• Homepage
  • Articoli
  • Guida
  • Premi questo: dormi bene. Blocca il tuo WordPress costruisce oggi con Rob Cairns

Premi questo: dormi bene. Blocca il tuo WordPress costruisce oggi con Rob Cairns

Pubblicato: 2022-03-09

Benvenuto in Press This, il podcast della community di WordPress di WMR. Qui l'host David Vogelpohl si siede con gli ospiti di tutta la comunità per parlare dei maggiori problemi che devono affrontare gli sviluppatori di WordPress. Quella che segue è una trascrizione della registrazione originale.

Realizzato da RedCircle

David Vogelpohl: Ciao a tutti e benvenuti su Press This, i podcast della community di WordPress su WMR. Questo è il tuo ospite, David Vogelpohl, supporto la community di WordPress attraverso il mio ruolo in WP Engine, e mi piace portare il meglio della community per farti sentire ogni settimana sulla stampa come promemoria, puoi trovarmi su Twitter @wpdavidv oppure puoi abbonarti per premere questo su iTunes, iHeartRadio, Spotify o scaricare gli ultimi episodi su wmr.fm. In questo episodio parleremo di sicurezza e in particolare di dormire bene bloccando la build di WordPress. E unirti a noi oggi per quella conversazione. Vorrei dare il benvenuto a Press This, Rob Cairns. Roby, benvenuto.

Rob Cairns: Grazie, David, e grazie per avermi ospitato. Apprezzalo.

DV: Sì, così entusiasta di averti qui. Per chi ascolta. Rob è nel marketing digitale e costruisce e ottimizza siti WordPress da molto tempo. In questo episodio, quello che Rob tratterà sono le sue opinioni sugli approcci migliori. Per aver bloccato i siti WordPress, Rob condividerà i suoi pensieri sulla sicurezza attraverso l'oscurità. È una buona idea? Cattiva idea, considerazioni sulle password e sui tempi degli utenti per i tuoi aggiornamenti WordPress e PHP e molto altro ancora. Sono davvero entusiasta di avere Rob qui per parlare oggi e i suoi titoli hanno molte menti di gente in questi giorni, con tutto ciò che accade nel mondo e solo in generale relativo alla sicurezza web. Questo è un episodio molto attuale, penso che le persone stiano pensando a come proteggere le loro esperienze digitali. Rob, ti farò la stessa prima domanda che ho fatto a tutti gli altri ospiti. Potresti parlarmi brevemente della tua storia di origine di WordPress? Quando è stata la prima volta che hai utilizzato WordPress?

RC: certo, David, quello che dovrei fare è riportarti un po' indietro. Circa 20 anni fa, ho registrato il dominio per i primi 125 anni fa e uno dei motivi per cui ho dato era l'e-mail gratuita che la mia famiglia si lamentava del fatto che cambiavo gli indirizzi e-mail più volte di quanto le persone cambiassero i vestiti. Quindi ho registrato il dominio. Ho creato un sito Web HTML statico perché ho lavorato in tecnologia. E poi circa 15 anni fa ho trasformato quel sito web statico in un blog e, naturalmente, il mio punto di vista da WordPress. Ho lasciato il circolo sanitario circa 12 anni fa, mi occupavo di tecnologia e assistenza sanitaria e poi ho iniziato a creare siti web a tempo pieno. Quindi questa è fondamentalmente la mia storia di origine.

DV: E poi ti ricordi all'incirca in quale anno ha trasformato per la prima volta quel sito HTML in un blog WordPress.

RC: Sarebbe stato Oh, probabilmente il 26/27. Da qualche parte lì dentro 26. Non molto tempo fa sono stato uno dei primi ad adottare WordPress. Sì.

DV: Sì. Quindi sarebbe stato proprio all'epoca dei widget e degli shortcode e della trasformazione di WordPress da una piattaforma di blog a una sorta di rilascio di un sito Web, come l'ho trovato.

