我們返回了訪談系列,這次我們有WP White Security的創始人Robert Abela,這是一個WordPress插件開發公司,為不同的客戶提供高安全性插件,我們將回答有關WordPress,他的工作以及他的個人生活。
羅伯特(Robert)在WordPress社區中做了一些了不起的工作,為了進一步了解它,我們與他坐下來接受WPblog的獨家採訪。
WPblog:在我們開始採訪之前,您可以在VIDEO上自我介紹一下嗎!
WPblog:嗨,羅伯特,很榮幸能邀請您參加我們的採訪系列。 e遇見?
羅伯特:去吧,潮濕的孩子! WP White Security令人興奮且非常忙碌的時刻。我們目前正在從事許多項目,包括計劃一些新插件。忙碌絕對是一個好問題。
WPblog:那麼您的故事是什麼?您能否讓我們的讀者更深入地了解您的生活(如果他們還不知道)以及您最終如何創建自己的公司?
羅伯特:我一直對計算機感興趣。因此,當出現了擔任軟體測試人員的機會時,我輟學了,接了工作。我的父母沒有留下深刻的印象!
剛開始我什至不知道IP地址是什麼,所以我參加了一些兼職課程。這些課程很有用,但是,我從工作中的實際經驗中學到了很多。在我的第一份工作中,我從軟體測試員晉陞為首席系統工程師大約5年。
我認為我的第一個職業生涯是最有價值的。我已經學到了很多有關網路,互聯網和安全性的知識。作為系統工程師,我還與每個部門打交道,這使我對軟體公司的運作方式有了很好的了解。
離開第一份工作後,我為其他幾家安全軟體初創公司工作。我曾從事研發工作,並擔任過項目經理,產品經理,銷售工程師和CMO。我的上一份公司工作是擔任網路安全軟體供應商Acunetix的產品經理。
在Acunetix,我了解了WordPress。在同一時間,我還遇到了WPMayor的所有者Jean Galea。他鼓勵我獨自去使用WordPress做某事,而這就是我所需要的全部鼓勵。
當我離開Acunetix時,我於2013年開始使用WP White Security。由於我的背景是安全,因此我以安全博客和WordPress安全服務公司的身份創辦了WP White Security。我們曾經清理過被黑客入侵的網站,加強WordPress網站的安全性,進行源代碼審核等。
但是,提供服務不是我的強項,也不是我喜歡的東西。我在軟體公司有十多年的經驗。很自然,我想出售軟體。
我開始學習如何編寫代碼,並且有了一個完美的用例:一個WordPress活動日誌插件。我一直希望網站所有者在其網站遭到黑客入侵之前安裝了這樣的插件。它將使生活變得容易得多。
因此,我開始開發WP安全審核日誌的第一個版本。當插件開始流行時,我們停止提供服務,而專註於開發WordPress插件。剩下的就是歷史了。
WPblog:Robert,您是2013年創立WP White Security的。您能否詳細描述貴公司的業務以及您所服務的任何知名客戶?
羅伯特:我們開發高質量的利基WordPress安全性和管理插件,以幫助管理員更好地管理其網站和用戶,並確保其安全。目前,我們有四個插件:
WP安全審核日誌:這是我們的旗艦插件。它可以記錄用戶在WordPress網站和多站點網路上所做的更改。它與其他活動日誌插件的真正區別是全面的日誌和廣泛的覆蓋範圍。例如,我們的插件不僅保留了更改日誌。如果是URL,內容,作者,類別,標籤,狀態等,它會記錄帖子中實際發生的更改。該插件還記錄對第三方流行的插件(例如WooCommerce和Yoast SEO)所做的更改的日誌。 。
密碼策略管理器:使用此插件,您可以在WordPress網站上實施強大的密碼策略。我們開發此插件是因為沒有安全軟體可以保護您的網站免受用戶的弱密碼攻擊。使用此插件,您可以輕鬆實施用戶必須遵守的密碼過期,歷史記錄,長度和複雜性策略。
網站文件更改監視器:此插件檢查WordPress網站中的文件更改,並在有任何更改時提醒您。該插件解決了幾乎所有其他文件完整性監視器插件都存在的問題:誤報。許多WordPress用戶並不精通技術,因此,如果他們的文件更改插件會警告他們數十個文件已更改(由於插件更新),或者創建了日誌文件,則他們會感到恐慌。我們的插件與WordPress掛鉤,可以識別站點結構的更改,包括WordPress核心更新等。因此,它會充分提醒用戶此類更改,而不是發出錯誤警報。
MainWP的活動日誌:這是MainWP擴展,可與WP安全審核日誌一起使用。它允許通過MainWP管理多個網站的用戶從一個中心位置查看所有子站點的活動日誌; MainWP儀錶板。它還保留MainWP網路和儀錶板中發生的更改的日誌。
從上面對插件的描述中,我們不禁會注意到,我們並沒有像營銷口號那樣使用「高質量插件」一詞。我們實際上是認真的;我們對我們的工作感到自豪,並開發了解決實際用戶問題的解決方案。我們不偷工減料。實際上,我們很自豪地看到我們的插件被許多世界知名的企業和組織使用,例如亞馬遜,美國國家航空航天局,北約,迪斯尼和博世!
