Predefinovanie zabezpečenia WordPress so zakladateľom Akshatom Choudharym

Nasledujúci článok je s Akshatom Choudharym, zakladateľom BlogVault a MalCare, dvoch popredných bezpečnostných produktov v komunite WordPress. Sadli sme si s ním, aby sme zistili viac o jeho nedávnom úspechu s MalCare, ako to urobil a čo sa od neho môžeme naučiť o zabezpečení našich stránok WordPress.

Akshat, ďakujem, že si si našiel čas na tento rozhovor. Prevádzkujete BlogVault a MalCare, dve spoločnosti usadené v bezpečnostnom priestore WordPress. Môžete nám, prosím, priblížiť vaše služby?

Ahoj, ďakujem, že ma máš.

začal som BlogVault – zálohovacia služba WordPress pred 8 rokmi. V tom čase som mal prácu na plný úväzok a mal to byť malý vedľajší projekt. Ale po vynaložení určitého dôsledného úsilia na vybudovanie dobrej zálohovacej služby som videl, ako má tento produkt veľký potenciál rásť. Rýchlo vpred do roku 2018, BlogVault je momentálne jednou z najpopulárnejších zálohovacích služieb v ekosystéme WordPress. V súčasnosti nám dôveruje viac ako 300 000 webových stránok a poskytujeme komplexnú sadu zálohovacích služieb, ktoré zahŕňajú denné automatické zálohovanie, zálohovanie na požiadanie, zálohovanie v reálnom čase, prírastkové zálohovanie, úložisko mimo lokality, prístup až na 365 dní zálohovania, jeden – Kliknite na položku Automatické obnovenie zálohy, ako aj na vstavanú funkciu Staging a Zlučovanie.

Čítať:  Ako nastaviť názov stránky WordPress

Nedávno sme spustili MalCare – kompletné riešenie zabezpečenia WordPress pre obrovský úspech. MalCare sme vyvinuli od základov po analýze viac ako 240 000 webových stránok v priebehu 2 rokov. MalCare prichádza s komplexnou sadou funkcií, ktoré skenujú, čistia a chránia vaše stránky.

Páči sa vám tento rozhovor? Prihláste sa teraz a získajte viac obsahu WordPress, ako by bol odoslaný priamo do vašej doručenej pošty.

MalCare ponúka výkonný skener, ktorý nespomaľuje stránku a presahuje len porovnávanie podpisov, aby našiel nový a komplexný malvér. Toto je typ malvéru, ktorý zvyčajne zostáva nezistený v iných populárnych skeneroch. Dodáva sa tiež s prvým automatickým čističom malvéru na jedno kliknutie a inteligentnou bránou firewall založenou na doplnkoch, ktorá chráni vašu webovú stránku pred zlou návštevnosťou pomocou kolektívnej inteligencie siete lokalít. K dispozícii je modul Správa stránok, ktorý vám umožňuje spravovať vaše témy, doplnky, používateľov a jadro WordPress pre lepšie zabezpečenie vášho webu. MalCare uľahčuje implementáciu osvedčených postupov zabezpečenia WordPress, tj spevnenie webových stránok na posilnenie vašej stránky. A ponúka prémiové riešenie White-Label spolu so schopnosťou generovať krásne a podrobné správy pre klientov. Umožňuje vám predávať naše služby vašim klientom za vašich podmienok.

Okrem BlogVault a MalCare sme vytvorili ďalší doplnok WordPress s názvom Migrovať Gurua. Je to úplne bezplatný doplnok migrácie na jedno kliknutie a je to náš najväčší príspevok do komunity WordPress.

Nedávno ste dokončili mimoriadne úspešný štart na AppSumo, môžete nám o tom povedať niečo viac?

Po vybudovaní MalCare sme hľadali spôsoby, ako nájsť správnych používateľov. AppSumo sa zdalo ako vhodný kanál, ktorý by mohol priniesť MalCare ľuďom, ktorí potrebujú dobrú bezpečnostnú službu. Ale keďže to bolo prvýkrát, čo sa na AppSumo objavil bezpečnostný produkt, držali sme naše očakávania naozaj nízke. Mysleli sme si, že náš produkt si kúpi asi 500 ľudí, ale nakoniec sme predali viac ako 4 000 ponúk. MalCare bol na AppSumo vyhlásený za vypredaný.

Gratulujem k týmto výsledkom. Prečo si myslíte, že bol váš štart taký úspešný?

Pár vecí urobilo spustenie veľmi úspešné. Po prvé, znížené náklady, po druhé, celoživotné riešenie a po tretie, skutočne dobrý produkt.

