Нажмите это: спите спокойно. Заблокируйте свои сборки WordPress сегодня с Робом Кэрнсом
Опубликовано: 2022-03-09Добро пожаловать в Press This, подкаст сообщества WordPress от WMR. Здесь ведущий Дэвид Фогельполь беседует с гостями со всего сообщества о самых серьезных проблемах, с которыми сталкиваются разработчики WordPress. Ниже приводится транскрипция оригинальной записи.
Работает на RedCircle
Дэвид Фогельполь: Всем привет и добро пожаловать на подкасты Press This, подкасты сообщества WordPress на WMR. Это ваш ведущий, Дэвид Фогельполь, я поддерживаю сообщество WordPress благодаря своей роли в WP Engine, и мне нравится делиться с вами лучшими из сообщества, которые вы слышите каждую неделю в прессе. Это как напоминание, вы можете найти меня в Твиттере @wpdavidv , или вы можете подписаться на это в iTunes, iHeartRadio, Spotify или загрузить последние выпуски на wmr.fm. В этом эпизоде мы поговорим о безопасности и, в частности, о спокойном сне, заблокировав сборку WordPress. И присоединяйтесь к нам сегодня для этого разговора. Я хотел бы поприветствовать вас в Press This, Роб Кэрнс. Роб, добро пожаловать.
Роб Кэрнс: Спасибо, Дэвид, и спасибо, что пригласили меня. Ценить это.
ДВ: Да, я так рада, что ты здесь. Для тех, кто слушает. Роб занимается цифровым маркетингом и долгое время занимается созданием и оптимизацией сайтов WordPress. В этом выпуске Роб расскажет о своих взглядах на наилучшие подходы. Для блокировки сайтов WordPress Роб поделится своими мыслями о безопасности через безвестность. Это хорошая идея? Плохая идея, соображения о паролях и времени пользователей для ваших обновлений WordPress и PHP и многое другое. Очень рад, что Роб здесь, чтобы поговорить сегодня, и его ценные бумаги в эти дни волнуют многих людей, обо всем, что происходит в мире, и вообще о веб-безопасности. Я думаю, что это очень своевременный эпизод, поскольку люди думают о том, как обезопасить свой цифровой опыт. Роб, я собираюсь задать тебе тот же самый первый вопрос, который я задавал каждому другому гостю. Не могли бы вы вкратце рассказать мне о своей истории происхождения WordPress? Когда вы впервые использовали WordPress?
RC: Конечно Ну, Дэвид, что я должен сделать, так это вернуть тебя немного назад. Около 20 лет назад я зарегистрировал домен впервые 125 лет назад, и одной из причин, которую я назвал, была бесплатная электронная почта, которую моя семья использовала, чтобы жаловаться, что я меняю адреса электронной почты чаще, чем люди меняют одежду. Итак, я зарегистрировал домен. Я создал статический HTML-сайт, потому что работал в сфере технологий. А затем, около 15 лет назад, я превратил этот статический веб-сайт в блог и, конечно же, свою точку зрения из WordPress. Я ушел из сферы здравоохранения около 12 лет назад. Я работал в сфере технологий и здравоохранения, а затем начал создавать веб-сайты на полную ставку. Такова в основном история моего происхождения.
ДВ: А потом вы примерно помните, в каком году он впервые преобразовал этот HTML-сайт в блог на WordPress.
RC: Было бы, наверное, 26/27. Где-то там 26. Не так давно я был одним из первых пользователей WordPress. Ага.
ДВ: Ага. Так что это было как раз во времена виджетов и шорткодов и превращения WordPress из платформы для блогов в своего рода выпуск веб-сайта, как я это обнаружил.
RC: Да, я одна из первых вещей, которые я действительно использовал. У кого действительно были свои проблемы на протяжении многих лет, так это прорывные темы. Это была одна из первых больших тем, которые я разработал. Знак мудреца, и все мы в сообществе знаем историю прогресса и то, что там произошло. Так что да, так много всего происходит. Теперь это был захватывающий бриллиант. Это захватывающее время.
