O Sucuri não está a enviar alertas por correio eletrónico

[SOLVED] Como corrigir o facto de o Sucuri não enviar alertas de e-mail

Atualizado: Divulgação aos leitores
LinkedIn
Resumir:ChatGPTPerplexidade

A Sucuri detectou atividade suspeita no seu site, mas nunca recebeu o alerta por e-mail. Isto anula todo o objetivo de ter monitorização de segurança se não souber quando são detectadas ameaças.

O problema geralmente não é com a Sucuri em si, mas com a forma como o WordPress envia e-mails. Por padrão, o WordPress usa um método de e-mail não confiável que provedores como Gmail e Yahoo bloqueiam cada vez mais.

Neste guia, vou mostrar-lhe como verificar as suas definições de alerta Sucuri. Também lhe mostrarei como instalar o WP Mail SMTP para que todos os seus e-mails do WordPress sejam entregues de forma fiável.

Corrija os seus e-mails Sucuri agora! 🙂

Que alertas de e-mail a Sucuri envia?

A Sucuri envia notificações por correio eletrónico quando detecta eventos de segurança ou actividades suspeitas no seu sítio Web WordPress.

Estes alertas são a sua primeira linha de defesa contra hackers, malware e tentativas de acesso não autorizado.

Tipos comuns de alertas Sucuri:

  • Alterações de plugins/temas: Notificações quando os plugins ou temas são instalados, actualizados ou eliminados
  • Tentativas de início de sessão falhadas: Alertas quando são introduzidas várias palavras-passe erradas
  • Modificações de ficheiros: Avisos quando os principais ficheiros do WordPress são alterados inesperadamente
  • Deteção de malware: Alertas imediatos quando é encontrado código malicioso
  • Notificações de lista negra: Avisos quando o seu sítio aparece em listas negras de segurança

Aqui está um exemplo de um e-mail da Sucuri quando detecta que um novo plugin foi ativado:

Exemplo de um alerta de correio eletrónico da Sucuri

Receber esses alertas imediatamente é fundamental para a resposta de segurança do WordPress. Se não receber notificações de segurança, pode falhar:

  • Hackers instalam plugins backdoor
  • Ataques de força bruta para tentar adivinhar palavras-passe
  • Infecções por malware que se propagam através do seu sítio
  • Alterações não autorizadas de ficheiros que indicam compromisso

Como corrigir o facto de o Sucuri não enviar alertas de e-mail

Há muitas configurações de e-mail na Sucuri que podem impedir que os alertas sejam enviados a tempo e, às vezes, os e-mails podem ir para o spam. Mostrarei como solucionar esses dois problemas de e-mail nas etapas abaixo.

Verificar as definições de alertas de e-mail da Sucuri

Antes de corrigir a entrega de e-mail do WordPress, vamos verificar se o plugin Sucuri está configurado corretamente para enviar alertas. Muitas notificações em falta resultam de definições incorrectas e não de problemas de e-mail.

1. Enviar um e-mail de teste da Sucuri

Para começar, abra a página Configurações do Sucuri no menu à esquerda do seu painel de controlo do WordPress.

Definições Sucuri no WordPress

A partir dos separadores na parte superior, vamos clicar em Alertas. Há um botão Test Alerts (Testar alertas ) em que pode clicar se quiser enviar um e-mail de teste da Sucuri.

Separador de alertas de correio eletrónico Sucuri

Por predefinição, o endereço de correio eletrónico aqui será o do utilizador administrador no WordPress, mas vamos mostrar-lhe como alterá-lo dentro de momentos.

Testar alertas de e-mail da Sucuri

Infelizmente, este teste de correio eletrónico é muito básico. Quando clica no botão, não há qualquer indicação do que está a acontecer nos bastidores e não há forma de verificar a capacidade de entrega.

Assim, para verificar o resultado, basta verificar o seu correio eletrónico e a pasta de lixo eletrónico ou de spam. Se o e-mail for enviado com êxito, deve receber um alerta de e-mail de teste como este.

