Profesional WordPress: Wawancara dengan CEO WP White Security Robert Abela

Robert Abela, siapa kamu?! Silakan, perkenalkan diri Anda!

Saya sudah tertarik dengan komputer sejak saya masih kecil. Ketika saya berusia sekitar 8 atau 9 tahun, paman saya membawa pulang sebuah Atari, dan kami biasa memainkannya.

Sejak itu, minat saya tumbuh, dan saya mendapatkan komputer pertama saya (Amiga 500+) yang saya gunakan untuk menulis beberapa program dasar.

Kemudian PC datang (saya punya 486 DX4), dan kemudian internet. Setelah merusak komputer saya terlalu sering, saya keluar dari sekolah teknik elektronik dan mendapatkan pekerjaan TI pertama saya sebagai penguji perangkat lunak di sebuah perusahaan perangkat lunak internasional. 14 tahun setelah mendapatkan pekerjaan korporat pertama saya, saya mendirikan perusahaan saya sendiri, WP White Security.

Bagaimana Anda mulai menggunakan WordPress? Kapan itu dan apa yang Anda lakukan dengannya?

Saya mengetahui tentang WordPress selama pekerjaan penuh waktu terakhir saya sebagai manajer produk di Acunetix. Kami membutuhkan blog untuk mendokumentasikan temuan penelitian kami dan mulai menggunakan WordPress.

Setelah kami menggunakan WordPress, kami melihat bahwa ada banyak peluang di industri keamanan WordPress. Karena kami adalah perusahaan perangkat lunak keamanan aplikasi web, kami bahkan membangun layanan keamanan WordPress yang disebut Pembela Situs Web. Sayangnya produknya tidak pernah lepas landas, tetapi saya menganggapnya sebagai kesempatan yang baik bagi saya untuk belajar lebih banyak tentang ekosistem WordPress.

Semua ini cukup untuk membuat saya ketagihan dan begitulah ide untuk WP White Security lahir. Karena pengalaman saya sebelumnya di bidang keamanan, saya memulai WP White Security sebagai blog keamanan . Kami juga menawarkan layanan keamanan WordPress seperti membersihkan situs web yang diretas, mengaudit kode sumber, memperkuat keamanan situs web WordPress, dan pekerjaan serupa lainnya.

Kemudian, saya mulai belajar cara menulis kode dan saya memiliki kasus penggunaan yang sempurna: plugin log aktivitas WordPress. Saya selalu berharap pemilik situs web memasang plugin seperti itu sebelum situs web mereka diretas. Itu akan membuat hidup lebih mudah saat itu!

Itu semua motivasi yang saya butuhkan untuk mulai mengembangkan WP Activity Log versi pertama. Ketika plugin mulai mengambil uap, kami berhenti menyediakan layanan keamanan dan sepenuhnya fokus pada pengembangan plugin WordPress. Sisanya adalah sejarah.

Anda telah mengembangkan beberapa plugin keamanan. Mengapa Anda memutuskan untuk fokus pada WordPress?

Itu semua terjadi secara alami.

Karena latar belakang saya adalah keamanan aplikasi, sebelumnya saya selalu bekerja untuk perusahaan perangkat lunak keamanan. Ketika saya menemukan WordPress di Acunetix, saya melihat peluang bagus untuk terlibat dan melakukan sesuatu di WordPress.

Saya tidak pernah benar-benar melihat proyek CMS lain (seperti Joomla, Drupal dll.) terutama karena merasa senang melakukan sesuatu di WordPress, terlibat dalam komunitas, dan berpotensi mendapatkan teman baru, itulah yang terjadi.

Apa kelebihan dan kekurangan CMS ini? Apakah WordPress aman? Mengapa orang harus berinvestasi dalam plugin keamanan ?

Kelebihan WordPress menurut saya adalah:

• Ini sangat didukung dan didokumentasikan dengan baik
• Didukung oleh komunitas yang besar dan luar biasa
• Inti WordPress sangat stabil, sering diperbarui, dan terawat dengan baik
• Berkat banyak plugin dan tema, Anda dapat membangun semua jenis situs web dengan WordPress

Inti WordPress sangat aman. Masalah keamanan paling umum dengan situs web WordPress disebabkan oleh pemilik / admin situs. Sebagai contoh;

• Situs web salah urus dan memasang plugin yang tidak perlu, perangkat lunak usang, hak istimewa pengguna yang salah, kata sandi yang lemah, dll.
• Pengguna tanpa pengalaman tidak tahu tentang apa yang diperlukan untuk menjaga keamanan situs WordPress.

Sejujurnya, menjaga keamanan situs bukanlah ilmu roket. Sebagian besar tentang mengikuti beberapa praktik terbaik keamanan dasar.

Bisakah Anda membagikan 5 tips cepat untuk memperkuat keamanan situs web WordPress?