ДВ: Отлично. Ну, я рад, что вы немного поиграли с летучими мышами и заблокировали сайты WordPress, так что вы, мы получили хороший эпизод. Очень быстро. Не могли бы вы немного рассказать нам о цифровом маркетинге Даннинга?
RC: И что да, я руковожу маркетинговым агентством, базирующимся в районе Торонто, Канада. По сути, у нас есть две сильные стороны: электронный маркетинг и блокировка веб-сайтов. Я имею в виду, что сейчас это большая часть нашей клиентуры, потому что люди не хотят беспокоиться о безопасности этих веб-сайтов. И это основа того, что мы делаем. С годами. Мы сделали все, от рекламы с оплатой за клик до цифровых кампаний, и я только что сузил ее по последней.
ДВ: Хорошо, хорошо. У меня так много друзей в сообществе WordPress из Торонто? Рад слышать, что вы рядом, когда что-то открывается, и выходите искать вас на следующем WordCamp в Торонто.
RC: Нам не приходилось говорить о лагере в Торонто уже пару лет. Так что я умираю, чтобы выйти и увидеть некоторых людей. Это было бы здорово.
ДВ: да, это был фантастический город. Мне очень нравится там. Итак, давайте как бы перейдем к обсуждаемой теме. Итак, когда вы думали о безопасности как о специальности, был ли у вас инцидент с безопасностью, который заставил вас сосредоточиться на безопасности, или это было что-то, что развивалось для вас с течением времени, например, был ли момент ага или проблема, с которой вы столкнулись? Или это больше то, что развивалось со временем?
RC: Гм, это развивалось со временем, я бы сказал, у меня действительно есть опыт работы с корпоративными серверами в области безопасности. Поэтому, когда я работал в сфере здравоохранения в одной из крупнейших больниц Трампа, я интересовался, как мы можем помочь нашей серверной команде с безопасностью наших серверов или серверов обмена, то есть электронной почты, и как мы помогаем образованные клиенты в то время в сфере здравоохранения самыми большими проблемами были фишинговые аферы? Таким образом, люди, нажимающие на ссылки, не должны приносить документы с защитой. Так что мой интерес к безопасности как бы развился оттуда.
ДВ: Это так много объясняет твоего внимания к почтовому маркетингу и блокировке недостатков, я думаю, как будто это такие разные дисциплины, но это имеет смысл с твоим медицинским образованием, когда ты думаешь об этих серверах Exchange, а затем об аспектах безопасности человека и здравоохранения. сервера, это имеет большой смысл. Итак, давайте перейдем к теме WordPress. Вы знаете, мы много видим в новостях, вы знаете, 70 миллионов сайтов имеют уязвимость, потому что некоторые, знаете ли, используют плагин или что-то в этом роде. Но считаете ли вы лично, что WordPress по своей природе безопасен, и если да, то почему или почему бы и нет?
RC: Я согласен, что это так, и прежде чем мы поверим сайту WordPress, я бы сказал, что у Microsoft Windows есть проблемы с безопасностью. Каждый месяц Microsoft выпускает исправления для того, что они называют Patch Tuesday, и это самая большая операционная система для бизнеса в мире. Итак, мой аргумент таков: дело не в том, что мы находим патчи или проблемы с безопасностью, а в том, как мы с ними справляемся. И что мне нравится видеть, так это отзывчивость продавцов. Итак, на примере из реальной жизни UpdraftPlus, одна из крупнейших программ резервного копирования в последнее время, столкнулась с проблемами безопасности за последние пару месяцев. Но что они сделали хорошо, так это сразу же выпустили исправления, которые для тех, кто не знает, являются исправлениями безопасности, и они разобрались с ними быстро и своевременно. И это, для меня важнее. Я думаю. Как только что-то становится более 40% рынка или процесса, у вас всегда будут люди, пытающиеся оценить это с точки зрения безопасности, потому что теперь это стоит времени хакеров.
