Apăsați pe aceasta: Dormiți bine. Blocați WordPress-ul pe care îl construiți astăzi cu Rob Cairns
Publicat: 2022-03-09Bun venit la Press This, podcastul comunității WordPress de la WMR. Aici gazda David Vogelpohl se așează cu invitații din întreaga comunitate pentru a vorbi despre cele mai mari probleme cu care se confruntă dezvoltatorii WordPress. Următoarea este o transcriere a înregistrării originale.
Produs de RedCircle
David Vogelpohl: Salutare tuturor și bine ați venit la Press This podcasturile comunității WordPress pe WMR. Acesta este gazda dvs., David Vogelpohl, susțin comunitatea WordPress prin rolul meu la WP Engine și îmi place să vă aduc tot ce este mai bun din comunitate să vă auziți în fiecare săptămână la presa aceasta ca un memento, mă puteți găsi pe Twitter @wpdavidv , sau vă puteți abona pentru a apăsa pe iTunes, iHeartRadio, Spotify sau puteți descărca cele mai recente episoade de pe wmr.fm. În acest episod vom vorbi despre securitate și, în special, despre cum să dormi bine prin blocarea versiunii WordPress. Și ni te alături astăzi pentru acea conversație. Aș dori să-i urez bun venit la Press This, Rob Cairns. Rob, bine ai venit.
Rob Cairns: Mulțumesc, David și mulțumesc că m-ai primit. Apreciat.
DV: Da, atât de încântat să te am aici. Pentru cei care ascultă. Rob este în marketing digital și construiește și optimizează site-uri WordPress de mult timp. În acest episod, ceea ce va acoperi Rob sunt părerile sale despre cele mai bune abordări. Pentru blocarea site-urilor WordPress, Rob își va împărtăși gândurile despre securitate prin obscuritate. Este o idee bună? Idee proastă, considerații cu privire la parole și sincronizarea utilizatorilor pentru actualizările dvs. WordPress și PHP și multe altele. Foarte încântat să-l avem pe Rob aici pentru a vorbi astăzi, iar titlurile sale au o mulțime de minți în zilele noastre, cu tot ce se întâmplă în lume și, în general, în legătură cu securitatea web. Acesta este un episod foarte oportun, cred că oamenii se gândesc la cum să-și asigure experiențele digitale. Rob, o să-ți pun aceeași întrebare pe care am pus-o tuturor celorlalți oaspeți. Ați putea să-mi spuneți pe scurt despre povestea dvs. despre originea WordPress? Când ați folosit prima dată WordPress?
RC: Sigur, David, ceea ce ar trebui să fac este să te duc puțin înapoi. Cu aproximativ 20 de ani în urmă, am înregistrat domeniul pentru primii 125 de ani în urmă și unul dintre motivele pe care le-am dat a fost e-mailul gratuit, familia mea se plângea că am schimbat adresele de e-mail mai mult timp decât oamenii își schimbă hainele. Așa că am înregistrat domeniul. Am creat un site web HTML static pentru că am lucrat în tehnologie. Și apoi, acum aproximativ 15 ani, am transformat acel site web static într-un blog și, desigur, punctul meu de vedere din WordPress. Am părăsit cercul de asistență medicală acum aproximativ 12 ani, eram în tehnologie și asistență medicală și apoi am început să creez site-uri web cu normă întreagă. Deci asta este, practic, povestea mea de origine.
DV: Și apoi îți amintești aproximativ în ce an a fost când a transformat pentru prima dată acel site HTML într-un blog WordPress.
RC: Ar fi fost Oh, probabil 26/27. Undeva acolo 26. Nu cu mult timp în urmă am fost cel mai devreme care a adoptat WordPress. Da.
DV: Da. Așa că ar fi fost exact pe vremea widgeturilor și a codurilor scurte și a transformării WordPress dintr-o platformă de blog într-un fel de lansare a site-ului, cum am găsit asta.
RC: Da, sunt unul dintre primele lucruri pe care le-am folosit de fapt. Cine a avut cu adevărat problemele sale de-a lungul anilor este temele de progres a fost una dintre primele teme mari pe care le-am dezvoltat semnul salvie și noi toți din comunitate cunoaștem evoluția istoriei și ce fel de întâmplare s-a întâmplat acolo. Deci da, atât de multe se întâmplă. Era un diamant interesant acum. Este o perioadă interesantă.
