WordPress มืออาชีพ: บทสัมภาษณ์กับ Robert Abela ซีอีโอของ WP White Security

เผยแพร่แล้ว: 2021-04-10
WP White Security

Robert Abela คุณเป็นใคร! กรุณาแนะนำตัวเอง!

ฉันสนใจคอมพิวเตอร์มาตั้งแต่เด็ก ตอนที่ฉันอายุประมาณ 8 หรือ 9 ขวบ ลุงของฉันพา Atari กลับบ้านและเราเคยเล่นเกมกับมัน

ตั้งแต่นั้นมา ความสนใจของฉันก็เพิ่มขึ้น และฉันได้คอมพิวเตอร์เครื่องแรก (Amiga 500+) ซึ่งฉันเคยเขียนโปรแกรมพื้นฐานบางอย่าง

จากนั้นพีซีก็มา (ฉันมี 486 DX4) แล้วก็อินเทอร์เน็ต หลังจากทำลายคอมพิวเตอร์หลายครั้งเกินไป ฉันก็ลาออกจากโรงเรียนวิศวกรรมอิเล็กทรอนิกส์และได้งานไอทีครั้งแรกในฐานะผู้ทดสอบซอฟต์แวร์ที่บริษัทซอฟต์แวร์ระดับนานาชาติ 14 ปีหลังจากที่ฉันได้งานแรกในองค์กร ฉันก่อตั้งบริษัทของตัวเอง WP White Security

โรเบิร์ต อาเบลา

คุณเริ่มใช้ WordPress ได้อย่างไร? เมื่อไหร่และคุณกำลังทำอะไรกับมัน?

ฉันได้รู้เกี่ยวกับ WordPress ระหว่างทำงานเต็มเวลาในองค์กรครั้งสุดท้ายในฐานะผู้จัดการผลิตภัณฑ์ที่ Acunetix เราต้องการบล็อกเพื่อบันทึกผลการวิจัยและเริ่มใช้ WordPress

เมื่อเราได้ใช้ WordPress เราพบว่ามีโอกาสมากมายในอุตสาหกรรมความปลอดภัยของ WordPress เนื่องจากเราเป็นบริษัทซอฟต์แวร์รักษาความปลอดภัยเว็บแอปพลิเคชัน เราจึงสร้างบริการรักษาความปลอดภัย WordPress ที่เรียกว่า Website Defender น่าเศร้าที่ผลิตภัณฑ์ไม่เคยหยุดนิ่ง แต่ฉันคิดว่ามันเป็นโอกาสที่ดีสำหรับฉันที่จะเรียนรู้เพิ่มเติมเกี่ยวกับระบบนิเวศของ WordPress

ทั้งหมดนี้เพียงพอที่จะทำให้ฉันติดใจ และนั่นคือที่มาของแนวคิดสำหรับ WP White Security เนื่องจากประสบการณ์ก่อนหน้านี้ของฉันเกี่ยวกับความปลอดภัย ฉันจึงเริ่ม WP White Security เป็นบล็อกการรักษาความปลอดภัย เรายังเสนอบริการรักษาความปลอดภัยของ WordPress เช่น การทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก การตรวจสอบซอร์สโค้ด การเพิ่มความปลอดภัยให้กับเว็บไซต์ WordPress และงานอื่นๆ ที่คล้ายคลึงกัน

ต่อมา ฉันเริ่มเรียนรู้วิธีเขียนโค้ด และฉันมีกรณีการใช้งานที่สมบูรณ์แบบ นั่นคือ ปลั๊กอินบันทึกกิจกรรมของ WordPress ฉันอยากให้เจ้าของเว็บไซต์ติดตั้งปลั๊กอินดังกล่าวมาโดยตลอดก่อนที่เว็บไซต์ของตนจะถูกแฮ็ก มันจะทำให้ชีวิตง่ายขึ้นมากในตอนนั้น!

นั่นคือแรงจูงใจทั้งหมดที่ฉันต้องการเพื่อเริ่มพัฒนา WP Activity Log เวอร์ชันแรก เมื่อปลั๊กอินเริ่มรับ Steam เราหยุดให้บริการด้านความปลอดภัยและมุ่งเน้นไปที่การพัฒนาปลั๊กอิน WordPress อย่างเต็มที่ ที่เหลือคือประวัติศาสตร์

คุณได้พัฒนาปลั๊กอินความปลอดภัยหลายตัว ทำไมคุณถึงตัดสินใจมุ่งเน้นไปที่ WordPress?

