{"id":167087,"date":"2025-09-22T09:00:00","date_gmt":"2025-09-22T09:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/sucuri-problemi-comuni-troubleshooting\/"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T22:00:00","slug":"sucuri-problemi-comuni-troubleshooting","status":"publish","type":"post","link":"https:\/\/gtechgroup.it\/blog\/sucuri-problemi-comuni-troubleshooting\/","title":{"rendered":"Risolvere i Problemi Comuni di Sucuri Security: Troubleshooting"},"content":{"rendered":"<article>\n<h1>Risolvere i Problemi Comuni di Sucuri Security: Troubleshooting<\/h1>\n<p>Sucuri Security &#232; un plugin robusto e affidabile, ma come qualsiasi software pu&#242; presentare problemi di configurazione, incompatibilit&#224; con altri plugin o comportamenti inattesi. In questa guida completa di troubleshooting affrontiamo i problemi pi&#249; comuni riportati dagli utenti, con soluzioni passo dopo passo testate e verificate. Che tu stia risolvendo un errore dopo l&#8217;installazione o ottimizzando una configurazione esistente, qui troverai le risposte.<\/p>\n<h2>Problema 1: La API Key Non Viene Generata<\/h2>\n<p>Uno dei problemi pi&#249; frequenti dopo l&#8217;installazione &#232; l&#8217;impossibilit&#224; di generare la API Key gratuita necessaria per attivare le funzionalit&#224; di monitoraggio e notifica.<\/p>\n<h3>Cause Possibili<\/h3>\n<ul>\n<li><strong>Connessione in uscita bloccata<\/strong>: il server non riesce a contattare i server API di Sucuri. Alcuni hosting economici bloccano le connessioni in uscita su determinate porte<\/li>\n<li><strong>Firewall del server<\/strong>: un firewall lato server (iptables, CSF, ModSecurity) potrebbe bloccare le chiamate API<\/li>\n<li><strong>Dominio non risolvibile<\/strong>: se il dominio &#232; stato appena configurato o i DNS non sono propagati, Sucuri potrebbe non riuscire a verificare il sito<\/li>\n<li><strong>Email non valida<\/strong>: l&#8217;indirizzo email inserito non &#232; valido o non corrisponde a quello dell&#8217;amministratore del sito<\/li>\n<\/ul>\n<h3>Soluzioni<\/h3>\n<ol>\n<li>Verifica che il server possa effettuare chiamate HTTP in uscita: prova <code>wp_remote_get(&#8217;https:\/\/wordpress.org\/&#8217;)<\/code> tramite un mu-plugin temporaneo o WP-CLI<\/li>\n<li>Controlla i log degli errori PHP (<code>wp-content\/debug.log<\/code>) per messaggi relativi a timeout o connessioni rifiutate<\/li>\n<li>Se usi un hosting con restrizioni, contatta il supporto e chiedi di autorizzare le connessioni verso <code>*.sucuri.net<\/code><\/li>\n<li>Prova a generare la chiave manualmente dal sito sucuri.net e inserirla nelle impostazioni del plugin<\/li>\n<\/ol>\n<p><img decoding=\"async\" src=\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/su-02-settings.png\" alt=\"Impostazioni di Sucuri Security con la sezione API Key e configurazione iniziale\" \/><\/p>\n<h2>Problema 2: Scansione SiteCheck Che Riporta Errori<\/h2>\n<p>La scansione remota SiteCheck pu&#242; fallire o restituire risultati incompleti per diverse ragioni.<\/p>\n<h3>Errore &ldquo;Unable to Scan&rdquo;<\/h3>\n<p>Il motore SiteCheck non riesce ad accedere al sito. Cause comuni:<\/p>\n<ul>\n<li>Il sito &#232; in manutenzione o restituisce un errore HTTP (500, 503)<\/li>\n<li>Un WAF o un sistema anti-bot sta bloccando il crawler di Sucuri<\/li>\n<li>Il sito richiede autenticazione (protezione con password HTTP Basic)<\/li>\n<li>Problemi di risoluzione DNS<\/li>\n<\/ul>\n<p><strong>Soluzione<\/strong>: verifica che il sito sia accessibile dall&#8217;esterno. Se hai un sistema anti-bot (Cloudflare Under Attack Mode, protezione hosting), aggiungi un&#8217;eccezione per gli IP di Sucuri. Se usi HTTP Basic su tutto il sito, dovrai disabilitarlo temporaneamente per le scansioni o limitarlo solo a wp-admin.