محترف ووردبريس: مقابلة مع روبرت أبيلا ، الرئيس التنفيذي لشركة WP White Security

نشرت: 2021-04-10
WP White Security

روبرت أبيلا من أنت ؟! يرجى تقديم نفسك!

لقد كنت مهتمًا بأجهزة الكمبيوتر منذ أن كنت طفلاً. عندما كان عمري حوالي الثامنة أو التاسعة من عمري أحضر إلى المنزل أتاري ، وكنا نلعب الألعاب عليه.

منذ ذلك الحين ، نما اهتمامي ، وحصلت على أول جهاز كمبيوتر (Amiga 500+) كنت أكتب عليه بعض البرامج الأساسية.

ثم جاء الكمبيوتر الشخصي (كان لدي 486 DX4) ، ثم الإنترنت. بعد كسر جهاز الكمبيوتر الخاص بي عدة مرات ، تركت كلية هندسة الإلكترونيات وحصلت على أول وظيفة لي في مجال تكنولوجيا المعلومات كمختبر برمجيات في شركة برمجيات دولية. بعد 14 عامًا من تولي وظيفتي الأولى في الشركة ، قمت بتأسيس شركتي الخاصة ، WP White Security.

روبرت أبيلا

كيف بدأت في استخدام WordPress؟ متى كانت وماذا كنت تفعل بها؟

تعرفت على WordPress خلال آخر وظيفة لي في الشركة بدوام كامل كمدير منتج في Acunetix. كنا بحاجة إلى مدونة لتوثيق نتائج أبحاثنا والبدء في استخدام WordPress.

بمجرد استخدام WordPress ، لاحظنا أن هناك الكثير من الفرص في صناعة أمان WordPress. نظرًا لأننا كنا شركة برمجيات لأمان تطبيقات الويب ، فقد أنشأنا خدمة أمان WordPress تسمى Website Defender. للأسف ، لم ينطلق المنتج أبدًا ، لكنني اعتبرت أنه فرصة جيدة بالنسبة لي لمعرفة المزيد عن نظام WordPress البيئي.

كان كل هذا كافيًا ليجعلني مدمن مخدرات وهكذا ولدت فكرة WP White Security. نظرًا لأن تجربتي السابقة كانت في مجال الأمان ، فقد بدأت WP White Security كمدونة أمان . قدمنا ​​أيضًا خدمات أمان WordPress مثل تنظيف مواقع الويب التي تم اختراقها ، ومراجعة التعليمات البرمجية المصدر ، وتعزيز أمان مواقع WordPress والوظائف المماثلة الأخرى.

في وقت لاحق ، بدأت في تعلم كيفية كتابة التعليمات البرمجية وكان لدي حالة الاستخدام المثالية: مكون إضافي لسجلات نشاط WordPress. كنت أتمنى دائمًا أن يكون لدى مالكي مواقع الويب مثل هذا المكون الإضافي مثبتًا قبل اختراق موقع الويب الخاص بهم. كان سيجعل الحياة أسهل بكثير في ذلك الوقت!

كان هذا هو كل الحافز الذي أحتاجه لبدء تطوير الإصدار الأول من WP Activity Log. عندما بدأ المكون الإضافي في اكتساب القوة ، توقفنا عن تقديم خدمات الأمان وركزنا بشكل كامل على تطوير مكونات WordPress الإضافية. الباقي هو التاريخ.

لقد قمت بتطوير العديد من المكونات الإضافية للأمان. لماذا قررت التركيز على WordPress؟

كل هذا حدث بشكل طبيعي.

نظرًا لأن خلفيتي كانت في أمان التطبيقات ، فقد عملت دائمًا في السابق لشركات برامج الأمان. عندما اكتشفت WordPress في Acunetix ، رأيت فرصة جيدة للمشاركة والقيام بشيء ما على WordPress.

لم ألق نظرة على مشاريع CMS الأخرى (مثل Joomla و Drupal وما إلى ذلك) بشكل أساسي لأنه شعرت بالرضا عن القيام بشيء ما على WordPress ، والمشاركة في المجتمع ، وربما تكوين صداقات جديدة ، وهو ما حدث بالضبط.