RC: Sì, sono una delle prime cose che ho effettivamente usato. Chi ha davvero avuto i suoi problemi nel corso degli anni è che i temi dei progressi sono stati uno dei primi grandi temi che ho sviluppato Sage Sign e tutti noi nella comunità conosciamo i progressi della storia e che tipo di cosa è successo lì. Quindi sì, molte cose stanno succedendo. Era un diamante eccitante adesso. È un momento emozionante.

DV: Eccellente Bene, sono contento che tu abbia avuto un po' di pipistrelli e che hai bloccato i siti WordPress, quindi siamo qui, abbiamo un buon episodio. Molto velocemente. Puoi parlarci un po' del marketing digitale di Dunning?

RC: E cosa sì, io gestisco un'agenzia di marketing con sede nell'area di Toronto, in Canada. Fondamentalmente siamo due punti di forza, il nostro email marketing e il blocco dei siti web. Voglio dire, questa è una grossa parte della nostra clientela in questo momento, è che le persone non vogliono preoccuparsi di proteggere quei siti web. E questa è la base di ciò che facciamo. Negli anni. Abbiamo fatto di tutto, dagli annunci Pay Per Click alle campagne digitali e l'ho semplicemente ristretto rispetto all'ultimo.

DV: Va bene, bene. Ho così tanti amici nella comunità di WordPress fuori Toronto, sono felice di sapere che sei vicino quando le cose si aprono e ti cercano al prossimo WordCamp Toronto.

RC: Non abbiamo dovuto dire camp Toronto da un paio d'anni a questa parte. Quindi muoio dalla voglia di uscire e vedere alcune persone. Sarebbe fantastico.

DV: Sì, è una città fantastica. Mi diverto davvero lì. Quindi spostiamoci nell'argomento in questione. Quindi, mentre pensavi alla sicurezza come una specialità, hai avuto un incidente di sicurezza che ti ha portato a concentrarti sulla sicurezza o è stato piuttosto qualcosa che si è sviluppato nel tempo per te come c'è stato un momento aha o, o problema che hai riscontrato? O è più qualcosa che si è sviluppato nel tempo?

RC: Uhm, si è sviluppato nel tempo, direi, in realtà ho un background di sicurezza nei server aziendali. Quindi, quando ho lavorato nel settore sanitario per uno dei più grandi ospedali di Trump, una delle cose che stavo guardando è come possiamo aiutare il nostro team di server con la sicurezza dei nostri server o server di scambio, che è la posta elettronica e come possiamo aiutare un i clienti istruiti all'epoca nel settore sanitario i problemi più grandi erano le truffe di phishing? Quindi le persone che fanno clic sui collegamenti, non dovrebbero portare documenti con sicurezza. Quindi il mio interesse per la sicurezza si è sviluppato da lì.

DV: Questo spiega molto della tua attenzione all'email marketing e del blocco degli aspetti negativi, immagino, come se fossero discipline così diverse, ma ha senso con il tuo background sanitario, pensando a quei server Exchange, quindi agli aspetti di sicurezza della persona e all'assistenza sanitaria server, ha molto senso. Quindi entriamo nel lato delle cose di WordPress. Sai, vediamo molto nelle notizie, sai, 70 milioni di siti hanno una vulnerabilità perché alcuni, sai, volume in un plug-in o qualcosa del genere. Ma pensi personalmente che WordPress sia intrinsecamente sicuro e quindi, se sì, perché o perché no?

RC: Sono d'accordo che lo è e quello che direi prima di credere che il sito WordPress è che Microsoft Windows ha problemi di sicurezza. Ogni mese Microsoft pubblica patch su quello che chiamano Patch Tuesday, ed è il più grande sistema operativo aziendale al mondo. Quindi la mia argomentazione è che non è che troviamo patch che vede o problemi di sicurezza, è come li affrontiamo. E quello che mi piace vedere è la reattività dei fornitori. Quindi, dato un esempio di vita reale, UpdraftPlus, uno dei più grandi programmi di backup di recente è emerso in sicurezza, molti problemi negli ultimi due mesi a intermittenza. Ma quello che hanno fatto bene è stato emettere subito patch, che per chi non lo sapesse sono correzioni di sicurezza, e le hanno affrontate prontamente e tempestivamente. E questo, per me è più importante. Penso. Una volta che qualcosa diventa oltre il 40% del mercato, o processo, avrai sempre persone che ci provano dal punto di vista della sicurezza, perché ora vale il tempo degli hacker.

