• โฮมเพจ
  • บทความ
  • เทคโนโลยี
  • “โซลูชันความปลอดภัยของ WordPress ยังคงไม่สามารถเข้าถึงได้” – สัมภาษณ์ “Mister Security” ของฝรั่งเศส, Julio Potier

“โซลูชันความปลอดภัยของ WordPress ยังคงไม่สามารถเข้าถึงได้” – สัมภาษณ์ “Mister Security” ของฝรั่งเศส, Julio Potier

เผยแพร่แล้ว: 2018-02-14

Julio Potier เป็นบุคคลสำคัญในฉากความปลอดภัยของ WordPress ในฝรั่งเศส เขาได้พัฒนา SecuPress ซึ่งเป็นปลั๊กอินที่ทำให้การรักษาความปลอดภัยเว็บไซต์ WordPress เป็นเรื่องง่าย นอกจากนี้ เขายังร่วมก่อตั้ง WP Media ซึ่งเป็นบริษัทที่อยู่เบื้องหลังปลั๊กอินยอดนิยม เช่น WP Rocket และ Imagify

ฮูลิโอ ขอบคุณที่ตกลงทำการสัมภาษณ์นี้ เริ่มต้นด้วยการทำความรู้จักกับคุณสักเล็กน้อย บอกเราเกี่ยวกับภูมิหลังทางการศึกษาและวิชาชีพของคุณ?

ขอบคุณโกเบสำหรับคำเชิญ! ฉันมีส่วนร่วมในวิทยาการคอมพิวเตอร์ตั้งแต่ฉันยังเป็นเด็ก ฉันเรียนหลักสูตรแรกในการดูแลเครือข่ายคอมพิวเตอร์และฮาร์ดแวร์ในปี 2542 จากนั้นฉันก็เริ่มพัฒนาหน้า HTML หน้าแรกในปี 2543 เริ่มต้นใช้งาน PHP ในปี 2544 ทำสิ่งแรกที่เน้นด้านความปลอดภัยบนเว็บในปี 2545 และสุดท้ายคือโปรแกรม Delphi ในปี 2547 ในปี 2008 ฉันได้รับคัดเลือกจากบริษัทที่ขายซอฟต์แวร์ร้านค้าปลีกอันดับหนึ่งของโลกซึ่งฉันทำงานจนถึงปี 2011 ในปี 2010 ฉันเริ่มต้นธุรกิจของตัวเองในฐานะนักแปลอิสระ สร้าง ขาย และรักษาความปลอดภัยเว็บไซต์และปลั๊กอินที่มีอยู่บน WordPress เท่านั้น คอร์ส.

พื้นที่ทำงานของ Julio - ที่ซึ่งเขาพัฒนาโซลูชันการรักษาความปลอดภัย WordPress คุณภาพสูงสุด

พื้นที่ทำงานของ Julio

คุณสนใจความปลอดภัยของเว็บได้อย่างไร?

ย้อนกลับไปในปี 2544 เมื่อฉันเริ่มสร้างเพจ PHP เมื่ออายุ 22 ปี หน้าแรกของฉันไม่ปลอดภัยเลย หน้าเหล่านั้นมีช่องโหว่ด้านความปลอดภัยที่สำคัญ และเพื่อนของฉันบอกฉันว่าฉันควรทำ "สิ่งนี้และสิ่งนั้น" เพื่อรักษาความปลอดภัยรหัสของฉัน มิฉะนั้น เขาสามารถแฮ็กเว็บไซต์ของฉันได้ นี่เป็นช่วงเวลาที่ "ว้าว" ที่ยิ่งใหญ่สำหรับฉัน จากจุดนั้น ฉันเริ่มรักษาความปลอดภัยโค้ด PHP ของฉันและให้ความสำคัญกับความปลอดภัยของเว็บมากขึ้น

เมื่อฉันเริ่มสร้างเพจ PHP เพื่อนของฉันได้แสดงให้ฉันเห็นว่าการแฮ็คเว็บไซต์ของฉันทำได้ง่ายเพียงใด นี่เป็นช่วงเวลาที่ "ว้าว" สำหรับฉัน!

ทำไมคุณถึงตัดสินใจพัฒนาปลั๊กอินความปลอดภัยสำหรับไซต์ WordPress?

