Presiona esto: Dormir bien. Bloquee sus compilaciones de WordPress hoy con Rob Cairns
Publicado: 2022-03-09Bienvenido a Press This, el podcast de la comunidad de WordPress de WMR. Aquí, el anfitrión David Vogelpohl se sienta con invitados de toda la comunidad para hablar sobre los problemas más importantes que enfrentan los desarrolladores de WordPress. La siguiente es una transcripción de la grabación original.
Desarrollado por RedCircle
David Vogelpohl: Hola a todos y bienvenidos a Press This, los podcasts de la comunidad de WordPress en WMR. Este es su anfitrión, David Vogelpohl, apoyo a la comunidad de WordPress a través de mi función en WP Engine, y me encanta traer lo mejor de la comunidad para que escuche cada semana en prensa esto como un recordatorio, puede encontrarme en Twitter @wpdavidv , o puede suscribirse para presionar esto en iTunes, iHeartRadio, Spotify o descargar los últimos episodios en wmr.fm. En este episodio, hablaremos sobre la seguridad y, en particular, sobre dormir bien al bloquear su compilación de WordPress. Y unirse a nosotros hoy para esa conversación. Me gustaría dar la bienvenida a Press This, Rob Cairns. Roberto, bienvenido.
Rob Cairns: Gracias, David, y gracias por recibirme. Lo aprecio.
DV: Sí, estoy muy emocionada de tenerte aquí. Para los que escuchan. Rob está en marketing digital y ha estado construyendo y optimizando sitios de WordPress durante mucho tiempo. En este episodio, lo que Rob cubrirá son sus puntos de vista sobre los mejores enfoques. Para bloquear los sitios de WordPress, Rob compartirá sus pensamientos sobre la seguridad a través de la oscuridad. ¿Es eso una buena idea? Mala idea, consideraciones sobre las contraseñas y el tiempo de los usuarios para sus actualizaciones de WordPress y PHP y mucho más. Realmente emocionado de tener a Rob aquí para hablar hoy y sus valores tienen en mente a muchas personas en estos días, con todo lo que sucede en el mundo y en general en relación con la seguridad web. Este es un episodio muy oportuno, creo que la gente está pensando en cómo asegurar sus experiencias digitales. Rob, te voy a hacer la misma primera pregunta que le hice a todos los demás invitados. ¿Podría hablarme brevemente sobre su historia de origen de WordPress? ¿Cuándo fue la primera vez que usaste WordPress?
RC: claro Bueno, David, lo que debo hacer es llevarte un poco hacia atrás. Hace unos 20 años, registré el dominio por primera vez hace 125 años y una de las razones que di fue el correo electrónico gratuito que mi familia solía quejarse de que cambiaba de dirección de correo electrónico más veces de lo que la gente se cambia de ropa. Así que registré el dominio. Creé un sitio web HTML estático porque trabajé en tecnología. Y luego, hace unos 15 años, transformé ese sitio web estático en un blog y, por supuesto, mi punto de vista desde WordPress. Dejé el círculo de atención médica hace unos 12 años. Estaba en tecnología y atención médica y luego comencé a crear sitios web a tiempo completo. Así que esa es básicamente mi historia de origen.
DV: Y luego recuerda aproximadamente en qué año fue cuando transformó por primera vez ese sitio HTML en un blog de WordPress.
RC: Sería Oh, probablemente 26/27. En algún lugar de ahí 26. No hace mucho fui uno de los primeros en adoptar WordPress. Sí.
DV: Sí. Así que eso habría sido en la época de los widgets y los códigos abreviados y la transformación de WordPress de una plataforma de blog a una especie de lanzamiento de sitio web, cómo lo encontré.
RC: Sí, soy una de las primeras cosas que usé. Quién realmente ha tenido sus problemas a lo largo de los años es que los temas de avance fueron uno de los primeros grandes temas que desarrollé con Sage Sign y todos en la comunidad conocemos el avance de la historia y qué sucedió allí. Así que sí, muchas cosas están sucediendo. Era un diamante emocionante ahora. Es un momento emocionante.