<\/p>\n<h3>Falsi Positivi nella Scansione<\/h3>\n<p>SiteCheck potrebbe segnalare malware che in realt&#224; non &#232; presente (falso positivo). Questo pu&#242; accadere quando:<\/p>\n<ul>\n<li>Il sito include script di terze parti legittimi che contengono pattern simili al malware<\/li>\n<li>Widget di chat, tracking o affiliate marketing utilizzano tecniche di offuscamento<\/li>\n<li>Frammenti di codice nei post del blog (ad esempio, tutorial di sicurezza) vengono interpretati come malware<\/li>\n<\/ul>\n<p><strong>Soluzione<\/strong>: analizza il codice segnalato per verificare che sia legittimo. Se sei sicuro che sia un falso positivo, puoi segnalarlo al team Sucuri tramite il loro sistema di supporto. In caso di dubbio, fai analizzare il codice da un esperto prima di ignorare l&#8217;avviso.<\/p>\n<h2>Problema 3: Email di Notifica Non Ricevute<\/h2>\n<p>Le notifiche email di Sucuri non arrivano &#232; un problema comune che ha diverse possibili cause.<\/p>\n<h3>Cause e Soluzioni<\/h3>\n<p><strong>Il server non invia email<\/strong>: WordPress usa la funzione <code>wp_mail()<\/code> che dipende dalla configurazione del server. Se il server non ha un MTA configurato (Postfix, Sendmail) o se l&#8217;IP del server &#232; in una blocklist email, le email non verranno inviate o consegnate.<\/p>\n<p><em>Soluzione<\/em>: installa un plugin SMTP come WP Mail SMTP e configura l&#8217;invio tramite un servizio affidabile (Gmail SMTP, SendGrid, Mailgun). Questo garantisce la consegna delle email indipendentemente dalla configurazione del server.<\/p>\n<p><strong>Email nello spam<\/strong>: le email di Sucuri potrebbero essere filtrate come spam dal provider email del destinatario.<\/p>\n<p><em>Soluzione<\/em>: aggiungi l&#8217;indirizzo mittente alla whitelist del tuo client email. Configura SPF, DKIM e DMARC per il dominio mittente per migliorare la reputazione email.<\/p>\n<p><strong>Limite email raggiunto<\/strong>: hai configurato un limite massimo di email per ora nella sezione Alerts di Sucuri, e il limite &#232; stato raggiunto.<\/p>\n<p><em>Soluzione<\/em>: aumenta il limite nelle impostazioni o controlla se un attacco brute force sta generando un volume anomalo di eventi.<\/p>\n<h2>Problema 4: Conflitti con Altri Plugin<\/h2>\n<p>Sucuri pu&#242; entrare in conflitto con altri plugin, specialmente quelli di sicurezza, caching o ottimizzazione.<\/p>\n<h3>Conflitto con Plugin di Sicurezza<\/h3>\n<p>Utilizzare Sucuri insieme ad altri plugin di sicurezza (Wordfence, iThemes Security, All In One WP Security) pu&#242; causare problemi: regole di firewall conflittuali, doppio logging che consuma risorse, misure di hardening che si sovrascrivono a vicenda.<\/p>\n<p><em>Soluzione<\/em>: scegli un solo plugin di sicurezza principale. Se vuoi usare Sucuri, disattiva le funzionalit&#224; sovrapposte degli altri plugin. L&#8217;eccezione &#232; il Sucuri Firewall cloud, che opera a un livello diverso e pu&#242; coesistere con un firewall applicativo locale.<\/p>\n<h3>Conflitto con Plugin di Caching<\/h3>\n<p>Plugin di caching (WP Super Cache, W3 Total Cache, WP Rocket, LiteSpeed Cache) possono interferire con le scansioni di Sucuri o cachare pagine con avvisi di sicurezza.<\/p>\n<p><em>Soluzione<\/em>: configura il plugin di caching per escludere le pagine della bacheca WordPress e gli endpoint utilizzati da Sucuri. Se usi il CDN di Sucuri, disabilita il CDN del plugin di caching per evitare doppio proxy.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/su-01-dashboard.png\" alt=\"Dashboard Sucuri con stato del plugin e rilevamento di eventuali problemi di configurazione\" \/><\/p>\n<h2>Problema 5: Hardening Che Rompe il Sito<\/h2>\n<p>Le misure di hardening di Sucuri possono occasionalmente causare malfunzionamenti in plugin che richiedono l&#8217;esecuzione di PHP in directory protette.<\/p>\n<h3>Plugin Che Non Funzionano Dopo il Blocco PHP in Uploads<\/h3>\n<p>Alcuni plugin (form builder, gallery, file manager) caricano file PHP nella directory uploads per funzionalit&#224; legittime. Il blocco dell&#8217;esecuzione PHP in questa directory impedisce il loro funzionamento.