WordPress potrebbe inviare e-mail ai vostri clienti alle vostre spalle?
Il vostro sito WordPress probabilmente invia più e-mail di quanto pensiate. Le notifiche di reset della password, le conferme dei moduli di contatto, i rapporti di backup e gli aggiornamenti dei plugin vengono inviati automaticamente con il nome della vostra azienda.
La maggior parte di queste e-mail va benissimo ed è utile. Ma la maggior parte dei proprietari di siti WordPress non ha idea di quali e-mail il proprio sito invii effettivamente o con quale frequenza. Senza visibilità sull'attività delle e-mail, non è possibile ottimizzare la comunicazione, garantire la deliverability o individuare potenziali problemi.
Conoscere le e-mail inviate dal vostro sito vi aiuta a mantenere la professionalità, a rispettare le normative sulle e-mail e a individuare attività insolite che potrebbero indicare problemi di sicurezza.
In questo post vi mostrerò come verificare ogni email inviata dal vostro sito WordPress in soli 15 minuti utilizzando la funzione Registro email di WP Mail SMTP Pro. Si tratta di un processo semplice e non tecnico che vi offre una visibilità completa dell'attività e-mail del vostro sito.
- Tipi di e-mail che il vostro sito WordPress invia solitamente
- Come controllare le e-mail di WordPress in 15 minuti (passo dopo passo)
- Passo 1: Installare WP Mail SMTP Pro e abilitare il registro e-mail (3-4 minuti)
- Fase 2: Attivare le azioni comuni (5-6 minuti)
- Fase 3: Esame del registro delle e-mail (3-4 minuti)
- Fase 4: Pulire ciò che non serve (2-3 minuti)
- Fase 5: Test di recapito delle e-mail (1-2 minuti)
- Passo 6: Impostazione del monitoraggio futuro (1 minuto)
- Semplici modi per prevenire il dirottamento delle e-mail
- Perché WP Mail SMTP Pro rende semplice l'audit delle e-mail
Tipi di e-mail che il vostro sito WordPress invia solitamente
Capire quali e-mail genera il vostro sito WordPress vi aiuta a sapere cosa aspettarvi durante l'audit. La maggior parte di queste sono normali funzioni del sito, ma è utile sapere da dove provengono e perché vengono inviate.
| Categoria | Esempi comuni | Quando vengono attivati | Perché potreste non accorgervene |
| Nucleo di WordPress | Link per la reimpostazione della password, notifiche ai nuovi utenti, avvisi sui commenti | Funzioni di WordPress integrate | Le e-mail dell'amministrazione vengono spesso inviate a un indirizzo controllato raramente. |
| Moduli di contatto | Invii di moduli, autoresponder, conferme di consegna | Ogni volta che qualcuno invia un modulo | Email non corrette o controllate raramente nelle impostazioni |
| Strumenti per la newsletter | Email di benvenuto, messaggi di conferma, avvisi di iscrizione | Iscrizioni di utenti o errori API | Esecuzione automatica in background |
| Iscrizione/LMS | Iscrizione al corso, promemoria della scadenza, aggiornamento dei progressi | Eventi programmati o azioni dell'utente | Spesso attivati da job cron automatizzati |
| Backup/Sicurezza | Rapporti sul completamento del backup, risultati della scansione di sicurezza | Programmi giornalieri o quando vengono rilevati problemi | Le righe dell'oggetto possono sembrare spam per gli utenti |
| Commercio elettronico | Conferme d'ordine, aggiornamenti sulla spedizione, notifiche di pagamento | Acquisti e azioni del cliente | Normalmente previsto, ma utile per monitorare il volume |
| Aggiornamenti del tema/plugin | Notifiche di aggiornamento, messaggi di benvenuto, e-mail promozionali | Attivazione del plugin o installazione del tema | A volte incorporato nel codice del tema senza impostazioni evidenti |
| Server/Sistema | Notifiche di errore, avvisi sulle risorse, avvisi sul tempo di attività | Eventi a livello di server o problemi di hosting | Spesso inviato all'e-mail dell'amministratore o all'account di hosting |
Cosa significa per voi
Anche un semplice blog o sito web aziendale può generare decine di queste e-mail alla settimana. La maggior parte sono utili e necessarie. Ad esempio, la reimpostazione della password mantiene il sito sicuro, la conferma dei moduli rassicura i visitatori e i rapporti di backup consentono di sapere che i dati sono protetti.