เพราะผมบอกได้เลยว่าเมื่อถึงจุดหนึ่ง ทุกเว็บไซต์จะเป็นเป้าหมายของการโจมตี ดังที่คุณทราบ บริษัทใหญ่ประสบปัญหานี้แล้ว NASA, Sony และ Uber เพิ่งมีปัญหากับข้อมูลบัตรเครดิตที่ถูกขโมย ขณะที่ฉันลองใช้ปลั๊กอินความปลอดภัยหลายตัวที่แข่งขันกัน ฉันไม่แน่ใจว่าพวกมันรักษาความปลอดภัยข้อมูลได้อย่างไร ฉันยังไม่พอใจกับโซลูชันที่มีอยู่เลย ฉันจึงตัดสินใจสร้างปลั๊กอินของตัวเอง และถึงแม้จะมีคู่แข่งอยู่จริง ฉันก็ไม่เข้าใจว่าฉันได้อะไรจากการรักษาความปลอดภัยโดยใช้ผลิตภัณฑ์ของพวกเขา แต่ฉันไม่ค่อยโอเคกับฟีเจอร์บางอย่าง ดังนั้นฉันจึงตัดสินใจสร้างปลั๊กอินของตัวเอง

นอกเหนือจากความปลอดภัยของ WordPress แล้ว คุณยังต้องการแบ่งปันข้อมูลเชิงลึกเกี่ยวกับการจัดการและความเป็นผู้นำอีกด้วย การแบ่งปันประสบการณ์ของคุณมีความสำคัญเพียงใด?

ฉันชอบแบ่งปัน ให้ ฝึกคน ฉันคิดว่าอัตตาก็เป็นส่วนหนึ่งของสิ่งนั้นเช่นกัน โดยรู้ว่าฉันดีพอที่จะสอนอะไรบางอย่าง แต่เดี๋ยวก่อน นี่เป็นส่วนที่ดีของอีโก้ใช่ไหม ดังนั้น ด้วยบล็อกนี้ที่เขียนเป็นภาษาอังกฤษทั้งหมด (จำไว้ว่าฉันเป็นคนฝรั่งเศส) ฉันต้องการมองย้อนกลับไปที่ประสบการณ์และความท้าทายทั้งหมดที่ฉันพบตลอดหลายปีที่ผ่านมา และแบ่งปันสิ่งที่ฉันได้เรียนรู้ มีวัตถุประสงค์เพื่อให้เคล็ดลับและข้อมูลเชิงลึกเกี่ยวกับแนวทางปฏิบัติที่ดี แต่ยังเพื่อเตือนเกี่ยวกับแนวทางปฏิบัติที่ไม่ดีและสร้างความตระหนักในสิ่งที่ไม่ควรทำ

ภูมิทัศน์ธุรกิจความปลอดภัยของ WordPress ในฝรั่งเศสเป็นอย่างไร ชุมชน WordPress ในพื้นที่ของคุณมีความกระตือรือร้นเพียงใด?

เรามีชุมชนความปลอดภัย WordPress ที่ใช้งานมากที่นี่ในฝรั่งเศส เรามีชุมชน Slack ของเราเอง (ซึ่งฉันเป็นผู้ดูแลระบบ) มีสมาชิก 1,500 คนและมีการสนทนาที่ใช้งานอยู่มากกว่า 300 รายการต่อวัน ในฝรั่งเศส เราจัด WordCamps ประมาณ 4 ครั้งต่อปีในเมืองต่างๆ เช่น ปารีส ลียง น็องต์ บอร์กโดซ์ มาร์กเซย และเร็วๆ นี้ที่ลีลล์ เราได้รับเลือกให้เป็นเจ้าภาพจัดงาน WordCamp รุ่นยุโรปในปี 2560!
ภูมิทัศน์ธุรกิจความปลอดภัยของ WordPress นั้นค่อนข้างอธิบายได้ง่าย: ฉันเป็นที่รู้จักในนาม “Mister Security” เพราะน่าเศร้าที่ฉันไม่มีคู่แข่งในฝรั่งเศส ฉันไม่รู้จักใครที่ทำงานแบบเดียวกับฉัน ผู้คนมักจะถามฉันเกี่ยวกับหัวข้อด้านความปลอดภัยและส่งลูกค้ามาให้ฉันเพื่อช่วยเรื่องเว็บไซต์ ซึ่งเป็นส่วนที่ดีของ "เรื่องน่าเศร้า"

คุณเข้าร่วมกิจกรรมชุมชน WordPress เช่น WordCamps และ Meetups เป็นประจำหรือไม่? ประสบการณ์ WordCamp ที่โดดเด่นที่สุดของคุณคืออะไร?

