これを押してください:よく眠ってください。 今日のWordPressビルドをRobCairnsでロックダウン
公開: 2022-03-09WMRのWordPressコミュニティポッドキャストであるPressThisへようこそ。 ここでは、ホストのDavid Vogelpohlがコミュニティのゲストと一緒に座り、WordPress開発者が直面している最大の問題について話します。 以下は、元の録音の転写です。
RedCircleを搭載
David Vogelpohl:みなさん、こんにちは。WMRのWordPressコミュニティポッドキャストであるPressThisへようこそ。 これはあなたのホスト、David Vogelpohlです。私はWPEngineでの私の役割を通じてWordPressコミュニティをサポートしています。毎週、このコミュニティの最高のものをプレスで聞いてもらうのが大好きです。Twitter@wpdavidvで私を見つけることができます。 、またはiTunes、iHeartRadio、Spotifyでこれを押すようにサブスクライブするか、wmr.fmで最新のエピソードをダウンロードできます。 このエピソードでは、セキュリティ、特にWordPressビルドをロックダウンすることでよく眠れることについて話します。 そして今日、その会話に参加してください。 Press This、RobCairnsへようこそ。 ロブ、ようこそ。
ロブ・ケアンズ:デビッド、ありがとう。そして私を迎えてくれてありがとう。 感謝します。
DV:ええ、あなたがここにいることにとても興奮しています。 聞いている人のために。 Robはデジタルマーケティングに携わっており、WordPressサイトの構築と最適化を長い間行ってきました。 このエピソードでは、ロブがカバーしようとしているのは、最良のアプローチに関する彼の見解です。 WordPressサイトをロックダウンするために、Robは隠すことによるセキュリティについての彼の考えを共有しようとしています。 それはいい考えですか? 悪い考え、パスワードとユーザーの更新のタイミングに関する考慮事項WordPressとPHPなど。 今日ここでロブに話をしてもらうことに本当に興奮しています。彼の証券は最近多くの人々の心を持っており、すべてが世界中で起こっており、一般的にはWebセキュリティに関連しています。 これは非常にタイムリーなエピソードであり、人々がデジタル体験を保護する方法を考えていると思います。 ロブ、私が他のすべてのゲストに尋ねたのと同じ最初の質問をするつもりです。 WordPressの起源について簡単に教えてください。 WordPressを初めて使用したのはいつですか?
RC:確かに、デビッド、私がすべきことはあなたを少し連れ戻すことです。 私は約20年前、最初の125年前にドメインを登録しました。その理由のひとつは、家族が無料のメールで、人々が着替えるよりもメールアドレスを変更する時間が多いと不平を言っていたためです。 そこで、ドメインを登録しました。 私は技術で働いていたので、静的なHTMLWebサイトを作成しました。 そして約15年前、私はその静的なWebサイトをブログに、そしてもちろんWordPressからの視点に変えました。 私は約12年前にヘルスケアのサークルを離れ、テクノロジーとヘルスケアに携わっていました。その後、フルタイムでWebサイトの作成を開始しました。 これが基本的に私のオリジンストーリーです。
DV:そして、彼が最初にそのHTMLサイトをWordPressブログに変換したのはおよそ何年かを覚えています。
RC:ああ、おそらく26/27だったでしょう。 そこのどこか26。少し前まで、私はWordPressを早期に採用していました。 うん。