ما هي نقاط القوة والضعف في نظام إدارة المحتوى هذا؟ هل WordPress آمن؟ لماذا يجب على الأشخاص الاستثمار في مكون إضافي للأمان ؟


في رأيي ، نقاط القوة في WordPress هي:

  • إنه مدعوم وموثق جيدًا
  • إنه مدعوم من قبل مجتمع كبير ومدهش
  • نواة WordPress مستقرة جدًا ، ويتم تحديثها بشكل متكرر ، وتتم صيانتها جيدًا
  • بفضل العديد من المكونات الإضافية والسمات ، يمكنك إنشاء أي نوع من مواقع الويب باستخدام WordPress

إن جوهر WordPress آمن للغاية. معظم مشكلات الأمان الشائعة في مواقع WordPress ناتجة عن مالكي / مديري الموقع. فمثلا؛

  • تتم إدارة مواقع الويب بشكل سيء وتحتوي على مكونات إضافية غير ضرورية مثبتة وبرامج قديمة وامتيازات مستخدم تم تعيينها بشكل خاطئ وكلمات مرور ضعيفة وما إلى ذلك.
  • لا يعرف المستخدمون الذين ليس لديهم خبرة ما هو ضروري للحفاظ على أمان موقع WordPress.

بصراحة تامة ، الحفاظ على أمان الموقع ليس علمًا صاروخيًا. في الغالب يتعلق الأمر باتباع بعض أفضل ممارسات الأمان الأساسية.

هل يمكنك مشاركة 5 نصائح سريعة لتعزيز أمان موقع WordPress؟

  • حافظ على كل شيء محدثًا ، بما في ذلك المكونات الإضافية والسمات وبالطبع إصدار WordPress. ينطبق هذا أيضًا على جهاز الكمبيوتر والهاتف الذكي وأي جهاز آخر تملكه.
  • قم بتعيين الامتيازات الصحيحة. تلعب أدوار مستخدم WordPress دورًا مهمًا في الأمان العام لموقع الويب الخاص بك. يمكن أن يكون للفعل البسيط المتمثل في تخصيص الكثير من القدرات إلى الشخص الخطأ عواقب وخيمة.
  • ابحث عن المكونات الإضافية قبل تثبيتها. أيضًا ، قم فقط بتثبيت المكونات الإضافية التي تحتاجها. بعض الأشياء التي يجب وضعها في الاعتبار عند اختيار المكونات الإضافية لموقع WordPress الخاص بك هي: تقييمات المكونات الإضافية ، ومراجعات المستخدمين ، وعدد عمليات التثبيت النشطة للمكوِّن الإضافي ، والدعم ، واستجابة المطورين ، والتوثيق.
  • التقوية - هناك الكثير الذي يمكن القيام به عندما يتعلق الأمر بتقوية WordPress. ومع ذلك ، يمكنك البدء ببعض الخطوات البسيطة ، مثل تنفيذ المصادقة الثنائية (2FA) ، وتحسين أمان كلمة المرور وتعطيل ما لا تحتاج إليه.
  • يجب أن يكون الأمن جزءًا من مهامك اليومية. لا يعد أمان WordPress إصلاحًا لمرة واحدة ، ولكنه عملية اختبار دفاعاتك باستمرار وتكرار ذلك لتحسين الوضع الأمني ​​لموقع الويب الخاص بك.

دعنا نركز على الإضافات الخاصة بك: لماذا أنشأت WP Activity Log؟

حصلت على الفكرة مرة أخرى في الأيام التي كنت أقوم فيها بتنظيف مواقع الويب المخترقة. اعتقدت أن السجلات ضرورية لإدارة موقع ويب ، ولكنها مفيدة أيضًا أثناء العمل الجنائي ، حيث يمكنهم مساعدتك في فهم ما حدث وما تم استغلاله.

نظرًا لأن WordPress لا يحتوي على أي سجلات ، فقد بدأت في تطوير WP Activity Log. اعتبارًا من اليوم ، لدينا ستة مكونات إضافية ، تركز جميعها على أمان WordPress وإدارة المستخدم.

WP Activity Log : مكون إضافي شامل لمراقبة المستخدمين في الوقت الفعلي وسجل النشاط يساعد الآلاف من مسؤولي WordPress ومتخصصي الأمان في مراقبة ما يحدث على مواقعهم على الويب.