<\/p>\n<p><em>Soluzione 1<\/em>: identifica il file specifico che deve essere eseguito e crea un&#8217;eccezione nel <code>.htaccess<\/code> generato da Sucuri:<\/p>\n<pre><code>&lt;Files *.php&gt;\ndeny from all\n&lt;\/Files&gt;\n&lt;Files \"nome-file-specifico.php\"&gt;\nallow from all\n&lt;\/Files&gt;<\/code><\/pre>\n<p><em>Soluzione 2<\/em>: contatta lo sviluppatore del plugin e chiedi se possono spostare la funzionalit&#224; fuori dalla directory uploads (best practice di sicurezza).<\/p>\n<p><em>Soluzione 3<\/em>: come ultima risorsa, disabilita il blocco PHP per la directory uploads di Sucuri. Questo riduce la sicurezza, quindi implementa altri livelli di protezione (WAF, monitoraggio pi&#249; frequente).<\/p>\n<h2>Problema 6: IP Errato nei Log<\/h2>\n<p>Se utilizzi il Sucuri Firewall o un CDN come Cloudflare, i log di WordPress e di Sucuri potrebbero mostrare l&#8217;IP del proxy invece dell&#8217;IP reale del visitatore.<\/p>\n<h3>Causa<\/h3>\n<p>Quando il traffico passa attraverso un proxy inverso, il server vede l&#8217;IP del proxy come IP di origine. L&#8217;IP reale del visitatore viene inviato in un header HTTP aggiuntivo (tipicamente <code>X-Forwarded-For<\/code> o <code>X-Sucuri-ClientIP<\/code>).<\/p>\n<h3>Soluzione<\/h3>\n<p>Il plugin Sucuri include una funzione per leggere automaticamente l&#8217;IP corretto dagli header del proxy. Verifica nelle impostazioni che l&#8217;opzione &ldquo;Reverse Proxy&rdquo; sia attivata. Se usi anche Cloudflare davanti a Sucuri, potresti dover configurare la catena di proxy correttamente.<\/p>\n<p>Per server Apache, puoi anche usare il modulo <code>mod_remoteip<\/code> per sovrascrivere l&#8217;IP di origine a livello di web server. Per nginx, usa la direttiva <code>set_real_ip_from<\/code> con gli IP di Sucuri.<\/p>\n<h2>Problema 7: Prestazioni Lente Dopo l&#8217;Installazione<\/h2>\n<p>Alcuni utenti segnalano rallentamenti dopo l&#8217;installazione di Sucuri.<\/p>\n<h3>Cause e Soluzioni<\/h3>\n<p><strong>Scansione in corso<\/strong>: durante le scansioni di integrit&#224; dei file, il plugin analizza centinaia o migliaia di file, consumando CPU. Su hosting condiviso con risorse limitate, questo pu&#242; causare rallentamenti temporanei.<\/p>\n<p><em>Soluzione<\/em>: riduci la frequenza delle scansioni o schedulale in orari di basso traffico. Considera un upgrade dell&#8217;hosting se le risorse sono cronicamente insufficienti.<\/p>\n<p><strong>Chiamate API esterne<\/strong>: il plugin effettua chiamate ai server Sucuri per le scansioni remote e la sincronizzazione dei log. Se il server ha latenza elevata verso i server Sucuri, queste chiamate possono rallentare il caricamento delle pagine admin.<\/p>\n<p><em>Soluzione<\/em>: le chiamate API dovrebbero avvenire in background (cron) e non durante il caricamento delle pagine. Verifica che il WP-Cron funzioni correttamente. Se il problema persiste, verifica che non ci siano firewall che rallentano le connessioni in uscita.<\/p>\n<p><strong>File di log troppo grandi<\/strong>: l&#8217;audit log locale pu&#242; diventare molto grande su siti con attivit&#224; elevata, rallentando il caricamento della dashboard.<\/p>\n<p><em>Soluzione<\/em>: Sucuri gestisce automaticamente la rotazione dei log, ma in casi estremi puoi cancellare manualmente i log locali pi&#249; vecchi (la copia nel cloud resta intatta).<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/su-03-logins.png\" alt=\"Pannello di log e diagnostica di Sucuri Security per il troubleshooting\" \/><\/p>\n<h2>Problema 8: Il Firewall WAF Causa Loop di Redirect<\/h2>\n<p>Dopo l&#8217;attivazione del Sucuri Firewall, il sito potrebbe entrare in un loop di redirect infinito (errore &ldquo;too many redirects&rdquo;).