DV:うん。 だから、それはウィジェットとショートコードの頃であり、WordPressをブログプラットフォームから一種のウェブサイトリリースに変換して、私がそれを見つけた方法でした。
RC:ええ、私は実際に最初に使ったものの1つです。 何年にもわたって本当に問題を抱えているのは、前進のテーマは私がセージサインを開発した最初の大きなテーマの1つであり、コミュニティの私たち全員が歴史の前進とそこでどのようなことが起こったかを知っています。 そうそう、たくさんのことが起こっています。 今はエキサイティングなダイヤモンドでした。 エキサイティングな時間です。
DV:すばらしいですね。打席に立って、WordPressサイトをロックダウンしてくれてうれしいので、ここで良いエピソードを入手できました。 本当に速い。 Dunningデジタルマーケティングについて少し教えてください。
RC:そうですね、IIはカナダのトロントエリアに拠点を置くマーケティングエージェンシーを運営しています。 私たちは基本的に、EメールマーケティングとWebサイトのロックダウンの2つの強みです。 つまり、それは今の私たちの顧客の大部分です、人々はそれらのウェブサイトを保護することを心配したくないということです。 そして、それが私たちの活動の基盤です。 長年にわたって。 私たちはクリック課金広告からデジタルキャンペーンまですべてを行ってきました、そして私はちょうど最後のものにそれを絞り込んだだけです。
DV:わかりました。 トロントのWordPressコミュニティにたくさんの友達がいますか?物事が開いたときにあなたが近くにいて、次のWordCampトロントを探しに出かけるのを聞いてうれしいです。
RC:ここ数年、トロントに言葉をかける必要はありませんでした。 だから私は外に出て何人かの人々に会いたくてたまらない。 それは素晴らしいことです。
DV:ええ、それは素晴らしい街でした。 私はそこでそれを本当に楽しんでいます。 それでは、目前のトピックに移りましょう。 それで、セキュリティを専門として考えたとき、セキュリティに集中する原因となったセキュリティインシデントがありましたか、それとも、これはあなたのために時間の経過とともに発展したものでしたか? それとも、時間の経過とともに発展したものですか?
RC:ええと、それは時間の経過とともに発展しました。私は実際にエンタープライズサーバーのセキュリティのバックグラウンドを持っています。 ですから、トランプの最大の病院の1つで医療に携わっていたとき、私が見ていたことの1つは、サーバーまたはExchangeサーバーのセキュリティでサーバーチームをどのように支援するかということです。当時の医療で教育を受けたクライアントの最大の問題はフィッシング詐欺でしたか? したがって、リンクをクリックする人は、セキュリティのあるドキュメントを持ち込むべきではありません。 ですから、セキュリティに対する私の関心は、そこから発展してきました。
DV:これは、Eメールマーケティングに焦点を当てていることと、欠点をロックすることについて多くのことを説明しています。これらは非常に異なる分野であるためですが、Exchangeサーバーについて考え、次に人のセキュリティ面とヘルスケアについて考えることは、ヘルスケアの背景からは理にかなっています。サーバー、それは非常に理にかなっています。 それでは、WordPressの側面について説明しましょう。 ご存知のとおり、ニュースには多くの情報が含まれています。プラグインなどのボリュームがあるため、7000万のサイトに脆弱性があります。 しかし、WordPressは本質的に安全だと個人的に思いますか?もしそうなら、なぜまたはなぜそうではありませんか?