ДВ: Да, это отличные моменты. Я часто думаю об этом, как будто автор программного обеспечения может быть заинтересован в том, чтобы преуменьшить проблему. Репортер, пытающийся привлечь читателей, обучен преувеличивать проблему, говоря вам о каждой важной части программного обеспечения в вашей жизни, если оно правильно управляется и на которое обращают внимание, имеет уязвимости, обнаруженные с течением времени, и быстро исправляет эти уязвимости. И я думаю, что еще один момент, который я лично подчеркиваю, заключается в том, что в WordPress в настоящее время нет известных общедоступных уязвимостей, которые не были бы исправлены, и вот как я об этом думаю. Я очень люблю это место. И мне также нравится, как вы кричите, как восходящий поток приближается к шару, который там обнаруживается. И знаете, я думаю, что многие действительно хорошие провайдеры в системе несут большую ответственность. Они отлично справляются с управлением телефонами, когда о них сообщают ответственным образом. Будь то ваш голос или что-то, что вы бы добавили к этому,
RC: кстати, я PodOmatic. Они проделали потрясающую работу по исправлению уязвимостей. Я знаю, что недавно у нас была версия 5.9. И когда на прошлой неделе вышла версия 5.9, пункт один, это была просто отладочная версия. В этом выпуске не было даже исправления безопасности. Так что слава, и я думаю, что автомат очень серьезно относится к безопасности. Так что да, хорошее место.
ДВ : Я знаком с этой командой, потому что в ней много людей. С таким, я бы сказал, опытом безопасности корпоративного уровня. В моей экспозиции. Они, безусловно, следовали передовым методам ответственного раскрытия информации, реагируя на них. И не только я бы назвал основную команду WordPress, но я бы назвал также команду плагинов WordPress, и как они управляют уязвимостями, как они думают о датах, как они общаются с авторами, как они удаляют плагины из репозитория, если они не исправлены. Я не знаю, как, я не знаю, зашли ли вы так глубоко в это. Но это вещи, которые мне запомнились.
RC : Я действительно недавно обсуждал с Proteus fetcher, который слишком слаб архитектором Гутенберга, и он сказал, что его команда относится к этому очень, очень серьезно. Так что я думаю, что любой, кто думает, что нет, я не думаю, что он полностью на Марке. Если быть честным. Я думаю, что они относятся к этому серьезно. Они слушают. И раскрывают неправомерно.
ДВ: Да, мне кажется, что много негатива вылезает наружу из-за таких сенсационных заголовков, которые люди неправильно интерпретируют, но, и я считаю, что большинство, на самом деле, большинство авторов точно описывают то, что происходит. Просто заголовок действительно пугает, и это целевой пул безопасности и программного обеспечения. И так всегда будет работать. Так оно и есть. Итак, я хочу немного остановиться на некоторых более конкретных практиках, в частности, на понятии безопасности через неизвестность. Но мы собираемся сделать наш первый перерыв, мы скоро вернемся. Чтобы включить рекламную паузу. Оставайтесь с нами, чтобы узнать больше, нажмите на это через мгновение. Добро пожаловать обратно, чтобы поделиться этим подкастом сообщества WordPress на W EMR. Это ваш ведущий Дэвид Фогель. Павел. Я беру интервью у Роба Кертиса из потрясающих цифровых СМИ о блокировке ваших сборок WordPress. Роб, прямо перед перерывом мы немного говорили о неотъемлемой безопасности WordPress, как основная команда решает эту проблему, даже люди внутри, например, команда плагинов, но сейчас я хочу как бы переключиться на создание гостевых тем. Вы знаете, некоторые люди часто полагаются на понятие безопасности через неизвестность, как будто никто не может найти эту вещь, кого волнует, что она не заблокирована? Я знаю, что ты не большой поклонник этого. Но вроде почему и помогите людям понять. Почему нет.