DV: Excelente Bueno, me alegro de que hayas tenido algunos intentos y hayas bloqueado los sitios de WordPress, así que tenemos un buen episodio aquí. Muy rápido. ¿Podría contarnos un poco sobre el marketing digital de Dunning?
RC: Y sí, dirijo una agencia de marketing con sede en el área de Toronto, Canadá. Básicamente, somos dos puntos fuertes: nuestro marketing por correo electrónico y el bloqueo de sitios web. Quiero decir, esa es una gran parte de nuestra clientela en este momento, la gente no quiere preocuparse por proteger esos sitios web. Y esa es la base de lo que hacemos. A través de los años. Hemos hecho de todo, desde anuncios de pago por clic hasta campañas digitales, y lo he reducido a la última.
DV: Muy bien, bien. ¿Tengo tantos amigos en la comunidad de WordPress fuera de Toronto? Me alegra saber que estás cerca cuando las cosas se abren y salen a buscarte en la próxima WordCamp Toronto.
RC: No hemos tenido que hablar sobre el campamento de Toronto en un par de años. Así que me muero por salir y ver a algunas personas. Eso sería genial.
DV: sí, es que era una ciudad fantástica. Realmente lo disfruto allí. Así que pasemos al tema que nos ocupa. Entonces, cuando pensó en la seguridad como una especialidad, ¿tuvo un incidente de seguridad que hizo que se enfocara en la seguridad o fue más bien algo que se desarrolló con el tiempo para usted, como si hubo un momento de sorpresa o un problema que experimentó? ¿O es más algo que se desarrolló con el tiempo?
RC: Um, se desarrolló con el tiempo, diría, en realidad tengo experiencia en seguridad en servidores empresariales. Entonces, cuando trabajé en atención médica para uno de los hospitales más grandes de Trump, una de las cosas que estaba buscando era cómo ayudamos a nuestro equipo de servidores con la seguridad de nuestros servidores o servidores de intercambio, que es el correo electrónico y cómo ayudamos a un los clientes educados en ese entonces en el cuidado de la salud los mayores problemas eran las estafas de phishing? Entonces, las personas que hacen clic en los enlaces no deben traer documentos con seguridad. Así que mi interés en la seguridad se desarrolló a partir de ahí.
DV: Esto explica mucho sobre su enfoque en el marketing por correo electrónico y, supongo, las desventajas de bloqueo, como si fueran disciplinas tan diferentes, pero tiene sentido con su experiencia en atención médica, pensando en esos servidores de Exchange, luego los aspectos de seguridad de la persona y la atención médica. servidores, tiene mucho sentido. Así que entremos en el lado de WordPress de las cosas. Ya sabes, vemos mucho en las noticias, ya sabes, 70 millones de sitios tienen una vulnerabilidad porque algunos, ya sabes, volumen en un complemento o algo así. Pero, personalmente, ¿piensa que WordPress es intrínsecamente seguro y, de ser así, por qué o por qué no?
RC: Estoy de acuerdo en que lo es y lo que diría antes de confiar en el sitio de WordPress es que Microsoft Windows tiene problemas de seguridad. Cada mes, Microsoft lanza parches en lo que ellos llaman Patch Tuesday, y es el sistema operativo comercial más grande del mundo. Así que mi argumento es que no es que encontremos parches o problemas de seguridad, es cómo los tratamos. Y lo que me gusta ver es la capacidad de respuesta de los proveedores. Entonces, dado un ejemplo de la vida real, UpdraftPlus, uno de los programas de respaldo más grandes últimamente, ha surgido en seguridad, muchos problemas durante los últimos meses de vez en cuando. Pero lo que han hecho bien es emitir parches de inmediato, que para aquellos que no saben son correcciones de seguridad, y los han tratado de manera rápida y oportuna. Y eso, para mí es más importante. Pienso. Una vez que algo se convierte en más del 40 % del mercado, o del proceso, siempre habrá personas que lo intenten desde una perspectiva de seguridad, porque ahora vale la pena el tiempo de los piratas informáticos.
