RISOLTO] Come risolvere il problema degli avvisi email non inviati da Sucuri

Aggiornato: Divulgazione del lettore
LinkedIn
Riassumi:ChatGPTPerplexity
Visualizza Markdown

Sucuri ha rilevato attività sospette sul tuo sito, ma non hai mai ricevuto l'avviso via email. Questo vanifica l'intero scopo di avere un monitoraggio della sicurezza se non sai quando vengono rilevate le minacce.

Il problema di solito non riguarda Sucuri stesso, ma il modo in cui WordPress invia le email. Per impostazione predefinita, WordPress utilizza un metodo di invio email inaffidabile che provider come Gmail e Yahoo bloccano sempre più.

In questa guida, ti mostrerò come controllare le impostazioni degli avvisi di Sucuri. Ti mostrerò anche come installare WP Mail SMTP per garantire che tutte le tue email di WordPress vengano recapitate in modo affidabile.

Risolvi subito le tue email di Sucuri! :)

Quali avvisi email invia Sucuri?

Sucuri invia notifiche via email quando rileva eventi di sicurezza o attività sospette sul tuo sito WordPress.

Questi avvisi sono la tua prima linea di difesa contro hacker, malware e tentativi di accesso non autorizzato.

Tipi comuni di avvisi Sucuri:

  • Modifiche a plugin/temi: Notifiche quando plugin o temi vengono installati, aggiornati o eliminati
  • Tentativi di accesso falliti: Avvisi quando vengono inserite password errate multiple
  • Modifiche ai file: Avvisi quando i file principali di WordPress vengono modificati inaspettatamente
  • Rilevamento malware: Avvisi immediati quando viene trovato codice dannoso
  • Notifiche blacklist: Avvisi quando il tuo sito compare nelle blacklist di sicurezza

Ecco un esempio di email di Sucuri quando rileva che è stato attivato un nuovo plugin:

Esempio di un avviso email di Sucuri

Ricevere questi avvisi immediatamente è fondamentale per la risposta alla sicurezza di WordPress. Se non ricevi notifiche di sicurezza, potresti perderti:

  • Hacker che installano plugin backdoor
  • Attacchi di forza bruta che tentano di indovinare le password
  • Infezioni da malware che si diffondono sul tuo sito
  • Modifiche non autorizzate ai file che indicano una compromissione

Come risolvere il mancato invio di avvisi email da parte di Sucuri

Ci sono molte impostazioni email in Sucuri che potrebbero impedire l'invio tempestivo degli avvisi, e a volte le email possono finire nello spam. Ti mostrerò come risolvere entrambi questi problemi di posta elettronica nei passaggi seguenti.

Controlla le impostazioni degli avvisi email di Sucuri

Prima di risolvere la consegna delle email di WordPress, verifichiamo che il tuo plugin Sucuri sia configurato correttamente per inviare avvisi. Molte notifiche mancanti derivano da impostazioni errate piuttosto che da problemi di posta elettronica.

1. Invia un'email di prova di Sucuri

Per iniziare, apri la pagina delle Impostazioni di Sucuri dal menu a sinistra nella tua bacheca di WordPress.

Impostazioni Sucuri in WordPress

Dalle schede in alto, facciamo clic su Avvisi. C'è un pulsante Avvisi di prova che puoi fare clic se desideri inviare un'email di prova da Sucuri.

Scheda avvisi email Sucuri

Per impostazione predefinita, l'indirizzo email qui sarà l'utente amministratore in WordPress, ma ti mostreremo come cambiarlo tra un momento.

Test avvisi email Sucuri

Sfortunatamente, questo test email è molto basilare. Quando fai clic sul pulsante, non c'è alcuna indicazione di ciò che sta accadendo dietro le quinte e nessun modo per verificare la recapito.

Quindi, per controllare il risultato, tutto ciò che puoi fare è controllare la tua email e la cartella Posta indesiderata o spam. Se l'email viene inviata correttamente, dovresti ricevere un avviso email di prova come questo.

Avviso email Sucuri ricevuto

Suggerimento Pro

L'email di prova di Sucuri non mostra errori di recapito o problemi di filtro antispam. Anche se ricevi l'email di prova, gli avvisi di Sucuri potrebbero comunque finire nello spam durante eventi di sicurezza effettivi. Completa sempre sia le impostazioni di Sucuri CHE la configurazione delle email di WordPress per garantire una consegna affidabile.

