• Startseite
  • Artikel
  • Technik
  • „WordPress-Sicherheitslösungen sind immer noch unzugänglich“ – Interview mit dem französischen „Mister Security“, Julio Potier

„WordPress-Sicherheitslösungen sind immer noch unzugänglich“ – Interview mit dem französischen „Mister Security“, Julio Potier

Veröffentlicht: 2018-02-14

Julio Potier ist eine prominente Figur in der WordPress-Sicherheitsszene. Er lebt in Frankreich und entwickelte SecuPress, ein Plugin, das die Sicherung von WordPress-Websites einfach macht. Er war auch Mitbegründer von WP Media, dem Unternehmen hinter beliebten Plugins wie WP Rocket und Imagify.

Julio, danke, dass du zugestimmt hast, dieses Interview zu führen. Beginnen wir damit, Sie ein wenig kennenzulernen. Erzählen Sie uns von Ihrer Ausbildung und Ihrem beruflichen Werdegang?

Danke Kobe für die Einladung! Nun, ich beschäftige mich seit meiner Kindheit mit Informatik. Ich habe 1999 meine ersten Kurse in Computernetzwerk- und Hardwarewartung gemacht. Dann habe ich 2000 mit der Entwicklung meiner ersten HTML-Seiten begonnen, 2001 mit PHP angefangen, 2002 meine ersten Websicherheits-orientierten Sachen gemacht und 2004 schließlich Delphi-Programme Im Jahr 2008 wurde ich von einem Unternehmen angeworben, das die weltweite Nummer eins unter den Einzelhandelssoftware verkauft, wo ich bis 2011 arbeitete Kurs.

Julios Arbeitsbereich – wo er erstklassige WordPress-Sicherheitslösungen entwickelt

Julios Arbeitsplatz

Wie wurde Ihr Interesse an Websicherheit geweckt?

Als ich 2001 im Alter von 22 Jahren anfing, PHP-Seiten zu erstellen, waren meine ersten Seiten überhaupt nicht sicher. Diese Seiten hatten große Sicherheitslücken und ein Freund von mir sagte mir, dass ich „dies und das“ tun sollte, um meinen Code zu sichern, sonst könnte er meine Website hacken. Das war ein riesiger „Wow“-Moment für mich. Von diesem Zeitpunkt an begann ich, meinen PHP-Code zu sichern und der Websicherheit mehr Aufmerksamkeit zu schenken.

Als ich anfing, PHP-Seiten zu erstellen, zeigte mir ein Freund, wie einfach es war, meine Websites zu hacken. Das war ein „Wow“-Moment für mich! Twittern

Warum haben Sie sich entschieden, ein Sicherheits-Plugin für WordPress-Sites zu entwickeln?

Denn ich weiß, dass jede Website irgendwann Ziel von Angriffen sein wird. Wie Sie vielleicht wissen, sind große Unternehmen bereits auf dieses Problem gestoßen. Die NASA, Sony und kürzlich Uber hatten ein Problem mit gestohlenen Kreditkartendaten. Da ich mehrere konkurrierende Sicherheits-Plugins ausprobierte, konnte ich nicht sicher sein, wie genau sie die Daten sichern. Da ich mit den vorhandenen Lösungen nicht ganz zufrieden war, beschloss ich, mein eigenes Plugin zu erstellen. Und obwohl es Konkurrenten gab, konnte ich nicht verstehen, was ich durch die Verwendung ihres Produkts sicherstellte, ich war mit einigen Funktionen nicht immer einverstanden, also beschloss ich, mein eigenes Plugin zu erstellen.

Abgesehen von der WordPress-Sicherheit möchten Sie auch Ihre Erkenntnisse in Management und Führung teilen. Wie wichtig ist es Ihnen, Ihre Erfahrungen zu teilen?

Ich liebe es zu teilen, zu geben, Menschen zu schulen. Ich denke, das Ego ist auch ein Teil davon, zu wissen, dass ich gut genug bin, um etwas zu lehren, aber hey, das ist der gute Teil des Egos, richtig? Da dieser Blog vollständig auf Englisch geschrieben ist (denken Sie daran, ich bin Franzose), wollte ich auf all die Erfahrungen und Herausforderungen zurückblicken, denen ich im Laufe der Jahre begegnet bin, und teilen, was ich gelernt habe. Der Zweck besteht darin, Tipps und Einblicke in bewährte Praktiken zu geben, aber auch vor schlechten Praktiken zu warnen und das Bewusstsein dafür zu schärfen, was nicht zu tun ist.

Wie sieht die WordPress-Sicherheitslandschaft in Frankreich aus? Wie aktiv ist Ihre lokale WordPress-Community?

