WordPress 전문가: WP White Security의 CEO Robert Abela와의 인터뷰

게시 됨: 2021-04-10
WP 화이트 시큐리티

로버트 아벨라, 당신은 누구입니까?! 자기 소개 부탁드립니다!

어렸을 때부터 컴퓨터에 관심이 많았습니다. 내가 8~9살쯤 되었을 때 삼촌이 Atari를 집으로 가져왔고 우리는 그것을 가지고 게임을 하곤 했습니다.

그 이후로 관심이 커졌고 몇 가지 기본 프로그램을 작성하는 데 사용한 첫 번째 컴퓨터(Amiga 500+)를 갖게 되었습니다.

그런 다음 PC(나는 486 DX4를 가짐)와 인터넷이 왔습니다. 컴퓨터를 너무 많이 망가뜨린 후 전자 공학 학교를 중퇴하고 국제 소프트웨어 회사에서 소프트웨어 테스터로 첫 번째 IT 직업을 얻었습니다. 첫 회사에 취직한 지 14년 후, 저는 제 회사인 WP 화이트 시큐리티를 설립했습니다.

로버트 아벨라

워드프레스를 어떻게 사용하기 시작하셨나요? 언제였고 무엇을 하고 있었습니까?

Acunetix에서 제품 관리자로 근무한 마지막 정규직 회사에서 WordPress에 대해 알게 되었습니다. 연구 결과를 문서화하기 위해 블로그가 필요했고 WordPress를 사용하기 시작했습니다.

WordPress를 사용하게 되자 WordPress 보안 업계에 많은 기회가 있음을 알게 되었습니다. 우리는 웹 애플리케이션 보안 소프트웨어 회사였기 때문에 Website Defender라는 WordPress 보안 서비스도 구축했습니다. 안타깝게도 제품은 출시되지 않았지만 WordPress 생태계에 대해 더 많이 배울 수 있는 좋은 기회라고 생각했습니다.

이 모든 것이 나를 사로잡기에 충분했고 WP White Security에 대한 아이디어가 탄생한 방법입니다. 이전에 보안 관련 경험이 있었기 때문에 보안 블로그로 WP White Security를 ​​시작했습니다 . 또한 해킹된 웹 사이트 청소, 소스 코드 감사, WordPress 웹 사이트의 보안 강화 및 기타 유사한 작업과 같은 WordPress 보안 서비스를 제공했습니다.

나중에 코드 작성 방법을 배우기 시작했고 완벽한 사용 사례인 WordPress 활동 로그 플러그인을 갖게 되었습니다. 나는 항상 웹사이트 소유자가 웹사이트가 해킹되기 전에 그러한 플러그인을 설치하기를 바랐습니다. 그땐 생활이 훨씬 편해졌을 거에요!

그것이 내가 WP 활동 로그의 첫 번째 버전 개발을 시작하는 데 필요한 모든 동기였습니다. 플러그인이 스팀을 받기 시작했을 때 우리는 보안 서비스 제공을 중단하고 WordPress 플러그인 개발에 완전히 집중했습니다. 나머지는 역사이다.

여러 보안 플러그인을 개발했습니다. WordPress에 집중하기로 결정한 이유는 무엇입니까?

모든 것이 자연스럽게 일어났습니다.

내 배경이 응용 프로그램 보안이었기 때문에 이전에는 항상 보안 소프트웨어 회사에서 일했습니다. Acunetix에서 WordPress를 발견했을 때 WordPress에 참여하고 무언가를 할 수 있는 좋은 기회를 보았습니다.

다른 CMS 프로젝트(예: Joomla, Drupal 등)를 실제로 본 적이 없습니다. 주로 WordPress에서 무언가를 하고, 커뮤니티에 참여하고, 잠재적으로 새로운 친구를 사귈 수 있다는 것이 기분이 좋았기 때문입니다. 바로 실제로 일어난 일입니다.

이 CMS의 강점과 약점은 무엇입니까? 워드프레스는 안전한가요? 사람들이 보안 플러그인에 투자해야 하는 이유는 무엇 입니까?


제 생각에는 WordPress의 장점은 다음과 같습니다.

  • 매우 잘 지원되고 문서화되어 있습니다.
  • 크고 놀라운 커뮤니티가 뒷받침합니다.
  • WordPress 코어는 매우 안정적이고 자주 업데이트되며 잘 유지됩니다.
  • 수많은 플러그인과 테마 덕분에 WordPress로 모든 유형의 웹사이트를 구축할 수 있습니다.

WordPress의 핵심은 매우 안전합니다. WordPress 웹사이트의 가장 일반적인 보안 문제는 사이트 소유자/관리자에 의해 발생합니다. 예를 들어;

  • 웹사이트가 잘못 관리되고 불필요한 플러그인이 설치되어 있고 소프트웨어가 오래되었거나 잘못 할당된 사용자 권한, 약한 암호 등이 있습니다.
  • 경험이 없는 사용자는 WordPress 사이트를 안전하게 유지하는 데 무엇이 필요한지 모릅니다.

솔직히 말해서 사이트를 안전하게 유지하는 것은 로켓 과학이 아닙니다. 대부분 몇 가지 기본적인 보안 모범 사례를 따르는 것입니다.

WordPress 웹사이트의 보안을 강화하기 위한 5가지 간단한 팁을 공유할 수 있습니까?

