WP Umbrella Logo

WordPress-Profi: Ein Interview mit Robert Abela, dem CEO von MelaPress

Das Team von WP Umbrella
-
WP White Sicherheit

Robert Abela, wer sind Sie?! Bitte, stellen Sie sich vor!

Ich interessiere mich für Computer, seit ich ein Kind war. Als ich etwa 8 oder 9 Jahre alt war, brachte mein Onkel einen Atari mit nach Hause, und wir spielten darauf Spiele.

Seitdem wuchs mein Interesse, und ich bekam meinen ersten Computer (Amiga 500+), auf dem ich einige grundlegende Programme schrieb.

Dann kam der PC (ich hatte einen 486 DX4), und dann das Internet. Nachdem ich meinen Computer zu oft kaputt gemacht hatte, brach ich mein Studium der Elektrotechnik ab und bekam meinen ersten IT-Job als Softwaretester bei einem internationalen Softwareunternehmen. 14 Jahre nach meinem ersten Job in einem Unternehmen gründete ich mein eigenes Unternehmen, MelaPress.

Robert Abela

Wie haben Sie angefangen, WordPress zu benutzen? Wann war das und was haben Sie damit gemacht?

Ich lernte WordPress während meiner letzten Vollzeitstelle als Produktmanager bei Acunetix kennen. Wir brauchten einen Blog, um unsere Forschungsergebnisse zu dokumentieren, und begannen, WordPress zu verwenden.

Nachdem wir WordPress kennengelernt hatten, stellten wir fest, dass es in der WordPress-Sicherheitsbranche eine Menge Möglichkeiten gab. Da wir ein Unternehmen für Sicherheitssoftware für Webanwendungen waren, haben wir sogar einen WordPress-Sicherheitsdienst namens Website Defender entwickelt. Leider hat sich das Produkt nie durchgesetzt, aber ich betrachtete es als eine gute Gelegenheit, noch mehr über das WordPress-Ökosystem zu lernen.

All das war genug, um mich zu fesseln, und so wurde die Idee für MelaPress geboren. Da ich zuvor Erfahrungen im Sicherheitsbereich gesammelt hatte, startete ich MelaPress als Sicherheitsblog. Wir boten auch WordPress-Sicherheitsdienste an, wie z.B. das Säubern von gehackten Websites, das Prüfen des Quellcodes, das Härten der Sicherheit von WordPress-Websites und ähnliche Aufgaben.

Später begann ich zu lernen, wie man Code schreibt, und ich hatte den perfekten Anwendungsfall: ein WordPress-Plugin für Aktivitätsprotokolle. Ich habe mir immer gewünscht, dass Website-Besitzer ein solches Plugin installiert hätten, bevor ihre Website gehackt wurde. Es hätte das Leben damals viel einfacher gemacht!

Das war die Motivation, die ich brauchte, um mit der Entwicklung der ersten Version von WP Activity Log zu beginnen. Als das Plugin an Fahrt aufnahm, stellten wir unsere Sicherheitsdienstleistungen ein und konzentrierten uns ganz auf die Entwicklung von WordPress-Plugins. Der Rest ist Geschichte.

Sie haben mehrere Sicherheits-Plugins entwickelt. Warum haben Sie beschlossen, sich auf WordPress zu konzentrieren?

Es hat sich alles ganz natürlich ergeben.

Da ich aus dem Bereich der Anwendungssicherheit komme, habe ich bisher immer für Sicherheitssoftware-Unternehmen gearbeitet. Als ich bei Acunetix WordPress entdeckte, sah ich eine gute Gelegenheit, mich zu engagieren und etwas für WordPress zu tun.

Ich habe mir nie wirklich andere CMS-Projekte (wie Joomla, Drupal usw.) angesehen, weil es sich einfach gut anfühlte, etwas mit WordPress zu machen, in die Community eingebunden zu sein und möglicherweise neue Freunde zu finden, und genau das ist passiert.

Was sind die Stärken und Schwächen dieses CMS? Ist WordPress sicher? Warum sollte man in ein Sicherheits-Plugin investieren?