RC: Лично я думаю, что две вещи по неизвестности, которые многие люди хотели бы изменить, и WordPress, их таблицы префиксов базы данных, и они хотели бы изменить свою внутреннюю часть входа в систему. И я думаю, что это просто причудливая показуха. В конце дня. Я так не думаю. Лично я, у большинства хакеров есть инструменты, которые могут сканировать сайт и выяснять, что серверная часть использует сценарии или вычисляет таблицы базы данных. Так что я имею в виду, я не думаю, что такие вещи действительно имеют значение в конце дня. Если это заставляет вас чувствовать себя умственно компетентным или лучше. Иди сделай это. Но, в конце концов, я не думаю, что это много дает вашему клиенту или конечному пользователю.
ДВ: Да, это те инструменты обнаружения, которые используют плохие актеры, которые вы знаете, даже если вы запутываете, это не обязательно может достичь цели. Я помню, как еще в конце 90-х я получил бесплатную учетную запись веб-хостинга с работой, и я помню, как загружал туда свои кредитные карты для хранения. И я такой, никто не знает адрес. Но различия большие. И я помню, как меня довольно быстро пристыдили некоторые из моих коллег по этому поводу. Так что это был урок, который я усвоил тогда. Итак, это хорошее замечание о безопасности через неизвестность и о том, как злоумышленники могут использовать, знаете ли, свои различные инструменты, чтобы подорвать это. Вы знаете, когда я смотрю на безопасность, и вы говорили об этом, я думаю, немного раньше, но вы знаете, многие люди говорят о том, что люди в вашей организации представляют самый большой риск для вашей безопасности. . Как вы относитесь к этому? С такими вещами, как политики паролей или другие подходы в ваших сборках WordPress.
RC: Итак, первое, что я хотел бы сделать, особенно для учетной записи администратора, скажем, надежный и сложный пароль, я всегда предлагаю людям использовать генератор паролей, а не хранить пароль, который есть в словаре. Я думаю, что это очень плохая идея. Сделайте это как можно длиннее, и люди скажут: «О, я не могу этого вспомнить». Что ж, тогда вам нужно потратить время и получить менеджер паролей, выбрать один LastPass, один бит пароля Warden, поэтому выбор менеджера паролей, чтобы найти тот, который работает для вас. И начните использовать сложные пароли, которые вы больше нигде не используете. И если вы не верите, что есть действительно хороший сайт под названием «Если вас заложили туда», и он сообщит вам, что ваш адрес электронной почты и ваш пароль были найдены где-то еще в Интернете в известной уязвимости, так что это может защитить пароль комбинацией цифр и букв и, вы знаете, специальных символов и делать все эти вещи. И я знаю, что люди надеялись на это раньше, но я не думаю, что достаточно людей делают это.
ДВ: что касается счета, то, с точки зрения конфигурации, вы думаете о принудительном использовании надежных паролей, но похоже, что вы также думаете об обучении как части этого, как будто вы обучаете тех, кто будет использовать сайты, которые вы Создали правильный пароль. Практики.
RC: Никаких вопросов по этому поводу, и использование программного обеспечения для принудительной принудительной установки, а также для регулярной смены этих паролей администратора. Обычно я заставляю их менять каждые 90 дней. Это то, что они делают в корпоративном мире, и на это есть причина. И я думаю, что это хорошая идея для веб-сайта WordPress.
ДВ: О, интересно. Вы знаете, слышал некоторые недавние изменения, что это не рекомендуется, но я не эксперт. Так что я не собираюсь спрашивать тебя там. Но я думаю, что это явно разумная практика. Мне очень нравится укрепляться с людьми. Он использует уникальные пароли для каждого сайта. И кстати, Роб, ты геймер?