L'obiettivo non è quello di bloccare tutte le e-mail, ma di capire cosa viene inviato in modo da poterlo fare:
- Assicuratevi che le notifiche importanti raggiungano le persone giuste
- Disattivare le e-mail che non vi sono utili
- Individuare modelli insoliti che potrebbero indicare problemi
- Assicuratevi che la consegna delle e-mail funzioni correttamente
Durante la verifica, vedrete quali categorie si applicano al vostro sito e potrete decidere cosa mantenere, modificare o disattivare.
Come controllare le e-mail di WordPress in 15 minuti (passo dopo passo)
Questo semplice processo di verifica vi mostrerà esattamente quali e-mail invia il vostro sito WordPress. Seguite questi passaggi in ordine e avrete una visibilità completa sull'attività delle vostre e-mail.
Passo 1: Installare WP Mail SMTP Pro e abilitare il registro e-mail (3-4 minuti)
La funzione Registro e-mail è essenziale per questa verifica ed è disponibile solo in WP Mail SMTP Pro (non nella versione gratuita).
Registrate ora le vostre e-mail di WordPress
Dopo aver acquistato la licenza, copiare la chiave di licenza dal cruscotto del proprio account. È quindi possibile installare il plugin WP Mail SMTP Pro (vedere le istruzioni dettagliate per l'installazione qui).
Una volta installato il plugin, navigare in WP Mail SMTP " Impostazioni " Registro e-mail e assicurarsi che la levetta "Abilita registro" sia impostata su On. Questo dovrebbe essere abilitato automaticamente, a meno che non sia stato disabilitato durante la procedura guidata di inserimento, ma è meglio controllare per essere sicuri.
La funzione Registro delle e-mail vale l'investimento, perché offre una visibilità completa dell'attività di posta elettronica. WP Mail SMTP Pro ha anche una garanzia di rimborso di 14 giorni, per cui potete provarlo senza rischi.
Fase 2: Attivare le azioni comuni (5-6 minuti)
Ora è necessario generare alcune attività di posta elettronica per vedere cosa invia effettivamente il vostro sito. Eseguite queste azioni sul vostro sito:
- Lasciate un commento di prova su uno dei vostri post del blog
- Inviate il vostro modulo di contatto (utilizzate un indirizzo e-mail di prova)
- Se avete un negozio online, fate un piccolo acquisto di prova
- Reimpostare la password dalla pagina di accesso di WordPress
- Se si dispone di un sito di iscrizione, attivare una nuova iscrizione
Suggerimenti per i professionisti:
- Utilizzate un indirizzo e-mail separato (come Gmail) per i test, in modo da poter vedere cosa ricevono effettivamente i destinatari.
- Provate a eseguire queste azioni sia da loggati che da non loggati per vedere i diversi comportamenti.
- Test su mobile se avete moduli responsivi
Fase 3: Esame del registro delle e-mail (3-4 minuti)
Tornate alla vostra dashboard di WordPress e andate su WP Mail SMTP " Registro e-mail. Dovreste ora vedere tutte le e-mail inviate dal vostro sito durante il test.
Il registro mostra le informazioni importanti in colonne:
- Data/Ora: quando è stata inviata l'e-mail
- A: Indirizzo e-mail del destinatario
- Oggetto: Oggetto dell'e-mail
- Fonte: Quale plugin o sistema ha generato l'e-mail
- Aperto/Cliccato: Se il destinatario ha aperto o cliccato un link nell'email
- Stato: Se la consegna è riuscita o meno
Cosa cercare:
Email previste: Funzioni standard di WordPress come la reimpostazione della password e la conferma dei moduli.