DV: Sì, quelli sono ottimi punti. Penso spesso che sia come se l'autore del software potesse essere incentivato, citazione minimizza il problema. Il giornalista che sta cercando di ottenere lettori è addestrato a sopravvalutare il problema, nel tuo punto, ogni pezzo del software principale della tua vita se è gestito correttamente e prestato attenzione alle vulnerabilità scoperte nel tempo e corregge prontamente quelle vulnerabilità. E penso che l'altro punto che sostengo personalmente sia che WordPress non ha vulnerabilità pubbliche conosciute in questo momento che non siano patchate e quindi è così che ci penso. Amo davvero questo posto. E mi piace anche il modo in cui dici come la corrente ascensionale si sta avvicinando alla palla che viene scoperta lì. E, sai, penso che ci siano molte responsabilità nei confronti di molti fornitori davvero validi nel sistema. Fanno un ottimo lavoro nella gestione dei telefoni quando vengono segnalati loro in modo responsabile. Che tu voglia aggiungere la tua voce o qualsiasi cosa,

RC: A proposito, io PodOmatic. Hanno fatto un lavoro straordinario nel correggere le vulnerabilità. So che abbiamo avuto una versione 5.9 di recente. E quando la scorsa settimana è uscito 5,9 punto uno, era solo una versione di manutenzione. Non c'era nemmeno una correzione di sicurezza in quella versione. Quindi complimenti e penso che l'automatico prenda la sicurezza abbastanza sul serio. Quindi sì, buon spazio.

DV : La mia esposizione a quella squadra è che ha un sacco di gente. Con mi piace, direi un'esperienza di sicurezza di livello aziendale. Nella mia esposizione. Hanno sicuramente seguito le migliori pratiche in merito all'evoluzione della divulgazione responsabile in risposta ad esse. E non solo direi il core team di WordPress, ma anche il team dei plugin di WordPress, e come gestiscono le vulnerabilità, come pensano alle date delle cose, come comunicano con gli autori, come estraggono i plugin dal repository se sono senza patch. Non so, non so se sei andato così a fondo. Ma queste sono cose che mi hanno colpito.

RC : Ho una discussione di recente con Proteus fetcher, che è troppo debole come architetto Gutenberg e ha detto che il suo team lo prende molto, molto sul serio. Quindi penso che chiunque stia pensando di no, non penso che sia proprio su Mark. Ad essere onesti. Penso che lo stiano prendendo sul serio. Stanno ascoltando. E stanno rivelando in modo inappropriato.

DV: Sì, sembra che gran parte della negatività che esce là fuori sia che tu conosci quel tipo di titoli sensazionalistici che le persone hanno interpretato nel modo sbagliato ma, e trovo che la maggior parte degli autori in realtà, descriva accuratamente cosa sta succedendo. È solo che il titolo è davvero spaventoso e che è l'obiettivo della sicurezza e del software. Ed è così che funzionerà sempre. È così che va. Quindi voglio entrare in alcune pratiche più specifiche, in particolare la nozione di sicurezza attraverso l'oscurità. Ma faremo la nostra prima pausa, torneremo indietro nel tempo. Per inserire un'interruzione pubblicitaria. Restate sintonizzati per più stampa questo in un momento. Tutti bentornati a premere questo podcast della community di WordPress su W EMR. Questo è il tuo ospite David Vogel. Paolo. Sto intervistando Rob Curtis di straordinari media digitali sul blocco delle build di WordPress. Rob poco prima della pausa stavamo parlando un po' della sicurezza intrinseca di WordPress di come il core team lo affronta, anche le persone all'interno, come, ad esempio, il team dei plugin, ma ora voglio cambiare marcia per creare argomenti per gli ospiti. Sai, alcune persone spesso si affidano alla nozione di sicurezza attraverso l'oscurità, come se nessuno potesse trovare questa cosa a cui importa che non sia bloccato? So che non sei un grande fan di questo. Ma come perché e aiutare la gente a capire. Perchè no.