DV: Sí, esos son grandes puntos. A menudo pienso que es como si el autor del software pudiera estar incentivado para, entre comillas, minimizar el problema. El reportero que está tratando de obtener lectores está capacitado para exagerar el problema, en su punto, cada pieza de software importante en su vida, si se administra adecuadamente y se le presta atención, tiene vulnerabilidades descubiertas con el tiempo y corrige rápidamente esas vulnerabilidades. Y creo que el otro punto que planteo personalmente es que WordPress no tiene vulnerabilidades públicas conocidas en este momento que no estén parcheadas y así es como lo pienso. Me gusta mucho este lugar. Y también me encanta cómo dices cómo se está descubriendo la corriente ascendente que se acerca a la bola. Y, sabes, creo que hay mucha responsabilidad para muchos proveedores realmente buenos en el sistema. Hacen un excelente trabajo administrando los teléfonos cuando se les informa de manera responsable. Ya sea tu voz o cualquier cosa que agregarías a eso,
RC: por cierto, yo PodOmatic. Han hecho un trabajo increíble parcheando las vulnerabilidades. Sé que tuvimos una versión 5.9 recientemente. Y cuando salió el 5.9 punto uno la semana pasada, era solo una versión de mantenimiento. Ni siquiera hubo una solución de seguridad en esa versión. Así que felicitaciones y creo que Automatic se toma la seguridad muy en serio. Así que sí, buen espacio.
DV : Mi exposición a ese equipo es que tiene mucha gente en él. Con gusto, diría experiencia en seguridad de nivel empresarial. En mi exposición. Ciertamente, han seguido las mejores prácticas en torno a la evolución responsable de la divulgación en respuesta a ellas. Y no solo diría el equipo central de WordPress, sino también el equipo de plugins de WordPress, y cómo gestionan las vulnerabilidades, cómo piensan en las fechas de las cosas, cómo se comunican con los autores, cómo sacan los plugins del repositorio si están sin parchear. No sé, no sé si has llegado tan profundo con eso. Pero estas son cosas que me llamaron la atención.
RC : De hecho, recientemente tuve una discusión con Proteus Fetcher, que es demasiado débil para el arquitecto de Gutenberg y dijo que su equipo se lo toma muy, muy en serio. Así que creo que cualquiera que esté pensando que no, no creo que esté del todo en Mark. Para ser sincero. Creo que se lo están tomando en serio. Estan escuchando. Y están revelando inapropiadamente.
DV: Sí, parece que mucha de la negatividad que sale es ese tipo de titulares sensacionalistas que la gente interpreta de forma incorrecta pero, y creo que a la mayoría, a la mayoría de los autores, les gusta describir con precisión lo que está pasando. Es solo que el titular es una lectura realmente aterradora y que es el grupo objetivo de seguridad y software. Y así es como siempre va a funcionar. Esa es la forma en que está. Así que quiero entrar en algunas prácticas más específicas, particularmente la noción de seguridad a través de la oscuridad. Pero vamos a tomar nuestro primer descanso, ya regresaremos. Para enchufar en una pausa comercial. Estén atentos para más prensa esto en solo un momento. Todos bienvenidos de nuevo a presionar este podcast de la comunidad de WordPress en W EMR. Este es su anfitrión David Vogel. Pablo. Estoy entrevistando a Rob Curtis de impresionantes medios digitales sobre el bloqueo de sus compilaciones de WordPress. Rob, justo antes del descanso, hablábamos un poco sobre la seguridad inherente de WordPress, cómo el equipo central lo aborda, incluso la gente dentro, por ejemplo, el equipo de complementos, pero quiero cambiar de marcha ahora para crear temas invitados. Sabes, algunas personas a menudo confían en la noción de seguridad a través de la oscuridad, como si nadie pudiera encontrar esta cosa a quién le importa que no esté bloqueada. Sé que no eres un gran fan de eso. Pero como por qué y ayudar a la gente a entender. Por qué no.
