Pressione isto: Durma bem. Bloqueie seu WordPress constrói hoje com Rob Cairns
Publicados: 2022-03-09Bem-vindo ao Press This, o podcast da comunidade WordPress do WMR. Aqui, o anfitrião David Vogelpohl se senta com convidados de toda a comunidade para falar sobre os maiores problemas enfrentados pelos desenvolvedores do WordPress. Segue a transcrição da gravação original.
Desenvolvido por RedCircle
David Vogelpohl: Olá a todos e bem-vindos ao Press This, os podcasts da comunidade WordPress no WMR. Este é o seu anfitrião, David Vogelpohl, eu apoio a comunidade WordPress através da minha função no WP Engine, e adoro trazer o melhor da comunidade para você ouvir todas as semanas na imprensa como um lembrete, você pode me encontrar no Twitter @wpdavidv , ou você pode se inscrever para pressionar isso no iTunes, iHeartRadio, Spotify ou baixar os episódios mais recentes em wmr.fm. Neste episódio, falaremos sobre segurança e, em particular, sobre dormir bem bloqueando sua versão do WordPress. E juntando-se a nós hoje para essa conversa. Gostaria de dar as boas-vindas ao Press This, Rob Cairns. Rob, bem-vindo.
Rob Cairns: Obrigado, David, e obrigado por me receber. Aprecie isso.
DV: Sim, tão animado por ter você aqui. Para quem está ouvindo. Rob está no marketing digital e vem construindo e otimizando sites WordPress há muito tempo. Neste episódio, o que Rob vai cobrir são seus pontos de vista sobre as melhores abordagens. Para bloquear os sites do WordPress, Rob vai compartilhar seus pensamentos sobre segurança através da obscuridade. Essa é uma boa ideia? Má ideia, considerações sobre senhas e tempo de usuários para suas atualizações WordPress e PHP e muito mais. Muito animado por ter Rob aqui para falar hoje e seus títulos têm muitas pessoas na cabeça hoje em dia, com tudo o que está acontecendo no mundo e apenas em geral em relação à segurança na web. Este é um episódio muito oportuno, acho que as pessoas estão pensando em como proteger suas experiências digitais. Rob, vou te fazer a mesma primeira pergunta que fiz a todos os outros convidados. Você poderia me contar brevemente sobre sua história de origem do WordPress? Quando foi a primeira vez que você usou o WordPress?
RC: claro. Bem, David, o que eu deveria fazer é levá-lo de volta um pouco. Há cerca de 20 anos, registrei o domínio nos primeiros 125 anos e uma das razões que dei foi o e-mail gratuito que minha família costumava reclamar que eu mudava de endereço de e-mail mais tempo do que as pessoas trocam de roupa. Então registrei o domínio. Criei um site HTML estático porque trabalhei em tecnologia. E então, cerca de 15 anos atrás, transformei aquele site estático em um blog e, claro, meu ponto de vista do WordPress. Saí do círculo de saúde cerca de 12 anos atrás, eu estava em tecnologia e saúde e então comecei a criar sites em tempo integral. Então essa é basicamente minha história de origem.
DV: E então você se lembra aproximadamente em que ano foi quando ele transformou aquele site HTML em um blog WordPress.
RC: Seria Oh, provavelmente 26/27. Em algum lugar lá 26. Não muito tempo atrás, eu fui o primeiro a adotar o WordPress. Sim.
DV: Sim. Então, isso teria sido bem na época dos widgets e códigos de acesso e transformar o WordPress de uma plataforma de blog para uma espécie de lançamento de site como descobri isso.
RC: Sim, sou uma das primeiras coisas que realmente usei. Quem realmente teve seus problemas ao longo dos anos é que os temas de progresso foram um dos primeiros grandes temas que desenvolvi sage sign e todos nós da comunidade sabemos o progresso da história e o que aconteceu lá. Então, sim, muita coisa acontecendo. Era um diamante excitante agora. É um momento emocionante.