⚠️ Email inaspettate: E-mail che non conoscevate ma che sembrano legittime
🚨 Bandiere rosse: Email sospette che giustificano un'indagine
👎 E mail non necessarie: Email legittime ma non necessarie (le email non aperte possono essere un segno di questo).
Bandiere rosse comuni:
- Email inviate a indirizzi che non si riconoscono
- Oggetto che sembra spammoso o promozionale
- Alto volume di email inviate in breve tempo
- Email da plugin che si pensava fossero inattivi
Fase 4: Pulire ciò che non serve (2-3 minuti)
Per le e-mail inaspettate che avete trovato, ecco come gestirle:
Email del nucleo di WordPress: Utilizzate i controlli e-mail di WP Mail SMTP Pro per disattivare facilmente le notifiche specifiche di WordPress di cui non avete bisogno.
Email dei plugin: Controllare la pagina delle impostazioni del plugin per le opzioni relative alle e-mail, oppure disattivare i plugin che inviano e-mail non necessarie.
Attività sospette: Se vedete e-mail che sembrano spam o tentativi di phishing, eseguite immediatamente una scansione di sicurezza con Wordfence o un plugin di sicurezza simile.
Email a tema: Controllate il pannello delle opzioni del vostro tema per le impostazioni delle e-mail, o prendete in considerazione la possibilità di cambiare tema se invia e-mail promozionali senza chiare opzioni di opt-out.
Prendete nota delle modifiche apportate, in modo da potervi fare riferimento in occasione di audit futuri.
Fase 5: Test di recapito delle e-mail (1-2 minuti)
Utilizzate il test e-mail integrato di WP Mail SMTP Pro per assicurarvi che le vostre e-mail raggiungano effettivamente i destinatari:
Andate su WP Mail SMTP " Strumenti " Test e-mail e inviate un'e-mail di prova al vostro indirizzo e-mail principale.
Controllate che arrivi nella vostra casella di posta (non nella cartella spam).
Se il test fallisce, potrebbe essere necessario ricontrollare le credenziali SMTP e assicurarsi che i record SPF, DKIM e DMARC del proprio dominio siano configurati correttamente.
Passo 6: Impostazione del monitoraggio futuro (1 minuto)
Non lasciate che questo sia un controllo una tantum. Impostatevi per una visibilità costante delle e-mail:
- Aggiungete un promemoria trimestrale al vostro calendario per le verifiche complete via e-mail
- Abilitate gli avvisi di errore in WP Mail SMTP Pro per ricevere una notifica quando le email non vanno a buon fine
- Abbonarsi alle notifiche di sicurezza dei propri plugin e temi
Con il registro delle e-mail di WP Mail SMTP Pro in esecuzione continua, potrete cogliere qualsiasi attività insolita di posta elettronica nel momento stesso in cui si verifica, anziché scoprirla mesi dopo.
Semplici modi per prevenire il dirottamento delle e-mail
Anche se la maggior parte delle e-mail di WordPress sono legittime, è bene proteggere il vostro sito da potenziali problemi di sicurezza legati alle e-mail. Queste semplici pratiche manterranno il vostro sistema di posta elettronica sicuro e funzionante.
Tenere tutto aggiornato
Il nucleo di WordPress, i plugin e i temi ricevono regolarmente aggiornamenti di sicurezza. Attivate gli aggiornamenti automatici per le patch di sicurezza ogni volta che è possibile e rimuovete qualsiasi plugin o tema inutilizzato che potrebbe diventare una vulnerabilità di sicurezza.
Il software non aggiornato è il modo più comune con cui gli hacker riescono ad accedere ai siti WordPress. Impostate un promemoria mensile per controllare gli aggiornamenti se non avete attivato gli aggiornamenti automatici.
Utilizzare un'autenticazione forte
Proteggete l'area di amministrazione di WordPress con password forti per tutti gli account utente. Attivate l'autenticazione a due fattori (2FA) attraverso un plugin come Wordfence o Google Authenticator.
