“Las soluciones de seguridad de WordPress siguen siendo inaccesibles”: entrevista al “Mister Security” francés, Julio Potier

Publicado: 2018-02-14

Julio Potier es una figura prominente en la escena de seguridad de WordPress. Con sede en Francia, desarrolló SecuPress, un complemento que facilita la protección de los sitios web de WordPress. También cofundó WP Media, la compañía detrás de complementos populares como WP Rocket e Imagify.

Julio, gracias por aceptar hacer esta entrevista. Empecemos por conocer un poco de ti. Cuéntenos sobre su formación académica y profesional.

¡Gracias, Kobe, por la invitación! Bueno, he estado involucrado en informática desde que era un niño. Hice mis primeros cursos de redes informáticas y mantenimiento de hardware en 1999. Luego, comencé a desarrollar mis primeras páginas HTML en 2000, comencé con PHP en 2001, hice mis primeras cosas orientadas a la seguridad web en 2002 y finalmente programas Delphi, en 2004 En 2008, fui contratado por una empresa que vendía el software de tiendas minoristas número uno en el mundo, donde trabajé hasta 2011. En 2010 comencé mi propio negocio como autónomo, creando, vendiendo y asegurando sitios web y complementos existentes, solo en WordPress de curso.

El espacio de trabajo de Julio, donde desarrolla soluciones de seguridad de WordPress de alta calidad.

Espacio de trabajo de Julio

¿Cómo se interesó en la seguridad web?

En 2001, cuando comencé a crear páginas PHP a la edad de 22 años, mis primeras páginas no eran seguras en absoluto. Esas páginas tenían grandes vulnerabilidades de seguridad y un amigo mío me dijo que debería hacer "esto y aquello" para proteger mi código, o de lo contrario, podría piratear mi sitio web. Este fue un gran momento "wow" para mí. A partir de ese momento, comencé a proteger mi código PHP y a prestar más atención a la seguridad web.

Cuando comencé a crear páginas PHP, un amigo mío me mostró lo fácil que era piratear mis sitios web. ¡Este fue un momento "wow" para mí!Tweet

¿Por qué decidiste desarrollar un complemento de seguridad para los sitios de WordPress?

Porque puedo decir que cada sitio web, en algún momento, será un objetivo para los ataques. Como sabrá, las grandes empresas ya se han encontrado con este problema. La NASA, Sony y recientemente Uber tuvieron un problema con los datos de tarjetas de crédito robadas. Como estaba probando varios complementos de seguridad de la competencia, no podía estar seguro de cómo estaban asegurando los datos exactamente. Al no estar completamente satisfecho con las soluciones existentes, decidí crear mi propio complemento. Y aunque existían competidores, no podía entender lo que estaba asegurando al usar su producto, no siempre estaba de acuerdo con algunas características, así que decidí crear mi propio complemento.

Además de la seguridad de WordPress, también está interesado en compartir sus conocimientos sobre gestión y liderazgo. ¿Qué tan importante es para ti compartir tus experiencias?

Me encanta compartir, dar, formar personas. Creo que el ego también es parte de eso, sabiendo que soy lo suficientemente bueno para enseñar algo, pero bueno, esta es la parte buena del ego, ¿verdad? Entonces, con este blog escrito completamente en inglés (recuerden, soy francés), quería recordar todas las experiencias y desafíos que encontré a lo largo de los años y compartir lo que había aprendido. El propósito es dar consejos e ideas sobre buenas prácticas, pero también advertir sobre malas prácticas y crear conciencia sobre lo que no se debe hacer.

¿Cómo es el panorama empresarial de la seguridad de WordPress en Francia? ¿Qué tan activa es su comunidad local de WordPress?