DV: Excelente Bem, eu estou feliz que você teve alguns em morcegos e bloqueando sites WordPress você então você está que nós temos um bom episódio aqui. Realmente rápido. Você poderia nos contar um pouco sobre o marketing digital da Dunning?
RC: E sim, eu administro uma agência de marketing baseada na área de Toronto, no Canadá. Basicamente, somos dois pontos fortes: nosso marketing por e-mail e bloqueio de sites. Quero dizer, essa é uma grande parte da nossa clientela agora, é que as pessoas não querem se preocupar em proteger esses sites. E essa é a base do que fazemos. Ao longo dos anos. Fizemos de tudo, desde anúncios Pay Per Click até campanhas digitais, e eu apenas reduzi a última.
DV: Tudo bem, bom. Eu tenho tantos amigos na comunidade WordPress de Toronto fico feliz em saber que você está por perto quando as coisas se abrirem e sair para procurar você no próximo WordCamp Toronto.
RC: não tivemos que falar sobre o acampamento Toronto há alguns anos. Então, estou morrendo de vontade de sair e ver algumas pessoas. Seria ótimo.
DV: sim, é uma cidade fantástica. Eu realmente gosto de lá. Então vamos meio que passar para o tópico em mãos. Então, quando você pensou em segurança como uma especialidade, você teve um incidente de segurança que fez com que você se concentrasse na segurança ou foi algo que se desenvolveu ao longo do tempo para você, como se houvesse um momento aha ou um problema que você experimentou? Ou é mais algo que se desenvolveu ao longo do tempo?
RC: Hum, ele se desenvolveu ao longo do tempo, eu diria, eu realmente tenho um histórico de segurança em servidores corporativos. Então, quando eu trabalhava na área da saúde para um dos maiores hospitais de Trump, uma das coisas que eu estava olhando era como podemos ajudar nossa equipe de servidores com a segurança de nossos servidores ou servidores de troca, que é e-mail e como ajudamos um clientes instruídos na época, os maiores problemas de saúde eram golpes de phishing? Portanto, as pessoas que clicam em links não devem trazer documentos com segurança. Então, meu interesse em segurança meio que se desenvolveu a partir daí.
DV: Isso explica muito sobre seu foco em marketing por e-mail e bloqueio de desvantagens, eu acho, como essas são disciplinas tão diferentes, mas faz sentido com sua formação em saúde, pensando nos servidores Exchange e nos aspectos de segurança da pessoa, bem como da saúde servidores, faz muito sentido. Então vamos entrar no lado do WordPress das coisas. Você sabe, vemos muito nas notícias, você sabe, 70 milhões de sites têm uma vulnerabilidade porque alguns, você sabe, volume em um plugin ou algo assim. Mas você pessoalmente acha que o WordPress é inerentemente seguro e, em caso afirmativo, por que ou por que não?
RC: Eu concordo que é e o que eu diria antes de confiarmos no site WordPress é que o Microsoft Windows tem problemas de segurança. Todo mês a Microsoft lança patches no que eles chamam de Patch Tuesday, e é o maior sistema operacional de negócios do mundo. Então, meu argumento é que não é que encontramos patches ou problemas de segurança, é como lidamos com eles. E o que eu gosto de ver é a capacidade de resposta dos fornecedores. Então, dado um exemplo da vida real, o UpdraftPlus, um dos maiores programas de backup recentemente, surgiu em segurança, muitos problemas nos últimos dois meses. Mas o que eles fizeram bem foi lançar patches imediatamente, que para quem não sabe são correções de segurança, e eles lidaram com eles prontamente e em tempo hábil. E isso, para mim, é mais importante. Eu penso. Uma vez que algo se torne mais de 40% do mercado, ou processo, você sempre terá pessoas tentando fazer isso de uma perspectiva de segurança, porque agora vale a pena o tempo dos hackers.