Considerate la possibilità di limitare i tentativi di accesso per prevenire gli attacchi di forza bruta. Molti plugin di sicurezza offrono questa funzione automaticamente.
Abilitare l'autenticazione e-mail
Impostate i record SPF, DKIM e DMARC per il vostro dominio. Queste impostazioni tecniche aiutano i provider di e-mail a verificare che le e-mail provenienti dal vostro dominio siano legittime e migliorano la vostra deliverability.
La maggior parte dei provider di hosting può aiutare a configurare questi record. WP Mail SMTP fornisce anche una guida per impostare l'autenticazione della posta elettronica con i provider più diffusi.
Monitoraggio regolare
Controllate settimanalmente i registri delle e-mail per individuare eventuali attività insolite. Esaminate mensilmente gli account utente per assicurarvi di riconoscere tutti coloro che hanno accesso al vostro sito.
Osservate gli schemi, come l'invio di e-mail in orari insoliti o a destinatari non riconosciuti. Il rilevamento precoce rende i problemi di sicurezza molto più facili da risolvere.
Scegliere un hosting affidabile
Utilizzate un provider di hosting affidabile che offra hosting WordPress gestito, scansioni di sicurezza regolari e che abbia una buona reputazione per quanto riguarda la consegna delle e-mail.
L'hosting a basso costo è spesso accompagnato da tassi di consegna delle e-mail insufficienti e da un monitoraggio della sicurezza inadeguato. Investire in un hosting di qualità ripaga con prestazioni e sicurezza migliori.
Perché WP Mail SMTP Pro rende semplice l'audit delle e-mail
Sebbene si possa provare a controllare manualmente le e-mail di WordPress, le funzioni di WP Mail SMTP Pro rendono il processo molto più rapido e approfondito. Ecco perché è lo strumento migliore per questo lavoro.
Registro e-mail
Vedere ogni messaggio inviato dal sito in tempo reale. Il registro cattura automaticamente tutte le attività di posta elettronica, in modo da non doversi mai chiedere cosa il sito stia inviando e quando.
La cronologia ricercabile risale a mesi fa, facilitando l'individuazione di schemi o l'analisi di problemi verificatisi in passato. Lo stato di consegna, codificato per colore, mostra a colpo d'occhio quali e-mail sono andate a buon fine o meno.
Ricerca e filtri dei registri
Trovate immediatamente i plugin problematici o i problemi specifici delle e-mail. Cercate per destinatario, oggetto o intervallo di date per individuare rapidamente le e-mail che state cercando.
Filtrate in base allo stato di consegna per vedere solo le e-mail non riuscite, oppure ordinate in base alla fonte per vedere quali sono i plugin che generano più attività e-mail. Esportare i log per un'analisi più approfondita, se necessario.
Reinvio delle e-mail
Risolvete i problemi delle e-mail senza toccare il codice. Se un'e-mail importante non è stata inviata, è possibile inviarla nuovamente con un solo clic.
Questa funzione è perfetta per testare le modifiche o correggere le e-mail che non sono state inviate correttamente la prima volta.
Avvisi di errore e di deliverability
Ricevere una notifica immediata quando le e-mail non vengono inviate. Impostate notifiche su Slack o via e-mail per essere avvisati nel momento in cui il vostro sito ha problemi di consegna delle e-mail.
Il monitoraggio proattivo consente di individuare e risolvere i problemi prima che abbiano un impatto sui clienti o sulle attività aziendali.
Affidato a oltre 4 milioni di siti WordPress, WP Mail SMTP Pro è lo standard di settore per la gestione delle e-mail di WordPress.
Correggete subito le vostre e-mail di WordPress
Domande frequenti sulla conduzione di un audit delle e-mail
Molti utenti ci contattano confusi per le e-mail che il loro sito WordPress invia. Ecco alcune delle domande più comuni che riceviamo:
WP Mail SMTP Lite ha un registro delle e-mail?
