"حلول أمان WordPress لا تزال غير قابلة للوصول" - مقابلة "Mister Security" الفرنسية ، Julio Potier

نشرت: 2018-02-14

يعتبر Julio Potier شخصية بارزة في المشهد الأمني ​​في WordPress. مقره في فرنسا ، قام بتطوير SecuPress ، وهو مكون إضافي يجعل تأمين مواقع WordPress أمرًا سهلاً. كما شارك في تأسيس WP Media ، الشركة التي تقف وراء الإضافات الشهيرة مثل WP Rocket و Imagify.

جوليو ، شكرًا لك على موافقتك على إجراء هذه المقابلة. لنبدأ بالتعرف على القليل عنك. أخبرنا عن خلفيتك التعليمية والمهنية؟

شكرا لك كوبي على الدعوة! حسنًا ، لقد شاركت في علوم الكمبيوتر منذ أن كنت طفلاً. أجريت أولى دوراتي في مجال صيانة شبكات الكمبيوتر والأجهزة في عام 1999. ثم بدأت في تطوير صفحات HTML الأولى في عام 2000 ، وبدأت مع PHP في عام 2001 ، وقمت بأول مادة موجهة لأمن الويب في عام 2002 ، وأخيراً برامج دلفي ، في عام 2004 . في عام 2008 ، تم تعييني من قبل شركة تبيع برنامج متجر البيع بالتجزئة رقم واحد في جميع أنحاء العالم ، حيث عملت حتى عام 2011. في عام 2010 ، بدأت عملي الخاص كمستقل ، حيث أنشأت مواقع الويب والمكونات الإضافية وأبيعها وأمنها ، فقط على WordPress من مسار.

مساحة عمل Julio - حيث يطور حلول أمان WordPress عالية الجودة

مساحة عمل خوليو

كيف أصبحت مهتمًا بأمان الويب؟

مرة أخرى في عام 2001 ، عندما بدأت في إنشاء صفحات PHP في سن 22 ، لم تكن صفحاتي الأولى آمنة على الإطلاق. كانت تلك الصفحات بها ثغرات أمنية كبيرة وقد أخبرني أحد أصدقائي أنه يجب علي فعل "هذا وذاك" لتأمين الكود الخاص بي ، وإلا فإنه يمكنه اختراق موقع الويب الخاص بي. كانت هذه لحظة "نجاح باهر" بالنسبة لي. من تلك النقطة ، بدأت في تأمين كود PHP الخاص بي وإيلاء المزيد من الاهتمام لأمن الويب.

عندما بدأت في إنشاء صفحات PHP ، أظهر لي أحد أصدقائي مدى سهولة اختراق مواقع الويب الخاصة بي. كانت هذه لحظة "نجاح باهر" بالنسبة لي!

لماذا قررت تطوير مكون إضافي للأمان لمواقع WordPress؟

لأنني أستطيع أن أقول إن كل موقع ويب سيكون ، في مرحلة ما ، هدفًا للهجمات. كما تعلم ، واجهت الشركات الكبيرة هذه المشكلة بالفعل. واجهت ناسا وسوني وأوبر مؤخرًا مشكلة في بيانات بطاقة الائتمان المسروقة. نظرًا لأنني كنت أحاول العديد من المكونات الإضافية للأمان المتنافسة ، لم أستطع التأكد من كيفية قيامهم بتأمين البيانات بالضبط. لم أكن راضيًا تمامًا عن الحلول الحالية ، قررت إنشاء المكون الإضافي الخاص بي. وعلى الرغم من وجود منافسين ، لم أستطع فهم ما كنت أقوم بتأمينه باستخدام منتجهم ، لم أكن دائمًا على ما يرام مع بعض الميزات ، لذلك قررت إنشاء المكون الإضافي الخاص بي.