RC: Personalmente, creo que las dos cosas por oscuridad a mucha gente le gusta cambiar y WordPress, las tablas de prefijos de su base de datos, y les gusta cambiar su back-end de inicio de sesión. Y creo que esos son solo un escaparate elegante. Al final del día. Personalmente, no creo que lo hagan, la mayoría de los piratas informáticos tienen herramientas que pueden escanear un sitio y descubrir que el backend está usando scripts o descifrar las tablas de la base de datos. Así que quiero decir, no creo que cosas como esa realmente importen al final del día. Si te hace sentir mentalmente competente o mejor. Ve hazlo. Pero al final, no creo que proporcione mucho para su cliente o el usuario final.
DV: Sí, son esas herramientas de descubrimiento que usan los malos actores que sabes, incluso si estás ofuscando, no necesariamente puede lograr el objetivo. Recuerdo, hace mucho tiempo, creo que debe haber sido a finales de los 90, obtuve una cuenta de alojamiento web gratuito con un trabajo y recuerdo cargar mis tarjetas de crédito para almacenarlas. Y yo estoy como, nadie sabe la dirección. Pero las diferencias son grandes. Y recuerdo que algunos de mis compañeros de trabajo me avergonzaron bastante rápido por eso. Así que esa fue una lección que aprendí en ese entonces. De acuerdo, ese es un buen punto sobre la seguridad a través de la oscuridad y cómo los malos actores pueden usar, ya sabes, sus diversos conjuntos de herramientas para subvertir eso. Ya sabes, mientras miro, ya sabes, la seguridad y hablaste sobre esto, creo que un poco antes, pero ya sabes, mucha gente habla de, ya sabes, las personas de tu organización son el mayor riesgo para tu seguridad. . ¿Cómo abordas eso? Con cosas como políticas de contraseña u otros enfoques dentro de sus compilaciones de WordPress.
RC: Entonces, lo primero que me gusta hacer es, especialmente para una cuenta de administrador, por ejemplo, una contraseña segura y compleja, siempre sugiero que las personas usen un generador de contraseñas, no almacenen una contraseña que esté en el diccionario. Creo que es una muy mala idea. Hazlo lo más largo posible y la gente dirá, Oh, no puedo recordar eso. Bueno, ahí es cuando necesita pasar tiempo y obtener un administrador de contraseñas, elija un LastPass one password bit Warden, razón por la cual Password Manager eligió encontrar uno que funcione para usted. Y comience a usar contraseñas complejas que no usa en ningún otro lugar. Y si no cree que hay un sitio realmente bueno llamado si lo han empeñado y lo que hará es decirle que su dirección de correo electrónico y su contraseña se encontraron en cualquier otro lugar de Internet en una vulnerabilidad conocida, por lo que puede proteger con contraseña una combinación de números y letras y, ya sabe, caracteres especiales y hacer todas esas cosas. Y sé que la gente ha esperado todo esto antes, pero no creo que suficientes personas lo estén haciendo.
DV: como en relación con la factura, entonces, desde una perspectiva de configuración, está pensando en forzar contraseñas seguras, pero parece que también está pensando en capacitar como parte de esto, como si estuviera capacitando a aquellos que usarán los sitios que usted He construido sobre la contraseña adecuada. Prácticas.
RC: No hay dudas sobre eso y el uso de software para forzar y también cambiar esas contraseñas de administrador de forma regular. Yo suelo obligar a cambiarlos cada 90 días. Eso es lo que hacen en el mundo empresarial y hay una razón para ello. Y creo que es una buena idea en un sitio web de WordPress.
DV: Oh, interesante. Sabes, escuché una revisión reciente que no era recomendable, pero no soy un experto. Así que no voy a preguntarte allí. Pero creo que esas son obviamente prácticas sólidas. Me gusta mucho reforzar con la gente. Utiliza contraseñas únicas por sitio. Y por cierto, Rob, ¿eres un jugador?