مدير سياسة كلمة المرور : يتيح لك هذا المكون الإضافي تكوين سياسات كلمات مرور قوية لموقع الويب الخاص بك على WordPress والشبكة متعددة المواقع.

WP 2FA : مكون إضافي سهل الاستخدام للمصادقة الثنائية والذي يمكنك من خلاله تعزيز أمان تسجيل دخول مستخدم WordPress الخاص بك في غضون ثوانٍ فقط.

مراقب تغييرات ملفات موقع الويب : مكون إضافي لمراقبة سلامة الملفات مزود بتقنية ذكية حصرية تتعرف على التغييرات الأساسية في WordPress والمكونات الإضافية والسمات ، لذلك لا تثير إنذارات خاطئة عن تغييرات الملفات المشروعة.

سجلات النشاط لـ MainWP : هذا امتداد لـ MainWP يستخدمه المسؤولون والوكالات لمراقبة ما يحدث على المواقع الفرعية من بوابة مركزية واحدة - لوحة معلومات MainWP.

مدير إشعارات المسؤول : يدير هذا البرنامج المساعد إشعارات المسؤول في لوحة معلومات WordPress الخاصة بك. الفكرة بسيطة ، أن يكون لديك لوحة تحكم خالية من الإلهاء وقراءة إشعارات المسؤول على راحتك ، ولا تفوتك رسالة WordPress أو مطور أو رسالة مهمة.

من وقت لآخر يسألنا الناس عن سبب تطويرنا لمكونات إضافية ذات غرض واحد بدلاً من مكون إضافي "عام" للأمان. أحد الأسباب هو سهولة الاستخدام. يمكن أن تكون الإضافات الأمنية العامة مربكة بعض الشيء للمستخدمين.

عندما تقوم بتطوير مكون إضافي لغرض واحد ، يمكنك التخصص في هذا المجال والتركيز على بناء ميزات أكثر قوة ، وهو بالطبع مفيد للمستخدمين ذوي الاحتياجات الخاصة. هذا هو نفسه مع كل شيء آخر. دعنا نستخدم كاميرا الهاتف الذكي مقابل تشبيه DSLR كمثال ؛ على الرغم من أن معظم الهواتف في الوقت الحاضر تتمتع بكاميرات جيدة ، فلا يمكنك مقارنة هذه الكاميرا بكاميرات DSLR ، لأنه بغض النظر عن مدى جودة هاتف الكاميرا ، فلن يتمتع أبدًا بتنوع وميزات وخيارات الكاميرا الرقمية.

كيف ترى تطور ووردبريس في المستقبل؟

بدأ WordPress كمنصة تدوين متواضعة ، واليوم يتم استخدامه للمدونات ومواقع الويب وحلول التجارة الإلكترونية وأيضًا كحل خلفي للعديد من مشاريع الويب.

كما أن حصتها في السوق تنمو بسرعة ، وبالتالي فإن المستقبل مثير للاهتمام بالتأكيد.

كلما تم تبنيها على نطاق واسع ، زاد الاهتمام بها. هذا يعني أن المزيد من الشركات ستستثمر في نظام WordPress البيئي ، مما يؤدي عادةً إلى المزيد من الابتكار والمنتجات الجديدة وطرق جديدة لاستخدامه ، والمزيد من التكامل ، وقبل كل شيء ، WordPress أكثر أمانًا.

ماذا عن WP Activity Log؟

نركز هذا العام على إعادة هيكلة جوهر المكون الإضافي وميزاته. علاوة على ذلك ، نظرًا لكوننا حلاً لسجل النشاط ، فإننا نركز أيضًا على عمليات الدمج ، وهو أمر تتطلبه الشركات الكبيرة.

على سبيل المثال كتابة السجلات إلى حلول الجهات الخارجية ، والتكامل مع حلول مثل Splunk وأنظمة التسجيل المركزية.

علاوة على ذلك ، لدينا أيضًا خارطة طريق مثيرة للاهتمام لجميع المكونات الإضافية الأخرى ، خاصة WP 2FA. سنضيف هذا العام الكثير من الميزات الجديدة ، فابق على اتصال!