بصرف النظر عن أمان WordPress ، فأنت أيضًا حريص على مشاركة رؤيتك في الإدارة والقيادة. ما مدى أهمية مشاركة تجاربك؟

أحب أن أشارك وأعطي وأدرّب الناس. أعتقد أن الأنا هي أيضًا جزء من ذلك ، مع العلم أنني جيد بما يكفي لتدريس شيء ما ، لكن مهلا ، هذا هو الجزء الجيد من الأنا ، أليس كذلك؟ لذلك ، مع هذه المدونة المكتوبة بالكامل باللغة الإنجليزية (تذكر ، أنا فرنسي) ، أردت أن أنظر إلى الوراء في جميع التجارب والتحديات التي واجهتها على مر السنين وأن أشارك ما تعلمته. والغرض من ذلك هو تقديم النصائح والأفكار حول الممارسات الجيدة ، ولكن أيضًا للتحذير من الممارسات السيئة وزيادة الوعي بما لا يجب فعله.

ما هو مشهد الأعمال الأمنية في WordPress كما هو الحال في فرنسا؟ ما مدى نشاط مجتمع WordPress المحلي الخاص بك؟

لدينا مجتمع أمان WordPress نشط للغاية هنا في فرنسا. لدينا مجتمع Slack الخاص بنا (وأنا مسؤول عنه) مع 1500 عضو وأكثر من 300 مناقشة نشطة في اليوم. في فرنسا ، نستضيف حوالي 4 WordCamps سنويًا في مدن مثل باريس وليون ونانت وبوردو ومرسيليا وقريبًا ليل. تم اختيارنا لاستضافة النسخة الأوروبية من WordCamp في عام 2017!
من السهل جدًا شرح مشهد الأعمال الأمنية في WordPress: أنا معروف باسم "Mister Security" لأنه ، للأسف ، ليس لدي أي منافس فرنسي. لا أعرف أي شخص يقوم بنفس الوظيفة مثلي ، لذلك يسألني الناس دائمًا عن موضوعات الأمان ويرسلون لي عملائهم للمساعدة في موقعهم على الويب ، وهو الجزء الجيد من "المحزن".

هل تحضر بانتظام أحداث مجتمع WordPress مثل WordCamps و Meetups؟ ما هي تجربة WordCamp الأكثر تميزًا لديك حتى الآن؟

بالإضافة إلى كونه متخصصًا في أمان WordPress ، فإن Julio هو أيضًا "متحدث تسلسلي"

بالإضافة إلى كونه متخصصًا في أمان WordPress ، فإن Julio هو أيضًا "متحدث تسلسلي"

أنا "متحدث متسلسل". قمت بعمل حوالي 20 WordCamps (أو أحداث WP مع أكثر من 50 شخصًا) كمتحدث ، من باريس إلى مونتريال أو من صوفيا إلى لندن.
أنا أيضًا منظم WordCamp Paris 2018 القادم (9 مارس ، أضفه إلى التقويم الخاص بك!) وسأكون مسؤولاً عن المتحدثين. كنت منظمًا في عام 2015 في باريس أيضًا ، وكنت مسؤولًا عن مقهى السعادة. تذكر ، حب المشاركة
بالإضافة إلى ذلك ، أنا منشئ nordpress.com ، وهو لقاء بالقرب من Saint-Omer ، جاري وبلدتي الأصلية.

قامت SecuPress برعاية بعض لقاءات WordPress ، مثل Meetup de Lille و Meetup de Tours . كيف ساعد هذا في تحقيق قيمة مضافة لشركتك؟

أعتقد أنه كان كذلك ، لكن الهدف كان مساعدة هؤلاء الأشخاص على تقديم المشروبات والطعام للحضور. بالطبع ، عرض SecuPress وشعاري والملصقات أضافت المزيد من الرؤية ، لكنها مثل أي رعاية. لا تفكر بدقة في عائد الاستثمار!

عند رعاية لقاءات WP ، لا تفكر في عائد الاستثمار - الحصول على رؤية لشعار الشركة والملصقات وما إلى ذلك يعد مكافأة رائعة.

