Accedere alle Impostazioni delle Notifiche<\/h2>\n
Per configurare le notifiche email di Wordfence, segui questo percorso:<\/p>\n
- \n
- Accedi al pannello di amministrazione di WordPress<\/li>\n
- Vai su Wordfence > All Options<\/strong><\/li>\n
- Scorri fino alla sezione Email Alert Preferences<\/strong><\/li>\n
- Configura ogni tipo di notifica in base alle tue esigenze<\/li>\n<\/ol>\n
![\"Pagina](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/06-options.png\")
<\/p>\nTipi di Notifiche Disponibili<\/h2>\n
Wordfence offre numerosi tipi di notifiche, ciascuno dedicato a un aspetto specifico della sicurezza. Ecco un elenco completo con le nostre raccomandazioni di configurazione.<\/p>\n
Notifiche sulle Scansioni<\/h3>\n
Queste notifiche riguardano i risultati delle scansioni di sicurezza programmate o manuali:<\/p>\n
- \n
- Email me when Wordfence is automatically updated<\/strong>: ti avvisa quando Wordfence si aggiorna automaticamente. Consigliato: attivo<\/strong><\/li>\n
- Email me if Wordfence is deactivated<\/strong>: segnale critico che potrebbe indicare una compromissione. Consigliato: sempre attivo<\/strong><\/li>\n
- Alert on critical scan results<\/strong>: ti avvisa quando la scansione trova problemi critici come malware o file modificati. Consigliato: sempre attivo<\/strong><\/li>\n
- Alert on warnings<\/strong>: notifiche per problemi di livello medio. Consigliato: attivo<\/strong><\/li>\n<\/ul>\n
Notifiche sui Blocchi IP<\/h3>\n
Queste notifiche ti informano quando Wordfence blocca un indirizzo IP per attivita sospette:<\/p>\n
- \n
- Alert when an IP address is blocked<\/strong>: invia una email ogni volta che un IP viene bloccato dal firewall o dalla protezione brute force<\/li>\n
- Alert when someone is locked out from login<\/strong>: notifica quando un utente o un bot viene bloccato dopo troppi tentativi di login falliti<\/li>\n<\/ul>\n
Attenzione: su siti con molto traffico o che ricevono molti attacchi, queste notifiche possono generare centinaia di email al giorno. Consigliamo di attivarle solo se il volume di attacchi e gestibile, oppure di utilizzare la opzione di limitazione descritta piu avanti.<\/p>\n
Notifiche sugli Accessi<\/h3>\n
Le notifiche sugli accessi ti tengono informato su chi effettua il login nel pannello di amministrazione:<\/p>\n
- \n
- Alert me when someone with administrator access signs in<\/strong>: invia una notifica ogni volta che un amministratore effettua il login. Particolarmente utile se sei il solo amministratore del sito<\/li>\n
- Alert me when a non-admin user signs in<\/strong>: notifica per gli accessi di utenti con ruoli inferiori. Utile per siti con pochi utenti registrati<\/li>\n<\/ul>\n
Notifiche sulle Vulnerabilita<\/h3>\n
Wordfence monitora il database delle vulnerabilita note e ti avvisa quando un componente del tuo sito presenta una falla di sicurezza:<\/p>\n
- \n
- Alert me when there is an update to a plugin or theme that fixes a security vulnerability<\/strong>: notifica quando e disponibile un aggiornamento che corregge una vulnerabilita<\/li>\n
- Alert when a plugin, theme, or WordPress core has been updated and needs attention<\/strong>: segnala la necessita di aggiornare componenti del sito<\/li>\n<\/ul>\n
Notifiche sulle Modifiche ai File<\/h3>\n
Queste notifiche segnalano modifiche ai file del core di WordPress, dei temi e dei plugin:<\/p>\n
- \n
- Alert when the Wordfence Web Application Firewall is turned off<\/strong>: segnale critico che indica che il firewall e stato disattivato<\/li>\n
- Alert when new files are found in WordPress core directories<\/strong>: notifica la presenza di file non standard nelle directory del core<\/li>\n<\/ul>\n
Configurare i Livelli di Gravita<\/h2>\n
Non tutte le notifiche hanno la stessa importanza. Wordfence permette di distinguere tra diversi livelli di gravita per ricevere solo le notifiche realmente rilevanti:<\/p>\n
Notifiche Critiche<\/h3>\n
Le notifiche critiche dovrebbero essere sempre attive. Includono:<\/p>\n
- \n
- Rilevamento di malware o backdoor durante le scansioni<\/li>\n
- Disattivazione non autorizzata di Wordfence<\/li>\n
- Disattivazione del firewall<\/li>\n
