Profesionist WordPress: un interviu cu CEO-ul WP White Security, Robert Abela

Robert Abela, cine ești?! Te rog prezinta-te!

M-au interesat computerele încă de când eram copil. Când aveam în jur de 8 sau 9 ani, unchiul meu a adus acasă un Atari și obișnuiam să ne jucăm cu el.

De atunci, interesul meu a crescut și mi-am luat primul computer (Amiga 500+) pe care obișnuiam să scriu câteva programe de bază.

Apoi a venit PC-ul (aveam un 486 DX4), apoi internetul. După ce mi-am spart computerul de prea multe ori, am renunțat la școala de inginerie electronică și am obținut primul meu loc de muncă în IT ca tester de software la o companie internațională de software. La 14 ani după ce am obținut primul meu loc de muncă corporativ, am fondat propria mea companie, WP White Security.

Cum ai început să folosești WordPress? Când a fost și ce făceai cu el?

Am aflat despre WordPress în timpul ultimului meu job corporativ cu normă întreagă ca manager de produs la Acunetix. Aveam nevoie de un blog pentru a documenta rezultatele cercetării noastre și am început să folosim WordPress.

Odată ce am ajuns să folosim WordPress, am observat că există o mulțime de oportunități în industria de securitate WordPress. Deoarece eram o companie de software de securitate pentru aplicații web, am construit chiar și un serviciu de securitate WordPress numit Website Defender. Din păcate, produsul nu a decolat niciodată, dar l-am considerat o oportunitate bună pentru mine de a afla și mai multe despre ecosistemul WordPress.

Toate acestea au fost suficiente pentru a mă lăsa cucerit și așa a luat naștere ideea pentru WP White Security. Deoarece experiența mea anterioară a fost în securitate, am început WP White Security ca blog de securitate . De asemenea, am oferit servicii de securitate WordPress, cum ar fi curățarea site-urilor web piratate, auditarea codului sursă, întărirea securității site-urilor WordPress și alte joburi similare.

Mai târziu, am început să învăț cum să scriu cod și am avut cazul de utilizare perfect: un plugin pentru jurnalele de activitate WordPress. Întotdeauna mi-am dorit ca proprietarii de site-uri web să aibă instalat un astfel de plugin înainte ca site-ul lor să fie spart. Ar fi făcut viața mult mai ușoară pe atunci!

Asta a fost toată motivația de care aveam nevoie pentru a începe dezvoltarea primei versiuni a WP Activity Log. Când pluginul a început să se aprindă, am încetat să oferim servicii de securitate și ne-am concentrat pe deplin pe dezvoltarea pluginurilor WordPress. Restul este istorie.

Ați dezvoltat mai multe plugin-uri de securitate. De ce te-ai decis să te concentrezi pe WordPress?

Totul s-a întâmplat firesc.

Deoarece experiența mea era în securitatea aplicațiilor, anterior am lucrat întotdeauna pentru companii de software de securitate. Când am descoperit WordPress la Acunetix, am văzut o oportunitate bună de a mă implica și de a face ceva pe WordPress.

Nu m-am uitat niciodată la alte proiecte CMS (cum ar fi Joomla, Drupal etc.), în principal pentru că mi s-a părut bine să fac ceva pe WordPress, să fiu implicat în comunitate și, potențial, să-mi fac niște prieteni noi, ceea ce s-a întâmplat exact.

Care sunt punctele forte și punctele slabe ale acestui CMS? Este WordPress sigur? De ce ar trebui oamenii să investească într-un plugin de securitate ?

După părerea mea, punctele forte ale WordPress sunt:

• Este foarte bine susținută și documentată
• Este susținut de o comunitate mare și uimitoare
• Miezul WordPress este foarte stabil, actualizat frecvent și bine întreținut
• Datorită multitudinii de plugin-uri și teme, puteți construi orice tip de site web cu WordPress

Nucleul WordPress este foarte sigur. Cele mai frecvente probleme de securitate cu site-urile WordPress sunt cauzate de proprietarii/administratorii site-ului. De exemplu;

• Site-urile web sunt gestionate greșit și au pluginuri inutile instalate, software învechit, privilegii de utilizator atribuite greșit, parole slabe etc.
• Utilizatorii fără experiență nu știu ce este necesar pentru a menține un site WordPress în siguranță.

Sincer, păstrarea unui site în siguranță nu este știință rachetă. În mare parte, este vorba despre respectarea unor bune practici de bază de securitate.

Ați putea împărtăși 5 sfaturi rapide pentru a consolida securitatea unui site web WordPress?