2. Aggiungi un nuovo destinatario per gli avvisi

Se non ricevi l'email di prova, proviamo ad aggiungere un altro destinatario all'elenco e a testare di nuovo. Ad esempio, se la tua email principale è Gmail, aggiungi un indirizzo Yahoo o Outlook per il test.

Per avere la migliore possibilità di ricevere l'email di prova, aggiungi un indirizzo email presso un dominio diverso. Digita semplicemente il nuovo indirizzo nel campo e fai clic su Invia per aggiungerlo.

Modifica destinatario avviso email Sucuri

Ciò aiuta a identificare se il problema riguarda il tuo specifico provider di posta elettronica o un problema di recapito più generale. Puoi anche utilizzare questo processo per aggiungere più membri del team che dovrebbero ricevere avvisi di sicurezza.

Passando ad altro, controlliamo alcune delle altre impostazioni che possono impedire a Sucuri di inviare email quando te lo aspetti.

3. Rimuovi gli indirizzi IP fidati

Sucuri non invierà avvisi se rileva attività da un IP attendibile. Controlla l'elenco degli indirizzi IP attendibili per vedere se ci sono voci. Per ora, rimuovi tutti gli IP attendibili.

Ciò garantisce che tu riceva notifiche per tutte le attività del sito web, inclusi i tuoi tentativi di accesso e le modifiche ai plugin. Una volta confermato che la consegna delle email funziona, puoi riaggiungere gli IP attendibili se necessario.

Impostazioni IP attendibili Sucuri

Tuttavia, molti esperti di sicurezza consigliano di mantenere vuoto l'elenco degli IP attendibili in modo da ricevere avvisi per tutte le attività, anche le tue azioni amministrative.

4. Aumenta l'impostazione degli avvisi per ora

L'impostazione predefinita di Sucuri consente un massimo di 5 avvisi all'ora. Se stai lavorando attivamente sul tuo sito web o stai riscontrando più eventi di sicurezza, supererai rapidamente questo limite e smetterai di ricevere notifiche.

Scorri verso il basso fino all'impostazione Avvisi per ora e aumentala a un numero più alto o seleziona Avvisi illimitati per ora. Ciò impedisce a Sucuri di limitare le notifiche durante i periodi di punta.

Avvisi email Sucuri all'ora

Ad esempio, se stai installando diversi plugin, aggiornando temi o effettuando diversi tentativi di accesso, vuoi essere informato su ogni attività piuttosto che perdere notifiche a causa dei limiti orari.

5. Diminuisci l'impostazione degli accessi per ora

Scorri verso il basso fino all'impostazione Attacchi Brute Force. Se la soglia di tentativi di accesso falliti è impostata troppo alta, Sucuri non ti avviserà quando gli aggressori tenteranno di indovinare la tua password.

L'impostazione predefinita potrebbe essere troppo permissiva per un corretto monitoraggio della sicurezza. Riduci questo valore a 120 accessi falliti all'ora (o all'impostazione minima) per ricevere avvisi anticipati su potenziali attacchi brute force.

Impostazione avviso email forza bruta Sucuri

Ciò garantisce che tu venga avvisato rapidamente quando si verifica un'attività di accesso sospetta, anziché attendere che centinaia di tentativi falliti siano già avvenuti. Il rilevamento precoce ti aiuta a bloccare gli attacchi prima che si intensifichino.

Puoi regolare questo numero in base ai modelli di traffico tipici del tuo sito, ma iniziare con l'impostazione più sensibile offre una migliore copertura di sicurezza.

6. Attiva gli avvisi di sicurezza via email

Infine, esaminiamo tutti gli Avvisi di Sicurezza. Assicurati di rivedere tutte le righe che iniziano con 'Ricevi avvisi email per...' per assicurarti che le notifiche di cui hai bisogno siano abilitate.

I tipi comuni di avvisi includono modifiche ai file, installazioni di plugin, accessi falliti e rilevamento di malware. Abilita tutti gli avvisi inizialmente, quindi disabilita quelli specifici in seguito se ricevi troppe notifiche.