• Selalu perbarui semuanya, termasuk plugin, tema, dan tentu saja versi WordPress. Ini juga berlaku untuk komputer, ponsel cerdas, dan perangkat lain yang Anda miliki.
• Tetapkan hak istimewa yang tepat. Peran pengguna WordPress memiliki peran penting dalam keamanan keseluruhan situs web Anda. Tindakan sederhana untuk memberikan terlalu banyak kemampuan kepada orang yang salah dapat memiliki konsekuensi yang berpotensi membawa bencana.
• Teliti plugin sebelum menginstalnya. Juga, hanya instal plugin yang Anda butuhkan. Beberapa hal yang perlu diingat ketika memilih plugin untuk situs WordPress Anda adalah: Peringkat plugin, ulasan pengguna, jumlah pemasangan aktif plugin, dukungan, respons pengembang, dan dokumentasi.
• Pengerasan – ada banyak hal yang bisa dilakukan dalam hal pengerasan WordPress. Namun, Anda dapat memulai dengan beberapa langkah sederhana, seperti menerapkan 2FA, meningkatkan keamanan kata sandi & menonaktifkan apa yang tidak Anda perlukan.
• Keamanan harus menjadi bagian dari tugas harian Anda. Keamanan WordPress bukanlah perbaikan satu kali, tetapi proses terus-menerus menguji pertahanan Anda dan mengulanginya untuk meningkatkan postur keamanan situs web Anda.

Mari fokus pada plugin Anda: Mengapa Anda membuat WP Activity Log?

Saya mendapat ide itu pada hari-hari ketika saya membersihkan situs web yang diretas. Saya pikir log sangat penting untuk mengelola situs web, tetapi juga berguna selama pekerjaan forensik, di mana mereka dapat membantu Anda memahami apa yang terjadi dan apa yang dieksploitasi.

Karena WordPress tidak memiliki log, saya mulai mengembangkan WP Activity Log. Sampai hari ini kami memiliki enam plugin, yang semuanya fokus pada keamanan WordPress dan manajemen pengguna.

WP Activity Log : pemantauan pengguna waktu nyata yang komprehensif dan plugin log aktivitas yang membantu ribuan administrator WordPress dan profesional keamanan mengawasi apa yang terjadi di situs web mereka.

Pengelola Kebijakan Kata Sandi : plugin ini memungkinkan Anda untuk mengonfigurasi kebijakan kata sandi yang kuat untuk situs web WordPress dan jaringan multisitus Anda.

WP 2FA : plugin autentikasi dua faktor yang mudah digunakan yang dengannya Anda dapat memperkuat keamanan login pengguna WordPress Anda hanya dalam hitungan detik.

Website File Changes Monitor : plugin pemantau integritas file dengan teknologi pintar eksklusif yang mengenali inti WordPress, plugin, dan perubahan tema, sehingga tidak menimbulkan alarm palsu tentang perubahan file yang sah.

Log aktivitas untuk MainWP : ini adalah ekstensi MainWP yang digunakan administrator & agensi untuk mengawasi apa yang terjadi di situs anak dari satu portal pusat – dasbor MainWP.

Manajer Pemberitahuan Admin : plugin ini mengelola pemberitahuan admin di dasbor WordPress Anda. Idenya sederhana, untuk memiliki dasbor bebas gangguan dan membaca pemberitahuan admin sesuai keinginan Anda, dan tidak pernah melewatkan inti WordPress atau pesan pengembang yang penting.

Dari waktu ke waktu orang bertanya kepada kami mengapa kami mengembangkan plugin tujuan tunggal alih-alih satu plugin keamanan "generik". Salah satu alasannya adalah untuk kemudahan penggunaan. Plugin keamanan umum bisa sedikit berlebihan bagi pengguna.

Saat Anda mengembangkan plugin tujuan tunggal, Anda dapat berspesialisasi dalam bidang itu dan fokus untuk membangun fitur yang lebih kuat, yang tentu saja bagus untuk pengguna dengan kebutuhan khusus. Ini sama dengan yang lainnya. Mari kita gunakan analogi kamera smartphone vs DSLR sebagai contoh; meskipun saat ini kebanyakan ponsel memiliki kamera yang bagus, Anda tidak dapat membandingkan kamera seperti itu dengan DSLR, karena tidak peduli seberapa bagus ponsel kamera Anda, ia tidak akan pernah memiliki keserbagunaan, fitur, dan pilihan kamera digital.

Bagaimana Anda melihat WordPress berkembang di masa depan?

WordPress dimulai sebagai platform blogging yang sederhana, dan hari ini digunakan untuk blog, situs web, solusi e-niaga, dan juga sebagai solusi backend untuk banyak proyek web.

Pangsa pasarnya juga berkembang pesat, jadi ke depannya pasti menarik.

Semakin banyak diadopsi, semakin banyak minat di dalamnya. Ini berarti lebih banyak bisnis akan berinvestasi di ekosistem WordPress, yang biasanya mengarah pada lebih banyak inovasi , produk baru, dan cara baru menggunakannya, lebih banyak integrasi, dan yang terpenting, WordPress yang lebih aman.

Bagaimana dengan Log Aktivitas WP?

Tahun ini kami fokus pada refactoring inti plugin dan fitur-fiturnya. Selain itu, sebagai solusi log aktivitas, kami juga berfokus pada integrasi, sesuatu yang dibutuhkan oleh bisnis yang lebih besar.

Misalnya menulis log ke solusi pihak ketiga, integrasi dengan solusi seperti Splunk, dan sistem logging pusat.

Selain itu, kami juga memiliki peta jalan yang menarik untuk semua plugin lainnya, terutama WP 2FA. Tahun ini kami akan menambahkan banyak fitur baru, jadi pantau terus!