RC : Solía ser que no juego tantos juegos en estos días porque, francamente, al final del día, si empiezo a jugar, me absorberé
DV : está bien, genial. Eso es realmente pensar en ello desde la perspectiva de la contraseña como hacer cumplir políticas sólidas, pero luego también capacitar a sus usuarios. ¿Hay algo más en el entrenamiento u otro lado para limitar el riesgo?
RC: La gente no asigna roles a las personas en el panel de control de WordPress. No comen, por lo que alguien solo hará publicaciones de blog. No le des un rol de administrador, no importa cuánto griten y vale la pena mencionar que WP Engine tiene un complemento de programa CMS de marca blanca realmente bueno que he usado. muchas veces es si alguien solicita derechos de administrador, y sé que no quiero que tengan acceso a esa sección, todos instalaron el CMS de etiqueta blanca de WP Engine y los bloquearon de ciertas partes del sitio web. Así que realmente dale a la gente lo que necesita. No todo. Y eso es un gran problema también.
DV : Sí, no estoy familiarizado con este complemento. Voy a tener que ir a mirar alrededor. ¿Entonces crees que trabajando aquí sé que estás seguro de que somos nosotros los que lo logramos? Creo que sí. Está bien, mal. Pero el punto clave aquí, sin embargo, es limitar los roles de administrador. Y superviso varios huesos en el repositorio del complemento de WordPress. Y, como muchas de las vulnerabilidades que se informan, son vulnerabilidades de secuencias de comandos entre sitios. Sí, y muchos de ellos están limitados a roles de administrador y los autores de complementos a menudo reaccionarán así, son solo los administradores los que tienen ese acceso, ¿a quién le importa? Y estás señalando que hay algunos usuarios que tal vez confíes en ellos, pero tal vez no confíes en ellos a nivel de software.
RC : No es broma. Tengo un cliente en este momento al que no le daré roles de administrador de personal si mi vida dependiera de ello, porque sé lo que va a pasar. Así que solo, solo digo que no.
DV : Sí, y está en tu pensamiento como, bueno, es su sitio, a quién le importa lo que hicieron, supongo, ya sabes, siempre existe ese tipo de tropo del cliente rompiendo su percepción. Pero al igual que, con esos permisos elevados, cuando están conectados, cosas como las vulnerabilidades de secuencias de comandos entre sitios pueden desempeñar un papel más importante. Y entonces, para estos usuarios novatos, al cortarlo con el acceso que les está otorgando, en su rol en sus roles de usuarios, está ayudando a reducir ese riesgo para ellos como cliente.
RC: Sí, muy cierto. Y en realidad les estás haciendo un favor, no un perjuicio a largo plazo.
DV: Claro. Supongo que probablemente les des algo como, ya sabes, está bien, aquí está el administrador real, pero nunca inicies sesión en un es este otro tipo de cosas. Obviamente, no me gusta dejarlos fuera de sus ideas.
RC: Y la otra cosa que se debe hacer también es si se trata de un conocimiento muy alto, tengo un conocimiento alto instalado autenticación de dos factores, que también ayuda además de la contraseña, luego necesitan una aplicación en un teléfono inteligente o algo más para entrar. y eso lo bloquea incluso un paso más. Así que esa es una parte tan importante que pienso en la seguridad de las contraseñas.
DV: WP Engine y algunos otros hosts hacen esto. Tenemos como, esencialmente, soluciones de inicio de sesión único que puede rebotar entre sus palabras presionadas. Pero también incorpora una gran pieza de dos factores por las mismas razones que lo pones. No puedo creer que no hayamos mencionado eso antes como una gran parte de las contraseñas. Buena mención Muy bien, déjame cambiar un poco de tema. Entonces, mientras piensa, ya sabe, reaccionar a las actualizaciones de WordPress, PHP y complementos. ¿Qué le parece su estrategia para hacer eso de una manera que sienta que lo coloca en la mejor oportunidad de éxito con la seguridad?
