WordPress 专业人士：采访 WP White Security 的首席执行官 Robert Abela

罗伯特·阿贝拉，你是谁？！ 请介绍一下你自己！

我从小就对电脑感兴趣。 当我大约 8 或 9 岁时，我叔叔带回家一台 Atari，我们过去常常在上面玩游戏。

从那以后，我的兴趣越来越大，我得到了我的第一台电脑（Amiga 500+），我用它来写一些基本的程序。

然后电脑出现了（我有一台 486 DX4），然后是互联网。 在多次损坏我的电脑后，我从电子工程学校退学，并在一家国际软件公司找到了我的第一份 IT 工作，即软件测试员。 在我找到第一份公司工作 14 年后，我创立了自己的公司 WP White Security。

您是如何开始使用 WordPress 的？ 它是什么时候发生的，你用它做什么？

我在 Acunetix 担任产品经理的最后一份全职公司工作期间了解了 WordPress。 我们需要一个博客来记录我们的研究结果并开始使用 WordPress。

一旦我们开始使用 WordPress，我们就注意到 WordPress 安全行业有很多机会。 由于我们是一家 Web 应用程序安全软件公司，我们甚至构建了一个名为 Website Defender 的 WordPress 安全服务。 遗憾的是，该产品从未起飞，但我认为这是我了解更多关于 WordPress 生态系统的好机会。

所有这一切都足以让我着迷，这就是 WP White Security 的想法诞生的原因。 由于我之前的经验是安全方面的，所以我将 WP White Security 作为安全博客创建。 我们还提供了 WordPress 安全服务，例如清理被黑网站、审核源代码、加强 WordPress 网站的安全性以及其他类似工作。

后来，我开始学习如何编写代码，我有了一个完美的用例：一个 WordPress 活动日志插件。 我一直希望网站所有者在他们的网站被黑客入侵之前安装这样的插件。 这会让当时的生活变得更轻松！

这就是我开始开发第一版 WP Activity Log 所需的全部动力。 当插件开始流行时，我们停止提供安全服务并完全专注于开发 WordPress 插件。 剩下的就是历史了。

您已经开发了几个安全插件。 您为什么决定专注于 WordPress？

这一切都是自然发生的。

由于我的背景是应用程序安全，以前我一直在安全软件公司工作。 当我在 Acunetix 发现 WordPress 时，我看到了参与并在 WordPress 上做点什么的好机会。

我从来没有真正看过其他 CMS 项目（例如 Joomla、Drupal 等），主要是因为在 WordPress 上做点什么感觉很好，参与社区，并可能结交一些新朋友，这正是发生的事情。

这个CMS的优点和缺点是什么？ WordPress安全吗？ 人们为什么要投资安全插件？

在我看来，WordPress的优势在于：

• 它得到了很好的支持和记录
• 它得到了一个庞大而令人惊叹的社区的支持
• WordPress 核心非常稳定，更新频繁，维护良好
• 感谢大量的插件和主题，您可以使用 WordPress 构建任何类型的网站

WordPress 的核心非常安全。 WordPress 网站最常见的安全问题是由网站所有者/管理员引起的。 例如;

• 网站管理不善，安装了不必要的插件、过时的软件、错误分配的用户权限、弱密码等。
• 没有经验的用户不知道保持 WordPress 网站安全的必要条件。

坦率地说，保持网站安全并不是火箭科学。 大多数情况下，它是关于遵循一些基本的安全最佳实践。

您能否分享 5 个快速提示来加强 WordPress 网站的安全性？

• 保持一切最新，包括插件、主题，当然还有 WordPress 的版本。 这也适用于您的计算机、智能手机和您拥有的任何其他设备。
• 分配正确的权限。 WordPress 用户角色在您网站的整体安全性中发挥着重要作用。 将太多能力分配给错误的人的简单行为可能会产生潜在的灾难性后果。
• 在安装它们之前研究插件。 此外，只安装您需要的插件。 为您的 WordPress 网站选择插件时要记住的一些事项是：插件评级、用户评论、插件的活动安装数量、支持、开发人员响应能力和文档。
• 强化——在 WordPress 强化方面可以做很多事情。 但是，您可以从一些简单的步骤开始，例如实施 2FA、提高密码安全性和禁用不需要的功能。
• 安全应该是您日常任务的一部分。 WordPress 安全性不是一次性修复，而是不断测试您的防御措施并对其进行迭代以改善您网站的安全状况的过程。

让我们专注于您的插件：您为什么创建 WP 活动日志？

我在清理被黑网站的时候就有了这个想法。 我认为日志对于管理网站至关重要，但在取证工作中也很有用，它们可以帮助您了解发生的事情以及被利用的内容。

由于 WordPress 没有任何日志，我开始开发 WP 活动日志。 截至今天，我们有六个插件，所有这些插件都专注于 WordPress 安全和用户管理。

WP Activity Log ：一个全面的实时用户监控和活动日志插件，可帮助成千上万的 WordPress 管理员和安全专业人员密切关注他们网站上发生的事情。

密码策略管理器：此插件允许您为 WordPress 网站和多站点网络配置强密码策略。

WP 2FA ：一个简单易用的双因素身份验证插件，您可以在几秒钟内加强 WordPress 用户登录的安全性。

网站文件更改监视器：一个文件完整性监视器插件，具有识别 WordPress 核心、插件和主题更改的独家智能技术，因此它不会引发合法文件更改的误报。

MainWP 的活动日志：这是一个 MainWP 扩展，管理员和机构使用它来从一个中央门户（MainWP 仪表板）关注子站点上发生的事情。

管理员通知管理器：此插件管理您的 WordPress 仪表板中的管理员通知。 这个想法很简单，拥有一个无干扰的仪表板并在您方便的时候阅读管理员通知，并且不会错过重要的 WordPress 核心或开发人员信息。

不时有人问我们为什么要开发单一用途的插件而不是一个“通用”安全插件。 原因之一是易于使用。 通用安全插件对用户来说可能有点不知所措。

当您开发一个单一用途的插件时，您可以专注于该领域并专注于构建更强大的功能，这当然对有特定需求的用户有好处。 这与其他一切都是一样的。 让我们以智能手机相机与数码单反相机的类比为例； 即使现在大多数手机都有很好的相机，但你无法将这样的相机与数码单反相机相提并论，因为无论你的拍照手机有多好，它都永远不会拥有数码相机的多功能性、功能和选择。

您如何看待 WordPress 未来的发展？

WordPress 最初是一个不起眼的博客平台，如今它被用于博客、网站、电子商务解决方案，也被用作许多 Web 项目的后端解决方案。

它的市场份额也在快速增长，所以未来肯定很有趣。

它得到的应用越广泛，人们对它的兴趣就越大。 这意味着更多的企业将投资于 WordPress 生态系统，这通常会带来更多的创新、新产品和新的使用方式、更多的集成，尤其是更安全的 WordPress。

WP活动日志呢？

今年我们专注于重构插件的核心及其功能。 最重要的是，作为一个活动日志解决方案，我们还专注于集成，这是大型企业所需要的。

例如将日志写入第三方解决方案、与 Splunk 等解决方案的集成以及中央日志记录系统。

最重要的是，我们还为所有其他插件提供了一个有趣的路线图，尤其是 WP 2FA。 今年我们将添加许多新功能，敬请期待！