RC:そうだと思います。WordPressサイトを信頼する前に言うことは、MicrosoftWindowsにはセキュリティの問題があるということです。 マイクロソフトは毎月、パッチ火曜日と呼ばれるものにパッチを公開しており、これは世界最大のビジネスオペレーティングシステムです。 ですから、私の主張は、パッチが表示されたり、セキュリティの問題が発生したりするのではなく、それらに対処する方法です。 そして、私が見たいのは、ベンダーからの応答性です。 したがって、実際の例を考えると、最近最大のバックアッププログラムの1つであるUpdraftPlusがセキュリティで取り上げられており、過去2か月間は多くの問題が発生しています。 しかし、彼らがうまくやっているのはすぐにパッチが発行され、それがセキュリティ修正であるかどうかわからない人のために、彼らは迅速かつタイムリーにそれらに対処しました。 そして、それは私にとってより重要です。 おもう。 何かが市場またはプロセスの40%を超えると、ハッカーの時間の価値があるため、セキュリティの観点から常に人々がそれを狙うことになります。
DV:ええ、それは素晴らしいポイントです。 私はよく、ソフトウェアの作者が問題を軽視するように動機付けられるかもしれないと思います。 読者を獲得しようとしているレポーターは、問題を過大評価するように訓練されており、適切に管理されていれば、人生の主要なソフトウェアのすべての部分に注意を払い、時間の経過とともに脆弱性を発見し、それらの脆弱性に迅速にパッチを当てます。 そして、私が個人的に指摘しているもう1つのポイントは、現時点ではWordPressにパッチが適用されていない既知の公開脆弱性がないことです。そのため、私はそれについて考えています。 私は本当にこの場所が大好きです。 また、上昇気流がボールにどのように近づいているかを、そこで発見されていることをどのように呼び出すかが大好きです。 そして、ご存知のように、システム内の多くの本当に優れたプロバイダーには多くの責任があると思います。 彼らは責任ある方法で彼らに報告されたときに電話を管理する上で優れた仕事をします。 あなたの声であろうと、それに追加するものであろうと、
RC:ちなみに、私はPodOmaticです。 彼らは脆弱性にパッチを当てるという驚くべき仕事をしました。 最近5.9がリリースされたのは知っています。 そして先週5.9ポイント1が出たとき、それは単なるメンテナンスリリースでした。 そのリリースにはセキュリティ修正すらありませんでした。 ですから、賞賛と私は自動がセキュリティをかなり真剣に受け止めていると思います。 そうそう、良いスペース。
DV :そのチームへの私の露出は、そこにたくさんの人々がいるということです。 同様に、私はエンタープライズグレードのセキュリティ経験を言うでしょう。 私の露出で。 彼らは確かに責任ある開示に関するベストプラクティスに従っており、それに応じて進化しています。 そして、WordPressコアチームだけでなく、WordPressプラグインチーム、脆弱性の管理方法、日付についての考え方、作成者とのコミュニケーション方法、プラグインをリポジトリから削除する方法についても説明します。パッチは適用されていません。 私はあなたがそれを深く理解したかどうかはわかりません。 しかし、これらは私にとって目立ったものです。
RC :私は最近、プロテウスのフェッチャーと話し合ったことがあります。プロテウスのフェッチャーは、グーテンベルクの建築家が弱すぎて、彼のチームはそれを非常に真剣に受け止めていると言いました。 ですから、そうは思わないと思っている人は誰でも、マークに完全に乗っているとは思いません。 実を言うと。 彼らはそれを真剣に受け止めていると思います。 彼らは聞いています。 そして、彼らは不適切に開示しています。
DV:ええ、そこに出てくる否定的なものの多くは、人々が間違った方法で解釈したようなセンセーショナルな見出しを知っているように感じますが、実際、ほとんどの著者は、何が起こっているのかを正確に説明しているようです。 見出しが本当に怖い読み物であり、それがセキュリティとソフトウェアのターゲットプールであるというだけです。 そして、それはそれが常に機能する方法です。 そういうものだ。 ですから、私はいくつかのより具体的な慣行、特に隠すことによるセキュリティの概念について説明したいと思います。 しかし、私たちは最初の休憩を取るつもりです、私たちはすぐに戻ってきます。 コマーシャルの休憩に接続します。 すぐにこれをさらに押すのをお楽しみに。 誰もがWEMRでこれをWordPressコミュニティポッドキャストに押してくれることを歓迎します。 これはあなたのホストDavidVogelです。 ポール。 WordPressビルドのロックダウンについて素晴らしいデジタルメディアのRobCurtisにインタビューしています。 休憩の直前に、コアチームがプラグインチームなどの人々でさえWordPressにどのように対処するかについて少し話していましたが、ゲストトピックを構築するために今はギアをシフトしたいと思います。 ご存知のように、隠すことによるセキュリティの概念に依存する人もいます。たとえば、ロックされていないことを気にする人は誰もいないのです。 あなたはその大ファンではないことを私は知っています。 しかし、理由のように、人々が理解するのを助けます。 なぜだめですか。
