“WordPress Güvenlik Çözümlerine Hâlâ Erişilemiyor” – Fransız “Mister Security” ile Röportaj, Julio Potier

Yayınlanan: 2018-02-14

Julio Potier, WordPress güvenlik sahnesinde öne çıkan bir figür. Fransa merkezli, WordPress web sitelerinin güvenliğini kolaylaştıran bir eklenti olan SecuPress'i geliştirdi. Ayrıca WP Rocket ve Imagify gibi popüler Eklentilerin arkasındaki şirket olan WP Media'nın kurucu ortağıdır.

Julio, bu röportajı yapmayı kabul ettiğin için teşekkür ederim. Sizi biraz tanıyarak başlayalım. Bize eğitim ve profesyonel geçmişinizden bahseder misiniz?

Davet için teşekkürler Kobe! Şey, çocukluğumdan beri bilgisayar bilimi ile ilgileniyorum. 1999 yılında bilgisayar ağı ve donanım bakımı üzerine ilk derslerimi aldım. Ardından 2000 yılında ilk HTML sayfalarımı geliştirmeye başladım, 2001 yılında PHP ile başladım, 2002 yılında ilk web güvenliği odaklı çalışmalarımı yaptım ve son olarak 2004 yılında Delphi programlarını yaptım. 2008 yılında, 2011 yılına kadar çalıştığım, dünya çapında bir numaralı perakende mağaza yazılımı satan bir şirket tarafından işe alındım. 2010 yılında, yalnızca WordPress'te mevcut web sitelerini ve eklentileri oluşturarak, satarak ve güvence altına alarak serbest çalışan olarak kendi işimi kurdum. kurs.

Julio'nun yüksek kaliteli WordPress Güvenlik çözümleri geliştirdiği çalışma alanı

Julio'nun çalışma alanı

Web güvenliğiyle nasıl ilgilenmeye başladınız?

2001 yılında, 22 yaşında PHP sayfaları oluşturmaya başladığımda, ilk sayfalarım hiç güvenli değildi. Bu sayfalarda büyük güvenlik açıkları vardı ve bir arkadaşım bana kodumu güvence altına almak için "şunu ve şunu" yapmam gerektiğini, yoksa web sitemi hackleyebileceğini söyledi. Bu benim için büyük bir “vay” anıydı. O andan itibaren PHP kodumun güvenliğini sağlamaya ve web güvenliğine daha fazla dikkat etmeye başladım.

PHP sayfaları oluşturmaya başladığımda, bir arkadaşım bana web sitelerimi hacklemenin ne kadar kolay olduğunu gösterdi. Bu benim için bir “vay” anıydı!Tweet

WordPress siteleri için neden bir güvenlik eklentisi geliştirmeye karar verdiniz?

Çünkü her web sitesinin bir noktada saldırılara hedef olacağını söyleyebilirim. Bildiğiniz gibi, büyük şirketler bu sorunla zaten karşılaştı. NASA, Sony ve son zamanlarda Uber, çalınan kredi kartı verileriyle ilgili bir sorun yaşadı. Birkaç rakip güvenlik eklentisi denerken, verileri tam olarak nasıl koruduklarından emin olamadım. Mevcut çözümlerden tamamen memnun kalmayarak kendi eklentimi oluşturmaya karar verdim. Rakipler olmasına rağmen, ürünlerini kullanarak neyi güvence altına aldığımı anlayamadım, bazı özelliklerde her zaman iyi değildim, bu yüzden kendi eklentimi oluşturmaya karar verdim.

WordPress güvenliğinin yanı sıra, yönetim ve liderlik konusundaki görüşlerinizi paylaşma konusunda da isteklisiniz. Deneyimlerinizi paylaşmak sizin için ne kadar önemli?

Paylaşmayı, vermeyi, insanları eğitmeyi seviyorum. Bir şeyler öğretecek kadar iyi olduğumu bilerek egonun da bunun bir parçası olduğunu düşünüyorum, ama hey, bu egonun iyi yanı, değil mi? Bu yüzden, tamamen İngilizce yazılmış bu blogla (unutmayın, ben Fransızım), yıllar boyunca karşılaştığım tüm deneyimlere ve zorluklara dönüp bakmak ve öğrendiklerimi paylaşmak istedim. Amaç, iyi uygulamalar hakkında ipuçları ve içgörüler vermek, aynı zamanda kötü uygulamalar hakkında uyarmak ve ne yapılmaması gerektiği konusunda farkındalık yaratmaktır.

Fransa'da WordPress güvenlik iş ortamı nasıl? Yerel WordPress topluluğunuz ne kadar aktif?