RC: Personalmente, penso che le due cose per oscurità che molte persone amano fare ti piace cambiare e WordPress, le tabelle dei prefissi del database e gli piace cambiare il back-end di accesso. E penso che quelli siano solo fantasiosi vetrinistica. Alla fine del giorno. Personalmente non penso che lo facciano, la maggior parte degli hacker ha strumenti in grado di scansionare un sito e capire che il back-end utilizza tutti script o calcola le tabelle del database. Quindi voglio dire, non penso che cose del genere contino davvero alla fine della giornata. Se ti fa sentire mentalmente competente o migliore. Vai a farlo. Ma alla fine, non penso che fornisca molto per il tuo cliente o per l'utente finale.

DV: Sì, sono quegli strumenti di scoperta che usano i cattivi attori che sai, anche se stai offuscando, non può necessariamente piacere raggiungere l'obiettivo. Ricordo che, molto indietro nel tempo, credo che dovessero essere stati la fine degli anni '90, ho ottenuto un account di hosting web gratuito con un lavoro e ricordo di aver caricato le mie carte di credito su di esso per l'archiviazione. E io sono tipo, nessuno conosce l'indirizzo. Ma le differenze sono grandi. E ricordo di essermi vergognato abbastanza rapidamente da alcuni dei miei colleghi per questo. Quindi è stata una lezione che ho imparato allora. Va bene, quindi questo è un buon punto sulla sicurezza attraverso l'oscurità e su come i cattivi attori possono usare, sai, i loro vari toolkit per sovvertirlo. Sai, mentre guardo, sai, la sicurezza e ne hai parlato, penso un po' prima, ma sai, molte persone parlano di, sai, le persone nella tua organizzazione sono il rischio più grande per la tua sicurezza . Come lo affronti? Con cose come le politiche sulle password o altri approcci all'interno delle build di WordPress.

RC: Quindi la prima cosa che mi piace fare è, soprattutto per un account amministratore, per esempio una password complessa e complessa, suggerisco sempre alle persone di utilizzare un generatore di password di non memorizzare l'uso di una password che è nel dizionario. Penso che sia davvero una pessima idea. Rendilo il più a lungo possibile e la gente dirà: Oh, non me lo ricordo. Bene, è allora che devi dedicare tempo e far sì che un gestore di password scelga uno LastPass un bit di password Warden, motivo per cui la scelta di Password Manager di trovarne uno che funzioni per te. E inizia a utilizzare password complesse che non usi da nessun'altra parte. E se non credi che ci sia davvero un buon sito chiamato se sei stato impegnato là fuori e quello che farà è dirti che il tuo indirizzo e-mail e la tua password sono stati trovati da qualche altra parte su Internet in una vulnerabilità nota, quindi può password sicura combinazione di numeri e lettere e, sai, caratteri speciali e fare tutte quelle cose. E so che le persone hanno sperato in tutto questo prima, ma non penso che abbastanza persone lo stiano facendo

DV: come in relazione al conto, quindi come dal punto di vista della configurazione, stai pensando di forzare password complesse ma sembra che tu stia anche pensando alla formazione come parte di questo come stai addestrando coloro che utilizzeranno i siti che tu ho costruito sulla password corretta. Pratiche.

RC: Nessuna domanda su quello e l'utilizzo del software per forzare e anche modificare le password di amministratore su base regolare. Di solito li forzo a cambiarli ogni 90 giorni. Questo è quello che fanno nel mondo aziendale e c'è una ragione per questo. E penso che sia una buona idea su un sito Web WordPress.

DV: Oh, interessante. Sai, ho sentito una revisione recente che non era raccomandata, ma non sono un esperto. Quindi non te lo chiederò lì. Ma penso che quelle siano ovviamente pratiche valide. Mi piace molto rinforzare con le persone. Utilizza password univoche per sito. E comunque, Rob, sei un giocatore?