RC : Раньше я не играл так много игр в эти дни, потому что, честно говоря, в конце дня, если я начну играть, я буду полностью поглощен
ДВ : ладно, круто. Таким образом, вы действительно думаете об этом с точки зрения пароля как о применении строгих политик, но также и об обучении ваших пользователей. Есть ли что-то еще в обучении или другой стороне, ограничивающей риск?
RC: Люди не дают людям роли в панели управления WordPress. Они не едят, поэтому кто-то будет только публиковать сообщения в блогах, не давайте ему роль администратора, как бы они ни кричали, и стоит упомянуть, что у WP Engine есть действительно хороший программный плагин CMS с белой этикеткой, который я использовал. много раз, если кто-то распространяет права администратора, и я знаю, что не хочу, чтобы у них был доступ к этому разделу, все установили CMS с белой меткой от WP Engine и заблокировали их в определенных частях веб-сайта. Так что действительно дайте людям то, что им нужно. Не все. И это тоже большое дело.
ДВ : Да, я не знаком с этим плагином. Мне нужно пойти осмотреться. Так ты думаешь, работая здесь, я знаю, что ты уверен, что это мы делаем это? Я так думаю. Хорошо, неправильно. Но ключевым моментом здесь является ограничение ролей администратора. И я отслеживаю различные кости в репозитории плагинов WordPress. И, как и многие уязвимости, о которых сообщается, являются уязвимостями межсайтового скриптинга. Да, и многие из них ограничены ролями администратора, и авторы плагинов часто реагируют так, просто администраторы имеют такой доступ, кого это волнует? И вы как бы намекаете на то, что есть некоторые пользователи, которым, возможно, вы доверяете, но, возможно, вы не доверяете им на уровне программного обеспечения.
РК : Без шуток. У меня сейчас есть один клиент, которому я не дам его персоналу роли администратора, даже если от этого будет зависеть моя жизнь, потому что я знаю, что произойдет. Так что я просто, я просто говорю нет.
ДВ : Да, и вы думаете, что, ну, это их сайт, кого волнует, что они сделали, я думаю, вы знаете, всегда есть такой образ клиента, который нарушает их понимание. Но, например, с этими повышенными разрешениями, когда они входят в систему, такие вещи, как межсайтовые сценарии, могут играть большую роль. Таким образом, для начинающих пользователей, отсекая их с доступом, который вы предоставляете, в их роли в их пользовательских ролях, вы как бы помогаете снизить этот риск для них как для клиента.
РК: Да, это правда. И вы на самом деле делаете им одолжение, а не медвежью услугу в долгосрочной перспективе.
ДВ: Конечно. Я предполагаю, что вы, вероятно, дадите им что-то вроде, знаете, хорошо, вот настоящий администратор, но никогда не входите в систему, это что-то еще. Очевидно, мне не нравится блокировать их взгляды.
RC: И еще одна вещь, которую нужно сделать, это если это действительно высокое понимание, у меня есть некоторые высокие знания, установленные двухфакторной аутентификацией, которая также помогает, помимо пароля, тогда им нужно приложение на смартфоне или что-то еще, чтобы войти и это блокирует его еще на один шаг. Так что это такая огромная часть, которую я думаю о безопасности паролей.
DV: WP Engine и некоторые другие хосты делают это. У нас есть, по сути, единый знак для решений, которые вы можете как бы подпрыгивать между вашими прессами. Но он также включает в себя огромную часть двух факторов именно по тем причинам, по которым вы это сказали. Я не могу поверить, что мы не подняли это раньше как большую часть паролей. Хорошее упоминание Хорошо, позвольте мне немного переключиться. Итак, когда вы думаете о реакции на обновления WordPress, PHP и плагинов. Что вы думаете о своей стратегии для того, чтобы сделать это так, чтобы, по вашему мнению, у вас были наилучшие шансы на успех с безопасностью?