<\/p>\n<h3>Causa<\/h3>\n<p>Il loop &#232; quasi sempre causato da un mismatch nella configurazione SSL. Se il tuo server &#232; configurato per forzare HTTPS, ma la connessione tra Sucuri e il tuo server avviene in HTTP (o viceversa), si crea un loop di redirect.<\/p>\n<h3>Soluzione<\/h3>\n<ol>\n<li>Accedi al pannello di gestione del Sucuri Firewall<\/li>\n<li>Verifica la configurazione &ldquo;Backend Protocol&rdquo;: se il tuo server ha SSL, impostalo su HTTPS; se non ha SSL, impostalo su HTTP<\/li>\n<li>Verifica che non ci siano regole di redirect conflittuali nel <code>.htaccess<\/code><\/li>\n<li>Se usi WordPress con l&#8217;opzione &ldquo;Forza SSL per admin&rdquo;, assicurati che sia coerente con la configurazione Sucuri<\/li>\n<\/ol>\n<h2>Problema 9: Aggiornamento del Plugin Fallito<\/h2>\n<p>Occasionalmente l&#8217;aggiornamento del plugin Sucuri pu&#242; fallire, lasciando il plugin in uno stato inconsistente.<\/p>\n<h3>Soluzione<\/h3>\n<ol>\n<li>Via SFTP, cancella la directory <code>wp-content\/plugins\/sucuri-scanner\/<\/code><\/li>\n<li>Dalla bacheca WordPress, vai su Plugin e noterai Sucuri come &ldquo;errore&rdquo;<\/li>\n<li>Reinstalla il plugin dal repository: Plugin &gt; Aggiungi nuovo &gt; cerca &ldquo;Sucuri Security&rdquo;<\/li>\n<li>Attiva il plugin: le impostazioni precedenti dovrebbero essere preservate (sono salvate nel database)<\/li>\n<li>Verifica la API Key e le impostazioni nella sezione Settings<\/li>\n<\/ol>\n<h2>Problema 10: Sucuri Non Rileva un&#8217;Infezione Nota<\/h2>\n<p>Se sai che il tuo sito &#232; infetto ma Sucuri non rileva il malware, ci sono diverse spiegazioni:<\/p>\n<ul>\n<li><strong>Malware server-side invisibile dall&#8217;esterno<\/strong>: la scansione SiteCheck remota non pu&#242; vedere malware che si attiva solo in determinate condizioni (specifici IP, cookie, user agent). Per una scansione completa serve l&#8217;accesso lato server<\/li>\n<li><strong>Malware nel database<\/strong>: la scansione di integrit&#224; dei file non controlla il contenuto del database. Script malevoli iniettati nelle opzioni di WordPress o nei contenuti dei post non vengono rilevati<\/li>\n<li><strong>File fuori dal core di WordPress<\/strong>: la verifica di integrit&#224; confronta solo i file core. Backdoor nei file dei plugin o dei temi non vengono rilevate da questo meccanismo (il confronto con il repository &#232; disponibile ma limitato)<\/li>\n<\/ul>\n<p><em>Soluzione<\/em>: per un&#8217;analisi completa, considera la scansione server-side dei piani Platform di Sucuri o affianca un plugin con scansione locale come Wordfence per una seconda opinione. Per malware nel database, usa un tool specifico come Search Replace DB per cercare pattern sospetti.<\/p>\n<h2>Risorse Utili per il Troubleshooting<\/h2>\n<ul>\n<li><strong>Documentazione ufficiale<\/strong>: docs.sucuri.net contiene guide dettagliate per ogni funzionalit&#224;<\/li>\n<li><strong>Supporto Sucuri<\/strong>: accessibile dal pannello del plugin o dal sito sucuri.net (i piani a pagamento hanno supporto prioritario)<\/li>\n<li><strong>Log degli errori PHP<\/strong>: controlla <code>wp-content\/debug.log<\/code> (abilita WP_DEBUG_LOG se non attivo) per errori relativi a Sucuri<\/li>\n<li><strong>Log del web server<\/strong>: i log di accesso e errore di Apache\/nginx possono rivelare problemi di connessione o permessi<\/li>\n<li><strong>Community WordPress<\/strong>: il forum di supporto del plugin su wordpress.org contiene molte discussioni risolte<\/li>\n<\/ul>\n<h2>Quando Contattare il Supporto Professionale<\/h2>\n<p>Alcuni problemi richiedono competenze avanzate per essere risolti:<\/p>\n<ul>\n<li>Conflitti complessi tra pi&#249; plugin che richiedono debug approfondito<\/li>\n<li>Problemi di configurazione del server (firewall, permessi, moduli Apache\/nginx)<\/li>\n<li>Infezioni che Sucuri non riesce a rilevare completamente<\/li>\n<li>Configurazione del Firewall WAF con setup complessi (multi-sito, multi-dominio, load balancer)<\/li>\n<li>Problemi di prestazioni che richiedono profiling del server<\/li>\n<\/ul>\n<h2>Conclusioni<\/h2>\n<p>La maggior parte dei problemi con Sucuri Security ha soluzioni semplici e documentate. La chiave &#232; procedere con metodo: identifica il sintomo, analizza le possibili cause, testa le soluzioni una alla volta e verifica il risultato. Il sistema di logging dettagliato di Sucuri &#232; il tuo migliore alleato nel troubleshooting, fornendo le informazioni necessarie per diagnosticare qualsiasi problema.