DV: Excelent. Ei bine, mă bucur că ai avut un pic la lilieci și ai blocat site-urile WordPress, așa că ești, avem un episod bun aici. Foarte repede. Ne puteți spune puțin despre Dunning marketing digital?
RC: Și ce da, am condus o agenție de marketing cu sediul în zona Toronto din Canada. Practic, suntem două puncte forte: marketingul nostru prin e-mail și blocarea site-urilor web. Adică, aceasta este o mare parte a clientelei noastre în acest moment, este că oamenii nu vor să-și facă griji pentru a securiza acele site-uri web. Și asta este baza a ceea ce facem. De-a lungul anilor. Am făcut totul, de la reclame cu plăți pe clic la campanii digitale și am restrâns totul la ultima.
DV: Bine, bine. Am atât de mulți prieteni în comunitatea WordPress din Toronto este bucuros să audă că ești aproape când lucrurile se deschid și ies să te caute în următorul WordCamp Toronto.
RC: Nu am fost nevoiți să spunem tabăra Toronto de câțiva ani. Așa că mor de nerăbdare să ies și să văd niște oameni. Ar fi minunat.
DV: Da, a fost un oraș fantastic. Îmi place foarte mult acolo. Deci, să trecem la subiectul în cauză. Deci, pe măsură ce te-ai gândit la securitate ca specialitate, ai avut un incident de securitate care te-a determinat să te concentrezi asupra securității sau a fost mai degrabă ceva care s-a dezvoltat în timp pentru tine, cum ar fi un moment sau o problemă pe care ai experimentat-o? Sau este mai mult ceva care s-a dezvoltat în timp?
RC: Hm, s-a dezvoltat de-a lungul timpului, aș spune, de fapt am o experiență de securitate în serverele de întreprindere. Deci, când lucram în domeniul sănătății pentru unul dintre cele mai mari spitale din Trump, unul dintre lucrurile la care mă uitam era cum ne ajutăm echipa de servere cu securitatea serverelor noastre sau a serverelor de schimb, care este e-mailul și cum ajutăm un clienții educați pe atunci în domeniul sănătății cele mai mari probleme erau înșelătoriile de tip phishing? Deci, oamenii care dau clic pe linkuri nu ar trebui să aducă documente cu securitate. Deci interesul meu pentru securitate s-a cam dezvoltat de acolo.
DV: Acest lucru explică atât de multe despre concentrarea ta asupra marketingului prin e-mail și despre dezavantajele de blocare, cred că acestea sunt discipline atât de diferite, dar are sens cu mediul tău în domeniul sănătății, gândindu-te la acele servere Exchange, apoi la aspectele de securitate ale persoanei și asistenței medicale. servere, are foarte mult sens. Deci, să intrăm într-un fel în partea WordPress a lucrurilor. Știi, vedem multe în știri, știi, 70 de milioane de site-uri au o vulnerabilitate pentru că unele, știi, volum într-un plugin sau ceva de genul. Dar personal credeți că WordPress este în mod inerent sigur și atunci, dacă da, de ce sau de ce nu?
RC: Aș fi de acord că este și ceea ce aș spune înainte de a avea încredere în site-ul WordPress este că Microsoft Windows are probleme de securitate. În fiecare lună, Microsoft pune patch-uri pentru ceea ce ei numesc Patch Tuesday și este cel mai mare sistem de operare pentru afaceri din lume. Deci argumentul meu este că nu găsim patch-uri pe care le vedem sau probleme de securitate, ci modul în care le tratăm. Și ceea ce îmi place să văd este capacitatea de răspuns din partea vânzătorilor. Așadar, având în vedere un exemplu de viață reală, UpdraftPlus, unul dintre cele mai mari programe de backup în ultima vreme a apărut în domeniul securității, o mulțime de probleme în ultimele două luni întrerupte. Dar ceea ce au făcut bine a fost eliberarea imediată a patch-urilor, care pentru cei care nu știu sunt remedieri de securitate și le-au rezolvat prompt și în timp util. Și asta, pentru mine, este mai important. Eu cred. Odată ce ceva devine peste 40% din piață sau proces, veți avea mereu oameni care să-și ia o imagine din punct de vedere al securității, pentru că acum merită timpul acordat hackerilor.