Fransa'da çok aktif bir WordPress güvenlik topluluğumuz var. 1500 üye ve günde 300'ün üzerinde aktif tartışma ile kendi Slack topluluğumuz (ki ben bir yöneticisiyim) var. Fransa'da Paris, Lyon, Nantes, Bordeaux, Marsilya ve yakında Lille gibi şehirlerde yılda yaklaşık 4 WordCamp'e ev sahipliği yapıyoruz. 2017'de WordCamp'in Avrupa baskısına ev sahipliği yapmak için seçildik!
WordPress güvenlik iş ortamını açıklamak oldukça kolaydır: “Mister Security” olarak biliniyorum çünkü ne yazık ki Fransız rakibim yok. Benimle aynı işi yapan birini tanımıyorum, bu yüzden insanlar bana sürekli güvenlik konularını soruyor ve web sitelerine yardım etmem için müşterilerini bana gönderiyor, bu “ne yazık ki” iyi bir yanı.

WordCamps ve Meetups gibi WordPress topluluk etkinliklerine düzenli olarak katılıyor musunuz? Şimdiye kadarki en dikkat çekici WordCamp deneyiminiz neydi?

Julio, WordPress Güvenlik uzmanı olmasının yanı sıra aynı zamanda bir “seri konuşmacı”dır.

Ben bir “seri konuşmacıyım”. Paris'ten Montreal'e veya Sofya'dan Londra'ya konuşmacı olarak yaklaşık 20 WordCamp (veya 50'den fazla kişiyle WP etkinliği) yaptım.
Ayrıca bir sonraki WordCamp Paris 2018'in (9 Mart, takviminize ekleyin!) organizatörü benim ve konuşmacılardan sorumlu olacağım. 2015'te Paris'te de Mutluluk Barından sorumlu bir organizatördüm. Unutma, paylaşma sevgisi
Buna ek olarak, komşum ve memleketim olan Saint-Omer yakınlarında bir buluşma olan nordpress.com'un yaratıcısıyım.

SecuPress, Meetup de Lille ve Meetup de Tours gibi bazı WordPress buluşmalarına sponsor olmuştur. Bu, şirketinize katma değer getirmenize nasıl yardımcı oldu?

Sanırım öyle oldu, ama amaç bu insanların katılımcılarına içecek ve yiyecek sunmalarına yardımcı olmaktı. Tabii ki SecuPress'i, logomu ve çıkartmalarımı göstermek daha fazla görünürlük kazandırdı, ancak bu herhangi bir sponsorluk gibi. ROI hakkında kesinlikle düşünmeyin!

WP buluşmalarına sponsor olurken yatırım getirisini düşünmeyin – şirket logosu, çıkartmalar vb. için görünürlük elde etmek güzel bir bonus.Tweet

SecuPress'i piyasaya sürmenin yanı sıra, popüler önbelleğe alma eklentisi 'WP Rocket' ve görüntü optimizasyon eklentisi 'Imagify'ın arkasındaki şirket olan WP Media'nın da kurucu ortağısınız. WP Media'nın kuruluşuna nasıl dahil oldunuz?

Evet, kurucu ortaktım. Nisan 2013'te Jonathan Buttigieg, blogunda “WP Önbellek Makinesi” (Fr) (punto amaçlı) adlı küçük bir komut dosyası yayınladı. Bir nevi WP Rocket v0.1'di. İlk günden itibaren geliştirmeye başladım, sonra Jonathan paylaşıp paylaşamayacağımı sordu, ben de yaptım. Daha sonra bana ona ve arkadaşı Jean-Baptiste Marchand-Arvier'e katılmak ve web sitesi performansı etrafında bir iş yaratmalarına yardımcı olmak, daha iyi bir eklenti oluşturmak ve destek sağlamak isteyip istemediğimi sordu. Yaptık!
Mayıs 2017'de ayrıldık. SecuPress'i takip etmek için WP Media'dan ayrıldım, orada herhangi bir hisse senedi işlemim yok. Şu anda istediğimi yapmak için tek başıma ve özgürce koşuyorum ve buna bayılıyorum.

SecuPress Pro'nun beta olmayan resmi sürümünü lanse ettiğinizden bu yana bir yıl geçti. Tebrikler! Bu ilk yıl boyunca üstesinden gelmeyi başardığınız en önemli zorluklar nelerdi?

Tabii ki, WP Media'dan ayrılma, yılın en büyük zorluğuydu. Bir günde “Bir CEO, COO, Tasarımcı, Geliştirici, Pazarlamacıya güvenebilirim”den “Artık yalnızsınız”a geçmek büyük bir zorluktur. Yeni öncelikler belirlemelisiniz, aynı anda birden çok şeye odaklanmalısınız. Ama hey, ben iyiyim, işler iyi, yani “İş bitti!” diyebilir miyim?