E-mail de teste Sucuri recebido

Dica profissional

O e-mail de teste da Sucuri não mostra erros de entrega ou problemas de filtragem de spam. Mesmo que receba o e-mail de teste, os alertas da Sucuri podem ir para o spam durante eventos de segurança reais. Complete sempre as definições da Sucuri E a configuração do e-mail do WordPress para garantir uma entrega fiável.

2. Adicionar um novo destinatário para alertas

Se não receber o email de teste, vamos tentar adicionar outro destinatário à lista e testar novamente. Por exemplo, se o seu e-mail principal for o Gmail, adicione um endereço do Yahoo ou do Outlook para testar.

Para ter mais hipóteses de receber o e-mail de teste, adicione um endereço de e-mail num domínio diferente. Basta escrever o novo endereço no campo e clicar em Submeter para o adicionar.

Alteração do destinatário do alerta de correio eletrónico Sucuri

Isto ajuda a identificar se o problema está relacionado com o seu fornecedor de correio eletrónico específico ou com um problema de entrega mais vasto. Também pode utilizar este processo para adicionar vários membros da equipa que devem receber alertas de segurança.

Continuando, vamos verificar algumas das outras definições que podem impedir o Sucuri de enviar e-mails quando espera que o faça.

3. Remover endereços IP fidedignos

A Sucuri não enviará alertas se detetar atividade para um IP de confiança. Verifique a lista de endereços IP confiáveis para ver se há alguma entrada. Por enquanto, remova todos os IPs confiáveis.

Isto garante que recebe notificações de toda a atividade do sítio Web, incluindo as suas próprias tentativas de início de sessão e alterações de plug-ins. Uma vez confirmado o funcionamento da entrega de correio eletrónico, pode voltar a adicionar IPs de confiança, se necessário.

Definições de IP de confiança da Sucuri

No entanto, muitos especialistas em segurança recomendam manter a lista de IPs de confiança vazia para que receba alertas de todas as actividades, mesmo das suas próprias acções administrativas.

4. Aumentar a definição de alertas por hora

A configuração padrão da Sucuri permite no máximo 5 alertas por hora. Se estiver a trabalhar ativamente no seu site ou a passar por vários eventos de segurança, excederá rapidamente este limite e deixará de receber notificações.

Role para baixo até a configuração Alertas por hora e aumente-a para um número maior ou selecione Alertas ilimitados por hora. Isso evita que a Sucuri reduza as notificações durante períodos de muito movimento.

Alertas de correio eletrónico Sucuri por hora

Por exemplo, se estiver a instalar vários plug-ins, a atualizar temas ou a fazer várias tentativas de início de sessão, pretende saber sobre cada atividade em vez de perder notificações devido a limites horários.

5. Diminuir a definição de Logins por hora

Role para baixo até a configuração Ataques de força bruta . Se o limite de login com falha for definido muito alto, a Sucuri não o avisará quando os invasores estiverem tentando adivinhar sua senha.

A definição predefinida pode ser demasiado branda para uma monitorização de segurança adequada. Reduza para 120 logins falhados por hora (ou a definição mínima) para receber avisos mais cedo sobre potenciais ataques de força bruta.

Definição de alerta de correio eletrónico de força bruta do Sucuri

Isto garante que é notificado rapidamente quando ocorre uma atividade de início de sessão suspeita, em vez de esperar até que já tenham ocorrido centenas de tentativas falhadas. A deteção precoce ajuda-o a bloquear os ataques antes que estes aumentem.

Pode ajustar este número com base nos padrões de tráfego típicos do seu sítio, mas começar com a definição mais sensível proporciona uma melhor cobertura de segurança.

6. Ativar os alertas de segurança por correio eletrónico

Finalmente, vamos rever todos os Alertas de segurança. Certifique-se de que revê todas as linhas que começam por "Receber alertas de correio eletrónico para..." para garantir que as notificações de que necessita estão activadas.