DV: Sim, esses são ótimos pontos. Muitas vezes penso que é como se o autor do software pudesse ser incentivado a minimizar o problema. O repórter que está tentando atrair leitores é treinado para exagerar o problema, em seu ponto de vista, cada pedaço de software importante em sua vida, se for gerenciado adequadamente e prestar atenção às vulnerabilidades descobertas ao longo do tempo, e corrigir essas vulnerabilidades imediatamente. E acho que o outro ponto que eu pessoalmente faço é que o WordPress não tem vulnerabilidades públicas conhecidas no momento que não tenham sido corrigidas e é assim que penso sobre isso. Eu realmente amo esse lugar. E eu também adoro como você fala como a corrente ascendente está se aproximando da bola que está sendo descoberta lá. E, você sabe, acho que há muita responsabilidade para muitos provedores realmente bons no sistema. Eles fazem um excelente trabalho no gerenciamento de telefones quando são reportados a eles de maneira responsável. Seja sua voz ou qualquer coisa que você adicione a isso,
RC: a propósito, eu PodOmatic. Eles fizeram um trabalho incrível de correção de vulnerabilidades. Eu sei que tivemos uma versão 5.9 recentemente. E quando 5,9 ponto um saiu na semana passada, era apenas uma versão de manutenção. Não havia sequer uma correção de segurança nessa versão. Então, parabéns e acho que o automático leva a segurança muito a sério. Então sim, bom espaço.
DV : Minha exposição a esse time é que tem muitas pessoas nele. Com tipo, eu diria experiência de segurança de nível empresarial. Na minha exposição. Eles certamente seguiram as melhores práticas em torno da evolução da divulgação responsável respondendo a eles. E não apenas eu diria a equipe principal do WordPress, mas também a equipe de plugins do WordPress, e como eles gerenciam vulnerabilidades, como eles pensam sobre datas de material, como eles se comunicam com autores, como eles tiram plugins do repositório se eles não são corrigidos. Não sei, não sei se você se aprofundou tanto nisso. Mas são coisas que me marcaram.
RC : Eu tenho uma discussão recentemente com Proteus fetcher, que é um arquiteto de Gutenberg muito fraco e ele disse que sua equipe leva isso muito, muito a sério. Então eu acho que qualquer um que esteja pensando que não, eu não acho que eles estejam de acordo com Mark. Para ser honesto. Acho que eles estão levando isso a sério. Eles estão ouvindo. E eles estão divulgando de forma inadequada.
DV: Sim, parece que muito da negatividade que sai por aí é que você conhece esse tipo de manchete sensacionalista que as pessoas interpretam de maneira errada, mas, e eu acho que a maioria, a maioria dos autores, na verdade, descreve com precisão o que está acontecendo. É só que a manchete é uma leitura realmente assustadora e que é o grupo alvo de segurança e software. E é assim que sempre vai funcionar. É assim que é. Então eu quero entrar em algumas práticas mais específicas, particularmente a noção de segurança através da obscuridade. Mas vamos fazer nossa primeira pausa, já voltamos no tempo. Para ligar a um intervalo comercial. Fique atento para mais notícias sobre isso em apenas um momento. Sejam todos bem-vindos de volta ao podcast da comunidade WordPress no W EMR. Este é o seu anfitrião David Vogel. Paulo. Estou entrevistando Rob Curtis, da impressionante mídia digital, sobre bloquear suas compilações do WordPress. Rob, logo antes do intervalo, estávamos falando um pouco sobre a segurança inerente do WordPress, como a equipe principal aborda isso, mesmo pessoas dentro como, digamos, a equipe de plugins, mas eu quero mudar de marcha agora para criar tópicos convidados. Você sabe, algumas pessoas muitas vezes confiam na noção de segurança através da obscuridade, como se ninguém pudesse encontrar essa coisa que se importasse que não estivesse trancada? Eu sei que você não é um grande fã disso. Mas curta o porquê e ajude as pessoas a entenderem. Por que não.