- Rilevamento di vulnerabilita critiche nei plugin installati<\/li>\n<\/ol>\n
Notifiche Informative<\/h3>\n
Le notifiche informative sono utili ma non urgenti. Puoi scegliere di riceverle con una frequenza ridotta o di disattivarle se generano troppo rumore:<\/p>\n
- \n
- Aggiornamenti automatici del plugin<\/li>\n
- Blocchi IP per attacchi brute force<\/li>\n
- Login di utenti con ruoli non privilegiati<\/li>\n<\/ul>\n
Ridurre i Falsi Positivi<\/h2>\n
Uno dei problemi piu comuni con le notifiche di sicurezza e la gestione dei falsi positivi. Ricevere troppi avvisi non rilevanti porta alla cosiddetta “alert fatigue”, ovvero la tendenza a ignorare le notifiche perche si presume siano tutte irrilevanti. Ecco come ridurre i falsi positivi:<\/p>\n
Configurare le Esclusioni<\/h3>\n
Se un file o una directory genera costantemente avvisi che hai verificato essere innocui, puoi escluderli dalle scansioni future. Vai su Wordfence > Scan > Scan Options<\/strong> e aggiungi i percorsi da escludere nella lista delle eccezioni.<\/p>\n
Regolare la Sensibilita della Scansione<\/h3>\n
Se la scansione ad alta sensibilita genera troppi avvisi, considera di utilizzare la scansione standard per le analisi programmate e di riservare la alta sensibilita per controlli periodici manuali.<\/p>\n
Verificare e Contrassegnare gli Avvisi<\/h3>\n
Quando ricevi un avviso che hai verificato essere un falso positivo, utilizza la funzione “Mark as Fixed” o “Ignore” in Wordfence per evitare che venga segnalato nuovamente nelle scansioni successive.<\/p>\n
Limitare la Frequenza delle Email<\/h2>\n
Per evitare di essere sommerso dalle notifiche, Wordfence offre opzioni per limitare la frequenza di invio:<\/p>\n
- \n
- Maximum email alerts to send per hour<\/strong>: imposta un limite al numero di email inviate ogni ora. Un valore di 10-20 email per ora e generalmente adeguato<\/li>\n
- Only send me this type of alert once per<\/strong>: per alcune notifiche, puoi impostare un intervallo minimo tra una email e la successiva (ad esempio, una volta ogni 4 ore)<\/li>\n<\/ul>\n
Queste impostazioni sono particolarmente importanti per i siti che ricevono molti attacchi, dove le notifiche di blocco IP potrebbero generare centinaia di email in poche ore.<\/p>\n
Configurare Destinatari Multipli<\/h2>\n
Se piu persone gestiscono la sicurezza del sito, puoi configurare piu indirizzi email come destinatari delle notifiche. Nella sezione Wordfence > All Options > General Wordfence Options<\/strong>, inserisci gli indirizzi email separati da virgole nel campo Where to email alerts<\/strong>.<\/p>\n
Consigliamo di utilizzare anche un indirizzo email condiviso o una mailing list del team per garantire che le notifiche critiche vengano sempre viste da almeno una persona.<\/p>\n
Notifiche e SMTP<\/h2>\n
Per impostazione predefinita, WordPress invia le email utilizzando la funzione
wp_mail()<\/code> che si appoggia al server di posta locale. Questo metodo non e sempre affidabile e le email potrebbero finire nella cartella spam. Per garantire la consegna delle notifiche di sicurezza, consigliamo di:<\/p>\n- \n
- Configurare un plugin SMTP<\/strong> per inviare le email attraverso un servizio di posta affidabile<\/li>\n
- Utilizzare un servizio come SendGrid, Mailgun o Amazon SES<\/strong> per la consegna garantita<\/li>\n
- Verificare regolarmente<\/strong> che le notifiche vengano recapitate correttamente<\/li>\n
- Aggiungere il dominio del mittente alla whitelist<\/strong> del tuo servizio email<\/li>\n<\/ol>\n
![\"Dashboard](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/02-dashboard.png\")
<\/p>\nConfigurazione Consigliata per Tipo di Sito<\/h2>\n
Blog Personale<\/h3>\n
Per un blog con un solo amministratore e traffico moderato, una configurazione minimale e sufficiente:<\/p>\n
- \n
- Notifiche critiche della scansione: attive<\/li>\n
- Login amministratore: attive<\/li>\n
- Vulnerabilita plugin: attive<\/li>\n
- Blocchi IP: disattivate (per evitare troppe email)<\/li>\n<\/ul>\n
Sito Aziendale<\/h3>\n
Per un sito aziendale con dati sensibili e piu utenti:<\/p>\n
- \n
- Tutte le notifiche critiche: attive<\/li>\n
- Login di tutti gli utenti: attive<\/li>\n
- Blocchi IP: attive con limite orario<\/li>\n