Abilita avvisi email Sucuri

Presta particolare attenzione agli avvisi di sicurezza critici come modifiche non autorizzate ai file, nuove registrazioni di utenti e modifiche al core di WordPress. Questi rappresentano i rischi di sicurezza più elevati e richiedono un'attenzione immediata.

Dopo aver abilitato gli avvisi desiderati, la configurazione di Sucuri è completa. Se non ricevi ancora email dopo aver modificato queste impostazioni, il problema è probabilmente la consegna delle email di WordPress, che risolveremo con WP Mail SMTP.

Invia avvisi email di Sucuri con SMTP

Per impostazione predefinita, Sucuri invia email utilizzando la funzione wp_mail(). Questo metodo è molto basilare e le email non vengono autenticate quando WordPress le invia.

Ecco perché gli avvisi di Sucuri vengono persi (o archiviati nella posta indesiderata). È facile risolvere questo problema con il plugin WP Mail SMTP.

WP Mail SMTP invierà le tue email di WordPress tramite un servizio email separato come SendLayer invece di fare affidamento sul tuo server di hosting.

Ciò aggiungerà l'autenticazione di cui le tue email hanno bisogno per superare i controlli antispam. Installiamo ora il plugin per risolvere il problema di recapito delle email che stai riscontrando.

1. Installa WP Mail SMTP

Per iniziare, scarica il file zip dal tuo account WP Mail SMTP in modo da poterlo installare sul tuo sito web. Lo troverai nella scheda Download.

Scarica WP Mail SMTP per risolvere il problema del modulo di contatto WPForms che non invia email

Successivamente, apri la tua dashboard di WordPress. Vai alla pagina Plugin e carica il plugin sul tuo sito WordPress. Se non sei sicuro di come fare, consulta questa guida all'installazione di un plugin in WordPress.

Installa WP Mail SMTP

Non appena attivi il plugin, si aprirà la procedura guidata di configurazione di WP Mail SMTP.

Puoi anche riavviare la procedura guidata in qualsiasi momento facendo clic sul pulsante Avvia procedura guidata di configurazione nelle impostazioni di WP Mail SMTP. Tieni presente che il riavvio della procedura guidata in seguito potrebbe reimpostare le tue impostazioni SMTP.

2. Scegli un provider di servizi email

Ora possiamo scegliere un nuovo provider per gestire le email in uscita di WordPress. WP Mail SMTP ti guiderà attraverso questo processo utilizzando un'interfaccia semplice. Fai clic sul pulsante Inizia per cominciare.

Avvia la procedura guidata di configurazione di WP Mail SMTP per risolvere il problema di WPforms che non invia email

Nella schermata successiva, fai clic sul mailer che desideri utilizzare dall'elenco. WP Mail SMTP ti consente di scegliere tra diversi provider di posta elettronica gratuiti o a pagamento qui.

Scegli il provider di posta SMTP

Ti chiedi quale usare? Tieni presente che alcuni provider di posta elettronica limiteranno il numero di email che puoi inviare ogni giorno. Quindi:

  • Se hai un sito piccolo, puoi usare Gmail o Altro SMTP, ma questi mailer potrebbero non essere in grado di gestire centinaia di email da un sito web trafficato. Se hai configurato Sucuri per inviare Notifiche Illimitate all'Ora e stai lavorando attivamente sul tuo sito, potresti avere problemi.
  • Per un sito trafficato, vorrai scegliere un mailer transazionale che abbia un limite di invio sufficientemente alto per gestire centinaia di avvisi, email del modulo di contatto, ordini WooCommerce e notifiche del sito web. Consigliamo SendLayer, SMTP.com o Brevo (precedentemente Sendinblue) per questo.

Una volta scelto il tuo provider di posta, apri la nostra documentazione per completare i passaggi di configurazione sul lato del provider:

È meglio aprire la documentazione in una nuova scheda in modo da poter tornare facilmente a questa guida. Vuoi configurare più mailer?

Puoi farlo nelle impostazioni Connessioni aggiuntive una volta terminato il Setup Wizard. Quindi puoi selezionare una Connessione di backup e configurare Instradamento intelligente.