Čítať:  Aký je najlepší spôsob zálohovania vašej stránky WordPress?

Bezpečnostné doplnky sú drahá záležitosť. Keď sme ponúkli náš ročný podnikateľský plán v hodnote 259 USD za cenu 49 USD na celý život, ľudia nemohli odolať.

A nie aby sme trúbili na vlastnú trúbu, ale poznáme produkt, ktorý sme postavili. Veríme, že MalCare je skvelý produkt, pretože keby nebol, stále by sme na ňom pracovali. Jedným z najväčších USP MalCare je prvý nástroj na čistenie malvéru jedným kliknutím. Vo všeobecnosti bezpečnostné doplnky umožňujú upratovacie služby založené na lístkoch. Ak sa vám dnes nabúrajú stránky, budete musieť získať lístok u bezpečnostnej služby a tá vám stránku vyčistí. Táto metóda má niekoľko háčikov. Po prvé, budete musieť poskytnúť prístup k svojej stránke neznámemu odborníkovi na bezpečnosť a po druhé, tento proces je časovo náročný. Pre napadnutú stránku je čas rozhodujúci. Existuje veľa nebezpečenstiev oneskorenia. Google môže stránky zakázať; weboví hostitelia môžu pozastaviť váš účet. Okrem iného zažijete pokles počtu návštevníkov a tržieb. MalCare Cleaner rýchlo sleduje proces. S MalCare môžu používatelia okamžite vyčistiť svoje stránky jediným kliknutím. Zo stránky odstráni všetky stopy škodlivého softvéru a zároveň ponúka ochranné funkcie po hacknutí.

Zdieľali sme to celé Cesta AppSumo tak transparentne, ako sa len dá na našom blogu, pre záujemcov.

Podľa CodeInWP, WordPress poháňa približne 30 % celého internetu. To z neho robí veľmi atraktívnu platformu pre hackerov, však?

Určite áno. Popularita priťahuje stále viac nových používateľov, ale tiež kladie terč na chrbát. Navyše s pokrokom v technológii hackeri rozvíjajú schopnosti vykonávať skutočne komplikované hacky. Je ťažké dokonca rozpoznať hack. Keďže sme boli v komunite WordPress tak dlho zapojení, vedeli sme, že je potrebná inteligentná bezpečnostná služba, ktorá je dostupná za prijateľnú cenu a dokáže bojovať proti sofistikovaným hackom. Sme veľmi radi, že môžeme komunite WordPress ponúknuť hodnotnú službu.

V akom stave vidíte aktuálny bezpečnostný priestor WordPress? Uvedomujú si blogeri a majitelia firiem viac hrozieb, ktorým čelia pri prevádzke WordPress?

Ekosystém WordPress má veľa výziev. Premiestniť takú veľkú loď s toľkou hmotnosťou je obrovská výzva. WordPress sa neustále vyvíja, ale technológie sa menia ešte rýchlejšie, a preto nie je vôbec jednoduché držať krok. Keďže útoky hackerov sa stávajú čoraz silnejšími a nevysledovateľnými, sú potrebné inteligentné, intuitívne bezpečnostné služby, ktoré dokážu zabezpečiť bezpečnosť v takomto ekosystéme.

Čítať:  Čo je Redis a čo s ním môžete robiť vo WordPress?

Keďže prevádzkujete dve služby výrazne súvisiace s bezpečnosťou WordPress a prevenciou straty údajov, mám jednu veľmi zrejmú otázku. Existujú ochranné opatrenia, ktoré by mal každý používateľ WordPress prijať na ochranu svojho webu?

Som rád, že si sa to spýtal. Bohužiaľ, neexistuje žiadna strieborná guľka, ktorá by sa mohla postarať o všetky vaše bezpečnostné problémy. Preto je potrebné urobiť veľa vecí, prijať niekoľko ochranných opatrení, aby bola lokalita bezpečná.