นอกจากการเป็นผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress แล้ว Julio ยังเป็น "วิทยากร" อีกด้วย

นอกจากการเป็นผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress แล้ว Julio ยังเป็น "วิทยากร" อีกด้วย

ฉันเป็น "ผู้บรรยาย" ฉันทำ WordCamps ประมาณ 20 รายการ (หรืองาน WP ที่มีคนมากกว่า 50 คน) ในฐานะวิทยากร จากปารีสไปมอนทรีออล หรือจากโซเฟียไปลอนดอน
ฉันเป็นผู้จัดงาน WordCamp Paris 2018 ครั้งต่อไปด้วย (9 มีนาคม เพิ่มในปฏิทินของคุณ!) และฉันจะเป็นผู้รับผิดชอบวิทยากรเอง ฉันเคยเป็นผู้จัดงานในปี 2015 ที่ปารีสด้วย ซึ่งดูแลบาร์แห่งความสุข จำไว้รักที่จะแบ่งปัน
นอกจากนั้น ฉันเป็นผู้สร้าง nordpress.com การพบปะใกล้ Saint-Omer เพื่อนบ้านและบ้านเกิดของฉัน

SecuPress ได้ให้การสนับสนุนมีตติ้ง WordPress เช่น Meetup de Lille และ Meetup de Tours สิ่งนี้ช่วยเพิ่มมูลค่าเพิ่มให้กับบริษัทของคุณได้อย่างไร?

ฉันเดาเอานะ แต่เป้าหมายคือช่วยคนเหล่านั้นเสนอเครื่องดื่มและอาหารให้กับผู้เข้าร่วม แน่นอน การแสดง SecuPress โลโก้และสติกเกอร์ของฉันทำให้มองเห็นได้มากขึ้น แต่ก็เหมือนกับการสนับสนุนอื่นๆ อย่าคิดอย่างเคร่งครัดเกี่ยวกับ ROI!

เมื่อให้การสนับสนุนมีตติ้ง WP อย่าคิดถึง ROI การได้มองเห็นโลโก้บริษัท สติ๊กเกอร์ ฯลฯ เป็นโบนัสที่ดีทวีต

นอกเหนือจากการเปิดตัว SecuPress คุณยังเป็นผู้ร่วมก่อตั้ง WP Media ซึ่งเป็นบริษัทที่อยู่เบื้องหลังปลั๊กอินแคชยอดนิยม 'WP Rocket' และปลั๊กอินเพิ่มประสิทธิภาพรูปภาพ 'Imagify' คุณมีส่วนร่วมในการก่อตั้ง WP Media อย่างไร?

ใช่ ฉันเป็นผู้ร่วมก่อตั้ง ย้อนกลับไปในเดือนเมษายนปี 2013 Jonathan Buttigieg ได้เผยแพร่สคริปต์ขนาดเล็กบนบล็อกของเขาที่ชื่อว่า “WP Cache Machine” (คุณพ่อ) (ตั้งใจเล่นสำนวน) มันเป็น WP Rocket v0.1 ฉันเริ่มปรับปรุงมันตั้งแต่วันที่ 1 แล้ว Jonathan ถามฉันว่าฉันจะแบ่งปันได้ไหม ซึ่งฉันทำได้ หลังจากนั้นเขาถามฉันว่าฉันต้องการเข้าร่วมกับเขาและเพื่อนของเขา Jean-Baptiste Marchand-Arvier หรือไม่ และช่วยพวกเขาสร้างธุรกิจเกี่ยวกับประสิทธิภาพของเว็บไซต์ สร้างปลั๊กอินที่ดีขึ้นและให้การสนับสนุน เราทำ!
ในเดือนพฤษภาคม 2560 เราแยกกัน ฉันออกจาก WP Media เพื่อติดตาม SecuPress ฉันไม่มีการดำเนินการเกี่ยวกับสต็อกที่เกี่ยวข้องที่นั่น ฉันกำลังวิ่งเดี่ยวและมีอิสระที่จะทำในสิ่งที่ฉันต้องการ และฉันก็ชอบมัน