3. Abilita il logging delle email

Nel passaggio successivo, i clienti WP Mail SMTP Pro avranno l'opzione di attivare Log dettagliati delle email nel plugin.

Abilitazione dei log delle email e degli avvisi email nella procedura guidata di configurazione di WP Mail SMTP

Raccomando vivamente di attivare Log dettagliati delle email e Report email completi in modo che WP Mail SMTP possa monitorare lo stato di ogni email inviata dal tuo sito.

Il piano Pro ti consente anche di visualizzare lo stato di tutte le tue email nella dashboard di WordPress in modo da poter individuare facilmente eventuali problemi di recapito.

Widget dashboard di WP Mail SMTP Pro

Potresti anche voler abilitare il Riepilogo email settimanale in modo da poter vedere le ultime statistiche di consegna delle email nella tua casella di posta.

Riepilogo email con statistiche in WP Mail SMTP Pro

L'altra funzionalità che puoi abilitare qui è Avvisi email istantanei. Queste notifiche ti informano se un'email non viene inviata dal tuo sito.

Una notifica di avviso email

Quindi puoi trovare rapidamente una soluzione in modo che i tuoi utenti non perdano email importanti. Se hai abilitato il logging delle email, ci sono alcune opzioni aggiuntive per te nella schermata successiva.

Configurazione delle impostazioni del registro email nella procedura guidata di configurazione di WP Mail SMTP

Queste impostazioni ti consentono di salvare il contenuto e gli allegati delle email e di monitorare comportamenti come le aperture delle email e i clic sui link. Sarai anche in grado di stampare i log e rinviare le email se necessario.

Tutto pronto? C'è ancora 1 cosa da fare. Ora che abbiamo WP Mail SMTP, possiamo utilizzare un test email molto più sofisticato per verificare che le tue email Sucuri funzionino.

4. Invia un'email di prova da WP Mail SMTP

Ricordi come abbiamo usato il test email di Sucuri all'inizio? Era troppo basilare per segnalare problemi con la recapitabilità delle email.

Ora possiamo usare il test email più avanzato in WP Mail SMTP! In WP Mail SMTP, vai su Strumenti e fai clic sulla scheda Test email per iniziare.

Invio di un'email di prova con WP Mail SMTP

In questa schermata, personalizza l'indirizzo del destinatario per la tua email di test e premi Invia Email.

Invia email di prova da WP Mail SMTP

Se tutto è configurato correttamente, vedrai un messaggio verde.

Test email Cloudflare in WordPress - messaggio di successo

Se WP Mail SMTP rileva problemi, mostrerà un avviso.

Messaggio di avviso: la recapitalità dovrebbe essere migliorata

Sotto l'avviso, vedrai alcune informazioni sui passaggi necessari per migliorarlo. E questo è tutto! Ora riceverai sempre in tempo i tuoi avvisi email di Sucuri.

FAQ su come risolvere il problema di Sucuri che non invia avvisi email

Il mancato invio di avvisi email da parte di Sucuri è una preoccupazione comune tra i nostri lettori. Ecco le risposte ad alcune domande frequenti al riguardo:

Perché Sucuri non invia avvisi email?

I problemi con le email di Sucuri di solito derivano da problemi di recapito delle email di WordPress piuttosto che dal plugin di sicurezza stesso.

WordPress utilizza di default la funzione PHP mail() inaffidabile, che i moderni provider di posta elettronica spesso bloccano o inviano nello spam.

Controlla prima le impostazioni degli avvisi di Sucuri, quindi installa WP Mail SMTP per instradare le email tramite provider autenticati per un recapito affidabile.

Come posso verificare se gli avvisi di Sucuri funzionano?

Vai su Impostazioni » Avvisi di Sucuri nella tua bacheca di WordPress e fai clic sul pulsante Test Avvisi. Controlla sia la tua casella di posta che la cartella spam per l'email di prova.

Se non la ricevi, aggiungi un indirizzo email diverso (da un altro provider come Gmail o Yahoo) e riprova. Questo aiuta a identificare se il problema è con il tuo provider di posta elettronica o con le impostazioni email di WordPress.

Che tipi di avvisi email invia Sucuri?

Sucuri invia notifiche per installazioni di plugin, modifiche di temi, tentativi di accesso falliti, modifiche di file, rilevamento di malware e avvisi di blacklist.