Os tipos de alerta mais comuns incluem alterações de ficheiros, instalações de plug-ins, logins falhados e deteção de malware. Active todos os alertas inicialmente e, posteriormente, desactive alguns específicos se receber demasiadas notificações.

Ativar os alertas de e-mail da Sucuri

Preste especial atenção aos alertas de segurança críticos, como modificações não autorizadas de ficheiros, registos de novos utilizadores e alterações essenciais do WordPress. Estes representam os maiores riscos de segurança e requerem atenção imediata.

Depois de ativar os alertas desejados, a configuração do Sucuri está completa. Se ainda não estiver a receber e-mails depois de ajustar estas definições, o problema é provavelmente a entrega de e-mails do WordPress, que iremos corrigir com o WP Mail SMTP.

Enviar alertas de e-mail da Sucuri com SMTP

Por padrão, a Sucuri envia e-mails usando o wp_mail() função. Este método é muito básico e os e-mails não são autenticados quando o WordPress os envia.

É por isso que os alertas da Sucuri se perdem (ou são arquivados no lixo eletrónico). É fácil resolver este problema com o plugin WP Mail SMTP.

O WP Mail SMTP enviará os seus e-mails do WordPress através de um serviço de e-mail separado, como o SendLayer em vez de depender do seu servidor de hospedagem.

Isso adicionará a autenticação de que os seus e-mails precisam para passar nas verificações de spam. Vamos instalar o plugin agora para resolver o problema de entrega de emails que está a ter.

1. Instalar o WP Mail SMTP

Para começar, transfira o ficheiro zip da sua conta WP Mail SMTP para poder instalá-lo no seu sítio Web. Encontrá-lo-á no separador Downloads.

Descarregar o WP Mail SMTP para corrigir o formulário de contacto do WPForms que não envia e-mails

Em seguida, abra o seu painel de controlo do WordPress. Vá para a página Plugins e carregue o plugin no seu site WordPress. Se não tiver a certeza de como fazer isto, consulte este guia para instalar um plugin no WordPress.

Instalar o WP Mail SMTP

Assim que ativar o plugin, será aberto o Assistente de Configuração do WP Mail SMTP.

Também pode reiniciar o assistente em qualquer altura, clicando no botão Launch Setup Wizard (Iniciar assistente de configuração) nas definições de SMTP do WP Mail. Saiba apenas que reiniciar o assistente mais tarde pode redefinir as suas definições de SMTP.

2. Escolher um fornecedor de serviços de correio eletrónico

Agora podemos escolher um novo fornecedor para gerir os e-mails de saída do WordPress. O WP Mail SMTP irá guiá-lo através de uma interface simples. Clique no botão Let's Get Started (Vamos começar) para começar.

Iniciar o assistente de configuração do WP Mail SMTP para corrigir o facto de o WPforms não enviar correio eletrónico

No ecrã seguinte, clique no servidor de correio eletrónico que pretende utilizar a partir da lista. O WP Mail SMTP permite-lhe escolher entre diferentes fornecedores de correio eletrónico gratuitos ou pagos.

Selecionar o Mailer SMTP

Está a pensar qual deles utilizar? Tenha em atenção que alguns fornecedores de correio eletrónico limitam o número de mensagens que pode enviar por dia. Portanto:

  • Se tiver um site pequeno, pode usar o Gmail ou outro SMTP, mas esses mailers podem não ser capazes de lidar com muitas centenas de e-mails de um site ocupado. Se tiver configurado a Sucuri para enviar Notificações Ilimitadas por Hora e estiver a trabalhar ativamente no seu site, poderá ter problemas.
  • Para um site movimentado, deverá escolher um mailer transacional que tenha um limite de envio suficientemente elevado para lidar com centenas de alertas, e-mails de formulários de contacto, encomendas do WooCommerce e notificações do site. Recomendamos o SendLayerSMTP.com, ou Brevo (anteriormente Sendinblue) para isso.

Quando tiver escolhido a sua mala direta, abra a nossa documentação para concluir os passos de configuração do lado do fornecedor:

É preferível abrir a documentação num novo separador para poder voltar facilmente a este guia. Pretende configurar vários mailers?