- Vulnerabilita e aggiornamenti: attive<\/li>\n
- Modifiche ai file: attive<\/li>\n<\/ul>\n
E-commerce<\/h3>\n
Per un negozio online con dati dei clienti:<\/p>\n
- \n
- Tutte le notifiche: attive<\/li>\n
- Frequenza massima: 50 email per ora<\/li>\n
- Destinatari multipli: team di sicurezza e sviluppo<\/li>\n
- Integrazione con sistemi di monitoraggio centralizzati<\/li>\n<\/ul>\n
Testare le Notifiche<\/h2>\n
Dopo aver configurato le notifiche, e importante verificare che funzionino correttamente. Puoi effettuare un test semplice:<\/p>\n
- \n
- Esegui una scansione manuale e verifica di ricevere il rapporto via email<\/li>\n
- Prova un login con credenziali errate e verifica di ricevere la notifica di tentativo fallito<\/li>\n
- Controlla la cartella spam se non ricevi le email attese<\/li>\n<\/ol>\n
Per una configurazione ottimale delle notifiche di sicurezza e del sistema di monitoraggio del tuo sito, contattaci<\/a> per una consulenza personalizzata. Scopri anche le nostre soluzioni complete di sicurezza informatica<\/a> per proteggere il tuo business online.<\/p>\n
Guide Correlate della Serie Wordfence<\/h2>\n
- \n
- Come Installare e Configurare Wordfence su WordPress<\/a><\/li>\n
- Wordfence Scan: Come Trovare Malware e Vulnerabilita nel Sito<\/a><\/li>\n
- Wordfence: Come Bloccare Attacchi Brute Force e Login Sospetti<\/a><\/li>\n
- Wordfence Live Traffic: Monitorare chi Visita il Tuo Sito in Tempo Reale<\/a><\/li>\n
- Wordfence: Come Ripulire un Sito WordPress Hackerato<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Wordfence: Notifiche Email e Alert di Sicurezza \u2014 Configurazione Completa Un sistema di notifiche ben configurato e la differenza tra scoprire una minaccia in pochi…<\/p>\n","protected":false},"author":2,"featured_media":166553,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Wordfence: Notifiche Email e Alert Sicurezza","_seopress_titles_desc":"Come configurare le notifiche email di Wordfence: alert scan, blocchi IP, tentativi login e modifiche file.","_seopress_robots_index":"","footnotes":""},"categories":[164],"tags":[2694,2695,2696,2693],"class_list":["post-166563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-alert-sicurezza","tag-email-wordfence","tag-monitoraggio-sicurezza","tag-wordfence-notifiche"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=166563"}],"version-history":[{"count":0,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166563\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/166553"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=166563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=166563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=166563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Wordfence Scan: Come Trovare Malware e Vulnerabilita nel Sito<\/a><\/li>\n
- Come Installare e Configurare Wordfence su WordPress<\/a><\/li>\n
- Utilizzare un servizio come SendGrid, Mailgun o Amazon SES<\/strong> per la consegna garantita<\/li>\n
- Only send me this type of alert once per<\/strong>: per alcune notifiche, puoi impostare un intervallo minimo tra una email e la successiva (ad esempio, una volta ogni 4 ore)<\/li>\n<\/ul>\n
- Maximum email alerts to send per hour<\/strong>: imposta un limite al numero di email inviate ogni ora. Un valore di 10-20 email per ora e generalmente adeguato<\/li>\n
- Alert when new files are found in WordPress core directories<\/strong>: notifica la presenza di file non standard nelle directory del core<\/li>\n<\/ul>\n
- Alert when a plugin, theme, or WordPress core has been updated and needs attention<\/strong>: segnala la necessita di aggiornare componenti del sito<\/li>\n<\/ul>\n
- Alert me when a non-admin user signs in<\/strong>: notifica per gli accessi di utenti con ruoli inferiori. Utile per siti con pochi utenti registrati<\/li>\n<\/ul>\n
- Alert when someone is locked out from login<\/strong>: notifica quando un utente o un bot viene bloccato dopo troppi tentativi di login falliti<\/li>\n<\/ul>\n
- Email me if Wordfence is deactivated<\/strong>: segnale critico che potrebbe indicare una compromissione. Consigliato: sempre attivo<\/strong><\/li>\n
- Scorri fino alla sezione Email Alert Preferences<\/strong><\/li>\n