Son zamanlarda, çoklu para birimi fiyatlandırmasını başlattınız. Şimdiye kadar ziyaretçilerinizin tepkisi ne oldu? Dönüşümlerde/yenilemelerde herhangi bir artış fark ettiniz mi?

Daha fazla satmıyorum, ama dolardan çok avroyla satıyorum! Elbette tahmin edilebilirdi. Kurulumu birkaç günümü aldı ve bitti. Gönderinin dediği gibi, bunu insanlar için, banka ücretlerini çekmelerini önlemek için yaptım. Ama sorduğunuz gibi, bunun daha iyi bir dönüşüm oranı sağlayıp sağlayamayacağını merak ediyordum ve şu an için cevap "Hayır".

Abone olun ve kitabımızın ücretsiz bir kopyasını alın

Kredi Kartı Anlaşmazlıklarınızı Artırmak İçin Kanıtlanmış 11 Teknik %740 Başarı Oranı Kazandırıyor

Abone olduğun için teşekkürler!

- az önce 'Kredi Kartı Anlaşmazlıklarınızı %740 Başarı Oranı Kazandıracak Kanıtlanmış 11 Teknik' kopyanızı gönderdik. .

E-postanızda yazım hatası mı var? E-posta adresini düzenlemek ve tekrar göndermek için burayı tıklayın.

Bu yılın başlarında, rakiplerinizden biri olan Sucuri güvenliği GoDaddy tarafından satın alındı. Bunu nasıl görüyorsun? Bunun WordPress güvenlik pazarında ne tür bir etkisi olabileceğini düşünüyorsunuz?

GoDaddy'yi gerçekten iyi tanımıyorum, itiraf etmeliyim. Mesele şu ki, ev sahipleri gibi bazı Sucuri ortakları, bir rakiple ortak olmak istemedikleri için ayrıldılar ki bu çok saçma. Yani sırf bu yüzden iyi bir fikir olmadığını söyleyebilirim. Ancak, yargılamak için yeterli bilgiye sahip değilim.

SecuPress'i kullanmaya başladığınız zamana geri dönmeniz gerekse, farklı bir şey yapar mıydınız?

Evet, SecuPress'in daha önce piyasaya sürülmesi gerektiği için bir MVP'm olacaktı. SecuPress'in rakiplerinden daha büyük, güçlü, kullanışlı, güzel (hatta daha fazla) olmasını beklemeye karar verdik, bu yüzden zaman aldı, çok fazla zaman aldı. Bir ürün üzerinde çalışan çok sayıda insan olduğunda zaman çok pahalıya mal olur. Bu yüzden açıkça “Çabuk bırakın!” derdim.

Açıkça “çabuk bırakın!” derdim çünkü ne kadar uzun sürerse o kadar pahalıya mal olur.Tweet

Başarılı bir WordPress işini nasıl başlatacağınız ve yürüteceğiniz konusunda çok değerli ipuçları ve tavsiyeler içeren bir dergi yayınlıyorsunuz. Fransızca bilmeyenler için İngilizce bir versiyon çıkarmayı düşünür müsünüz?

Neden!? Okuyacak kadar İngilizce konuşan varsa, tercüme etmek için zaman ayırabilirim. İlgileniyorsanız aşağıdaki yorumlarda bana bildirin

Geleceğe dair bazı planlarınızı bizimle paylaşır mısınız? 5 yıl içinde kendinizi ve WordPress işinizi nerede görüyorsunuz?

Yakın gelecekte, herhangi bir kullanıcı için SecuPress Pro'yu ücretsiz olarak sunma olanağı sağlamak için ev sahipleriyle ortak olacağım. Bir web sitesinin güvenliğini sağlamak herkes için erişilebilir olmalıdır!
5 yıl içinde mi? Vay, internette 1 yıl bile uzun bir süre. Tabii ki yine de SecuPress satacağımı, eğitimler vermeye, konuşmacı olmaya, organizatör olmaya, hala eklentileri ve uzantıları denetlemeye devam edeceğimi düşünüyorum.
Belki pazarlama bölümüm daha da büyür… Bu beceriyi başka hizmetler veya eğitimler satmak için kullanmak isterim, neden olmasın?

Julio, sorularımı yanıtladığınız ve deneyimlerinizi okuyucularımızla paylaştığınız için çok teşekkür ederim. Büyüleyici bir yolculuk geçirdiniz ve WordPress topluluğuna ciddi bir katkıda bulunuyorsunuz. Size ve işinize en iyisi! Okurlarımız sizinle nasıl iletişime geçebilir?

Julio Potier
WordPress Güvenlik Danışmanı, WordPress Eğitmeni, Seri Konuşmacı, Sosyal Paylaşımcı, Baba ve koca.
[e-posta korumalı]
@secupress secupress.pro
@boiteaweb boiteaweb.fr