Pode fazê-lo nas definições de Ligações adicionais depois de terminar o Assistente de configuração. Em seguida, pode selecionar uma Ligação de cópia de segurança e configurar o Encaminhamento inteligente.

3. Ativar o registo de e-mail

No passo seguinte, os clientes do WP Mail SMTP Pro terão a opção de ativar os registos detalhados de correio eletrónico no plugin.

Ativar os registos e alertas de correio eletrónico no Assistente de Configuração SMTP do WP Mail

Recomendo vivamente que active os Registos Detalhados de Correio Eletrónico e os Relatórios Completos de Correio Eletrónico para que o WP Mail SMTP possa acompanhar o estado de cada correio eletrónico que o seu sítio envia.

O plano Pro também lhe permite ver o estado de todos os seus e-mails no painel de controlo do WordPress, para que possa detetar facilmente quaisquer problemas de entrega.

Widget do painel de controlo do WP Mail SMTP Pro

Também pode querer ativar o Resumo semanal de correio eletrónico para ver as estatísticas mais recentes de entrega de correio eletrónico na sua caixa de entrada.

Resumo de e-mail com estatísticas no WP Mail SMTP Pro

A outra funcionalidade que pode ativar aqui são os alertas instantâneos de correio eletrónico. Estas notificações informam-no se um e-mail não for enviado a partir do seu site.

Uma notificação de alerta por correio eletrónico

Depois, pode encontrar rapidamente uma solução para que os seus utilizadores não percam nenhum e-mail importante. Se activou o registo de correio eletrónico, existem mais algumas opções no ecrã seguinte.

Configurar as definições de registo de correio eletrónico no Assistente de Configuração SMTP do WP Mail

Estas definições permitem-lhe guardar o conteúdo e os anexos das mensagens de correio eletrónico e seguir comportamentos como aberturas de mensagens de correio eletrónico e cliques em ligações. Também poderá imprimir registos e reenviar mensagens de correio eletrónico, se necessário.

Tudo pronto? Há mais uma coisa a fazer. Agora que temos o WP Mail SMTP, podemos usar um teste de e-mail muito mais sofisticado para verificar se os seus e-mails Sucuri estão a funcionar.

4. Enviar um e-mail de teste a partir do WP Mail SMTP

Lembra-se de como utilizámos o teste de correio eletrónico da Sucuri no início? Era demasiado básico para comunicar problemas com a capacidade de entrega de correio eletrónico.

Agora podemos utilizar o teste de correio eletrónico mais avançado no WP Mail SMTP! No WP Mail SMTP, aceda a Ferramentas e clique no separador Teste de correio eletrónico para começar.

Enviar um e-mail de teste com o WP Mail SMTP

Neste ecrã, personalize o endereço do destinatário para o seu e-mail de teste e prima Enviar e-mail.

Enviar e-mail de teste a partir do WP Mail SMTP

Se tudo estiver corretamente configurado, verá uma mensagem verde.

Testar o e-mail do Cloudflare no WordPress - mensagem de sucesso

Se o WP Mail SMTP detetar algum problema, mostrará um aviso.

A capacidade de entrega deve ser melhorada mensagem de aviso

Por baixo do aviso, verá algumas informações sobre os passos a dar para o melhorar. E é isso! Agora receberá sempre os seus alertas de e-mail Sucuri a tempo.

FAQs sobre como corrigir o facto de o Sucuri não enviar alertas de e-mail

O facto de a Sucuri não enviar alertas por correio eletrónico é uma preocupação popular entre os nossos leitores. Aqui estão as respostas a algumas perguntas comuns sobre o assunto:

Porque é que a Sucuri não está a enviar alertas de e-mail?

Os problemas de correio eletrónico da Sucuri resultam normalmente de problemas de entrega de correio eletrónico do WordPress e não do próprio plugin de segurança.

Por predefinição, o WordPress utiliza a função PHP mail() pouco fiável, que os fornecedores de correio eletrónico modernos bloqueiam frequentemente ou enviam para spam.

