我们返回了访谈系列,这次我们有WP White Security的创始人Robert Abela,这是一个WordPress插件开发公司,为不同的客户提供高安全性插件,我们将回答有关WordPress,他的工作以及他的个人生活。
罗伯特(Robert)在WordPress社区中做了一些了不起的工作,为了进一步了解它,我们与他坐下来接受WPblog的独家采访。
WPblog:在我们开始采访之前,您可以在VIDEO上自我介绍一下吗!
WPblog:嗨,罗伯特,很荣幸能邀请您参加我们的采访系列。 e遇见?
罗伯特:去吧,潮湿的孩子! WP White Security令人兴奋且非常忙碌的时刻。我们目前正在从事许多项目,包括计划一些新插件。忙碌绝对是一个好问题。
WPblog:那么您的故事是什么?您能否让我们的读者更深入地了解您的生活(如果他们还不知道)以及您最终如何创建自己的公司?
罗伯特:我一直对计算机感兴趣。因此,当出现了担任软件测试人员的机会时,我辍学了,接了工作。我的父母没有留下深刻的印象!
刚开始我什至不知道IP地址是什么,所以我参加了一些兼职课程。这些课程很有用,但是,我从工作中的实际经验中学到了很多。在我的第一份工作中,我从软件测试员晋升为首席系统工程师大约5年。
我认为我的第一个职业生涯是最有价值的。我已经学到了很多有关网络,互联网和安全性的知识。作为系统工程师,我还与每个部门打交道,这使我对软件公司的运作方式有了很好的了解。
离开第一份工作后,我为其他几家安全软件初创公司工作。我曾从事研发工作,并担任过项目经理,产品经理,销售工程师和CMO。我的上一份公司工作是担任网络安全软件供应商Acunetix的产品经理。
在Acunetix,我了解了WordPress。在同一时间,我还遇到了WPMayor的所有者Jean Galea。他鼓励我独自去使用WordPress做某事,而这就是我所需要的全部鼓励。
当我离开Acunetix时,我于2013年开始使用WP White Security。由于我的背景是安全,因此我以安全博客和WordPress安全服务公司的身份创办了WP White Security。我们曾经清理过被黑客入侵的网站,加强WordPress网站的安全性,进行源代码审核等。
但是,提供服务不是我的强项,也不是我喜欢的东西。我在软件公司有十多年的经验。很自然,我想出售软件。
我开始学习如何编写代码,并且有了一个完美的用例:一个WordPress活动日志插件。我一直希望网站所有者在其网站遭到黑客入侵之前安装了这样的插件。它将使生活变得容易得多。
因此,我开始开发WP安全审核日志的第一个版本。当插件开始流行时,我们停止提供服务,而专注于开发WordPress插件。剩下的就是历史了。
WPblog:Robert,您是2013年创立WP White Security的。您能否详细描述贵公司的业务以及您所服务的任何知名客户?
罗伯特:我们开发高质量的利基WordPress安全性和管理插件,以帮助管理员更好地管理其网站和用户,并确保其安全。目前,我们有四个插件:
WP安全审核日志:这是我们的旗舰插件。它可以记录用户在WordPress网站和多站点网络上所做的更改。它与其他活动日志插件的真正区别是全面的日志和广泛的覆盖范围。例如,我们的插件不仅保留了更改日志。如果是URL,内容,作者,类别,标签,状态等,它会记录帖子中实际发生的更改。该插件还记录对第三方流行的插件(例如WooCommerce和Yoast SEO)所做的更改的日志。 。
密码策略管理器:使用此插件,您可以在WordPress网站上实施强大的密码策略。我们开发此插件是因为没有安全软件可以保护您的网站免受用户的弱密码攻击。使用此插件,您可以轻松实施用户必须遵守的密码过期,历史记录,长度和复杂性策略。
网站文件更改监视器:此插件检查WordPress网站中的文件更改,并在有任何更改时提醒您。该插件解决了几乎所有其他文件完整性监视器插件都存在的问题:误报。许多WordPress用户并不精通技术,因此,如果他们的文件更改插件会警告他们数十个文件已更改(由于插件更新),或者创建了日志文件,则他们会感到恐慌。我们的插件与WordPress挂钩,可以识别站点结构的更改,包括WordPress核心更新等。因此,它会充分提醒用户此类更改,而不是发出错误警报。
MainWP的活动日志:这是MainWP扩展,可与WP安全审核日志一起使用。它允许通过MainWP管理多个网站的用户从一个中心位置查看所有子站点的活动日志; MainWP仪表板。它还保留MainWP网络和仪表板中发生的更改的日志。
从上面对插件的描述中,我们不禁会注意到,我们并没有像营销口号那样使用“高质量插件”一词。我们实际上是认真的;我们对我们的工作感到自豪,并开发了解决实际用户问题的解决方案。我们不偷工减料。实际上,我们很自豪地看到我们的插件被许多世界知名的企业和组织使用,例如亚马逊,美国国家航空航天局,北约,迪斯尼和博世!