RC : Una volta non gioco così tante partite in questi giorni perché francamente, alla fine della giornata, se inizio a giocare, verrò assorbito

DV : va bene, bello. Quindi questo è davvero pensare dal punto di vista della password come applicare politiche forti, ma anche addestrare i tuoi utenti. C'è qualcos'altro nella formazione o altro lato per limitare il rischio?

RC: Le persone non assegnano ruoli alle persone nella dashboard di WordPress. Non mangiano, quindi qualcuno scriverà solo post sul blog, non dargli un ruolo di amministratore, non importa quanto urlano e vale la pena ricordare che WP Engine ha un ottimo plug-in del programma CMS white label che ho usato molte volte è se qualcuno si diffonde per i diritti di amministratore e so che non voglio che abbiano accesso a quella sezione, tutti hanno installato il CMS white label di WP Engine e li blocchino da alcune parti del sito web. Quindi dai davvero alle persone ciò di cui hanno bisogno. Non tutto. E anche questo è un grosso problema.

DV : Sì, non ho familiarità con questo plugin. Devo andare a dare un'occhiata. Quindi pensi che lavorando qui so che sei sicuro che siamo noi a farcela? Credo di si. Va bene, sbagliato. Ma il punto chiave qui, tuttavia, è limitare i ruoli di amministratore. E monitoro varie ossa nel repository di plugin di WordPress. E, come molte delle vulnerabilità segnalate, sono vulnerabilità di scripting incrociato. Sì, e molti di questi sono limitati ai ruoli di amministratore e gli autori di plug-in spesso reagiscono bene, sono solo gli amministratori che hanno quell'accesso, chi se ne frega? E stai in qualche modo sottolineando che ci sono alcuni utenti che forse ti fidi di loro, ma forse non ti fidi di loro a livello di software.

RC : Non scherzo. Ho un cliente in questo momento che non darò al suo personale ruoli di amministratore se la mia vita dipendesse da questo, perché so cosa accadrà. Quindi io dico solo no.

DV : Sì, ed è nel tuo modo di pensare, beh, è ​​il loro sito, chi se ne frega di quello che hanno fatto, immagino, sai, c'è sempre quel tipo di tropo del cliente che interrompe la loro intuizione. Ma come, con quelle autorizzazioni elevate, quando sono registrati, cose come le vulnerabilità di scripting incrociato possono svolgere un ruolo più importante. E quindi per questi utenti inesperti, tagliandolo con l'accesso che stai concedendo, nel loro ruolo nei loro ruoli di utenti, stai in qualche modo aiutando a ridurre quel rischio per loro come clienti.

RC: Sì, così vero. E in realtà stai facendo loro un favore, non un disservizio a lungo termine.

DV: Certo. Immagino che probabilmente gli dai qualcosa come, sai, ok, ecco il vero amministratore ma non accedere mai a questo è un altro genere di cose. Ovviamente, non mi piace escluderli dalle loro intuizioni.

RC: E anche l'altra cosa da fare è se si tratta di informazioni molto dettagliate, ho installato alcune informazioni dettagliate sull'autenticazione a due fattori, che aiuta anche oltre alla password, quindi hanno bisogno di un'app su uno smartphone o qualcos'altro per entrare e questo lo blocca anche di un altro gradino. Quindi questa è una parte così grande che penso alla sicurezza delle password.

DV: WP Engine e alcuni altri host lo fanno. Abbiamo come un, essenzialmente un unico segno su soluzioni che puoi in qualche modo rimbalzare tra le tue presse di parole. Ma incorpora anche un enorme pezzo di due fattori per le stesse ragioni per cui lo metti. Non posso credere che non l'abbiamo menzionato prima come una parte importante delle password. Buona menzione Va bene, fammi cambiare un po' marcia. Quindi, mentre pensi, sai, reagire agli aggiornamenti di WordPress, PHP e plug-in. Come pensi che la tua strategia per farlo in un modo che ritieni ti dia le migliori possibilità di successo con la sicurezza?