  • 플러그인, 테마, 물론 WordPress 버전을 포함하여 모든 것을 최신 상태로 유지하십시오. 이는 귀하의 컴퓨터, 스마트폰 및 귀하가 소유한 기타 모든 장치에도 적용됩니다.
  • 올바른 권한을 할당하십시오. WordPress 사용자 역할은 웹사이트의 전반적인 보안에서 중요한 역할을 합니다. 잘못된 사람에게 너무 많은 기능을 할당하는 단순한 행위는 잠재적으로 재앙적인 결과를 초래할 수 있습니다.
  • 플러그인을 설치하기 전에 조사하십시오. 또한 필요한 플러그인만 설치하십시오. WordPress 웹 사이트용 플러그인을 선택할 때 염두에 두어야 할 몇 가지 사항은 다음과 같습니다. 플러그인 등급, 사용자 리뷰, 활성 플러그인 설치 수, 지원, 개발자 응답성 및 문서.
  • 강화 – WordPress 강화와 관련하여 수행할 수 있는 작업이 많이 있습니다. 그러나 2FA 구현, 암호 보안 개선 및 필요하지 않은 항목 비활성화와 같은 몇 가지 간단한 단계부터 시작할 수 있습니다.
  • 보안은 일상 업무의 일부여야 합니다. WordPress 보안은 일회성 수정이 아니라 지속적으로 방어를 테스트하고 이를 반복하여 웹사이트의 보안 태세를 개선하는 프로세스입니다.

플러그인에 집중합시다. WP 활동 로그를 만든 이유는 무엇입니까?

해킹된 웹사이트를 청소하던 시절에 아이디어를 얻었습니다. 로그는 웹사이트를 관리하는 데 중요 하지만, 무슨 일이 일어났고 무엇이 악용되었는지 이해하는 데 도움이 되는 포렌식 작업 중에도 유용하다고 생각했습니다.

워드프레스에는 로그가 없기 때문에 WP 활동 로그를 개발하기 시작했습니다. 현재 6개의 플러그인이 있으며 모두 WordPress 보안 및 사용자 관리에 중점을 둡니다.

WP 활동 로그 : 수천 명의 WordPress 관리자와 보안 전문가가 웹사이트에서 일어나는 일을 주시하는 데 도움이 되는 포괄적인 실시간 사용자 모니터링 및 활동 로그 플러그인입니다.

비밀번호 정책 관리자 : 이 플러그인을 사용하면 WordPress 웹사이트 및 다중 사이트 네트워크에 대한 강력한 비밀번호 정책을 구성할 수 있습니다.

WP 2FA : 단 몇 초 만에 WordPress 사용자 로그인의 보안을 강화할 수 있는 사용하기 쉬운 이중 인증 플러그인입니다.

웹사이트 파일 변경 모니터 : WordPress 코어, 플러그인 및 테마 변경을 인식하는 독점적인 스마트 기술이 적용된 파일 무결성 모니터 플러그인으로 합법적인 파일 변경에 대한 잘못된 경보를 발생시키지 않습니다.

MainWP에 대한 활동 로그 : 이것은 관리자 및 기관이 하나의 중앙 포털인 MainWP 대시보드에서 하위 사이트에서 일어나는 일을 주시하기 위해 사용하는 MainWP 확장입니다.

관리자 알림 관리자 : 이 플러그인은 WordPress 대시보드의 관리자 알림을 관리합니다. 아이디어는 간단합니다. 방해가 없는 대시보드를 가지고 자신의 편의에 따라 관리자 공지를 읽고 중요한 WordPress 핵심 또는 개발자 메시지를 절대 놓치지 마십시오.

때때로 사람들은 하나의 "일반" 보안 플러그인 대신 단일 목적 플러그인을 개발하는 이유를 묻습니다. 그 이유 중 하나는 사용 편의성 때문입니다. 일반 보안 플러그인은 사용자에게 다소 부담스러울 수 있습니다.

단일 목적 플러그인을 개발할 때 해당 영역을 전문으로 하고 더 강력한 기능을 구축하는 데 집중할 수 있습니다. 물론 특정 요구 사항이 있는 사용자에게 좋습니다. 이것은 다른 모든 것과 동일합니다. 스마트폰 카메라와 DSLR의 비유를 예로 들어 보겠습니다. 오늘날 대부분의 휴대전화에는 좋은 카메라가 있지만 DSLR과 그런 카메라를 비교할 수는 없습니다. 카메라 휴대전화가 아무리 좋아도 디지털 카메라의 다양성, 기능 및 옵션을 가질 수 없기 때문입니다.

앞으로 WordPress가 어떻게 발전할 것이라고 보십니까?

WordPress는 겸손한 블로깅 플랫폼으로 시작하여 오늘날 블로그, 웹 사이트, 전자 상거래 솔루션 및 많은 웹 프로젝트의 백엔드 솔루션으로 사용됩니다.

시장 점유율도 빠르게 성장하고 있어 미래가 확실히 흥미롭다.

널리 받아들여질수록 그에 대한 관심도 높아집니다. 이는 더 많은 기업이 WordPress 생태계에 투자할 것임을 의미하며, 이는 일반적으로 더 많은 혁신 , 신제품 및 새로운 사용 방법, 더 많은 통합 및 무엇보다도 더 안전한 WordPress로 이어집니다.

WP 활동 로그는 어떻습니까?

올해 우리는 플러그인의 핵심과 그 기능을 리팩토링하는 데 집중하고 있습니다. 그 위에 활동 로그 솔루션으로서 우리는 또한 대규모 비즈니스에 필요한 통합에 중점을 두고 있습니다.

예를 들어 타사 솔루션에 로그 쓰기, Splunk와 같은 솔루션과의 통합, 중앙 로깅 시스템이 있습니다.

또한 다른 모든 플러그인, 특히 WP 2FA에 대한 흥미로운 로드맵도 있습니다. 올해 우리는 많은 새로운 기능을 추가할 예정이니 계속 지켜봐 주십시오!