Verifique primeiro as definições de alerta do Sucuri e, em seguida, instale o WP Mail SMTP para encaminhar os e-mails através de fornecedores autenticados para uma entrega fiável.

Como posso testar se os alertas da Sucuri estão a funcionar?

Aceda a Sucuri Settings " Alerts (Definições Sucuri " Alertas ) no seu painel de controlo do WordPress e clique no botão Test Alerts (Testar alertas ). Verifique o e-mail de teste na sua caixa de entrada e na pasta de spam.

Se não o receber, adicione um endereço de correio eletrónico diferente (de outro fornecedor, como o Gmail ou o Yahoo) e teste novamente. Isso ajuda a identificar se o problema está no seu provedor de e-mail ou nas configurações de e-mail do WordPress.

Que tipos de alertas de correio eletrónico são enviados pela Sucuri?

A Sucuri envia notificações para instalações de plugins, alterações de temas, tentativas de início de sessão falhadas, modificações de ficheiros, deteção de malware e avisos de listas negras.

Pode personalizar os alertas que recebe na secção Definições da Sucuri " Alertas . Active todos os alertas de segurança inicialmente e, em seguida, desactive alguns específicos se receber demasiadas notificações para o seu fluxo de trabalho.

Como é que adiciono vários destinatários de correio eletrónico aos alertas da Sucuri?

Em Configurações da Sucuri " Alertas, adicione endereços de e-mail adicionais no campo do destinatário e clique em Enviar. Isto permite que vários membros da equipa recebam notificações de segurança.

Pode remover destinatários marcando a caixa junto ao respetivo e-mail e utilizando a opção de remoção. Considere a possibilidade de adicionar endereços de correio eletrónico pessoais e profissionais para fins de redundância.

Porque é que os alertas da Sucuri vão para o spam?

O correio eletrónico predefinido do WordPress carece de autenticação (SPF, DKIM, DMARC), o que faz com que os e-mails de segurança accionem os filtros de spam. Os fornecedores de correio eletrónico desconfiam especialmente das mensagens relacionadas com a segurança provenientes de fontes não verificadas.

Instale o WP Mail SMTP e configure-o com um serviço de e-mail autenticado, como o SendLayer ou o Gmail, para garantir que os alertas da Sucuri chegam à sua caixa de entrada e não às pastas de spam.

Como é que verifico as definições de segurança da Sucuri?

Aceda às definições da Sucuri através da barra lateral do seu painel de controlo do WordPress. Reveja o separador Alertas para definições de notificação, verifique os endereços IP fidedignos que podem impedir alertas, verifique se o limite de alertas por hora não é demasiado restritivo e certifique-se de que a proteção contra força bruta está definida para níveis de sensibilidade adequados.

Posso utilizar o WP Mail SMTP com o Sucuri?

Sim, o WP Mail SMTP funciona perfeitamente com o Sucuri e melhora a fiabilidade da entrega de alertas.

O WP Mail SMTP trata de toda a entrega de correio eletrónico do WordPress, incluindo as notificações de segurança da Sucuri, encaminhando-as através de serviços de correio eletrónico autenticados.

Isto garante que os seus alertas de segurança chegam à sua caixa de entrada de forma fiável, em vez de serem bloqueados ou marcados como spam pelos fornecedores de correio eletrónico.

A seguir, saiba mais dicas de segurança do WordPress

Agora que os seus alertas de e-mail da Sucuri estão a funcionar, reforce a segurança do seu WordPress com estas medidas de proteção adicionais:

Corrija seus e-mails do WordPress agora

Pronto para corrigir os seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa de Configuração de Luva Branca como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Hamza Shahid

Hamza é um escritor do WP Mail SMTP, que também é especializado em tópicos relacionados com marketing digital, cibersegurança, plugins WordPress e sistemas ERP.Saiba mais

Experimente o nosso plugin gratuito WP Mail SMTP

Use seu provedor SMTP favorito para enviar seus e-mails do WordPress de forma confiável.