RC: Prima di tutto, prima di eseguire qualsiasi aggiornamento importante, è necessario eseguire un backup. Non fare affidamento sul tuo host, prendine uno usando un plugin per WordPress. La mia scelta Updraft Plus Pro in questo momento, quindi è quello che dovresti fare per fare un backup. Inoltre, testa i tuoi backup prima di averne bisogno. Non aspettare fino a quando non è necessario eseguire il backup dei backup, l'unico vantaggio è la possibilità di ripristinare. Viene testato su un sito di staging o una sandbox dimostrativa prima che tu ne abbia bisogno su base regolare.

DV: È un ottimo punto perché, come se potessi fare un backup, qualcosa potrebbe andare storto e ci fai affidamento e poi all'improvviso è stato un backup sbagliato.

RC: L'ho visto succedere anche io. Molto. Sicuro. Ci sono stato. Ci siamo stati tutti la mattina quando doveva essere alzato per le 6 del mattino. L'altra cosa è che di solito eseguo gli aggiornamenti di base. Quindi quelli sono gli stessi aggiornamenti di WordPress abbastanza bene non appena escono. Sono un grande fan di ottenere gli aggiornamenti in particolare per le correzioni di sicurezza negli aggiornamenti. Molti aggiornamenti sono tra gli aggiornamenti che tendo a fare prima o poi. In termini di plugin, ha dato un'occhiata in giro. Quindi, ad esempio, con questo intendo dire che devi assicurarti che non ci siano dipendenze note in cui un plug-in non funziona bene con un altro plug-in. L'abbiamo visto tutti. Fai i compiti in anticipo se devi fare dei test in una sandbox, fallo.

DV: Quindi sono tipo come andare avanti. Stavo per dire tipo, penso che i punti di prova siano molto salienti. E quindi sto pensando però, come quando vedi l'uscita, e stai pensando come, i miei capelli sono in fiamme o no? Sono un po' curioso, tipo, come pensi di interpretare cose come le note di rilascio. Mi piacerebbe avere i tuoi pensieri su questo. Faremo la nostra ultima pausa e torneremo subito. È ora di inserirsi in un'interruzione pubblicitaria. Restate sintonizzati per più stampa questo in un momento. Tutti bentornati alla stampa di questo podcast della community di WordPress su W Mr. Stiamo parlando di bloccare le build di WordPress con Rob Curtis. Rob, subito prima dell'intervallo. Stavamo parlando un po' delle tue strategie sulla gestione degli aggiornamenti di WordPress, PHP e dei plugin. E stavo alludendo alla mia domanda successiva, che è del tipo, come fai a sapere quando vedi un rilascio uscire con forse la sicurezza menzionata nelle note di rilascio che questo è il tipo di cosa di cui dovresti davvero preoccuparti, il secondo o se hai un po' di tempo?

RC: Sì, quello che di solito faccio con i rilasci è nella comunità di WordPress, la maggior parte dei rilasci ha un candidato al rilascio, quindi faranno una beta e poi andranno a un rilascio. Ora con una versione minore, hanno appena pubblicato la versione con una versione principale. In realtà hanno una festa di rilascio su Slack in cui fanno alcuni test finali, e ho partecipato ad alcune di quelle feste di rilascio e sono piuttosto interessanti. Quello che suggerirei è di leggere il più possibile da wordpress.org. Leggere il più possibile sul rilascio dei candidati, ma anche leggere fonti di terze parti e un paio di quelle più importanti sono cose che pubblicano in un normale blog sulla sicurezza. Leggi un po 'di alcune cose su WordFence che hanno pubblicato alcune informazioni davvero buone. E anche posti come Hacker News e Search Engine Journal e posti del genere. Parlano un po' di quello che sta succedendo nelle versioni ed è importante perché più sei istruito, meglio puoi affrontare davvero, quindi penso che la fonte della conoscenza sia davvero in questo caso,

DV: Usi cose come il WP DB prima di analizzare le diverse patch di sicurezza che arrivano nei tuoi plugin o temi o altro.

RC : Sì, lo ha fatto e ho anche usato siti di terze parti come la sicurezza per eseguire la scansione. Quindi, in un certo senso, prendo l'approccio, vai ad Analizzare, parlare con le persone ascolta, devi avere la testa per terra. C'è una moltitudine di cose da dare una mano e penso che siano tutti strumenti utili.