WPblog:WP White Security有4个插件,可以提供给其客户端。哪一个是最难开发的?哪一个是你的最爱?
Robert:WP安全审核日志是迄今为止最难开发和测试的插件。该插件具有数百个不同的活动日志事件ID。因此,传感器文件中的一个小更改就可以轻松破坏某些特定日志记录功能的功能。
因此,在每次发布之前,我们都会进行严格的测试,以确保所有活动日志传感器都仍在工作。换句话说,我们检查插件是否检测到了它应该检测并报告的所有更改。这些测试大多数都是自动化的。我们使用了多年来建立的更加复杂的测试框架。该框架还检查结果并报告其识别的任何错误。
即使WP Security Audit Log是最难开发的插件,但它也是我的最爱。这是我们开发的第一个插件,该插件已将WP White Security放入WordPress地图。
WPblog:罗伯特,告诉我,如果您是WordPress插件,您将是哪个,为什么?
罗伯特:WPForms。我喜欢开发人员创建自己的UI的方式,与WordPress的外观和感觉完全不同,但它非常易于使用。
您阅读了哪些资源或书籍以及参与社区以了解有关WordPress的更多信息?
我关注WP Security Blogger,这是WordPress安全新闻的精选汇总。这是我的副项目之一。这个想法是遵循一种精选的安全新闻来源,而不是必须遵循几个单独的网站。
如果时间允许,我也喜欢参加WordCamps。 WordPress社区非常开放且友好,因此对我而言,在WordCamp上呆了两天就像对WordPress进行一次密集的更新,当然,很有趣!
WPblog:有很多很棒的CMS。为什么选择WordPress?
罗伯特:我没有选择WordPress。我在工作中就了解了它,并出于自己的兴趣逐渐开始研究它。
WPblog:您能给我们的读者一个很棒的WordPress提示吗? (好的,这是给我们的,但我们的受众也将从中受益,因此这是双赢的。)
罗伯特:保持WordPress网站安全并不复杂。是的,在安全性方面,您可以做很多事情,尤其是在大型网站上。但是,对于那些刚刚起步并且可能没有足够资源的人,从基础知识入手应该使您了解:
- 选择可靠的虚拟主机(理想地托管WordPress虚拟主机),
- 只安装信誉良好的软件,
- 使您的计算机软件,WordPress主题,插件和核心保持最新状态,
- 使用强密码(将其保存在密码管理器中)。
WPblog:您认为“竞争对手”对WordPress构成威胁吗?
罗伯特:如果还有另一种与WordPress竞争激烈的解决方案,那很好。我认为,项目不断创新需要竞争。
古腾堡现在正在成为一个古老的故事,但仍然重要的是要知道:您对此有何看法?
在将其纳入核心之前,我们已经在活动日志插件中为古腾堡开发了一种传感器。我们使用它,我认为它很棒!
WPblog:在WordPress行业中,有很多关于云托管的话题。您认为托管网站的未来是什么?您最喜欢的托管解决方案是什么?
罗伯特:许多网络托管商在术语“云”普及之前就开始使用云。托管WordPress托管是一种私有云托管。此外,许多Web主机已经在利用云提供更多现成的服务,因此您不必安装其他插件。服务器级缓存和重定向,在线备份,登台网站等服务。我想我们已经在未来!
我已经使用了很多网络托管服务商,并在我们的网站上撰写了其中的大部分内容。总的来说,我喜欢我所看到的。但是,我们的网站托管在Kinsta和WP Engine上。
WPblog:成功的WordPress职业秘诀是什么?
罗伯特:学习,创造机会,努力工作并做出贡献。正如阿诺德·施瓦辛格(Arnold Schwarzenegger)所说,没有神奇的药丸,只需努力工作即可。
奇迹还是DC?信不信由你,如果不是我的姐夫,我什至都不知道这些是什么。我没有看很多电影。
狗还是猫?狗,但我有一只猫(家庭仇恨…)
权力游戏还是坏蛋?大爆炸理论
Twitter还是Facebook?推特
WPblog:我们着迷于为互联网供电的人们的工作空间如何。请告诉我们您的办公桌。没有变化,没有清理。
罗伯特:很乱!
WPblog:最后,您将提名谁参加我们的下一次面试?
罗伯特:WPScan的Ryan Dewhurts。我认识他很多年了。他是WordPress领域的新手,但在Web应用程序安全性行业中广为人知。他做得很棒!
结束了对罗伯特·阿贝拉的采访。我们要感谢罗伯特(Robert)从他繁忙的日程中抽出很多时间来回答我们的问题。
下周我们将再进行一次精彩的采访,但我们不会透露来宾,这很令人惊讶
安全热心人士罗伯特·阿贝拉(Robert Abela)在WPblog独家专访中首次出现在WPblog上。