RC: Pessoalmente, acho que as duas coisas por obscuridade que muitas pessoas gostam de fazer você gosta de mudar e WordPress, suas tabelas de prefixo de banco de dados, e eles gostam de mudar seu back-end de login. E eu acho que essas são apenas fachadas extravagantes. No fim do dia. Eu não acho que eles, pessoalmente, a maioria dos hackers tem ferramentas que podem escanear um site e descobrir que o back-end está usando scripts ou descobrir as tabelas do banco de dados. Então, quero dizer, eu não acho que coisas assim realmente importam no final do dia. Se isso faz você se sentir mentalmente competente ou melhor. Vá fazê-lo. Mas, no final, não acho que forneça muito para o seu cliente ou o usuário final.
DV: Sim, são essas ferramentas de descoberta que os maus atores usam que você sabe, mesmo que esteja ofuscando, não pode necessariamente atingir o objetivo. Eu me lembro, lá atrás, acho que deve ter sido no final dos anos 90, eu consegui uma conta de hospedagem gratuita na web com um emprego e lembro de enviar meus cartões de crédito para armazenamento. E eu fico tipo, ninguém sabe o endereço. Mas as diferenças são grandes. E eu me lembro de ter sido envergonhado rapidamente por alguns dos meus colegas de trabalho por causa disso. Então essa foi uma lição que aprendi naquela época. Ok, então esse é um bom ponto sobre segurança através da obscuridade e como os maus atores podem usar, você sabe, seus vários kits de ferramentas para subverter isso. Você sabe, enquanto eu olho, você sabe, segurança e você falou sobre isso, eu acho que um pouco antes, mas você sabe, muitas pessoas falam sobre, você sabe, as pessoas em sua organização serem o maior risco para sua segurança . Como você aborda isso? Com coisas como políticas de senha ou outras abordagens em suas compilações do WordPress.
RC: Então a primeira coisa que eu gosto de fazer é, especialmente para uma conta de administrador, digamos, uma senha forte e complexa, eu sempre sugiro que as pessoas usem um gerador de senhas, não armazenem, usem uma senha que está no dicionário. Acho uma péssima ideia. Faça o mais longo possível e as pessoas dirão: Ah, não consigo me lembrar disso. Bem, é aí que você precisa gastar tempo e fazer com que um gerenciador de senhas escolha um LastPass um bit de senha Warden, e é por isso que o Gerenciador de Senhas escolhe um que funcione para você. E comece a usar senhas complexas que você não usa em nenhum outro lugar. E se você não acredita que existe um site realmente bom chamado se você foi penhorado por aí e o que ele fará é dizer que seu endereço de e-mail e sua senha foram encontrados em qualquer outro lugar na internet em uma vulnerabilidade conhecida, então pode senha segura combinação de números e letras e, você sabe, caracteres especiais e fazer todas essas coisas. E eu sei que as pessoas esperavam por tudo isso antes, mas não acho que pessoas suficientes estejam fazendo isso
DV: como em relação à conta, então como de uma perspectiva de configuração, você está pensando em forçar senhas fortes, mas parece que você também está pensando em treinar como parte disso, como se estivesse treinando aqueles que usarão os sites que você construi a senha adequada. Práticas.
RC: Sem dúvida sobre isso e usando software para forçar e também alterar essas senhas de administrador regularmente. Eu costumo forçá-los a serem trocados a cada 90 dias. Isso é o que eles fazem no mundo corporativo e há uma razão para isso. E eu acho que é uma boa ideia em um site WordPress.
DV: Ah, interessante. Você sabe, ouvi algumas revisões recentes de que isso não era recomendado, mas não sou especialista. Então eu não vou te perguntar lá. Mas acho que essas são, obviamente, boas práticas. Eu realmente gosto de reforçar com as pessoas. Ele usa senhas exclusivas por site. E a propósito, Rob, você é um gamer?