ทุกอย่างเกิดขึ้นตามธรรมชาติ

เนื่องจากภูมิหลังของฉันอยู่ในความปลอดภัยของแอปพลิเคชัน ก่อนหน้านี้ฉันเคยทำงานให้กับบริษัทซอฟต์แวร์รักษาความปลอดภัยมาโดยตลอด เมื่อฉันค้นพบ WordPress ที่ Acunetix ฉันมองเห็นโอกาสที่ดีที่จะมีส่วนร่วมและทำบางสิ่งบน WordPress

ฉันไม่เคยดูโครงการ CMS อื่น ๆ (เช่น Joomla, Drupal เป็นต้น) เลย เพราะแค่รู้สึกดีที่ได้ทำอะไรบางอย่างบน WordPress มีส่วนร่วมในชุมชน และอาจได้เพื่อนใหม่ ซึ่งเป็นสิ่งที่เกิดขึ้นจริงๆ

จุดแข็งและจุดอ่อนของ CMS นี้มีอะไรบ้าง? WordPress ปลอดภัยหรือไม่? ทำไมผู้คนควรลงทุนในปลั๊กอินความปลอดภัย ?


ในความคิดของฉัน จุดแข็งของ WordPress คือ:

  • ได้รับการสนับสนุนเป็นอย่างดีและจัดทำเป็นเอกสาร
  • ได้รับการสนับสนุนจากชุมชนขนาดใหญ่และน่าทึ่ง
  • คอร์ WordPress นั้นเสถียรมาก อัปเดตบ่อย และได้รับการดูแลอย่างดี
  • ขอบคุณปลั๊กอินและธีมมากมายที่คุณสามารถสร้างเว็บไซต์ประเภทใดก็ได้ด้วย WordPress

คอร์ของ WordPress มีความปลอดภัยสูง ปัญหาด้านความปลอดภัยทั่วไปส่วนใหญ่กับเว็บไซต์ WordPress เกิดจากเจ้าของ/ผู้ดูแลเว็บไซต์ ตัวอย่างเช่น;

  • เว็บไซต์มีการจัดการที่ไม่ถูกต้องและมีการติดตั้งปลั๊กอินที่ไม่จำเป็น ซอฟต์แวร์ที่ล้าสมัย กำหนดสิทธิ์ผู้ใช้ไม่ถูกต้อง รหัสผ่านที่ไม่รัดกุม เป็นต้น
  • ผู้ใช้ที่ไม่มีประสบการณ์ไม่ทราบถึงความจำเป็นในการรักษาเว็บไซต์ WordPress ให้ปลอดภัย

ค่อนข้างตรงไปตรงมาการรักษาเว็บไซต์ให้ปลอดภัยไม่ใช่วิทยาศาสตร์จรวด ส่วนใหญ่เกี่ยวกับการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยขั้นพื้นฐาน

คุณช่วยแชร์เคล็ดลับสั้นๆ 5 ข้อเพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ WordPress ได้ไหม