RC: Прежде всего, перед тем, как делать какое-либо крупное обновление, делается резервная копия. Не полагайтесь на свой хостинг, возьмите его с помощью плагина WordPress. Мой выбор Updraft Plus Pro прямо сейчас, так что вам нужно сделать резервную копию. Кроме того, проверяйте свои резервные копии, прежде чем они вам понадобятся. Не ждите, пока вам понадобится сделать резервную копию резервных копий, только хорошая возможность восстановления. Он протестирован на промежуточном сайте или в демонстрационной песочнице, прежде чем он понадобится вам на регулярной основе.
ДВ: Это отличный момент, потому что, как вы можете сделать резервную копию, что-то может пойти не так, и вы полагаетесь на это, а затем внезапно резервная копия оказывается плохой.
RC: Я тоже видел такое. Много. Конечно. Я был там. Мы все были утром, когда должно было быть до 6 утра. Да. Другое дело, что я обычно делаю основные обновления. Так что сами WordPress обновляются довольно хорошо, как только они выходят. Я большой поклонник обновлений, особенно исправлений безопасности в обновлениях. Многие обновления находятся между обновлениями, которые я обычно делаю раньше, чем позже. Что касается плагинов, он как бы заставил его хорошенько осмотреться. Так, например, под этим я подразумеваю, что вы должны убедиться, что нет известных зависимостей, в которых один плагин не работает с другим плагином. Мы все это видели. Делайте домашнюю работу заранее, если вам нужно провести какое-то тестирование в песочнице, сделайте это.
ДВ: Так что я вроде бы продолжаю. Я хотел сказать, я думаю, что точки тестирования очень важны. И поэтому я думаю, например, когда вы видите релиз, и вы думаете, что мои волосы горят или нет? Мне любопытно, как вы думаете об интерпретации таких вещей, как заметки о выпуске. Я хотел бы получить ваши мысли по этому поводу. Сделаем последний перерыв и скоро вернемся. Пора включить рекламную паузу. Оставайтесь с нами, чтобы узнать больше, нажмите на это через мгновение. Добро пожаловать обратно, чтобы нажать на этот подкаст сообщества WordPress на W Mr. Мы сейчас говорим о блокировке ваших сборок WordPress с Робом Кертисом. Роб, прямо перед перерывом. Мы немного говорили о ваших стратегиях управления обновлениями WordPress, PHP и плагинов. И я как бы намекал на свой следующий вопрос, например, как узнать, когда вы видите, что выходит релиз с, возможно, безопасностью, упомянутой в примечаниях к релизу, что это то, о чем вы должны действительно беспокоиться, верно, второй или у вас есть немного времени?
RC: Да, я обычно делаю релизы в сообществе WordPress, у большинства релизов есть релиз-кандидат, затем они делают бета-версию, а затем переходят к релизу. Теперь с второстепенным релизом они просто выпускают релиз с основным релизом. На самом деле у них есть выпускная вечеринка в Slack, где они проводят финальное тестирование, и я прошел через некоторые из этих выпускных вечеринок, и они довольно интересны. Я бы посоветовал ему как можно больше читать с wordpress.org. Читайте как можно больше об освобождении кандидатов, а также читайте сторонние источники, и несколько крупных из них — это то, что они публикуют в регулярном блоге по безопасности. Прочитайте немного о некоторых вещах на WordFence, они выложили действительно полезную информацию. И даже такие места, как Hacker News и Search Engine Journal и подобные места. Они немного говорят о том, что будет в релизах, и это важно, потому что чем более вы образованы, тем лучше вы можете справиться с этим, поэтому я думаю, что источник знаний действительно в этом случае,
DV: Используете ли вы такие вещи, как WP DB, прежде чем анализировать различные исправления безопасности, поступающие в ваши плагины, темы или что-то еще.
RC : Да, это так, и я также использовал сторонние сайты, такие как безопасность, для сканирования. Так что я как бы придерживаюсь подхода: иди анализируй, разговаривай с людьми, слушай, ты должен положить голову на землю. Это множество вещей, которые могут помочь, и я думаю, что все они являются полезными инструментами.