DV: Da, acestea sunt puncte grozave. Adesea cred că este ca și cum autorul software-ului ar putea fi stimulat să reducă problema. Reporterul care încearcă să atragă cititorii este instruit să exagereze problema, în punctul tău, fiecare bucată de software major din viața ta, dacă este gestionat corespunzător și i se acordă atenție, are vulnerabilități descoperite de-a lungul timpului și corectează prompt acele vulnerabilități. Și cred că celălalt punct pe care îl fac personal este că WordPress nu are vulnerabilități publice cunoscute în acest moment care să fie nepattchizate și așa mă gândesc eu la asta. Îmi place foarte mult acest loc. Și îmi place, de asemenea, cum spui cum se apropie curentul ascendent, mingea este descoperită acolo. Și, știi, cred că există multă responsabilitate față de mulți furnizori cu adevărat buni din sistem. Ei fac o treabă excelentă în gestionarea telefoanelor atunci când le sunt raportate în mod responsabil. Indiferent dacă vocea ta sau orice ai adăuga la asta,
RC: apropo, eu PodOmatic. Au făcut o treabă uimitoare de a corecta vulnerabilitățile. Știu că am avut recent o versiune 5.9. Și când a apărut 5.9 point one săptămâna trecută, a fost doar o versiune de întreținere. Nu a existat nici măcar o remediere de securitate în acea versiune. Deci felicitări și cred că automatul ia securitatea destul de în serios. Deci da, spațiu bun.
DV : Expunerea mea în acea echipă este că are mulți oameni în ea. Cu asemenea, aș spune experiență de securitate de nivel enterprise. În expunerea mea. Ei au urmat cu siguranță cele mai bune practici în ceea ce privește dezvăluirea responsabilă și evoluția răspunsului la acestea. Și nu aș spune doar echipa de bază WordPress, ci și echipa de pluginuri WordPress și cum gestionează vulnerabilitățile, cum se gândesc la datele de lucru, cum comunică cu autorii, cum scot pluginurile din repo dacă sunt nepetice. Nu știu cum, nu știu dacă ai ajuns atât de adânc cu asta. Dar acestea sunt lucruri care m-au remarcat.
RC : Am o discuție recentă cu Proteus fetcher, care este prea slab arhitect Gutenberg și a spus că echipa lui ia asta foarte, foarte în serios. Așa că cred că oricine crede că nu o face, nu cred că este foarte pe Mark. Ca să fiu sincer. Cred că o iau în serios. Ei ascultă. Și dezvăluie inadecvat.
DV: Da, se pare că o mare parte din negativitatea care iese acolo este că știi tipul acela de titluri senzaționaliste pe care oamenii le-au interpretat în mod greșit, dar, și găsesc că majoritatea autorilor, de fapt, descriu cu exactitate ceea ce se întâmplă. Doar că titlul este o lectură cu adevărat înfricoșătoare și că este grupul țintă de securitate și software. Și așa va funcționa întotdeauna. Asta e. Așa că vreau să intru într-un fel în unele practici mai specifice, în special în noțiunea de securitate prin obscuritate. Dar o să luăm prima pauză, ne vom întoarce imediat. Pentru a conecta la o pauză publicitară. Rămâneți pe fază pentru mai multe apăsați acest lucru într-un moment. Toată lumea bine ați venit să apăsați acest podcast al comunității WordPress pe W EMR. Acesta este gazda dumneavoastră David Vogel. Paul. Îl intervievez pe Rob Curtis despre uimitoarea media digitală despre blocarea versiunilor WordPress. Rob chiar înainte de pauză, vorbeam puțin despre securitatea inerentă a WordPress, modul în care echipa de bază o abordează, chiar și oamenii din interior, cum ar fi, spune echipa de plugin, dar vreau să schimb un fel de viteze acum pentru a construi subiecte pentru invitați. Știi, unii oameni se vor baza adesea pe noțiunea de securitate prin obscuritate, ca și cum nimeni nu poate găsi acest lucru căruia îi pasă că nu este blocat? Știu că nu ești un mare fan al asta. Dar cum ar fi de ce și ajută oamenii să înțeleagă. De ce nu.