เป็นเวลาหนึ่งปีแล้วที่คุณเปิดตัว SecuPress Pro เวอร์ชันที่ไม่ใช่เบต้าอย่างเป็นทางการ ยินดีด้วย! อะไรคือความท้าทายที่สำคัญที่สุดที่คุณสามารถเอาชนะได้ในช่วงปีแรกนี้

Julio Potier SecuPress สถิติ 1 ปี

แน่นอนว่าการแยกตัวจาก WP Media เป็นความท้าทายที่ยิ่งใหญ่ที่สุดแห่งปี การเปลี่ยนจาก "ฉันสามารถวางใจ CEO, COO, นักออกแบบ, นักพัฒนา, นักการตลาด" เป็น "ตอนนี้คุณอยู่คนเดียว" ในหนึ่งวันเป็นความท้าทายที่ยิ่งใหญ่ คุณต้องกำหนดลำดับความสำคัญใหม่ โฟกัสหลายสิ่งพร้อมกัน แต่เดี๋ยวก่อน ฉันไม่เป็นไร ธุรกิจไม่เป็นไร ฉันพูดว่า "งานเสร็จแล้ว!" ได้ไหม

เมื่อเร็วๆ นี้ คุณได้แนะนำการกำหนดราคาแบบหลายสกุลเงิน ผู้เข้าชมของคุณมีปฏิกิริยาอย่างไร คุณสังเกตเห็นการเพิ่มขึ้นของการแปลง/การต่ออายุหรือไม่?

ฉันไม่ขายเพิ่ม แต่ฉันขายเป็นยูโรมากกว่าดอลลาร์! แน่นอนมันเป็นที่คาดเดาได้ ฉันใช้เวลาสองสามวันในการตั้งค่าและมันก็เสร็จ อย่างที่โพสต์บอกไว้ ฉันทำเพื่อประชาชน เพื่อป้องกันไม่ให้พวกเขารับภาระค่าธรรมเนียมธนาคาร แต่อย่างที่คุณถาม ฉันสงสัยว่าสิ่งนี้จะนำไปสู่อัตราการแปลงที่ดีขึ้นได้หรือไม่ และคำตอบสำหรับตอนนี้คือ "ไม่"

สมัครสมาชิกและรับหนังสือของเราฟรี

11 เทคนิคที่พิสูจน์แล้วเพื่อเพิ่มข้อพิพาทเกี่ยวกับบัตรเครดิตของคุณชนะอัตราความสำเร็จ 740%

แบ่งปันกับเพื่อน

ป้อนที่อยู่อีเมลของเพื่อนของคุณ เราจะส่งอีเมลให้เฉพาะหนังสือเล่มนี้ เพื่อเป็นเกียรติแก่หน่วยลาดตระเวน

ขอบคุณสำหรับการแชร์

ยอดเยี่ยม - สำเนา '11 เทคนิคที่พิสูจน์แล้วในการเพิ่มอัตราการชนะข้อพิพาทบัตรเครดิตของคุณ 740%' ถูกส่งไปที่ . ต้องการช่วยให้เรากระจายข่าวมากยิ่งขึ้นหรือไม่? ไปต่อ แบ่งปันหนังสือกับเพื่อนและเพื่อนร่วมงานของคุณ

ขอบคุณสำหรับการสมัคร!

- เราเพิ่งส่งสำเนา '11 เทคนิคที่พิสูจน์แล้วเพื่อเพิ่มอัตราการชนะข้อพิพาทบัตรเครดิตของคุณ 740%' ไปที่ .

อีกครั้ง

มีการพิมพ์ผิดในอีเมลของคุณ? คลิกที่นี่เพื่อแก้ไขที่อยู่อีเมลและส่งอีกครั้ง

ปกหนังสือ
ปกหนังสือ

เมื่อต้นปีนี้ GoDaddy หนึ่งในคู่แข่งของคุณ – การรักษาความปลอดภัย Sucuri – ถูกซื้อกิจการโดย GoDaddy คุณเห็นสิ่งนี้อย่างไร คุณคิดว่าผลกระทบนี้มีผลกระทบต่อตลาดความปลอดภัยของ WordPress อย่างไร?