ДВ: Когда выходит патч, в основном вы осознаете, что он выходит, вы изучаете, что в патче и что он решает. И затем, как я предполагаю, вы пытаетесь выяснить, какой риск вы несете с точки зрения того, сколько времени и энергии вы собираетесь вложить в это прямо сейчас. Итак, как я упоминал об этих томах межсайтовых сценариев, подключенных к учетным записям администратора. Например, если на вашем сайте вы единственный администратор, я предполагаю, что вы, вероятно, не хотите сразу обновляться. Но если у вас десятки админов, то вы такие, о, я не знаю, что они делают. И поэтому вы, наверное, более срочно это справедливо? Но как вы думаете об этом?
РК: Эм, и да, и нет. А причина в том, что и по какой-то пандемии началась, всем известно хакерам скучно дома. Поэтому раньше я делал обновления безопасности для клиентов раз в неделю. Обычно в субботу или воскресенье. Хотите верьте, хотите нет, но теперь я просматриваю веб-сайты и информацию о безопасности три раза в неделю. Потому что я пытаюсь снизить риск. И со всеми хакерами дома и скукой, и теперь, что происходит в Украине, как мы записываем это, пространство безопасности сейчас действительно сложное пространство. Так что я думаю, вам действительно нужно повышать уровень своих знаний и того, что вы делаете, а не снижать их, и я думаю, что это действительно важно.
ДВ : Да, я понимаю, что вы говорите о более агрессивной позиции, особенно со всеми связанными рисками. Итак, следующий вопрос. Какую роль, по вашему мнению, играет хостинг в вашем подходе к обеспечению безопасности?
РК: Мне нравится этот вопрос. Потому что большинство людей не думают, что хозяева имеют значение, и я, свободный от вашего мнения, сказал: «Ваш хозяин — ваш партнер в бизнесе, который вы не просто нанимаете». И под этим я подразумеваю, что вам нужно провести некоторое расследование и посмотреть, какого плана вы придерживаетесь. Итак, вы сначала обнаружили, что камень всегда лучше, чем репутация хостов, и посмотрите, что они делают с точки зрения безопасности на своих брандмауэрах на своей стороне, чтобы помочь вам, владелец веб-сайта с их точки зрения, некоторые хосты и я не буду называть их, оба делают очень хорошую работу, и некоторые хосты делают действительно потрясающую работу. Я думаю, ты должен смотреть на эти вещи и относиться к ним как к своему партнеру.
ДВ: Это определенно справедливые замечания. Потому что они работают на нас. Я определенно согласен с некоторыми из этих пунктов. Я думаю, что одна из обнадеживающих вещей, которые я видел в сообществе WordPress, — это просто огромное количество хостов, которые участвуют в обсуждениях безопасности, чтобы убедиться, что сайты WordPress заблокированы. Но да, уровень глубины определенно является важным фактором, который развивается. На самом деле я отслеживаю внутренний канал Slack, который отслеживает наша служба безопасности и который мы используем для рассылки уведомлений по электронной почте нашим клиентам, когда у них есть плагины с костями. Так что да, мы определенно пройдем лишнюю милю. Это было невероятно интересно, Роб, я думаю, мы могли бы говорить весь день, но мы как бы подходим к концу. Большое спасибо, что присоединились к нам сегодня.
RC: Мне так весело, Дэвид, и я надеюсь, что это поможет еще некоторым людям.
ДВ: Да, я так думаю. Было несколько хороших моментов, о которых вы сказали сегодня, и мне определенно понравилась беседа, и все, кто слушает, хотели бы узнать больше о том, чем занимается Роб, вы можете посетить StunningDigitalmarketing.com Спасибо за прослушивание подкастов сообщества Press This WordPress на WMR. Это был ваш ведущий Дэвид Фогельполь. Я поддерживаю сообщество WordPress благодаря своей роли в WP Engine, и мне нравится приносить вам лучшее из сообщества каждую неделю на Press This.