Wir haben hier in Frankreich eine sehr aktive WordPress-Sicherheitsgemeinschaft. Wir haben unsere eigene Slack-Community (deren Administrator ich bin) mit 1500 Mitgliedern und über 300 aktiven Diskussionen pro Tag. In Frankreich veranstalten wir etwa 4 WordCamps pro Jahr in Städten wie Paris, Lyon, Nantes, Bordeaux, Marseille und bald auch Lille. Wir wurden ausgewählt, die europäische Ausgabe von WordCamp im Jahr 2017 auszurichten!
Die Landschaft des WordPress-Sicherheitsgeschäfts ist ziemlich einfach zu erklären: Ich bin als „Mister Security“ bekannt, weil ich leider keinen französischen Konkurrenten habe. Ich kenne niemanden, der den gleichen Job macht wie ich, also fragen mich die Leute immer nach Sicherheitsthemen und schicken mir ihre Kunden, damit sie mir bei ihrer Website helfen, was der gute Teil des „leider“ ist.

Nehmen Sie regelmäßig an Veranstaltungen der WordPress-Community wie WordCamps und Meetups teil? Was war bisher dein bemerkenswertestes WordCamp-Erlebnis?

Julio ist nicht nur ein WordPress-Sicherheitsspezialist, sondern auch ein „Seriensprecher“.

Julio ist nicht nur ein WordPress-Sicherheitsspezialist, sondern auch ein „Seriensprecher“.

Ich bin ein „Seriensprecher“. Ich habe ungefähr 20 WordCamps (oder WP-Veranstaltungen mit mehr als 50 Personen) als Redner gemacht, von Paris bis Montreal oder von Sofia bis London.
Ich bin auch der Organisator des nächsten WordCamp Paris 2018 (9. März, tragen Sie es in Ihren Kalender ein!) und werde für die Referenten verantwortlich sein. Ich war 2015 auch Organisator in Paris, verantwortlich für die Happiness Bar. Denken Sie daran, die Liebe zu teilen
Außerdem bin ich der Gründer von nordpress.com, einem Meetup in der Nähe von Saint-Omer, meiner Nachbar- und Heimatstadt.

SecuPress hat einige WordPress-Meetups gesponsert, wie Meetup de Lille und Meetup de Tours . Wie hat dies dazu beigetragen, Mehrwert für Ihr Unternehmen zu schaffen?

Ich denke schon, aber das Ziel war es, diesen Leuten zu helfen, Getränke und Essen für ihre Teilnehmer anzubieten. Natürlich sorgte das Zeigen von SecuPress, meinem Logo und meinen Aufklebern für mehr Sichtbarkeit, aber es ist wie bei jedem Sponsoring. Denken Sie nicht ausschließlich an den ROI!

Wenn Sie WP-Treffen sponsern, denken Sie nicht an den ROI – Sichtbarkeit für das Firmenlogo, Aufkleber usw. zu bekommen, ist ein netter Bonus.Tweet

Neben der Einführung von SecuPress waren Sie auch Mitbegründer von WP Media, dem Unternehmen hinter dem beliebten Caching-Plugin „WP Rocket“ und dem Bildoptimierungs-Plugin „Imagify“. Wie kam es zur Gründung von WP Media?

Ja, ich war Mitgründer. Bereits im April 2013 veröffentlichte Jonathan Buttigieg ein kleines Skript auf seinem Blog namens „WP Cache Machine“ (Fr) (Wortspiel beabsichtigt). Es war eine Art WP Rocket v0.1. Ich fing an, es seit Tag 1 zu verbessern, dann fragte mich Jonathan, ob ich es teilen könnte, was ich tat. Später fragte er mich, ob ich mich ihm und seinem Freund Jean-Baptiste Marchand-Arvier anschließen und ihnen helfen möchte, ein Geschäft rund um die Leistung von Websites aufzubauen, ein besseres Plugin zu erstellen und Support zu leisten. Wir machten!
Im Mai 2017 haben wir uns getrennt. Ich habe WP Media verlassen, um SecuPress zu verfolgen, ich habe dort keine Aktienaktion involviert. Ich laufe derzeit alleine und kann tun, was ich will, und das liebe ich.

Es ist ein Jahr her, seit Sie die offizielle Nicht-Beta-Version von SecuPress Pro auf den Markt gebracht haben. Glückwünsche! Was waren die größten Herausforderungen, die Sie in diesem ersten Jahr gemeistert haben?

Julio Potier SecuPress 1-Jahres-Statistiken

Natürlich war die Trennung von WP Media die größte Herausforderung des Jahres. An einem Tag von „Ich kann auf einen CEO, COO, Designer, Entwickler, Vermarkter zählen“ zu „Du bist jetzt allein“ zu wechseln, ist eine große Herausforderung. Sie müssen neue Prioritäten setzen, sich auf mehrere Dinge gleichzeitig konzentrieren. Aber hey, mir geht es gut, das Geschäft läuft gut, kann ich also sagen „Job ist erledigt!“?

Kürzlich haben Sie die Preisgestaltung in mehreren Währungen eingeführt. Wie war bisher die Reaktion Ihrer Besucher? Haben Sie eine Zunahme der Conversions/Erneuerungen festgestellt?