<\/p>\n<p>Se hai un problema con Sucuri che non riesci a risolvere, <a href=\"https:\/\/gtechgroup.it\/contatti\/\">contatta G Tech Group<\/a>: i nostri esperti WordPress hanno esperienza approfondita con Sucuri e possono risolvere anche i problemi pi&#249; complessi rapidamente.<\/p>\n<div style=\"border:2px solid #0a0a0f; border-radius:8px; padding:20px; margin-top:30px; background:#f9f9f9;\">\n<h3>Continua a Leggere: Serie Sicurezza WordPress<\/h3>\n<ul>\n<li><a href=\"\/blog\/installare-configurare-sucuri-security-wordpress\/\">Come Installare e Configurare Sucuri Security su WordPress<\/a><\/li>\n<li><a href=\"\/blog\/sucuri-scansione-malware-monitoraggio-integrita-file\/\">Sucuri: Scansione Malware e Monitoraggio Integrit&#224; File<\/a><\/li>\n<li><a href=\"\/blog\/sucuri-firewall-waf-proteggere-sito-attacchi\/\">Sucuri Firewall (WAF): Proteggere il Sito dagli Attacchi<\/a><\/li>\n<li><a href=\"\/blog\/hardening-wordpress-sucuri-blindare-sito\/\">Hardening WordPress con Sucuri: Blindare il Tuo Sito<\/a><\/li>\n<li><a href=\"\/blog\/sucuri-free-vs-pro-vs-business-confronto-piani-prezzi\/\">Sucuri Free vs Pro vs Business: Confronto Piani e Prezzi 2026<\/a><\/li>\n<\/ul>\n<p>Scopri anche la nostra <a href=\"\/blog\/wordfence-guida-completa-sicurezza-wordpress\/\">Guida Completa a Wordfence<\/a> per un confronto approfondito con un&#8217;altra soluzione di sicurezza leader.<\/p>\n<\/div>\n<\/article>\n<h3>Migliora il Tuo Sito WordPress<\/h3>\n<p>Scopri le nostre guide complete sugli altri plugin essenziali per WordPress:<\/p>\n<ul>\n<li><a href=\"https:\/\/gtechgroup.it\/blog\/come-installare-elementor-wordpress-guida-principianti\/\">Come Installare Elementor su WordPress<\/a><\/li>\n<li><a href=\"https:\/\/gtechgroup.it\/blog\/wp-rocket-installare-configurare-wordpress\/\">Come Installare e Configurare WP Rocket<\/a><\/li>\n<li><a href=\"https:\/\/gtechgroup.it\/blog\/come-installare-configurare-seopress-wordpress-guida\/\">Come Installare e Configurare SEOPress<\/a><\/li>\n<li><a href=\"https:\/\/gtechgroup.it\/blog\/installare-attivare-updraftplus-wordpress\/\">Come Installare e Configurare UpdraftPlus<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Risolvere i Problemi Comuni di Sucuri Security: Troubleshooting Sucuri Security &#232; un plugin robusto e affidabile, ma come qualsiasi software pu&#242; presentare problemi di configurazione,&hellip;<\/p>\n","protected":false},"author":0,"featured_media":167024,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Problemi Sucuri: Troubleshooting | Guida","_seopress_titles_desc":"Risoluzione problemi Sucuri. API key, falsi positivi, WAF conflitti, scansione bloccata e debug.","_seopress_robots_index":"","footnotes":""},"categories":[1],"tags":[2921,3331,911,3460,2918],"class_list":["post-167087","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-senza-categoria","tag-debug","tag-problemi","tag-sicurezza","tag-sucuri","tag-troubleshooting"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/167087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=167087"}],"version-history":[{"count":0,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/167087\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/167024"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=167087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=167087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=167087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}