RC: Personal, cred că cele două lucruri prin obscuritate multor oameni le place să le schimbe și WordPress, tabelele de prefixe ale bazei de date și le place să-și schimbe autentificarea. Și cred că acestea sunt doar vitrine de lux. La sfarsitul zilei. Nu cred că o fac eu personal, majoritatea hackerilor au instrumente care pot scana un site și pot da seama că backend-ul folosesc toate scripturi sau descoperă tabelele bazei de date. Adică, nu cred că așa ceva contează cu adevărat la sfârșitul zilei. Dacă te face să te simți competent mental sau mai bine. Du-te fă-o. Dar, în cele din urmă, nu cred că oferă prea multe pentru clientul tău sau utilizatorul final.
DV: Da, sunt acele instrumente de descoperire pe care le folosesc actorii răi pe care le știi, chiar dacă întâlnești, nu-i poate neapărat să-ți placă atingerea obiectivului. Îmi amintesc, în anii 90, cred că trebuie să fi fost la sfârșitul anilor 90, am primit un cont gratuit de găzduire web cu un loc de muncă și îmi amintesc că mi-am încărcat cardurile de credit pentru stocare. Și eu zic că nimeni nu știe adresa. Dar diferențele sunt mari. Și îmi amintesc că am fost rușinat destul de repede de unii dintre colegii mei în legătură cu asta. Deci asta a fost o lecție pe care am învățat-o pe atunci. Bine, deci ăsta este un punct bun despre securitatea prin obscuritate și despre cât de răi se pot folosi, știi, diferitele lor truse de instrumente pentru a submina asta. Știi, în timp ce mă uit la securitate și ai vorbit despre asta, cred puțin mai devreme, dar știi, mulți oameni vorbesc despre, știi, că oamenii din organizația ta reprezintă cel mai mare risc pentru securitatea ta. . Cum abordezi asta? Cu lucruri precum politicile de parole sau alte abordări în cadrul versiunilor WordPress.
RC: Așa că primul lucru pe care îmi place să-l fac este, mai ales pentru un cont de administrator, de exemplu, o parolă puternică și complexă, le sugerez întotdeauna oamenilor să folosească un generator de parole, să nu păstreze o parolă care este în dicționar. Cred că este o idee foarte proastă. Fă-o cât mai lung posibil și oamenii vor spune: Oh, nu-mi amintesc asta. Ei bine, atunci trebuie să petreceți timp și să obțineți un manager de parole, alegeți unul LastPass cu un bit de parolă Warden, de aceea alegeți Managerul de parole pentru a găsi unul care să funcționeze pentru dvs. Și începe să folosești parole complexe pe care nu le folosești nicăieri altundeva. Și dacă nu crezi că există un site cu adevărat bun numit dacă ai fost amanetat acolo și ceea ce va face este să-ți spună adresa ta de e-mail și parola ta au fost găsite oriunde altundeva pe internet într-o vulnerabilitate cunoscută, așa că poate asigura o combinație sigură de numere și litere și, știți, caractere speciale și face toate aceste lucruri. Și știu că oamenii au sperat la toate acestea înainte, dar nu cred că destui oameni fac asta
DV: ca în raport cu factura, apoi din punct de vedere al configurației, te gândești să forțezi parole puternice, dar se pare că te gândești și la antrenament ca parte a acestui lucru, ca și cum îi antrenezi pe cei care vor folosi site-urile pe care le folosești. am construit pe o parolă adecvată. Practici.
RC: Nicio întrebare în privința asta și folosirea software-ului pentru a forța și, de asemenea, a schimba acele parole de administrator în mod regulat. De obicei le forțesc să fie schimbate la fiecare 90 de zile. Asta fac ei în lumea corporativă și există un motiv pentru asta. Și cred că este o idee bună pe un site WordPress.
DV: Oh, interesant. Știi, am auzit o revizuire recentă că nu a fost recomandat, dar nu sunt un expert. Deci nu te voi întreba acolo. Dar cred că acestea sunt, în mod evident, practici solide. Îmi place foarte mult să întăresc cu oamenii. El folosește parole unice pe site. Și apropo, Rob, ești un jucător?