RC: En primer lugar, antes de realizar cualquier actualización importante, realice una copia de seguridad. No confíe en que su host tome uno usando un complemento de WordPress. Mina de opciones Updraft Plus Pro en este momento, así que eso es lo que debe hacer para hacer una copia de seguridad. Además, pruebe sus copias de seguridad antes de que las necesite. No espere hasta que necesite hacer una copia de seguridad de las copias de seguridad, lo único bueno es la capacidad de restauración. Se prueba en un sitio de prueba o en un entorno de prueba de demostración antes de que lo necesite de forma regular.
DV: Es un gran punto porque, como si pudieras hacer una copia de seguridad, algo podría salir mal y estás confiando en ello y, de repente, la copia de seguridad estaba mal.
RC: Yo también he visto que eso sucede. Mucho. Por supuesto. He estado allí. Todos hemos estado en la mañana cuando debe ser para las 6 a. m. Sí. La otra cosa es que suelo hacer actualizaciones básicas. Así que esas son las actualizaciones de WordPress bastante bien tan pronto como salen. Soy un gran fanático de obtener las actualizaciones, especialmente las correcciones de seguridad en las actualizaciones. Muchas actualizaciones están entre actualizaciones que tiendo a hacer más temprano que tarde. En términos de complementos, lo consiguió para echar un buen vistazo. Entonces, por ejemplo, quiero decir que debes asegurarte de que no haya dependencias conocidas en las que un complemento no funcione bien con otro complemento. Todos hemos visto eso. Haga su tarea con anticipación si tiene que hacer algunas pruebas en una caja de arena, hágalo.
DV: Así que estoy como que adelante. Iba a decir, creo que los puntos de prueba son muy destacados. Y entonces estoy pensando, como cuando ves el lanzamiento, y estás pensando, ¿mi cabello está en llamas o no? Tengo un poco de curiosidad, como, cómo piensas acerca de interpretar cosas como notas de lanzamiento. Me gustaría saber tu opinión sobre eso. Vamos a tomar nuestro último descanso y volveremos enseguida. Es hora de conectarse a una pausa comercial. Estén atentos para más prensa esto en solo un momento. Todos son bienvenidos de nuevo a publicar este podcast de la comunidad de WordPress en W Mr. Estamos hablando de bloquear sus compilaciones de WordPress con Rob Curtis. Rob, justo antes del descanso. Hablamos un poco sobre sus estrategias para administrar WordPress, PHP y actualizaciones de complementos. Y estaba aludiendo a mi siguiente pregunta, que es, ¿cómo sabes cuando ves que sale un lanzamiento con tal vez seguridad mencionada en las notas de lanzamiento que ese es el tipo de cosas de las que realmente deberías preocuparte? segundo o si usted tiene un poco de tiempo?
RC: Sí, lo que suelo hacer con los lanzamientos es en la comunidad de WordPress, la mayoría de los lanzamientos tienen un candidato de lanzamiento, y luego van a hacer una versión beta y luego van a un lanzamiento. Ahora, con un lanzamiento menor, simplemente lanzan un lanzamiento con un lanzamiento mayor. De hecho, tienen una fiesta de lanzamiento en Slack donde hacen algunas pruebas finales, y he estado en algunas de esas fiestas de lanzamiento y son bastante interesantes. Lo que yo sugeriría es que lea todo lo que pueda de wordpress.org. Lea todo lo que pueda sobre la liberación de candidatos, pero también lea fuentes de terceros y un par de las más importantes son cosas que publican en un blog de seguridad regular. Lea un poco sobre algunas de las cosas en WordFence que publican información realmente buena. E incluso lugares como Hacker News y Search Engine Journal y lugares así. Hablan un poco sobre lo que sucede en los lanzamientos y es importante porque cuanto más educado eres tú mismo, mejor puedes lidiar con eso, así que creo que la fuente del conocimiento es realmente en este caso,
DV: ¿Utiliza cosas como WP DB antes para analizar los diferentes parches de seguridad que están llegando a sus complementos o temas o lo que sea?
RC : Sí, lo ha hecho y también he usado sitios de terceros como seguridad para escanear. Así que tomo el enfoque de analizar, hablar con la gente, escuchar, tienes que tener la cabeza en el suelo. Hay una multitud de cosas para ayudar y creo que todas son herramientas útiles.
