WordPress 專業人士：採訪 WP White Security 的首席執行官 Robert Abela

羅伯特·阿貝拉，你是誰？！ 請介紹一下你自己！

我從小就對電腦感興趣。 當我大約 8 或 9 歲時，我叔叔帶回家一台 Atari，我們過去常常在上面玩遊戲。

從那以後，我的興趣越來越大，我得到了我的第一台電腦（Amiga 500+），我用它來寫一些基本的程序。

然後電腦出現了（我有一台 486 DX4），然後是互聯網。 在多次損壞我的電腦後，我從電子工程學校退學，並在一家國際軟件公司找到了我的第一份 IT 工作，即軟件測試員。 在我找到第一份公司工作 14 年後，我創立了自己的公司 WP White Security。

您是如何開始使用 WordPress 的？ 它是什麼時候發生的，你用它做什麼？

我在 Acunetix 擔任產品經理的最後一份全職公司工作期間了解了 WordPress。 我們需要一個博客來記錄我們的研究結果並開始使用 WordPress。

一旦我們開始使用 WordPress，我們就注意到 WordPress 安全行業有很多機會。 由於我們是一家 Web 應用程序安全軟件公司，我們甚至構建了一個名為 Website Defender 的 WordPress 安全服務。 遺憾的是，該產品從未起飛，但我認為這是我了解更多關於 WordPress 生態系統的好機會。

所有這一切都足以讓我著迷，這就是 WP White Security 的想法誕生的原因。 由於我之前的經驗是安全方面的，所以我將 WP White Security 作為安全博客創建。 我們還提供了 WordPress 安全服務，例如清理被黑網站、審核源代碼、加強 WordPress 網站的安全性以及其他類似工作。

後來，我開始學習如何編寫代碼，我有了一個完美的用例：一個 WordPress 活動日誌插件。 我一直希望網站所有者在他們的網站被黑客入侵之前安裝這樣的插件。 這會讓當時的生活變得更輕鬆！

這就是我開始開發第一版 WP Activity Log 所需的全部動力。 當插件開始流行時，我們停止提供安全服務並完全專注於開發 WordPress 插件。 剩下的就是歷史了。

您已經開發了幾個安全插件。 您為什麼決定專注於 WordPress？

這一切都是自然發生的。

由於我的背景是應用程序安全，以前我一直在安全軟件公司工作。 當我在 Acunetix 發現 WordPress 時，我看到了參與並在 WordPress 上做點什麼的好機會。

我從來沒有真正看過其他 CMS 項目（例如 Joomla、Drupal 等），主要是因為在 WordPress 上做點什麼感覺很好，參與社區，並可能結交一些新朋友，這正是發生的事情。

這個CMS的優點和缺點是什麼？ WordPress安全嗎？ 人們為什麼要投資安全插件？

在我看來，WordPress的優勢在於：

• 它得到了很好的支持和記錄
• 它得到了一個龐大而令人驚嘆的社區的支持
• WordPress 核心非常穩定，更新頻繁，維護良好
• 感謝大量的插件和主題，您可以使用 WordPress 構建任何類型的網站

WordPress 的核心非常安全。 WordPress 網站最常見的安全問題是由網站所有者/管理員引起的。 例如;

• 網站管理不善，安裝了不必要的插件、過時的軟件、錯誤分配的用戶權限、弱密碼等。
• 沒有經驗的用戶不知道保持 WordPress 網站安全的必要條件。

坦率地說，保持網站安全並不是火箭科學。 大多數情況下，它是關於遵循一些基本的安全最佳實踐。

您能否分享 5 個快速提示來加強 WordPress 網站的安全性？

• 保持一切最新，包括插件、主題，當然還有 WordPress 的版本。 這也適用於您的計算機、智能手機和您擁有的任何其他設備。
• 分配正確的權限。 WordPress 用戶角色在您網站的整體安全性中發揮著重要作用。 將太多能力分配給錯誤的人的簡單行為可能會產生潛在的災難性後果。
• 在安裝它們之前研究插件。 此外，只安裝您需要的插件。 為您的 WordPress 網站選擇插件時要記住的一些事項是：插件評級、用戶評論、插件的活動安裝數量、支持、開發人員響應能力和文檔。
• 強化——在 WordPress 強化方面可以做很多事情。 但是，您可以從一些簡單的步驟開始，例如實施 2FA、提高密碼安全性和禁用不需要的功能。
• 安全應該是您日常任務的一部分。 WordPress 安全性不是一次性修復，而是不斷測試您的防禦措施並對其進行迭代以改善您網站的安全狀況的過程。

讓我們專注於您的插件：您為什麼創建 WP 活動日誌？

我在清理被黑網站的時候就有了這個想法。 我認為日誌對於管理網站至關重要，但在取證工作中也很有用，它們可以幫助您了解發生的事情以及被利用的內容。

由於 WordPress 沒有任何日誌，我開始開發 WP 活動日誌。 截至今天，我們有六個插件，所有這些插件都專注於 WordPress 安全和用戶管理。

WP Activity Log ：一個全面的實時用戶監控和活動日誌插件，可幫助成千上萬的 WordPress 管理員和安全專業人員密切關注他們網站上發生的事情。

密碼策略管理器：此插件允許您為 WordPress 網站和多站點網絡配置強密碼策略。

WP 2FA ：一個簡單易用的雙因素身份驗證插件，您可以在幾秒鐘內加強 WordPress 用戶登錄的安全性。

網站文件更改監視器：一個文件完整性監視器插件，具有識別 WordPress 核心、插件和主題更改的獨家智能技術，因此它不會引發合法文件更改的誤報。

MainWP 的活動日誌：這是一個 MainWP 擴展，管理員和機構使用它來從一個中央門戶（MainWP 儀表板）關注子站點上發生的事情。

管理員通知管理器：此插件管理您的 WordPress 儀表板中的管理員通知。 這個想法很簡單，擁有一個無干擾的儀表板並在您方便的時候閱讀管理員通知，並且不會錯過重要的 WordPress 核心或開發人員信息。

不時有人問我們為什麼要開發單一用途的插件而不是一個“通用”安全插件。 原因之一是易於使用。 通用安全插件對用戶來說可能有點不知所措。

當您開發一個單一用途的插件時，您可以專注於該領域並專注於構建更強大的功能，這當然對有特定需求的用戶有好處。 這與其他一切都是一樣的。 讓我們以智能手機相機與數碼單反相機的類比為例； 即使現在大多數手機都有很好的相機，但你無法將這樣的相機與數碼單反相機相提並論，因為無論你的拍照手機有多好，它都永遠不會擁有數碼相機的多功能性、功能和選擇。

您如何看待 WordPress 未來的發展？

WordPress 最初是一個不起眼的博客平台，如今它被用於博客、網站、電子商務解決方案，也被用作許多 Web 項目的後端解決方案。

它的市場份額也在快速增長，所以未來肯定很有趣。

它得到的應用越廣泛，人們對它的興趣就越大。 這意味著更多的企業將投資於 WordPress 生態系統，這通常會帶來更多的創新、新產品和新的使用方式、更多的集成，尤其是更安全的 WordPress。

WP活動日誌呢？

今年我們專注於重構插件的核心及其功能。 最重要的是，作為一個活動日誌解決方案，我們還專注於集成，這是大型企業所需要的。

例如將日誌寫入第三方解決方案、與 Splunk 等解決方案的集成以及中央日誌記錄系統。

最重要的是，我們還為所有其他插件提供了一個有趣的路線圖，尤其是 WP 2FA。 今年我們將添加許多新功能，敬請期待！