RC:個人的には、多くの人があなたが変更したいのは、データベースプレフィックステーブルであるWordPressと、ログインバックエンドを変更したいという2つのことだと思います。 そして、それらはただの派手なウィンドウドレッシングだと思います。 一日の終わりに。 個人的にはそうは思わない。ほとんどのハッカーは、サイトをスキャンしてバックエンドがすべてスクリプトを使用していることを把握したり、データベーステーブルを把握したりできるツールを持っている。 つまり、そのようなことは結局のところそれほど重要ではないと思います。 それがあなたに精神的に有能であるかより良いと感じさせるならば。 行ってください。 しかし、結局のところ、それがあなたのクライアントやエンドユーザーに多くを提供するとは思いません。
DV:ええ、悪意のある人物が使用しているのは、あなたが知っている発見ツールです。たとえあなたが難解であっても、必ずしも目的を達成することはできません。 昔のことですが、90年代後半に仕事で無料のウェブホスティングアカウントを取得し、クレジットカードをアップロードして保管したことを覚えています。 そして、私は、誰も住所を知らないようなものです。 しかし、違いは大きいです。 そして、その周りの同僚の何人かによってすぐに恥をかかされたことを覚えています。 それが当時私が学んだ教訓でした。 さて、これは隠すことによるセキュリティの良い点であり、悪意のある攻撃者がそれを覆すためにさまざまなツールキットをどのように使用できるかを示しています。 私が見ているように、セキュリティについて話しましたが、少し前に考えましたが、多くの人が、組織内の人々がセキュリティに対する最大のリスクであると話していることを知っています。 。 どのように対処しますか? パスワードポリシーやWordPressビルド内の他のアプローチなどを使用します。
RC:ですから、私が最初にやりたいことは、特に、強力で複雑なパスワードなどの管理者アカウントの場合、辞書にあるパスワードを保存しないで、パスワードジェネレータを使用することを常にお勧めします。 本当に悪い考えだと思います。 できるだけ長くしてください、そうすれば人々は言うでしょう、ああ、私はそれを思い出せません。 さて、それはあなたが時間を費やしてパスワードマネージャーに1つのLastPassを1つのパスワードビットWardenを選択させる必要があるときです。それがあなたのために働くものを見つけるためにPasswordManagerが選択する理由です。 そして、他では使用しない複雑なパスワードの使用を開始します。 そして、あなたがそこにポーンされた場合に呼ばれる本当に良いサイトがあると信じていない場合、それはあなたのメールアドレスとパスワードが既知の脆弱性でインターネット上の他の場所で見つかったことを教えてくれます数字と文字の安全な組み合わせをパスワードで保護できます。また、特殊文字を使用して、これらすべてのことを実行できます。 そして、私は人々がこれまですべてこれを望んでいたことを知っていますが、十分な人々がそうしているとは思いません
DV:請求書に関連して、構成の観点から、強力なパスワードを強制することを考えていますが、サイトを使用するユーザーをトレーニングしているように、この一環としてトレーニングも考えているようです。適切なパスワードに基づいて構築しました。 練習。
RC:それについては疑問の余地はなく、ソフトウェアを使用してこれらの管理者パスワードを定期的に強制および変更します。 私は通常、90日ごとにそれらを変更するように強制します。 それが彼らが企業の世界で行っていることであり、それには理由があります。 そして、WordPressのウェブサイトではそれは良い考えだと思います。
DV:おもしろい。 ご存知のとおり、最近の改訂では推奨されていませんが、私は専門家ではありません。 だから私はそこであなたに尋ねるつもりはありません。 しかし、それらは明らかに健全な慣行だと思います。 私は人々と一緒に補強するのが本当に好きです。 彼はサイトごとに一意のパスワードを使用します。 ちなみに、ロブ、あなたはゲーマーですか?