  • Pamätajte si, že hackeri môžu zacieliť na vašu stránku, aj keď je malá, nepopulárna a nepriťahuje takmer žiadnu návštevnosť. V skutočnosti sú malé webové stránky ľahkým úlovkom, pretože berú svoju bezpečnosť zhovievavo. Majitelia malých stránok preto musia brať bezpečnosť svojich stránok vážne.
  • Udržiavanie jadra WordPress, doplnkov a tém (aj tých, ktoré sú neaktívne) vášho webu aktualizované, je veľmi dôležité. Vývojári často vydávajú záplaty zraniteľnosti vo forme aktualizácií. Keď svoje stránky neaktualizujete, zraniteľné miesta v základných témach a doplnkoch zostanú a mohli by byť zneužité na prienik na váš web.
  • Migrujte svoj web na HTTPS. Šifruje informácie, ktoré návštevník vloží na vašu stránku. Je to dobrý bezpečnostný postup, ktorý dokonca odporúča aj Google. Začnite s certifikátom SSL.
  • Prihlasovacia stránka webu WordPress je jednou z cieľových stránok hackerov. Na ochranu prihlasovacej stránky môžu vlastníci webových stránok použiť množstvo opatrení, ako je používanie brány firewall, obmedzenie ochrany pred neúspešným prihlásením, overenie HTTP atď.
  • Okrem toho, pravidelné zálohovanie, hĺbkové skenovanie stránky na dennej báze podľa odporúčaní WordPress postupy vytvrdzovania na mieste sú nevyhnutné.

V poslednej časti tohto rozhovoru by som sa chcel trochu porozprávať o biznise. Keď príde na založenie vašich dvoch spoločností, aké dve najdôležitejšie lekcie ste sa naučili?

Mať konkurentov je dobré. Keď bol spustený VaultPress, zálohovacia služba vyvinutá spoločnosťou Automattic, bežní blogeri písali články o jej alternatívach. Jednoducho by vyhľadali „konkurenti VaultPress“, niekde našli BlogVault a nazvali nás konkurentom VaultPress. Takto sme sa dostali do veľkej miery. Neboli sme prví, ktorí vstúpili so zálohami do sféry WordPress, ale serendipity pomohla urobiť z našej služby hráča veľkej ligy. Preto povzbudzujem ľudí, aby presadzovali svoje nápady, aj keď nie sú jedinečné.

Čítať:  Ako môže váš tím zvládnuť spoluprácu na sociálnych sieťach

Ďalšou dôležitou lekciou, ktorú som sa naučil, je zistiť, či vo svete existujú príležitosti na rast, do ktorých sa chcete ponoriť. Keď sme v roku 201-0 vydali doplnok BlogVault WordPress Backup, podiel WordPress na trhu bol približne 10 %. Dnes je to 31,5 %. V priebehu niekoľkých rokov mnohí ľudia videli príležitosť, ktorú WordPress ponúka, a vybudovali hodnotné podniky (napr Solid Security ProWPEngine, Sucuri atď.) obklopujúce ekosystém.

Ak by ste mohli dať jednu radu začínajúcemu podnikateľovi v oblasti WordPress, aká by to bola?

Opakované platby – 2 slová, ktoré sú podľa mňa kľúčové pre budovanie udržateľných podnikov v priestore WordPress. Hoci sme boli SaaS, vždy sme boli opakujúcim sa podnikom, zvyšok ekosystému bol založený na jednorazových platbách. V prvých dňoch to robilo konkurenciu oveľa ťažším, ale dnes máme oveľa robustnejšie podnikanie. V priestore WordPress vidíme veľa tradičných produktov/doplnkov, ktoré sa opakujú. Vďaka tomu bude celý náš ekosystém z dlhodobého hľadiska oveľa hodnotnejší.

Čo si myslíš o tom, akým smerom sa WordPress ako platforma uberá?

Gutenberg a vylepšenia editora sú jednou z najväčších vecí, ktoré sa v súčasnosti vo WordPress dejú, a zatieňuje akýkoľvek iný vývoj. Vďaka tomu sa WordPress v mnohých ohľadoch vracia k zlepšovaniu svojich koreňov „demokratizácie publikovania“. Je to veľký krok vpred z pohľadu používateľskej skúsenosti a poslúži aj ako platforma pre veľké množstvo inovácií.

Keď sa na to usadí prach, mám pocit, že nasledujúcich pár rokov bude o boji s platformami ako Wix, Squarespace a ďalšími. Konkurenti majú veľa výhod, no zároveň má aj WordPress veľké prednosti – najväčšou je ekosystém. Budeme musieť všetci zabezpečiť, aby bol WordPress preferovanou voľbou pre zákazníkov na celom svete.

Potrebujete hostiteľa WordPress?

Spravovaný hosting WordPress od spoločnosti Hostinger odstraňuje problémy s hostingom. Vďaka automatickým aktualizáciám vášho jadra WordPress a doplnkov je váš web menej zraniteľný voči útokom. A s kompresiou obrázkov bude váš web rýchlejší ako kedykoľvek predtým.

Nové Publikácie:

ODPORÚČANIE