RC : Eu costumava não jogar tantos jogos hoje em dia porque, francamente, no final do dia, se eu começar a jogar, ficarei absorvido
DV : ok, legal. Então, isso é realmente pensar sobre isso da perspectiva da senha como aplicação de políticas fortes, mas também treinando seus usuários. Existe algo mais no treinamento ou outro lado em torno da limitação do risco?
RC: As pessoas não dão funções às pessoas no painel do WordPress. Eles não comem, então alguém só vai fazer postagens no blog, não dê a ele um papel de administrador, não importa o quanto eles gritem e vale a pena mencionar que o WP Engine tem um plugin de programa CMS de marca branca muito bom que eu usei muitas vezes é se alguém se espalhar por direitos de administrador, e eu sei que não quero que eles tenham acesso a essa seção, todos instalou o CMS de etiqueta branca do WP Engine e os bloqueou de certas partes do site. Então realmente dê às pessoas o que elas precisam. Não tudo. E isso é um grande negócio também.
DV : Sim, não estou familiarizado com este plugin. Vou ter que ir dar uma olhada. Então você acha que trabalhando aqui eu sei que você tem certeza que somos nós que fazemos isso? Eu penso que sim. Ok, errado. Mas o ponto-chave aqui, porém, é limitar as funções de administrador. E eu monitoro vários ossos no repositório de plugins do WordPress. E, como muitas das vulnerabilidades relatadas, são vulnerabilidades de script entre sites. Sim, e muitos deles são limitados a funções de administrador e os autores de plugins geralmente reagem como bem, são apenas os administradores que têm esse acesso, quem se importa? E você está querendo dizer que existem alguns usuários que talvez você confie neles, mas talvez você não confie neles no nível do software.
RC : Sem brincadeira. Eu tenho um cliente agora que eu não vou dar a sua equipe funções de administrador se minha vida dependesse disso, porque eu sei o que vai acontecer. Então eu apenas, eu apenas digo não.
DV : Sim, e está em seu pensamento como, bem, é o site deles, quem se importa com o que eles fizeram, eu acho, você sabe, sempre há esse tipo de tropo do cliente quebrando sua visão. Mas, com essas permissões elevadas, quando eles estão conectados, coisas como vulnerabilidades de script entre sites podem desempenhar um papel maior. E assim, para esses usuários iniciantes, cortando-os com o acesso que você está concedendo, em suas funções de usuários, você está ajudando a diminuir esse risco para eles como clientes.
RC: Sim, tão verdadeiro. E você está realmente fazendo um favor a eles, não um desserviço a longo prazo.
DV: Claro. Eu estou supondo que você provavelmente dê a eles algo como, você sabe, ok, aqui está o verdadeiro administrador, mas nunca faça login em um outro tipo de coisa. Obviamente, eu não gosto de bloqueá-los de seus insights.
RC: E a outra coisa a fazer também é se for um insight realmente alto, eu tenho alguns insights instalados com autenticação de dois fatores, que também ajuda além da senha, então eles precisam de um aplicativo em um smartphone ou outra coisa para entrar e isso bloqueia ainda mais um passo. Então essa é uma parte tão grande que eu penso em segurança de senha.
DV: WP Engine e alguns outros hosts fazem isso. Temos como, essencialmente, um único sinal em soluções que você pode saltar entre suas prensas de palavras. Mas também incorpora um grande pedaço de dois fatores para as mesmas razões que você colocou. Não posso acreditar que não mencionamos isso antes como uma grande parte das senhas. Boa menção Tudo bem, deixe-me mudar as marchas um pouco. Então, enquanto você pensa, você sabe, reagindo às atualizações do WordPress, PHP e plugins. Como você pensa sobre como sua estratégia para fazer isso de uma maneira que você sente que coloca você na melhor chance de sucesso com segurança?