RC :率直に言って、一日の終わりにプレイを開始すると夢中になってしまうので、最近はあまりゲームをプレイしていませんでした。
DV :わかりました、かっこいいです。 つまり、パスワードの観点から、強力なポリシーを適用するだけでなく、ユーザーをトレーニングすることも考えています。 リスクを制限することに関して、トレーニングまたは他の側面に他に何かありますか?
RC:人々はWordPressダッシュボードで人々に役割を与えません。 彼らは食べないので、誰かがブログの投稿をするだけで、彼らがどれほど悲鳴を上げても、彼に管理者の役割を与えません。WPエンジンには私が使用した本当に良いホワイトラベルCMSプログラムプラグインがあることを言及する価値があります多くの場合、誰かが管理者権限を求めて拡散し、そのセクションにアクセスして、WPエンジンによってホワイトラベルCMSをインストールし、Webサイトの特定の部分からロックアウトしたくないことを私は知っています。 だから本当に人々に彼らが必要とするものを与えなさい。 すべてではない。 そして、それも大きな問題です。
DV :ええ、私はこのプラグインに慣れていません。 私は周りを見に行かなければならないつもりです。 だからあなたはここで働いていると思います私はあなたがそれを作るのは私たちだと確信していると思いますか? そう思います。 さて、間違っています。 ただし、ここで重要なのは、管理者の役割を制限することです。 そして、WordPressプラグインリポジトリでさまざまな骨を監視しています。 また、報告されている多くの脆弱性と同様に、クロスサイトスクリプティングの脆弱性があります。 はい、それらの多くは管理者の役割に限定されており、プラグインの作成者はよく同じように反応します。そのアクセス権を持っているのは管理者だけです。 そして、あなたは、一部のユーザーがいることを指摘しているのですが、おそらくあなたはそれらを信頼しているかもしれませんが、ソフトウェアレベルではそれらを信頼していないかもしれません。
RC :冗談ではありません。 私の人生がそれに依存している場合、私は彼のスタッフに管理者の役割を与えないというクライアントが1人います。何が起こるかを知っているからです。 だから私はただ、私はただノーと言います。
DV :ええ、それはあなたの考えの中にあります。彼らが何をしたかを気にするのは彼らのサイトです。クライアントのそのような比喩は常に彼らの洞察を壊していると思います。 しかし、同様に、これらの昇格されたアクセス許可では、クロスサイトスクリプティングの脆弱性などにログインすると、より大きな役割を果たす可能性があります。 したがって、この初心者ユーザーの場合、ユーザーに付与するアクセス権を使用してユーザーの役割を切り刻むことで、クライアントとしてのリスクを軽減することができます。
RC:ええ、そうですね。 そして、あなたは実際に彼らに恩恵を与えているのであって、長期的には不利益ではありません。
DV:もちろんです。 私はあなたがおそらく彼らにいくつかのようなものを与えると思います、あなたが知っている、わかりました、これが本当の管理者ですが、決してログインしないでくださいこれは他の種類のものです。 明らかに、私は彼らを彼らの洞察から締め出すのは好きではありません。
RC:他にやるべきことは、それが本当に高い洞察である場合、私はいくつかの高い洞察をインストールした2要素認証を持っています。これはパスワード以外にも役立ちます。その後、スマートフォンなどのアプリが必要になります。そしてそれはそれをさらにもう1ステップロックダウンします。 これは、パスワードのセキュリティについて考える非常に大きな部分です。
DV: WPエンジンと他のいくつかのホストがこれを行います。 私たちは、基本的に、ワードプレス間でバウンスできるソリューションのシングルサインオンのようなものを持っています。 しかし、それはまた、あなたがそれを置くまさにその理由のために、2つの要素の巨大な部分を組み込んでいます。 これまでパスワードの大部分として取り上げていなかったなんて信じられません。 さて、ギアを少し切り替えましょう。 ですから、ご存知のように、WordPress、PHP、プラグインの更新に反応します。 セキュリティで成功するための最良のチャンスにあなたを置くと感じる方法でそれを行うためのあなたの戦略のようにどう思いますか?