Tenemos una comunidad de seguridad de WordPress muy activa aquí en Francia. Tenemos nuestra propia comunidad de Slack (de la cual soy administrador) con 1500 miembros y más de 300 discusiones activas por día. En Francia, organizamos alrededor de 4 WordCamps al año en ciudades como París, Lyon, Nantes, Burdeos, Marsella y, próximamente, Lille. ¡Fuimos seleccionados para albergar la edición europea de WordCamp en 2017!
El panorama empresarial de la seguridad de WordPress es bastante fácil de explicar: se me conoce como "Mister Security" porque, lamentablemente, no tengo ningún competidor francés. No conozco a nadie que haga el mismo trabajo que yo, por lo que la gente siempre me pregunta sobre temas de seguridad y me envía a sus clientes para que los ayude con su sitio web, que es la parte buena del "tristemente".

¿Asiste regularmente a eventos de la comunidad de WordPress como WordCamps y Meetups? ¿Cuál ha sido tu experiencia WordCamp más notable hasta ahora?

Además de ser un especialista en seguridad de WordPress, Julio también es un "conferencista serial"

Además de ser un especialista en seguridad de WordPress, Julio también es un “conferencista serial”

Soy un "hablante en serie". Hice unas 20 WordCamps (o eventos de WP con más de 50 personas) como ponente, desde París a Montreal o desde Sofía a Londres.
También soy el organizador de la próxima WordCamp Paris 2018 (9 de marzo, ¡agrégala a tu calendario!) y seré responsable de los oradores. También fui organizador en 2015 en París, a cargo del bar de la felicidad. Recuerda, el amor para compartir
Además de eso, soy el creador de nordpress.com, un encuentro cerca de Saint-Omer, mi ciudad vecina y natal.

SecuPress ha patrocinado algunas reuniones de WordPress, como Meetup de Lille y Meetup de Tours . ¿Cómo ayudó esto a aportar valor añadido a su empresa?

Supongo que sí, pero el objetivo era ayudar a esas personas a ofrecer bebidas y comida para sus asistentes. Por supuesto, mostrar SecuPress, mi logo y stickers agregaron más visibilidad, pero es como cualquier patrocinio. ¡No piense estrictamente en el ROI!

Cuando patrocine reuniones de WP, no piense en el ROI: obtener visibilidad para el logotipo de la empresa, las pegatinas, etc. es una buena ventaja.Tweet

Además de lanzar SecuPress, también cofundó WP Media, la compañía detrás del popular complemento de almacenamiento en caché 'WP Rocket' y el complemento de optimización de imágenes 'Imagify'. ¿Cómo te involucraste en la fundación de WP Media?

Sí, fui co-fundador. En abril de 2013, Jonathan Buttigieg publicó un pequeño script en su blog llamado "WP Cache Machine" (Fr) (juego de palabras). Era una especie de WP Rocket v0.1. Empecé a mejorarlo desde el día 1, luego, Jonathan me preguntó si podía compartirlo, lo cual hice. Más tarde me preguntó si me gustaría unirme a él y a su amigo Jean-Baptiste Marchand-Arvier y ayudarlos a crear un negocio en torno al rendimiento del sitio web, creando un mejor complemento y brindando soporte. ¡Lo hicimos!
En mayo de 2017 nos separamos. Dejé WP Media para buscar SecuPress, no tengo ninguna acción de acciones involucrada allí. Actualmente corro solo y soy libre de hacer lo que quiero, y eso me encanta.

Ha pasado un año desde que lanzó la versión oficial no beta de SecuPress Pro. ¡Felicidades! ¿Cuáles fueron los desafíos más significativos que lograron superar en el transcurso de este primer año?

Julio Potier SecuPress Estadísticas de 1 año

Por supuesto, la separación de WP Media fue el mayor desafío del año. Pasar de “Puedo contar con un CEO, COO, Diseñador, Desarrollador, Comercializador” a “Ahora estás solo” en un día es un gran desafío. Tienes que establecer nuevas prioridades, enfocarte en varias cosas a la vez. Pero oye, estoy bien, el negocio está bien, así que ¿puedo decir “¡El trabajo terminó!”?

Recientemente, ha introducido precios multidivisa. ¿Cuál ha sido la reacción de sus visitantes hasta ahora? ¿Has notado algún aumento en las conversiones/renovaciones?