RC : Odinioară, nu mai joc atât de multe jocuri în zilele noastre pentru că, sincer, la sfârșitul zilei, dacă încep să joc, voi fi absorbit de
DV : bine, tare. Deci, să te gândești la asta din perspectiva parolei, ca aplicarea unor politici puternice, dar apoi și formarea utilizatorilor. Mai există ceva în antrenament sau altă parte în jurul limitării riscului?
RC: Oamenii nu le dau oamenilor roluri în tabloul de bord WordPress. Ei nu mănâncă, așa că cineva va face doar postări pe blog, nu-i da un rol de administrator, indiferent cât de mult ar țipa și merită menționat că WP Engine are un plugin CMS cu etichetă albă foarte bun pe care l-am folosit. de multe ori este dacă cineva se răspândește pentru drepturi de administrator și știu că nu vreau să aibă acces la acea secțiune, toți au instalat CMS cu etichetă albă de la WP Engine și le blochează în anumite părți ale site-ului. Deci, oferiți-le oamenilor ceea ce au nevoie. Nu totul. Și asta e o mare problemă.
DV : Da, nu sunt familiarizat cu acest plugin. Va trebui să mă uit în jur. Deci crezi că lucrând aici, știu că ești sigur că noi suntem cei care reușim? Așa cred. Bine, greșit. Dar punctul cheie aici este limitarea rolurilor de administrator. Și monitorizez diverse oase în repo-ul pluginului WordPress. Și, la fel ca multe dintre vulnerabilitățile care sunt raportate, sunt vulnerabilități de scripting între site-uri. Da, și multe dintre acestea sunt limitate la roluri de administrator, iar autorii de pluginuri vor reacționa adesea la fel de bine, doar administratorii au acel acces, cui îi pasă? Și oarecum susțineți că există unii utilizatori care poate aveți încredere în ei, dar poate nu aveți încredere în ei la nivel de software.
RC : Nu glumesc. Am un client chiar acum căreia nu îi voi acorda personalului său roluri de administrator dacă viața mea depinde de asta, pentru că știu ce se va întâmpla. Așa că doar, doar spun că nu.
DV : Da, și în gândirea ta este ca, ei bine, este site-ul lor, cui îi pasă ce au făcut, cred că, știi, există întotdeauna acel tip de client care le încalcă înțelegerea. Dar cum ar fi, cu acele permisiuni ridicate, atunci când sunt conectați, lucruri precum vulnerabilitățile de scripting între site-uri pot juca un rol mai important. Așadar, pentru acești utilizatori începători, tăindu-l cu accesul pe care îl acordați, în rolul lor în rolurile lor de utilizatori, contribuiți într-un fel la reducerea riscului pentru ei ca client.
RC: Da, atât de adevărat. Și chiar le faci o favoare, nu un deserviciu pe termen lung.
DV: Sigur. Bănuiesc că probabil că le dai ceva de genul, știi, bine, iată administratorul adevărat, dar nu te autentifica niciodată la un alt tip de lucru. Evident, nu-mi place să-i blochez din percepțiile lor.
RC: Și celălalt lucru de făcut este, dacă este o perspectivă cu adevărat ridicată, am niște informații înalte instalate autentificarea cu doi factori, care ajută și pe lângă parolă, atunci au nevoie de o aplicație pe un smartphone sau de altceva pentru a intra. și asta îl blochează chiar și cu încă un pas. Deci, asta este o parte atât de importantă pe care o cred despre securitatea parolei.
DV: WP Engine și alte gazde fac asta. Avem, în esență, un singur semn pentru soluții pe care le puteți sări între presa dvs. de cuvinte. Dar încorporează, de asemenea, o bucată uriașă de doi factori pentru tocmai motivele pentru care ați pus-o. Nu pot să cred că nu am adus asta înainte ca o mare parte a parolelor. Mențiune bună. Bine, lasă-mă să schimb puțin viteza. Deci, pe măsură ce vă gândiți, știți, reacționarea la actualizările WordPress, PHP și plugin-uri. Cum crezi că strategia ta de a face asta într-un mod care crezi că te pune în cea mai bună șansă de succes cu securitate?