RC:まず、メジャーアップデートを実行する前にバックアップを取ります。 ホストに依存しないでください。WordPressプラグインを使用してホストを取得してください。 選択肢の鉱山UpdraftPlusProは今、バックアップを取るためにすべきことです。 また、必要になる前にバックアップをテストしてください。 バックアップをバックアップする必要があるまで待たないでください。復元できるのは良いことだけです。 定期的に必要になる前に、ステージングサイトまたはデモンストレーターサンドボックスでテストされます。
DV:それは素晴らしいポイントです。なぜなら、バックアップを作成できるように、何かがうまくいかず、それに依存していると、突然、バックアップが悪くなったからです。
RC:私もそうなるのを見てきました。 多くの。 もちろん。 そこに行ったことがある。 私たちは皆、午前6時に起きなければならない朝に行ってきました。 もう1つは、通常、コアの更新を行うことです。 つまり、WordPress自体は、リリースされるとすぐに更新されます。 私は、特にアップデートのセキュリティ修正に関するアップデートを入手するのが大好きです。 多くの更新は、私が後で行う傾向がある更新の間にあります。 プラグインに関しては、彼はそれをよく見てもらいました。 つまり、たとえば、あるプラグインが別のプラグインとうまく機能しないという既知の依存関係がないことを確認する必要があります。 私たちは皆それを見てきました。 サンドボックスでテストを行う必要がある場合は、事前に宿題をしてください。
DV:だから私は先に行くようなものです。 私はこう言うつもりでした、私はテストポイントが非常に顕著であるように思います。 だから私は、リリースを見て、あなたが考えているように、私の髪は燃えているのかどうかを考えています。 リリースノートなどの解釈についてどう思うか、ちょっと興味があります。 それについてあなたの考えを聞きたいです。 最後の休憩を取り、すぐに戻ってきます。 コマーシャルの休憩にプラグインする時間。 すぐにこれをさらに押すのをお楽しみに。 誰もがこのWordPressコミュニティポッドキャストをW氏に押してくれることを歓迎します。私たちはあなたのWordPressビルドをRobCurtisとロックダウンすることについて話している最中です。 ロブ、休憩の直前。 WordPress、PHP、プラグインのアップデートの管理に関する戦略について少し話していました。 そして、次の質問をほのめかしていました。たとえば、リリースノートにセキュリティが記載されているリリースがリリースされたときに、それが本当に心配すべきことだとどうやってわかるのでしょうか。第二に、それとも少し時間がありますか?
RC:ええ、私が通常リリースで行うことはWordPressコミュニティにあり、ほとんどのリリースにはリリース候補があり、ベータ版を実行してからリリースに移行します。 マイナーリリースで、彼らはメジャーリリースでリリースを出すだけです。 彼らは実際にSlackでリリースパーティーを開いて最終テストを行っています。私はそれらのリリースパーティーのいくつかを経験してきましたが、非常に興味深いものです。 私が提案するのは、wordpress.orgから彼ができる限り多くを読むことです。 彼が候補版をリリースしようとしていることをできるだけ多く読んでください。また、サードパーティのソースも読んでください。大きなもののいくつかは、彼らが通常のセキュリティブログに載せているものです。 WordFenceのいくつかについて少し読んで、彼らがいくつかの本当に良い情報を出しました。 そして、HackerNewsやSearchEngineJournalのような場所やそのような場所ですら。 彼らはリリースに何が入っているかについて少し話します、そしてそれはあなた自身がより教育を受けているほどあなたが本当にうまく対処できるので重要です、それで私は知識の泉が本当にこの場合であると思います、
DV:プラグインやテーマなどに導入されているさまざまなセキュリティパッチを分析する前に、WPDBなどを使用していますか。
RC :ええ、そうです。セキュリティなどのサードパーティのサイトを使用してスキャンを実行したこともあります。 だから私は一種のアプローチを取り、分析に行き、人々に話を聞いて、あなたは頭を地面に向けなければなりません。 手伝うことはたくさんあり、それらはすべて便利なツールだと思います。
DV:パッチが出てきているので、基本的にはパッチが出ていることに気づき、パッチの内容と対処方法を調べます。 そして、そこから推測しているのですが、あなたは今、どれだけの時間とエネルギーを投入するかなどの観点から、どれだけのリスクを抱えているかを把握しようとしています。 つまり、管理者アカウントに接続されているクロスサイトスクリプティングボリュームについて言及したように。 あなたのサイトがあなただけの管理者である場合のように、私はあなたがおそらくすぐに更新するために不足するのが好きではないと推測しています。 しかし、数十人の管理者がいる場合は、彼らが何をしているのかわかりません。 それで、あなたはおそらくもっと緊急だと思いますか? しかし、あなたはそれについてどう思いますか?