DV: Entonces, cuando sale un parche, básicamente te das cuenta de que está saliendo, investigas qué hay en el parche y a qué se dirige. Y luego supongo que a partir de ahí, estás tratando de averiguar cuánto riesgo corres en términos de cuánto tiempo y energía vas a poner en ello en este momento. Entonces, como estaba mencionando esos volúmenes de secuencias de comandos entre sitios conectados a cuentas de administrador. Por ejemplo, si su sitio es el único administrador, supongo que probablemente no se quede sin actualizar de inmediato. Pero si tienes como docenas de administradores, entonces piensas, oh, no sé lo que están haciendo. Entonces, probablemente sea más urgente, ¿es justo? Pero, ¿cómo lo piensas?
RC: Mmm, sí y no. Y la razón es que, para algunos, comenzó una pandemia, todos sabemos que los piratas informáticos están aburridos en casa. Así que solía hacer actualizaciones de seguridad para los clientes una vez a la semana. Por lo general, en un sábado o domingo. Lo crea o no, miro los sitios web y el lado de la seguridad ahora tres veces por semana. Porque estoy tratando de mitigar el riesgo. Y con todos los piratas informáticos en casa y aburridos, y ahora lo que está pasando en Ucrania, mientras grabamos esto, el espacio de seguridad es un espacio realmente difícil en este momento. Así que creo que en realidad tienes que elevar tu conocimiento y lo que estás haciendo en lugar de elevarlo, y creo que eso es realmente importante.
DV : Sí, veo lo que estás diciendo, una postura más agresiva allí, especialmente con todos los riesgos que están vinculados. Bien, entonces la siguiente pregunta. ¿Qué papel cree que está jugando el hosting en su enfoque de seguridad?
RC: Me encanta esa pregunta. Porque la mayoría de la gente no cree que los anfitriones importen y yo he dicho que su anfitrión es su socio en el negocio, no solo está contratando. Y con eso quiero decir que necesitas investigar un poco y ver qué tipo de plan estás siguiendo. Entonces, ¿primero descubrió que la piedra siempre tiene la mejor reputación de hosts y vio lo que están haciendo desde una perspectiva de seguridad en sus firewalls en su extremo para ayudarlo a usted, el propietario del sitio web desde su perspectiva, algunos hosts y yo No voy a llamarlos, ambos hacen un muy buen trabajo y algunos anfitriones hacen un trabajo realmente increíble. Creo que tienes que mirar esas cosas y tratarlas como tu pareja.
DV: Esos son definitivamente puntos justos. Porque trabajan para nosotros. Definitivamente estoy de acuerdo con algunos de esos puntos. Creo que una de las cosas alentadoras que he visto en la comunidad de WordPress es solo una gran variedad de hosts que participan en las conversaciones de seguridad para asegurarse de que los sitios de WordPress estén bloqueados. Pero sí, el nivel de profundidad definitivamente es algo importante que evoluciona. En realidad, superviso un canal interno de Slack que nuestro equipo de seguridad supervisa y que usamos para enviar alertas por correo electrónico a nuestros clientes, cuando tienen complementos con huesos. Así que sí, definitivamente haremos un esfuerzo adicional allí. Esto ha sido increíblemente interesante, Rob, creo que probablemente podríamos hablar todo el día, pero estamos llegando al final aquí. Muchas gracias por acompañarnos hoy.
RC: Mi placer es muy divertido, David y espero que ayude a más personas.
DV: Sí, creo que sí. Hubo algunos puntos buenos que dejó caer hoy y definitivamente disfruté la conversación y a todos los que escuchan les gustaría saber más sobre lo que está haciendo Rob, pueden visitar StunningDigitalmarketing.com Gracias por escuchar los podcasts de la comunidad de Press This WordPress en WMR. Este ha sido su anfitrión David Vogelpohl. Apoyo a la comunidad de WordPress a través de mi función en WP Engine y me encanta traerles lo mejor de la comunidad aquí cada semana en Press This.