بصرف النظر عن إطلاق SecuPress ، فقد شاركت أيضًا في تأسيس WP Media ، الشركة التي تقف وراء البرنامج المساعد الشهير للتخزين المؤقت "WP Rocket" والمكوّن الإضافي لتحسين الصور "Imagify". كيف شاركت في تأسيس WP Media؟

نعم ، كنت أحد المؤسسين. في أبريل 2013 ، أصدر جوناثان بوتيجيج نصًا صغيرًا على مدونته بعنوان "WP Cache Machine" (بالفرنسية) (يقصد التورية). كان نوعًا من WP Rocket v0.1. بدأت في تحسينه منذ اليوم الأول ، ثم سألني جوناثان إذا كان بإمكاني مشاركته ، وهو ما فعلته. سألني لاحقًا عما إذا كنت أرغب في الانضمام إليه وصديقه جان بابتيست مارشاند أرفير ومساعدتهما في إنشاء عمل تجاري حول أداء موقع الويب ، وإنشاء مكون إضافي أفضل وتقديم الدعم. نحن فعلنا!
في مايو 2017 قمنا بالانقسام. تركت WP Media لمتابعة SecuPress ، ليس لدي أي إجراء متعلق بالمخزون هناك. أنا حاليًا أركض منفردًا وحريًا في فعل ما أريد ، وأنا أحب ذلك.

لقد مر عام منذ أن أطلقت الإصدار الرسمي غير التجريبي من SecuPress Pro. تهانينا! ما هي أهم التحديات التي تمكنت من التغلب عليها خلال العام الأول؟

Julio Potier SecuPress 1 year Stats

بالطبع ، كان الانفصال عن WP Media هو التحدي الأكبر لهذا العام. يعد الانتقال من "يمكنني الاعتماد على رئيس تنفيذي أو مدير عمليات أو مصمم أو مطور أو مسوق" إلى "أنت وحدك الآن" في يوم واحد تحديًا كبيرًا. عليك تحديد أولويات جديدة ، والتركيز على أشياء متعددة في وقت واحد. ولكن مهلا ، أنا بخير ، العمل جيد ، لذا يمكنني القول "انتهى العمل!"؟

لقد أدخلت مؤخرًا نظام التسعير متعدد العملات. ما هو رد فعل زوار موقعك حتى الآن؟ هل لاحظت أي زيادة في التحويلات / التجديدات؟

حسنًا ، أنا لا أبيع أكثر ، لكني أبيع باليورو أكثر من الدولار! كان متوقعا بالطبع. استغرق الأمر مني بضعة أيام لتجهيزها وتم ذلك. كما يقول المنشور ، لقد فعلت ذلك من أجل الناس ، لمنعهم من استيعاب الرسوم المصرفية. ولكن كما تسأل ، كنت أتساءل عما إذا كان هذا يمكن أن يؤدي إلى معدل تحويل أفضل ، والإجابة ، في الوقت الحالي ، هي "لا".

اشترك واحصل على نسخة مجانية من كتابنا

11 أسلوبًا مثبتًا لزيادة منازعات بطاقة الائتمان الخاصة بك ، حقق معدل نجاح بنسبة 740٪

شارك مع صديق

أدخل عنوان البريد الإلكتروني لصديقك. سنرسل لهم هذا الكتاب بالبريد الإلكتروني فقط ، شرف الكشافة.

شكرا لك للمشاركة

رائع - تم إرسال نسخة من "11 أسلوبًا مثبتًا لزيادة منازعات بطاقة الائتمان الخاصة بك ومعدل النجاح بنسبة 740٪" إلى . هل تريد مساعدتنا في نشر الكلمة أكثر؟ استمر وشارك الكتاب مع أصدقائك وزملائك.

شكرا على الإشتراك!