Pues no vendo mas, pero vendo en euros mas que en dolares! Era predecible, por supuesto. Tardé unos días en montarlo y listo. Como dice el post, lo hice por la gente, para evitar que absorbieran comisiones bancarias. Pero como preguntas, me preguntaba si esto podría conducir a una mejor tasa de conversión, y la respuesta, por ahora, es "No".

Suscríbete y obtén una copia gratuita de nuestro libro.

11 técnicas comprobadas para aumentar su tasa de éxito de disputas de tarjetas de crédito en un 740%

Comparte con un amigo

Introduce la dirección de correo electrónico de tu amigo. Solo les enviaremos este libro por correo electrónico, honor del explorador.

Gracias por compartir

Impresionante: se acaba de enviar una copia de '11 técnicas comprobadas para aumentar la tasa de éxito de sus disputas de tarjetas de crédito en un 740 %' a . ¿Quieres ayudarnos a correr la voz aún más? Adelante, comparte el libro con tus amigos y colegas.

¡Gracias por suscribirte!

- Acabamos de enviar su copia de '11 técnicas comprobadas para aumentar su tasa de éxito en disputas de tarjetas de crédito en un 740 %' a .

¿Tienes un error tipográfico en tu correo electrónico? haga clic aquí para editar la dirección de correo electrónico y enviar de nuevo.

Tapa del libro
Tapa del libro

A principios de este año, uno de sus competidores, Sucuri security, fue adquirido por GoDaddy. Como ves esto? ¿Qué tipo de impacto crees que esto podría tener en el mercado de seguridad de WordPress?

Realmente no conozco bien a GoDaddy, tengo que admitirlo. Lo que pasa es que algunos socios de Sucuri, como hosts, se han ido porque no quieren ser socios de un competidor, lo cual es una tontería. Entonces, solo por esto, diría que no es una buena idea. Sin embargo, no tengo suficiente información para juzgar.

Si tuviera que retroceder en el tiempo cuando recién comenzaba con SecuPress, ¿haría algo diferente?

Sí, habría tenido un MVP, ya que SecuPress debería haberse lanzado antes. Decidimos esperar a que SecuPress fuera tan grande, potente, útil y hermoso (incluso más) que los competidores, así que tomó tiempo, demasiado tiempo. El tiempo cuesta mucho cuando hay muchas personas trabajando en un producto. Entonces, claramente diría "¡liberar rápido!".

Yo diría claramente "¡libera rápido!", porque cuanto más tardes, más te cuesta.Tweet

Publicas una revista con sugerencias y consejos muy valiosos sobre cómo lanzar y administrar un negocio exitoso de WordPress. ¿Considerarías lanzar una versión en inglés para aquellos de nosotros que no hablamos francés?

¿¡Por qué no!? Si hay suficientes angloparlantes para leerlo, podría tomarme el tiempo para traducirlo. Déjame saber en los comentarios a continuación si estás interesado

¿Puedes compartir con nosotros algunos de tus planes para el futuro? ¿Dónde te ves a ti mismo y a tu negocio de WordPress en 5 años?

En un futuro próximo, me asociaré con los anfitriones para darles la posibilidad de ofrecer SecuPress Pro de forma gratuita para cualquiera de sus usuarios. ¡Asegurar un sitio web debe ser accesible para cualquiera!
¿En 5 años? Wow, en Internet, incluso 1 año es mucho tiempo. Creo que seguiré vendiendo SecuPress, por supuesto, seguiré haciendo capacitaciones, siendo un orador, organizador, y seguiré auditando complementos y extensiones.
Tal vez mi división de marketing crezca más... Me gustaría usar esta habilidad para vender otros servicios o capacitaciones, ¿por qué no?

Julio, muchas gracias por responder a mis preguntas y compartir tus experiencias con nuestros lectores. Has tenido un viaje fascinante y eres un entusiasta colaborador de la comunidad de WordPress. Todo lo mejor para usted y su negocio! ¿Cómo pueden contactarte nuestros lectores?

Julio Potier
Consultor de seguridad de WordPress, entrenador de WordPress, orador en serie, compartidor social, padre y esposo.
[correo electrónico protegido]
@secupresssecupress.pro
@boiteaweb boiteaweb.fr