La funzione Registro e-mail è disponibile solo in WP Mail SMTP Pro. Mentre la versione gratuita gestisce l'invio delle e-mail, solo la versione Pro offre la visibilità di ciò che viene inviato.
Dato che la visibilità delle e-mail vi aiuta a mantenere la professionalità, a individuare i problemi di sicurezza e a ottimizzare la deliverability, la versione Pro si ripaga da sola prevenendo i problemi di comunicazione e offrendovi la massima tranquillità.
La registrazione delle e-mail rallenterà il mio sito?
No, la registrazione delle e-mail crea voci leggere nel database che hanno un impatto trascurabile sulle prestazioni. La registrazione avviene dopo l'invio dell'e-mail, quindi non influisce sulla velocità del sito.
La maggior parte degli utenti non nota alcuna differenza di prestazioni. Il piccolo sovraccarico del database vale la pena per la visibilità e le capacità di risoluzione dei problemi che si ottengono.
Con quale frequenza devo controllare le mie e-mail?
Eseguite un controllo completo ogni trimestre o dopo l'installazione di nuovi plugin/temi. Tuttavia, con il Registro e-mail di WP Mail SMTP Pro abilitato, è possibile individuare i problemi in tempo reale.
Impostate avvisi di errore settimanali per individuare immediatamente i problemi, invece di aspettare i controlli programmati. Questo approccio proattivo impedisce che i piccoli problemi diventino più gravi.
Cosa succede se trovo un malware che invia e-mail?
Se scoprite e-mail sospette, eseguite immediatamente una scansione di sicurezza con Wordfence o un plugin di sicurezza simile. Cambiate tutte le password, aggiornate tutto e prendete in considerazione l'idea di ripristinare da un backup pulito.
Documentate ciò che trovate nel caso in cui dobbiate segnalarlo al vostro provider di hosting o al servizio di posta elettronica. Soprattutto, non fatevi prendere dal panico: se riuscite a individuare il problema per tempo attraverso i log delle e-mail, potrete risolverlo rapidamente.
Posso disabilitare email specifiche senza codificare?
Sì, utilizzate la funzione Controlli e-mail di WP Mail SMTP Pro per le e-mail del nucleo di WordPress. Per le email specifiche dei plugin, controllare le impostazioni dei singoli plugin.
WP Mail SMTP Pro aiuta anche a identificare i plugin che generano le e-mail, rendendo più facile trovare le impostazioni giuste da modificare. La maggior parte delle notifiche e-mail può essere disattivata attraverso le impostazioni dei plugin o le opzioni di amministrazione di WordPress.
In soli 15 minuti, avrete scoperto tutte le e-mail inviate dal vostro sito WordPress. Ora avete il controllo completo della vostra comunicazione e-mail, invece di chiedervi quali messaggi vengono inviati con il nome della vostra azienda.
Non sarete mai più sorpresi da e-mail inaspettate. Con il registro delle e-mail di WP Mail SMTP Pro in continuo funzionamento, potete individuare immediatamente i problemi, assicurarvi che le e-mail importanti arrivino a destinazione e mantenere un'immagine professionale con ogni messaggio.
Volete poi saperne di più sulla gestione e sulla sicurezza delle e-mail di WordPress?
Vi state chiedendo quanto sia sicuro WP Mail SMTP e come potete migliorare la sicurezza generale di WordPress? Leggete la nostra guida completa alla sicurezza delle e-mail di WordPress per ulteriori suggerimenti e best practice per mantenere il vostro sito e le vostre e-mail al sicuro.
Siete pronti a sistemare le vostre e-mail? Iniziate oggi stesso con il miglior plugin SMTP per WordPress. Se non avete il tempo di sistemare le vostre e-mail, potete ottenere l'assistenza completa di White Glove Setup come acquisto aggiuntivo e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.
Se questo articolo vi è stato utile, seguiteci su Facebook e Twitter per altri consigli e tutorial su WordPress.