RC: În primul rând, înainte de a face orice actualizare majoră, este nevoie de o copie de rezervă. Nu vă bazați pe gazda dvs. să luați una folosind un plugin WordPress. Mine de opțiuni Updraft Plus Pro chiar acum, așa că asta ar trebui să faci pentru a face o copie de rezervă. De asemenea, testați-vă copiile de siguranță înainte de a avea nevoie de ele. Nu așteptați până când trebuie să faceți copii de rezervă numai bună este capacitatea de restaurare. Este testat pe un site de organizare sau pe un sandbox demonstrator înainte de a avea nevoie de el în mod regulat.
DV: Este un punct grozav pentru că, cum ai putea face o copie de rezervă, ceva ar putea merge prost și te bazezi pe el și apoi dintr-o dată a fost prost back-up.
RC: Am văzut că s-a întâmplat și eu. Mult. Sigur. Am fost acolo. Am fost cu toții dimineața când trebuie să fie treaz pentru 6 dimineața. Da. Celălalt lucru este că de obicei fac actualizări de bază. Deci, acestea sunt actualizările WordPress în sine destul de bine de îndată ce apar. Sunt un mare fan al primirii actualizărilor în special în ceea ce privește corecțiile de securitate din actualizări. Multe actualizări sunt între actualizări pe care tind să le fac mai devreme decât mai târziu. În ceea ce privește pluginurile, a cam înțeles să se uite bine în jur. Deci, de exemplu, prin asta vreau să spun că trebuie să vă asigurați că nu există dependențe cunoscute în care un plugin nu funcționează bine cu un alt plugin. Cu toții am văzut asta. Fă-ți temele înainte de timp dacă trebuie să faci niște teste într-o cutie de nisip, fă asta.
DV: Așa că vreau să merg mai departe. Voiam să spun, cred că punctele de testare sunt foarte importante. Și așa mă gândesc, totuși, ca atunci când vezi lansarea, și te gândești de genul: Îmi aprinde părul sau nu? Sunt oarecum curioasă, cum vă gândiți să interpretați lucruri precum notele de lansare. Aș dori să vă fac părerea despre asta. Ne vom lua ultima pauză și ne vom întoarce imediat. Este timpul să vă conectați la o pauză publicitară. Rămâneți pe fază pentru mai multe apăsați acest lucru într-un moment. Toată lumea este binevenită din nou pentru a apăsa acest podcast al comunității WordPress pe W Mr. Suntem în mijlocul discuțiilor despre blocarea versiunilor WordPress cu Rob Curtis. Rob, chiar înainte de pauză. Vorbeam puțin despre strategiile tale privind gestionarea actualizărilor WordPress, PHP și plugin-uri. Și făceam un fel de aluzie la următoarea mea întrebare, care este de genul, de unde știi când vezi că apare o versiune cu securitate menționată în notele de lansare, că acesta este genul de lucru pentru care ar trebui să-ți faci griji, corect, al doilea sau dacă ai puțin timp?
RC: Da, ceea ce fac de obicei cu versiunile este în comunitatea WordPress, majoritatea versiunilor au un candidat pentru lansare, apoi vor face o versiune beta și apoi vor merge la o lansare. Acum, cu o lansare minoră, ei tocmai au lansat lansarea cu o lansare majoră. De fapt, au o petrecere de lansare pe Slack unde fac niște teste finale, iar eu am trecut prin unele dintre acele petreceri de lansare și sunt destul de interesante. Ceea ce aș sugera este să citească cât de mult poate de pe wordpress.org. Citește cât de mult poate pe cale să elibereze candidații, dar citește și surse terțe, iar câteva dintre cele mai mari sunt lucruri pe care le pun pe un blog obișnuit de securitate. Citiți puțin despre unele dintre lucrurile de pe WordFence, care au publicat câteva informații foarte bune. Și chiar și locuri precum Hacker News și Search Engine Journal și locuri ca acestea. Ei vorbesc puțin despre ce se întâmplă în lansări și contează pentru că cu cât ești mai educat, cu atât te poți descurca mai bine, așa că cred că fântâna cunoașterii este într-adevăr în acest caz.
DV: Utilizați lucruri precum WP DB înainte de a analiza diferitele corecții de securitate care vin în pluginurile sau temele dvs. sau orice altceva?
RC : Da, are și chiar am folosit site-uri terțe, cum ar fi securitatea, pentru a scana. Așa că eu am oarecum abordarea mergi la Analiză, vorbesc cu oamenii, ascultă, trebuie să ai capul la pământ. Sunt o multitudine de lucruri de ajutat și cred că toate sunt instrumente utile.