  • ทำให้ทุกอย่างทันสมัยอยู่เสมอ รวมถึงปลั๊กอิน ธีม และแน่นอนว่าเป็นเวอร์ชันของ WordPress นอกจากนี้ยังใช้กับคอมพิวเตอร์ สมาร์ทโฟน และอุปกรณ์อื่นๆ ที่คุณเป็นเจ้าของด้วย
  • กำหนดสิทธิ์ที่เหมาะสม บทบาทของผู้ใช้ WordPress มีส่วนสำคัญในการรักษาความปลอดภัยโดยรวมของเว็บไซต์ของคุณ การกระทำง่ายๆ ในการกำหนดความสามารถมากเกินไปให้กับบุคคลที่ผิดอาจส่งผลร้ายแรงได้
  • วิจัยปลั๊กอินก่อนติดตั้ง นอกจากนี้ ให้ติดตั้งเฉพาะปลั๊กอินที่คุณต้องการเท่านั้น สิ่งที่ควรคำนึงถึงเมื่อเลือกปลั๊กอินสำหรับเว็บไซต์ WordPress ได้แก่ การจัดอันดับปลั๊กอิน บทวิจารณ์ของผู้ใช้ จำนวนการติดตั้งปลั๊กอินที่ใช้งานอยู่ การสนับสนุน การตอบสนองของนักพัฒนา และเอกสารประกอบ
  • การชุบแข็ง – มีหลายอย่างที่สามารถทำได้เมื่อพูดถึงการชุบแข็งของ WordPress อย่างไรก็ตาม คุณสามารถเริ่มต้นด้วยขั้นตอนง่ายๆ เช่น การนำ 2FA ไปใช้ ปรับปรุงความปลอดภัยของรหัสผ่าน และปิดใช้งานสิ่งที่คุณไม่ต้องการ
  • การรักษาความปลอดภัยควรเป็นส่วนหนึ่งของงานประจำวันของคุณ ความปลอดภัยของ WordPress ไม่ใช่การแก้ไขเพียงครั้งเดียว แต่เป็นกระบวนการทดสอบการป้องกันของคุณอย่างต่อเนื่องและทำซ้ำเพื่อปรับปรุงท่าทางความปลอดภัยของเว็บไซต์ของคุณ

มาโฟกัสที่ปลั๊กอินของคุณกันดีกว่า: ทำไมคุณถึงสร้างบันทึกกิจกรรม WP

ฉันได้แนวคิดกลับมาในสมัยที่ฉันทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก ฉันคิดว่า บันทึกมีความสำคัญต่อการจัดการเว็บไซต์ แต่ยังมีประโยชน์ในระหว่างงานนิติเวช ซึ่งจะช่วยให้คุณเข้าใจว่าเกิดอะไรขึ้นและสิ่งใดที่ถูกเอาเปรียบ

เนื่องจาก WordPress ไม่มีบันทึก ฉันจึงเริ่มพัฒนาบันทึกกิจกรรม WP ณ วันนี้ เรามีปลั๊กอิน 6 ตัว ซึ่งทั้งหมดเน้นที่ความปลอดภัยของ WordPress และการจัดการผู้ใช้

บันทึกกิจกรรม WP : ปลั๊กอินตรวจสอบผู้ใช้และบันทึกกิจกรรมแบบเรียลไทม์ที่ครอบคลุม ซึ่งช่วยให้ผู้ดูแลระบบ WordPress และผู้เชี่ยวชาญด้านความปลอดภัยหลายพันคนคอยติดตามสิ่งที่เกิดขึ้นบนเว็บไซต์ของพวกเขา

ตัวจัดการนโยบายรหัสผ่าน : ปลั๊กอินนี้ช่วยให้คุณสามารถกำหนดค่านโยบายรหัสผ่านที่รัดกุมสำหรับเว็บไซต์ WordPress และเครือข่ายหลายไซต์ของคุณ

WP 2FA : ปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัยที่ใช้งานง่ายซึ่งคุณสามารถเพิ่มความปลอดภัยให้กับการเข้าสู่ระบบของผู้ใช้ WordPress ได้ภายในไม่กี่วินาที

ตัว ตรวจสอบการเปลี่ยนแปลงไฟล์เว็บไซต์ : ปลั๊กอินตรวจสอบความสมบูรณ์ของไฟล์ด้วยเทคโนโลยีอัจฉริยะพิเศษที่รับรู้การเปลี่ยนแปลงหลักของ WordPress ปลั๊กอินและธีม ดังนั้นจึงไม่ส่งสัญญาณเตือนที่ผิดพลาดเกี่ยวกับการเปลี่ยนแปลงไฟล์ที่ถูกต้อง

บันทึกกิจกรรมสำหรับ MainWP : นี่คือส่วนขยาย MainWP ที่ผู้ดูแลระบบและหน่วยงานใช้เพื่อติดตามสิ่งที่เกิดขึ้นในไซต์ย่อยจากพอร์ทัลกลาง - แดชบอร์ด MainWP