RC: Antes de mais nada, antes de fazer qualquer atualização importante faça um backup. Não confie no seu host, faça um usando um plugin do WordPress. Minhas opções Updraft Plus Pro agora, então é isso que você deve fazer para fazer um backup. Além disso, teste seus backups antes de precisar deles. Não espere até precisar fazer backup dos backups, apenas a capacidade de restaurar. Ele é testado em um site de teste ou em um sandbox de demonstração antes que você precise dele regularmente.
DV: É um ótimo ponto porque, como você pode fazer um backup, algo pode dar errado e você está confiando nele e, de repente, o backup ficou ruim.
RC: Eu já vi isso acontecer também. Muito. Certo. Eu estive lá. Todos nós já fomos de manhã quando tem que acordar para as 6 da manhã. Sim. A outra coisa é que eu costumo fazer atualizações principais. Então, essas são as próprias atualizações do WordPress muito bem assim que são lançadas. Eu sou um grande fã de receber as atualizações, especialmente para correções de segurança nas atualizações. Muitas atualizações estão entre as atualizações que costumo fazer mais cedo ou mais tarde. Em termos de plugins, ele conseguiu dar uma boa olhada ao redor. Então, por exemplo, com isso quero dizer que você precisa ter certeza de que não há dependências conhecidas em que um plug-in não funcione bem com outro plug-in. Todos nós já vimos isso. Faça sua lição de casa com antecedência, se você tiver que fazer alguns testes em uma caixa de areia, faça isso.
DV: Então eu meio que vou em frente. Eu ia dizer tipo, acho que os pontos de teste são muito salientes. E então eu estou pensando, como quando você vê o lançamento, e você está pensando, meu cabelo está pegando fogo ou não? Estou meio curioso, tipo, como você pensa em interpretar coisas como notas de lançamento. Eu gostaria de saber sua opinião sobre isso. Nós vamos fazer nossa última pausa e já voltamos. Hora de se conectar a um intervalo comercial. Fique atento para mais notícias sobre isso em apenas um momento. Sejam todos bem-vindos de volta para pressionar este podcast da comunidade WordPress no W Mr. Estamos no meio de uma conversa sobre bloquear suas compilações do WordPress com Rob Curtis. Rob, logo antes do intervalo. Estávamos falando um pouco sobre suas estratégias de gerenciamento de WordPress, PHP e atualizações de plugins. E eu estava meio que aludindo à minha próxima pergunta, que é tipo, como você sabe quando você vê um lançamento com segurança mencionada nas notas de lançamento que esse é o tipo de coisa que você deveria realmente se preocupar, certo? segundo ou se você tem um pouco de tempo?
RC: Sim, o que eu costumo fazer com lançamentos é na comunidade WordPress, a maioria dos lançamentos tem um candidato a lançamento, e então eles vão fazer um beta e então vão para um lançamento. Agora, com um lançamento menor, eles apenas lançam um lançamento com um lançamento principal. Na verdade, eles têm uma festa de lançamento no Slack, onde fazem alguns testes finais, e eu já passei por algumas dessas festas de lançamento e são bem interessantes. O que eu sugiro é ler o máximo que puder do wordpress.org. Leia o máximo que puder sobre a liberação de candidatos, mas também leia fontes de terceiros e algumas das grandes são coisas que eles publicam em um blog de segurança regular. Leia um pouco sobre algumas das coisas no WordFence, eles publicam algumas informações realmente boas. E até lugares como Hacker News e Search Engine Journal e lugares assim. Eles falam um pouco sobre o que está acontecendo nos lançamentos e isso importa porque quanto mais educado você for, melhor você pode lidar realmente, então acho que a fonte do conhecimento está realmente neste caso,
DV: Você usa coisas como o WP DB antes para analisar os diferentes patches de segurança que estão entrando em seus plugins ou temas ou qualquer outra coisa.
RC : Sim, tem e eu também usei sites de terceiros como segurança para fazer varredura. Então eu meio que adoto a abordagem de analisar, conversar com as pessoas, ouvir, você tem que ter a cabeça no chão. É uma infinidade de coisas para ajudar e acho que todas são ferramentas úteis.