DV: Deci, un patch iese, practic, deveniți conștienți că iese, cercetați ce este în patch și la ce se adresează. Și apoi bănuiesc că de acolo, încerci să-ți dai seama cât de mult risc ai în termeni de timp și energie pe care o vei pune în asta chiar acum. Așa că menționam acele volume de scripturi între site-uri conectate la conturile de administrator. De exemplu, dacă site-ul dvs. ești singurul administrator, bănuiesc că probabil că nu ești ca și cum ai rămâne fără să actualizezi imediat. Dar dacă aveți zeci de admini, atunci sunteți ca, oh, nu știu ce fac. Și deci probabil că ești mai urgent, nu-i așa? Dar cum te gândești la asta?
RC: Hm, da și nu. Și motivul este că pentru unii a început o pandemie, știm cu toții că hackerii s-au plictisit acasă. Așa că făceam actualizări de securitate pentru clienți o dată pe săptămână. De obicei într-o sâmbătă sau duminică. Credeți sau nu, mă uit la site-uri web și la partea de securitate acum de trei ori pe săptămână. Pentru că încerc să atenuez riscul. Și cu toți hackerii de acasă și plictisit, și acum ce se întâmplă în Ucraina, în timp ce înregistrăm acest lucru, spațiul de securitate este un spațiu foarte greu în acest moment. Așa că cred că de fapt trebuie să-ți ridici cunoștințele și ceea ce faci în loc să le ridici și cred că asta este foarte important.
DV : Da, văd ceea ce spui o poziție mai agresivă acolo, mai ales cu toate riscurile care sunt legate. Bine, deci următoarea întrebare. Ce rol vedeți că joacă găzduirea în abordarea dvs. de securitate?
RC: Îmi place întrebarea asta. Pentru că majoritatea oamenilor nu cred că gazdele contează, iar eu am spus că gazda ta este partenerul tău în afacerea pe care nu doar o angajezi. Și prin asta vreau să spun că trebuie să faci niște investigații și să vezi ce tip de plan ai în curs. Deci ați descoperit mai întâi că piatra are întotdeauna cea mai bună reputație a gazdelor și ați văzut ce fac ei din punct de vedere al securității pe firewall-urile lor pentru a vă ajuta pe proprietarul site-ului web din perspectiva lor, unele gazde și eu sunt nu o să îi spun că amândoi fac o treabă foarte bună, iar unele gazde fac o treabă cu adevărat uimitoare. Cred că trebuie să te uiți la acele lucruri și să le tratezi ca pe partenerul tău.
DV: Acestea sunt cu siguranță puncte corecte. Pentru că ei lucrează pentru noi. Sunt cu siguranță de acord cu unele dintre aceste puncte. Cred că unul dintre lucrurile încurajatoare pe care le-am văzut în comunitatea WordPress este doar o mare varietate de gazde care participă la conversațiile de securitate pentru a se asigura că site-urile WordPress sunt blocate. Dar da, nivelul de profunzime este cu siguranță un lucru mare care evoluează. Monitorizez de fapt un canal intern Slack pe care echipa noastră de securitate îl monitorizează și pe care îl folosim pentru a trimite alerte prin e-mail clienților noștri, atunci când au pluginuri cu oase. Deci da, cu siguranță vom face un fel de milă suplimentară acolo. A fost incredibil de interesant, Rob, cred că probabil că am putea vorbi toată ziua, dar ajungem la final aici. Vă mulțumim foarte mult pentru că v-ați alăturat nouă astăzi.
RC: Plăcerea mea este atât de distractivă, David și sper să ajute mai mulți oameni
DV: Da, cred că da. Au fost câteva puncte bune pe care le-ați renunțat astăzi și cu siguranță mi-a plăcut conversația și toți cei care ascultă ar dori să afle mai multe despre ce face Rob, puteți vizita StunningDigitalmarketing.com. Vă mulțumim că ați ascultat podcasturile comunității Press This WordPress pe WMR. Acesta a fost gazda dumneavoastră David Vogelpohl. Sprijin comunitatea WordPress prin rolul meu la WP Engine și îmi place să vă aduc tot ce este mai bun din comunitate aici în fiecare săptămână pe Press This.