• Păstrați totul la zi, inclusiv pluginuri, teme și, desigur, versiunea WordPress. Acest lucru se aplică și computerului, smartphone-ului și oricărui alt dispozitiv pe care îl dețineți.
• Atribuiți privilegiile potrivite. Rolurile de utilizator WordPress au un rol semnificativ în securitatea generală a site-ului dvs. Simplul act de a atribui prea multe capacități persoanei greșite poate avea consecințe potențial dezastruoase.
• Cercetați pluginurile înainte de a le instala. De asemenea, instalați doar pluginurile de care aveți nevoie. Câteva lucruri de care trebuie să țineți cont atunci când alegeți pluginuri pentru site-ul dvs. WordPress sunt: ​​evaluările pluginurilor, recenziile utilizatorilor, numărul de instalări active ale pluginului, asistența, capacitatea de răspuns a dezvoltatorului și documentația.
• Întărire – se pot face multe când vine vorba de întărirea WordPress. Cu toate acestea, puteți începe cu câțiva pași simpli, cum ar fi implementarea 2FA, îmbunătățirea securității parolelor și dezactivarea a ceea ce nu aveți nevoie.
• Securitatea ar trebui să facă parte din sarcinile tale zilnice. Securitatea WordPress nu este o soluție unică, ci un proces de testare constantă a apărării și repetarea acesteia pentru a îmbunătăți poziția de securitate a site-ului dvs.

Să ne concentrăm asupra pluginurilor dvs.: De ce ați creat Jurnalul de activități WP?

Ideea mi-a venit pe vremea când curățam site-uri web piratate. M-am gândit că jurnalele sunt vitale pentru gestionarea unui site web, dar sunt utile și în timpul lucrului criminalistic, unde vă pot ajuta să înțelegeți ce s-a întâmplat și ce a fost exploatat.

Deoarece WordPress nu are niciun jurnal, am început să dezvolt WP Activity Log. Începând de astăzi avem șase plugin-uri, toate care se concentrează pe securitatea WordPress și gestionarea utilizatorilor.

WP Activity Log : un plugin cuprinzător de monitorizare a utilizatorilor în timp real și jurnal de activitate care ajută mii de administratori WordPress și profesioniști în securitate să țină cont de ceea ce se întâmplă pe site-urile lor web.

Password Policy Manager : acest plugin vă permite să configurați politici puternice de parole pentru site-ul dvs. WordPress și rețeaua multisite.

WP 2FA : un plugin de autentificare cu doi factori foarte ușor de utilizat, cu ajutorul căruia puteți întări securitatea autentificarii utilizatorului WordPress în doar câteva secunde.

Website File Changes Monitor : un plugin de monitorizare a integrității fișierelor cu o tehnologie inteligentă exclusivă care recunoaște nucleul WordPress, pluginurile și modificările temelor, astfel încât să nu trezească alarme false privind modificările legitime ale fișierelor.

Jurnalele de activitate pentru MainWP : aceasta este o extensie MainWP pe care administratorii și agențiile o folosesc pentru a urmări ceea ce se întâmplă pe site-urile secundare de la un portal central – tabloul de bord MainWP.

Administrator de notificări : acest plugin gestionează notificările de administrator din tabloul de bord WordPress. Ideea este simplă, să ai un tablou de bord fără distragere a atenției și să citești notificările de administrator după convenția ta și să nu ratezi niciodată un nucleu WordPress important sau un mesaj de dezvoltator.

Din când în când oamenii ne întreabă de ce dezvoltăm pluginuri cu un singur scop în loc de un plugin de securitate „generic”. Unul dintre motive este ușurința în utilizare. Pluginurile de securitate generice pot fi puțin copleșitoare pentru utilizatori.

Când dezvoltați un plugin cu un singur scop, vă puteți specializa în acea zonă și vă puteți concentra pe construirea de funcții mai robuste, ceea ce, desigur, este bun pentru utilizatorii cu nevoi specifice. Este la fel cu orice altceva. Să folosim ca exemplu analogia dintre camera smartphone-ului și DSLR; chiar dacă în ziua de azi majoritatea telefoanelor au camere bune, nu poți compara o astfel de cameră cu un DSLR, pentru că oricât de bun ar fi telefonul tău cu cameră, acesta nu va avea niciodată versatilitatea, caracteristicile și opțiunile unei camere digitale.

Cum vedeți că WordPress evoluează în viitor?

WordPress a început ca o platformă umilă de blogging, iar astăzi este folosit pentru bloguri, site-uri web, soluții de comerț electronic și, de asemenea, ca soluție de backend pentru multe proiecte web.

De asemenea, cota sa de piață crește rapid, așa că viitorul este cu siguranță interesant.

Cu cât devine mai mult adoptată, cu atât este mai mare interes pentru ea. Aceasta înseamnă că mai multe companii vor investi în ecosistemul WordPress, ceea ce duce de obicei la mai multă inovație , produse noi și noi moduri de utilizare, mai multe integrări și, mai ales, un WordPress mai sigur.

Dar jurnalul de activitate WP?

Anul acesta ne concentrăm pe refactorizarea nucleului pluginului și a caracteristicilor acestuia. În plus, fiind o soluție de jurnal de activitate, ne concentrăm și pe integrări, ceva de care companiile mai mari au nevoie.

De exemplu, scrierea jurnalelor în soluții terțe, integrări cu soluții precum Splunk și sisteme de înregistrare centrală.

În plus, avem și o foaie de parcurs interesantă pentru toate celelalte plugin-uri, în special pentru WP 2FA. Anul acesta vom adăuga o mulțime de funcții noi, așa că rămâneți pe fază!