ฉันไม่รู้จัก GoDaddy ดีพอ ฉันต้องยอมรับ ประเด็นคือหุ้นส่วนของ Sucuri บางคน เช่น เจ้าภาพ ลาออกเพราะพวกเขาไม่ต้องการเป็นหุ้นส่วนกับคู่แข่ง ซึ่งไร้สาระ ดังนั้น ด้วยเหตุผลนี้ ฉันจึงพูดได้ว่า มันไม่ใช่ความคิดที่ดี อย่างไรก็ตาม ฉันมีข้อมูลไม่เพียงพอที่จะตัดสิน

ถ้าคุณต้องย้อนเวลากลับไปเมื่อคุณเพิ่งเริ่มใช้ SecuPress คุณจะทำอะไรที่แตกต่างออกไปไหม

ใช่ ฉันจะได้ MVP เนื่องจาก SecuPress ควรได้รับการเผยแพร่ก่อนหน้านี้ เราตัดสินใจรอให้ SecuPress ใหญ่ ทรงพลัง มีประโยชน์ สวย (มากกว่า) กว่าคู่แข่ง ดังนั้นมันจึงต้องใช้เวลา ใช้เวลามากเกินไป เวลามีค่าใช้จ่ายมากเมื่อมีคนจำนวนมากทำงานเกี่ยวกับผลิตภัณฑ์ ดังนั้นฉันจะพูดอย่างชัดเจนว่า "ปล่อยเร็ว!"

ฉันจะพูดอย่างชัดเจนว่า "ปล่อยเร็ว!" เพราะยิ่งคุณใช้เวลานานเท่าไหร่ก็ยิ่งมีค่าใช้จ่ายมากขึ้นเท่านั้น Tweet

คุณเผยแพร่นิตยสารพร้อมเคล็ดลับและคำแนะนำอันทรงคุณค่าเกี่ยวกับวิธีการเปิดตัวและดำเนินธุรกิจ WordPress ที่ประสบความสำเร็จ คุณจะพิจารณาเปิดตัวเวอร์ชันภาษาอังกฤษสำหรับพวกเราที่ไม่พูดภาษาฝรั่งเศสหรือไม่

ทำไมจะไม่ล่ะ!? ถ้าจะมีคนพูดภาษาอังกฤษให้อ่านเยอะพอ ฉันก็อาจจะใช้เวลาในการแปลมัน แจ้งให้เราทราบในความคิดเห็นด้านล่างหากคุณสนใจ

คุณช่วยแบ่งปันแผนการของคุณสำหรับอนาคตกับเราได้ไหม? คุณเห็นตัวเองและธุรกิจ WordPress ของคุณอยู่ที่ไหนใน 5 ปี?

ในอนาคตอันใกล้ ฉันจะร่วมมือกับโฮสต์เพื่อให้พวกเขาสามารถเสนอ SecuPress Pro ได้ฟรีสำหรับผู้ใช้ทุกคน ทุกคนควรเข้าถึงการรักษาความปลอดภัยเว็บไซต์!
ใน 5 ปี? ว้าว บนอินเทอร์เน็ต 1 ปียังอีกนานเลย ฉันคิดว่าฉันจะยังขาย SecuPress อยู่แน่นอน ยังคงฝึกหัด เป็นวิทยากร ผู้จัดงาน ยังคงตรวจสอบปลั๊กอินและส่วนขยายต่างๆ
บางทีฝ่ายการตลาดของฉันอาจจะเติบโตมากกว่านี้… ฉันต้องการใช้ทักษะนี้เพื่อขายบริการหรือการฝึกอบรมอื่นๆ เพราะอะไร

Julio ขอบคุณมากสำหรับการตอบคำถามและแบ่งปันประสบการณ์ของคุณกับผู้อ่านของเรา คุณมีการเดินทางที่น่าสนใจ และคุณเป็นผู้สนับสนุนที่กระตือรือร้นในชุมชน WordPress สิ่งที่ดีที่สุดสำหรับคุณและธุรกิจของคุณ! ผู้อ่านของเราจะติดต่อคุณได้อย่างไร?

ฮูลิโอ โปติเยร์
ที่ปรึกษาด้านความปลอดภัย WordPress, WordPress Trainer, Serial Speaker, Social Sharer, พ่อและสามี
[ป้องกันอีเมล]
@secupress secupress.pro
@boiteaweb boiteaweb.fr