RC:ええと、はい、いいえ。 そしてその理由は、いくつかのパンデミックが始まったため、ハッカーが家で退屈していることを私たちは皆知っています。 そのため、私は週に1回クライアントのセキュリティ更新を行っていました。 通常、土曜日または日曜日に。 信じられないかもしれませんが、私は現在、週に3回、Webサイトとセキュリティの側面を調べています。 リスクを軽減しようとしているからです。 そして、すべてのハッカーが家にいて退屈している状態で、そして今ウクライナで何が起こっているのか、これを記録すると、セキュリティスペースは現在本当に厳しいスペースです。 ですから、知識を高めるのではなく、実際に知識と何をしているのかを高める必要があると思います。それは本当に重要だと思います。
DV :ええ、あなたが言っていることは、特にすべてのリスクが伴う場合に、より積極的なスタンスであることがわかります。 では、次の質問です。 セキュリティアプローチでホスティングが果たしている役割は何だと思いますか?
RC:その質問が大好きです。 ほとんどの人はホストが重要だとは思わないので、私はあなたのホストがあなたが雇っているだけではないビジネスのあなたのパートナーであると言っています。 つまり、調査を行って、どのような種類の計画を立てているのかを確認する必要があるということです。 それで、あなたは最初に、ホストの評判が常に最高であり、彼らの側のファイアウォールのセキュリティの観点から彼らが何をしているのかを見て、彼らの観点からあなたのウェブサイトの所有者を助けることを最初に見つけましたか?それらを呼び出さないことは、両方とも非常に良い仕事をし、一部のホストは本当に素晴らしい仕事をします。 あなたはそれらを見て、あなたのパートナーとして扱わなければならないと思います。
DV:それらは間違いなく公正な点です。 彼らは私たちのために働くからです。 私はそれらの点のいくつかに間違いなく同意します。 私がWordPressコミュニティで見た勇気づけられることの1つは、WordPressサイトがロックダウンされていることを確認することに関するセキュリティ会話に参加している多種多様なホストです。 しかし、ええ、深さのレベルは間違いなく進化する大きなものです。 私は実際に、セキュリティチームが監視している内部Slackチャネルを監視しています。これは、顧客がボーン付きのプラグインを持っている場合に、アラートを電子メールで送信するために使用します。 そうそう、私たちは間違いなくそこに余分なマイルを行きます。 これは非常に興味深いことでした、ロブ、私たちはおそらく一日中話すことができたと思いますが、私たちはここで終わりに近づいています。 本日はご参加ありがとうございました。
RC:私の喜びはとても楽しいです、デビッドと私はそれがもっと多くの人々に役立つことを願っています
DV:そうだと思います。 あなたが今日落としたいくつかの良い点がありました、そして私は間違いなく会話を楽しんでいました、そして聞いている誰もがロブが何をしているのかについてもっと知りたいです、あなたはStunningDigitalmarketing.comを訪問することができますこれはあなたのホストであるDavidVogelpohlです。 私はWPEngineでの役割を通じてWordPressコミュニティをサポートしており、毎週PressThisでコミュニティの最高のものをここに提供するのが大好きです。