DV: Quindi una patch sta per uscire, in pratica diventi consapevole che sta per uscire, cerchi cosa c'è nella patch ea cosa si rivolge. E poi immagino da lì che stai cercando di capire quanto rischio porti in termini di quanto tempo ed energia ci metti in questo momento. Quindi, come se stessi menzionando quei volumi di scripting cross-site collegati agli account amministratore. Ad esempio, se il tuo sito sei l'unico amministratore, suppongo che probabilmente non sei pronto ad aggiornare subito. Ma se hai come dozzine di amministratori, allora sei tipo, oh, non so cosa stanno facendo. E quindi probabilmente sei più urgente, è giusto? Ma come ci pensi?

RC: Ehm, sì e no. E il motivo è che, per qualche pandemia iniziata, sappiamo tutti che gli hacker sono annoiati a casa. Quindi eseguivo aggiornamenti di sicurezza per i clienti una volta alla settimana. Tipicamente di sabato o domenica. Che ci crediate o no, ora guardo i siti Web e il lato della sicurezza tre volte a settimana. Perché sto cercando di mitigare il rischio. E con tutti gli hacker a casa e annoiati, e ora cosa sta succedendo in Ucraina, mentre lo registriamo, lo spazio di sicurezza è davvero uno spazio difficile in questo momento. Quindi penso che in realtà devi elevare la tua conoscenza e quello che stai facendo invece di elevarlo, e penso che sia davvero importante.

DV : Sì, vedo quello che dici un atteggiamento più aggressivo lì, soprattutto con tutti i rischi che sono legati. Ok, quindi prossima domanda. Quale ruolo ritieni stia svolgendo l'hosting nel tuo approccio alla sicurezza?

RC: Mi piace questa domanda. Perché la maggior parte delle persone pensa che gli host non siano importanti e io, libero dal tuo, ho detto che il tuo host è il tuo partner nell'attività che non stai solo assumendo. E con questo intendo dire che devi fare qualche indagine e vedere che tipo di piano stai portando avanti. Quindi, per prima cosa, hai scoperto che la pietra ha sempre il meglio è qual è la reputazione degli host e vedere cosa stanno facendo dal punto di vista della sicurezza sui loro firewall dalla loro parte per aiutarti il ​​proprietario del sito Web dal loro punto di vista, alcuni host e io sono non li chiamerò entrambi fanno un ottimo lavoro e alcuni host fanno un lavoro davvero straordinario. Penso che tu debba guardare quelle cose e trattarle come se fossero tue partner.

DV: questi sono decisamente i punti giusti. Perché lavorano per noi. Sono decisamente d'accordo con alcuni di questi punti. Penso che una delle cose incoraggianti che ho visto nella comunità di WordPress sia solo una vasta gamma di host che partecipano alle conversazioni sulla sicurezza per assicurarsi che i siti WordPress siano bloccati. Ma sì, il livello di profondità è sicuramente una grande cosa che si evolve. In realtà, monitoro un canale Slack interno che il nostro team di sicurezza monitora e che utilizziamo per inviare avvisi via e-mail ai nostri clienti, quando hanno plug-in con ossa. Quindi sì, faremo sicuramente il possibile. È stato incredibilmente interessante, Rob, penso che probabilmente potremmo parlare tutto il giorno, ma stiamo arrivando alla fine qui. Grazie mille per esserti unito a noi oggi.

RC: Il mio piacere è così divertente, David e spero che aiuti altre persone

DV: Sì, penso di sì. Ci sono stati alcuni aspetti positivi che hai lasciato cadere oggi e mi è davvero piaciuta la conversazione e tutti coloro che ascoltano vorrebbero saperne di più su ciò che Rob sta facendo, puoi visitare StunningDigitalmarketing.com Grazie per aver ascoltato i podcast della community di Press This WordPress su WMR. Questo è stato il tuo ospite David Vogelpohl. Supporto la community di WordPress attraverso il mio ruolo in WP Engine e adoro portarti il ​​meglio della community qui ogni settimana su Press This.