Nun, ich verkaufe nicht mehr, aber ich verkaufe mehr in Euro als in Dollar! Es war natürlich vorhersehbar. Ich habe ein paar Tage für den Aufbau gebraucht und es war geschafft. Wie der Post sagt, habe ich es für die Leute getan, um zu verhindern, dass sie Bankgebühren übernehmen. Aber wie Sie fragen, habe ich mich gefragt, ob dies zu einer besseren Conversion-Rate führen könnte, und die Antwort lautet vorerst „Nein“.

Abonnieren Sie unser Buch und sichern Sie sich ein kostenloses Exemplar

11 erprobte Techniken zur Steigerung Ihrer Erfolgsquote bei Kreditkartenstreitigkeiten um 740 %

Teilen Sie mit einem Freund

Geben Sie die E-Mail-Adresse Ihres Freundes ein. Wir schicken ihnen nur dieses Buch per E-Mail, Scout's Ehre.

Ich danke Ihnen für das Teilen

Genial – ein Exemplar von „11 erprobte Techniken zur Steigerung Ihrer Erfolgsquote bei Kreditkartenstreitigkeiten um 740 %“ wurde gerade an gesendet . Möchten Sie uns helfen, das Wort noch mehr zu verbreiten? Los, teilen Sie das Buch mit Ihren Freunden und Kollegen.

Danke fürs Abonnieren!

- wir haben gerade Ihr Exemplar von '11 erprobte Techniken zur Steigerung Ihrer Erfolgsquote bei Kreditkartenstreitigkeiten um 740 %' an gesendet .

Haben Sie einen Tippfehler in Ihrer E-Mail? Klicken Sie hier, um die E-Mail-Adresse zu bearbeiten und erneut zu senden.

Buchumschlag
Buchumschlag

Anfang dieses Jahres wurde einer Ihrer Konkurrenten – Sucuri Security – von GoDaddy übernommen. Wie sehen Sie das? Welche Auswirkungen könnte dies Ihrer Meinung nach auf den WordPress-Sicherheitsmarkt haben?

Ich kenne GoDaddy nicht wirklich gut, muss ich zugeben. Die Sache ist, dass einige Sucuri-Partner, wie zum Beispiel Gastgeber, gegangen sind, weil sie nicht Partner eines Konkurrenten sein wollen, was Unsinn ist. Also, nur deswegen, würde ich sagen, es ist keine gute Idee. Allerdings habe ich nicht genug Informationen, um das beurteilen zu können.

Wenn Sie in die Zeit zurückgehen müssten, als Sie gerade mit SecuPress angefangen haben, würden Sie etwas anders machen?

Ja, ich hätte ein MVP gehabt, da SecuPress früher hätte erscheinen sollen. Wir haben uns entschieden, darauf zu warten, dass SecuPress so groß, so leistungsfähig, so nützlich, so schön (noch mehr) als die Konkurrenz ist, also hat es Zeit gedauert, zu viel Zeit. Zeit kostet viel, wenn viele Leute an einem Produkt arbeiten. Ich würde also ganz klar sagen: „Schnell loslassen!“.

Ich würde ganz klar sagen „schnell freigeben!“, denn je länger du brauchst, desto mehr kostet es dich. Twittere

Du veröffentlichst ein Magazin mit sehr wertvollen Tipps und Ratschlägen, wie man ein erfolgreiches WordPress-Geschäft gründet und betreibt. Würden Sie erwägen, eine englische Version für diejenigen von uns herauszubringen, die kein Französisch sprechen?

Warum nicht!? Wenn es genügend Englischsprachige gibt, um es zu lesen, könnte ich mir die Zeit nehmen, es zu übersetzen. Lass es mich in den Kommentaren unten wissen, wenn du interessiert bist

Können Sie uns einige Ihrer Pläne für die Zukunft mitteilen? Wo siehst du dich und dein WordPress-Business in 5 Jahren?

In naher Zukunft werde ich mit Hosts zusammenarbeiten, um ihnen die Möglichkeit zu geben, SecuPress Pro kostenlos für alle ihre Benutzer anzubieten. Das Sichern einer Website sollte für jeden zugänglich sein!
In 5 Jahren? Wow, im Internet ist sogar 1 Jahr eine lange Zeit. Ich denke, ich werde natürlich immer noch SecuPress verkaufen, immer noch Schulungen machen, ein Redner, Organisator sein, immer noch Plugins und Erweiterungen auditieren.
Vielleicht wächst meine Marketingabteilung weiter… Ich würde diese Fähigkeit gerne nutzen, um andere Dienstleistungen oder Schulungen zu verkaufen, warum nicht?

Julio, vielen Dank, dass Sie meine Fragen beantwortet und Ihre Erfahrungen mit unseren Lesern geteilt haben. Sie haben eine faszinierende Reise hinter sich und leisten einen eifrigen Beitrag zur WordPress-Community. Alles Gute für Sie und Ihr Unternehmen! Wie können unsere Leser Sie kontaktieren?

Julio Potier
WordPress-Sicherheitsberater, WordPress-Trainer, Seriensprecher, Social Sharer, Vater und Ehemann.
[E-Mail geschützt]
@secupress secupress.pro
@boiteaweb boiteaweb.fr