DV: Então, um patch está sendo lançado basicamente, você fica ciente de que está saindo, você pesquisa o que está no patch e o que ele está abordando. E então eu estou supondo a partir daí, você está tentando descobrir quanto risco você carrega em termos de quanto tempo e energia você vai colocar nisso agora. Então, como eu estava mencionando esses volumes de script entre sites conectados a contas de administrador. Como se o seu site você fosse o único administrador, eu acho que você provavelmente não gostaria de atualizar imediatamente. Mas se você tem dezenas de administradores, então você fica tipo, oh, eu não sei o que eles estão fazendo. E então você provavelmente é mais urgente, isso é justo? Mas como você pensa sobre isso?
RC: Hum, sim e não. E a razão é que, para algumas pandemias iniciadas, todos sabemos que os hackers estão entediados em casa. Então, eu costumava fazer atualizações de segurança para os clientes uma vez por semana. Normalmente em um sábado ou domingo. Acredite ou não, eu olho para sites e o lado da segurança agora três vezes por semana. Porque estou tentando mitigar o risco. E com todos os hackers em casa e entediados, e agora o que está acontecendo na Ucrânia, enquanto gravamos isso, o espaço de segurança é um espaço muito difícil agora. Então eu acho que você realmente tem que elevar seu conhecimento e o que você está fazendo ao invés de elevá-lo, e eu acho que isso é muito importante.
DV : Sim, eu vejo o que você está dizendo uma postura mais agressiva lá, especialmente com todos os riscos que estão vinculados. Ok, então próxima pergunta. Que papel você vê que a hospedagem está desempenhando em sua abordagem de segurança?
RC: Eu amo essa pergunta. Porque a maioria das pessoas não acha que os anfitriões importam e eu, livre do seu, disse que o seu anfitrião é seu parceiro no negócio que você não está apenas contratando. E com isso quero dizer que você precisa fazer alguma investigação e ver que tipo de plano você está fazendo. Então, você primeiro descobriu que a pedra sempre tem o melhor, seja qual é a reputação dos hosts e veja o que eles estão fazendo do ponto de vista da segurança em seus firewalls para ajudá-lo, o proprietário do site, da perspectiva deles, alguns hosts e eu sou não vou chamá-los, ambos fazem um trabalho muito bom e alguns anfitriões fazem um trabalho realmente incrível. Acho que você tem que olhar para essas coisas e tratá-las como seu parceiro.
DV: esses são pontos definitivamente justos. Porque eles trabalham para nós. Eu definitivamente concordo com alguns desses pontos. Acho que uma das coisas encorajadoras que vi na comunidade WordPress é apenas uma grande variedade de hosts que participam das conversas de segurança para garantir que os sites WordPress sejam bloqueados. Mas sim, o nível de profundidade definitivamente é uma grande coisa que evolui. Na verdade, eu monitoro um canal interno do Slack que nossa equipe de segurança monitora e usamos para enviar alertas por e-mail para nossos clientes, quando eles têm plugins com ossos. Então, sim, nós definitivamente vamos fazer um esforço extra por lá. Isso tem sido incrivelmente interessante, Rob, acho que provavelmente poderíamos conversar o dia todo, mas estamos chegando ao fim aqui. Muito obrigado por se juntar a nós hoje.
RC: Meu prazer é muito divertido, David e espero que ajude mais algumas pessoas
DV: Sim, acho que sim. Houve alguns bons pontos que você deixou cair hoje e eu definitivamente gostei da conversa e todos que estão ouvindo gostariam de saber mais sobre o que Rob está fazendo, você pode visitar StunningDigitalmarketing.com Obrigado por ouvir os podcasts da comunidade Press This WordPress no WMR. Este foi o seu anfitrião David Vogelpohl. Eu apoio a comunidade WordPress através da minha função no WP Engine e adoro trazer o melhor da comunidade para você aqui toda semana no Press This.