Puoi personalizzare quali avvisi ricevere nella sezione Impostazioni » Avvisi di Sucuri. Abilita tutti gli avvisi di sicurezza inizialmente, quindi disabilita quelli specifici se ricevi troppe notifiche per il tuo flusso di lavoro.

Come aggiungo più destinatari email agli avvisi di Sucuri?

In Impostazioni » Avvisi di Sucuri, aggiungi indirizzi email aggiuntivi nel campo destinatario e fai clic su Invia. Ciò consente a più membri del team di ricevere notifiche di sicurezza.

Puoi rimuovere i destinatari selezionando la casella accanto al loro indirizzo email e utilizzando l'opzione rimuovi. Considera l'aggiunta di indirizzi email sia personali che aziendali per ridondanza.

Perché gli avvisi di Sucuri finiscono nello spam?

L'email predefinita di WordPress manca di autenticazione (SPF, DKIM, DMARC), causando il trigger dei filtri antispam da parte delle email di sicurezza. I provider di posta elettronica sono particolarmente sospettosi nei confronti dei messaggi relativi alla sicurezza provenienti da fonti non verificate.

Installa WP Mail SMTP e configuralo con un servizio email autenticato come SendLayer o Gmail per garantire che gli avvisi di Sucuri raggiungano la tua casella di posta invece delle cartelle spam.

Come controllo le impostazioni di sicurezza di Sucuri?

Accedi alle impostazioni di Sucuri tramite la barra laterale della tua bacheca di WordPress. Rivedi la scheda Avvisi per le impostazioni di notifica, controlla gli indirizzi IP attendibili che potrebbero impedire gli avvisi, verifica che il limite di avvisi all'ora non sia troppo restrittivo e assicurati che la protezione da forza bruta sia impostata su livelli di sensibilità appropriati.

Posso usare WP Mail SMTP con Sucuri?

Sì, WP Mail SMTP funziona perfettamente con Sucuri e migliora l'affidabilità del recapito degli avvisi.

WP Mail SMTP gestisce tutto il recapito delle email di WordPress, comprese le notifiche di sicurezza di Sucuri, instradandole tramite servizi email autenticati.

Ci extContent0 che i tuoi avvisi di sicurezza raggiungano la tua casella di posta in modo affidabile invece di essere bloccati o contrassegnati come spam dai provider di posta elettronica.

Successivamente, scopri di più sui suggerimenti per la sicurezza di WordPress

Ora che i tuoi avvisi email di Sucuri funzionano, migliora la sicurezza del tuo WordPress con queste misure di protezione aggiuntive:

  • Scopri l'autenticazione email con SPF, DKIM e DMARC per impedire agli hacker di falsificare email dal tuo dominio.
  • Imposta un monitoraggio completo delle email con la nostra guida su come risolvere i problemi di consegna delle email in WordPress.
  • Proteggi le comunicazioni della tua azienda scoprendo perché gli host bloccano SMTP e come aggirare queste limitazioni.
  • Per mantenere sicuro il tuo sito, ti consigliamo vivamente di evitare software piratato. Dai un'occhiata a perché non dovresti mai usare WP Mail SMTP Pro Nulled.

Correggi subito le tue email WordPress

Pronto a risolvere i tuoi problemi di posta elettronica? Inizia oggi stesso con il miglior plugin SMTP per WordPress. Se non hai tempo per risolvere i tuoi problemi di posta elettronica, puoi ottenere assistenza completa per la configurazione White Glove come acquisto aggiuntivo, e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.

Se questo articolo ti è stato d'aiuto, seguici su Facebook e Twitter per altri suggerimenti e tutorial su WordPress.

Disclosure: Il nostro contenuto è supportato dai lettori. Ciò significa che se fai clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scopri come WPForms è finanziato, perché è importante e come puoi supportarci.

Hamza Shahid

Hamza è uno scrittore per WP Mail SMTP, specializzato anche in argomenti relativi al marketing digitale, alla cybersecurity, ai plugin per WordPress e ai sistemi ERP. Scopri di più

Prova il nostro plugin gratuito WP Mail SMTP

Utilizza il tuo provider SMTP preferito per inviare in modo affidabile le tue email WordPress.