Admin Notices Manager : ปลั๊กอินนี้จัดการประกาศของผู้ดูแลระบบในแดชบอร์ด WordPress ของคุณ แนวคิดนี้เรียบง่าย มีแดชบอร์ดที่ปราศจากสิ่งรบกวน และอ่านประกาศของผู้ดูแลระบบตามความสะดวกของคุณเอง และไม่พลาดข้อความสำคัญของ WordPress หรือข้อความสำหรับนักพัฒนา

บางครั้งมีคนถามเราว่าเหตุใดเราจึงพัฒนาปลั๊กอินสำหรับวัตถุประสงค์เดียว แทนที่จะเป็นปลั๊กอินความปลอดภัย "ทั่วไป" ตัวเดียว เหตุผลประการหนึ่งคือเพื่อความสะดวกในการใช้งาน ปลั๊กอินความปลอดภัยทั่วไปอาจทำให้ผู้ใช้ล้นหลามเล็กน้อย

เมื่อคุณพัฒนาปลั๊กอินสำหรับวัตถุประสงค์เดียว คุณสามารถเชี่ยวชาญในด้านนั้นและมุ่งเน้นที่การสร้างคุณลักษณะที่มีประสิทธิภาพมากขึ้น ซึ่งแน่นอนว่าดีสำหรับผู้ใช้ที่มีความต้องการเฉพาะ นี้เหมือนกันกับทุกสิ่งทุกอย่าง ลองใช้กล้องสมาร์ทโฟนเทียบกับการเปรียบเทียบ DSLR เป็นตัวอย่าง แม้ว่าปัจจุบันโทรศัพท์ส่วนใหญ่จะมีกล้องที่ดี แต่คุณไม่สามารถเปรียบเทียบกล้องดังกล่าวกับกล้อง DSLR ได้ เพราะไม่ว่าโทรศัพท์ที่มีกล้องจะดีแค่ไหน ก็ไม่มีวันมีความเก่งกาจ คุณสมบัติ และตัวเลือกของกล้องดิจิตอล

คุณเห็นการพัฒนาของ WordPress ในอนาคตอย่างไร?

WordPress เริ่มต้นจากการเป็นแพลตฟอร์มบล็อกที่เรียบง่าย และปัจจุบันมันถูกใช้สำหรับบล็อก เว็บไซต์ โซลูชันอีคอมเมิร์ซ และยังเป็นโซลูชันแบ็กเอนด์สำหรับโครงการเว็บจำนวนมาก

ส่วนแบ่งการตลาดของมันก็เติบโตอย่างรวดเร็วเช่นกัน ดังนั้นอนาคตจึงน่าสนใจอย่างแน่นอน

ยิ่งมีการใช้กันอย่างแพร่หลายมากเท่าใดก็ยิ่งมีความสนใจมากขึ้นเท่านั้น ซึ่งหมายความว่าธุรกิจจำนวนมากขึ้นจะลงทุนในระบบนิเวศของ WordPress ซึ่งโดยทั่วไปจะนำไปสู่นวัตกรรมที่มากขึ้น ผลิตภัณฑ์ใหม่และวิธีการใช้งานใหม่ การผสานรวมที่มากขึ้นและเหนือสิ่งอื่นใดคือ WordPress ที่ปลอดภัยยิ่งขึ้น

บันทึกกิจกรรม WP เป็นอย่างไร

ในปีนี้ เรากำลังมุ่งเน้นไปที่การปรับโครงสร้างหลักของปลั๊กอินและคุณลักษณะต่างๆ ของปลั๊กอิน ยิ่งไปกว่านั้น การเป็นโซลูชันบันทึกกิจกรรม เรายังมุ่งเน้นไปที่การผสานการทำงาน ซึ่งเป็นสิ่งที่ธุรกิจขนาดใหญ่ต้องการ

ตัวอย่างเช่น การเขียนบันทึกไปยังโซลูชันของบุคคลที่สาม การผสานรวมกับโซลูชัน เช่น Splunk และระบบการบันทึกจากส่วนกลาง

ยิ่งไปกว่านั้น เรายังมีแผนงานที่น่าสนใจสำหรับปลั๊กอินอื่นๆ ทั้งหมด โดยเฉพาะ WP 2FA ปีนี้เราจะเพิ่มคุณสมบัติใหม่มากมาย โปรดคอยติดตาม!