WPblog:WP White Security有4個插件,可以提供給其客戶端。哪一個是最難開發的?哪一個是你的最愛?
Robert:WP安全審核日誌是迄今為止最難開發和測試的插件。該插件具有數百個不同的活動日誌事件ID。因此,感測器文件中的一個小更改就可以輕鬆破壞某些特定日誌記錄功能的功能。
因此,在每次發布之前,我們都會進行嚴格的測試,以確保所有活動日誌感測器都仍在工作。換句話說,我們檢查插件是否檢測到了它應該檢測並報告的所有更改。這些測試大多數都是自動化的。我們使用了多年來建立的更加複雜的測試框架。該框架還檢查結果並報告其識別的任何錯誤。
即使WP Security Audit Log是最難開發的插件,但它也是我的最愛。這是我們開發的第一個插件,該插件已將WP White Security放入WordPress地圖。
WPblog:羅伯特,告訴我,如果您是WordPress插件,您將是哪個,為什麼?
羅伯特:WPForms。我喜歡開發人員創建自己的UI的方式,與WordPress的外觀和感覺完全不同,但它非常易於使用。
您閱讀了哪些資源或書籍以及參與社區以了解有關WordPress的更多信息?
我關注WP Security Blogger,這是WordPress安全新聞的精選匯總。這是我的副項目之一。這個想法是遵循一種精選的安全新聞來源,而不是必須遵循幾個單獨的網站。
如果時間允許,我也喜歡參加WordCamps。 WordPress社區非常開放且友好,因此對我而言,在WordCamp上呆了兩天就像對WordPress進行一次密集的更新,當然,很有趣!
WPblog:有很多很棒的CMS。為什麼選擇WordPress?
羅伯特:我沒有選擇WordPress。我在工作中就了解了它,並出於自己的興趣逐漸開始研究它。
WPblog:您能給我們的讀者一個很棒的WordPress提示嗎? (好的,這是給我們的,但我們的受眾也將從中受益,因此這是雙贏的。)
羅伯特:保持WordPress網站安全並不複雜。是的,在安全性方面,您可以做很多事情,尤其是在大型網站上。但是,對於那些剛剛起步並且可能沒有足夠資源的人,從基礎知識入手應該使您了解:
- 選擇可靠的虛擬主機(理想地託管WordPress虛擬主機),
- 只安裝信譽良好的軟體,
- 使您的計算機軟體,WordPress主題,插件和核心保持最新狀態,
- 使用強密碼(將其保存在密碼管理器中)。
WPblog:您認為「競爭對手」對WordPress構成威脅嗎?
羅伯特:如果還有另一種與WordPress競爭激烈的解決方案,那很好。我認為,項目不斷創新需要競爭。
古騰堡現在正在成為一個古老的故事,但仍然重要的是要知道:您對此有何看法?
在將其納入核心之前,我們已經在活動日誌插件中為古騰堡開發了一種感測器。我們使用它,我認為它很棒!
WPblog:在WordPress行業中,有很多關於雲託管的話題。您認為託管網站的未來是什麼?您最喜歡的託管解決方案是什麼?
羅伯特:許多網路託管商在術語「雲」普及之前就開始使用雲。託管WordPress託管是一種私有雲託管。此外,許多Web主機已經在利用雲提供更多現成的服務,因此您不必安裝其他插件。伺服器級緩存和重定向,在線備份,登台網站等服務。我想我們已經在未來!
我已經使用了很多網路託管服務商,並在我們的網站上撰寫了其中的大部分內容。總的來說,我喜歡我所看到的。但是,我們的網站託管在Kinsta和WP Engine上。
WPblog:成功的WordPress職業秘訣是什麼?
羅伯特:學習,創造機會,努力工作並做出貢獻。正如阿諾德·施瓦辛格(Arnold Schwarzenegger)所說,沒有神奇的藥丸,只需努力工作即可。
奇蹟還是DC?信不信由你,如果不是我的姐夫,我什至都不知道這些是什麼。我沒有看很多電影。
狗還是貓?狗,但我有一隻貓(家庭仇恨…)
權力遊戲還是壞蛋?大爆炸理論
Twitter還是Facebook?推特
WPblog:我們著迷於為互聯網供電的人們的工作空間如何。請告訴我們您的辦公桌。沒有變化,沒有清理。 
羅伯特:很亂!
WPblog:最後,您將提名誰參加我們的下一次面試?
羅伯特:WPScan的Ryan Dewhurts。我認識他很多年了。他是WordPress領域的新手,但在Web應用程序安全性行業中廣為人知。他做得很棒!
結束了對羅伯特·阿貝拉的採訪。我們要感謝羅伯特(Robert)從他繁忙的日程中抽出很多時間來回答我們的問題。
下周我們將再進行一次精彩的採訪,但我們不會透露來賓,這很令人驚訝 
安全熱心人士羅伯特·阿貝拉(Robert Abela)在WPblog獨家專訪中首次出現在WPblog上。