- لقد أرسلنا للتو نسختك من "11 تقنية مثبتة لزيادة معدل نجاح نزاعات بطاقة الائتمان الخاصة بك بنسبة 740٪" إلى .

هل لديك خطأ مطبعي في بريدك الإلكتروني؟ انقر هنا لتعديل عنوان البريد الإلكتروني وإرساله مرة أخرى.

غلاف الكتاب
غلاف الكتاب

في وقت سابق من هذا العام ، استحوذ GoDaddy على أحد منافسيك - Sucuri security. كيف ترى هذا؟ ما نوع التأثير الذي تعتقد أنه قد يكون له على سوق أمان WordPress؟

لا أعرف GoDaddy حقًا ، يجب أن أعترف. الشيء هو أن بعض شركاء Sucuri ، مثل المضيفين ، قد غادروا لأنهم لا يريدون أن يكونوا شركاء مع منافس ، وهذا هراء. لذلك ، فقط بسبب هذا ، أود أن أقول ، إنها ليست فكرة جيدة. ومع ذلك ، ليس لدي معلومات كافية للحكم.

إذا كان عليك العودة بالزمن إلى الماضي عندما كنت بدأت للتو باستخدام SecuPress ، فهل ستفعل أي شيء بشكل مختلف؟

نعم ، كنت سأحصل على MVP ، حيث كان من المفترض إطلاق SecuPress في وقت سابق. قررنا انتظار SecuPress ليكون كبيرًا وقويًا ومفيدًا وجميلًا (حتى أكثر) من المنافسين ، لذلك ، استغرق الأمر وقتًا طويلاً. الوقت يكلف الكثير عندما يكون هناك الكثير من الناس يعملون على منتج ما. لذا ، أود أن أقول بوضوح "أطلقوا سراحهم بسرعة!".

سأقول بوضوح "أطلق سراحك بسرعة!" ، لأنه كلما استغرقت وقتًا أطول ، زادت كلفتك

أنت تنشر مجلة تحتوي على نصائح وإرشادات قيمة للغاية حول كيفية إطلاق وإدارة أعمال WordPress ناجحة. هل تفكر في إطلاق نسخة إنجليزية لمن لا يتحدث الفرنسية؟

لما لا!؟ إذا كان هناك عدد كافٍ من المتحدثين باللغة الإنجليزية لقراءتها ، فيمكنني أن أستغرق الوقت لترجمتها. اسمحوا لي أن أعرف في التعليقات أدناه إذا كنت مهتمًا

هل يمكنك مشاركتنا ببعض خططك المستقبلية؟ أين ترى نفسك وأعمالك في WordPress خلال 5 سنوات؟

في المستقبل القريب ، سأشارك مع المضيفين لمنحهم إمكانية تقديم SecuPress Pro مجانًا لأي من مستخدميهم. يجب أن يكون تأمين موقع ويب في متناول أي شخص!
في 5 سنوات؟ واو ، على الإنترنت ، حتى سنة واحدة هي فترة طويلة. أعتقد أنني سأستمر في بيع SecuPress بالطبع ، وما زلت أقوم بالتدريبات ، وكوني متحدثًا ، ومنظمًا ، وما زلت أراجع الإضافات والإضافات.
ربما سينمو قسم التسويق الخاص بي أكثر ... أود استخدام هذه المهارة لبيع خدمات أو تدريبات أخرى ، لماذا لا؟

جوليو ، شكرًا جزيلاً لك على الإجابة على أسئلتي ومشاركة تجاربك مع قرائنا. لقد مررت برحلة رائعة ، وأنت مساهم قوي في مجتمع WordPress. كل التوفيق لك ولعملك! كيف يمكن لقرائنا الاتصال بك؟

جوليو بوتير
مستشار أمان WordPress ، مدرب WordPress ، متحدث مسلسل ، مشارك اجتماعي ، الأب والزوج.
[بريد إلكتروني محمي]
تضمين التغريدة
تضمين التغريدة