Meiner Meinung nach sind die Stärken von WordPress:

  • Es ist sehr gut unterstützt und dokumentiert
  • Es wird von einer großen und erstaunlichen Gemeinschaft unterstützt
  • Der WordPress-Kern ist sehr stabil, wird häufig aktualisiert und gut gepflegt.
  • Dank der vielen Plugins und Themes können Sie jede Art von Website mit WordPress erstellen

Der Kern von WordPress ist sehr sicher. Die meisten Sicherheitsprobleme bei WordPress-Websites werden von den Website-Besitzern/Administratoren verursacht. Zum Beispiel;

  • Websites werden schlecht verwaltet und haben unnötige Plugins installiert, veraltete Software, falsch zugewiesene Benutzerrechte, schwache Passwörter usw.
  • Benutzer ohne Erfahrung wissen nicht, was notwendig ist, um eine WordPress-Website sicher zu halten.

Um ehrlich zu sein, ist die Sicherheit einer Website keine Raketenwissenschaft. Meistens geht es darum, einige grundlegende bewährte Sicherheitsverfahren zu befolgen.

Können Sie uns 5 schnelle Tipps zur Verbesserung der Sicherheit einer WordPress-Website geben?

  • Halten Sie alles auf dem neuesten Stand, einschließlich Plugins, Themes und natürlich die Version von WordPress. Dies gilt auch für Ihren Computer, Ihr Smartphone und jedes andere Gerät, das Sie besitzen.
  • Weisen Sie die richtigen Berechtigungen zu. WordPress-Benutzerrollen spielen eine wichtige Rolle für die allgemeine Sicherheit Ihrer Website. Schon die Zuweisung von zu vielen Fähigkeiten an die falsche Person kann katastrophale Folgen haben.
  • Recherchieren Sie Plugins, bevor Sie sie installieren. Installieren Sie außerdem nur die Plugins, die Sie benötigen. Einige Dinge, die Sie bei der Auswahl von Plugins für Ihre WordPress-Website beachten sollten, sind: Plugin-Bewertungen, Nutzerbewertungen, Anzahl der aktiven Installationen des Plugins, Support, Reaktionsfähigkeit der Entwickler und Dokumentation.
  • Härtung - es gibt viele Möglichkeiten, WordPress zu härten. Sie können jedoch mit einigen einfachen Schritten beginnen, wie der Implementierung von 2FA, der Verbesserung der Passwortsicherheit und der Deaktivierung von Dingen, die Sie nicht benötigen.
  • Sicherheit sollte ein Teil Ihrer täglichen Aufgaben sein. Die Sicherheit von WordPress ist keine einmalige Angelegenheit, sondern ein Prozess, bei dem Sie Ihre Verteidigungsmaßnahmen ständig testen und darauf aufbauen, um die Sicherheit Ihrer Website zu verbessern.

Konzentrieren wir uns auf Ihre Plugins: Warum haben Sie WP Activity Log entwickelt?

Die Idee stammt aus der Zeit, als ich gehackte Websites säuberte. Ich dachte, dass Protokolle für die Verwaltung einer Website unerlässlich sind, aber auch bei der forensischen Arbeit nützlich sind, wo sie helfen können, zu verstehen, was passiert ist und was ausgenutzt wurde.

Da WordPress über keine Protokolle verfügt, habe ich mit der Entwicklung von WP Activity Log begonnen. Bis heute haben wir sechs Plugins, die sich alle auf die Sicherheit von WordPress und die Benutzerverwaltung konzentrieren.

WP Activity LogWP Activity Log ist ein umfassendes Echtzeit-Plugin zur Benutzerüberwachung und Aktivitätsprotokollierung, das Tausenden von WordPress-Administratoren und Sicherheitsexperten hilft, die Vorgänge auf ihren Websites im Auge zu behalten.

Melapress Login-SicherheitMelapress Login Security: Mit diesem Plugin können Sie starke Passwortrichtlinien für Ihre WordPress-Website und Ihr Multisite-Netzwerk konfigurieren.

WP 2FAWP 2FA ist ein einfach zu bedienendes Plugin für die Zwei-Faktor-Authentifizierung, mit dem Sie die Sicherheit Ihrer WordPress-Benutzeranmeldung innerhalb weniger Sekunden erhöhen können.

Website File Changes MonitorEin Plugin zur Überwachung der Dateiintegrität mit einer exklusiven intelligenten Technologie, die Änderungen am WordPress-Kern, an Plugins und Themes erkennt, so dass kein falscher Alarm bei legitimen Dateiänderungen ausgelöst wird.

Admin Notices ManagerDieses Plugin verwaltet die Admin Notices in Ihrem WordPress-Dashboard. Die Idee ist einfach, ein ablenkungsfreies Dashboard zu haben und die Admin-Benachrichtigungen nach Belieben zu lesen und keine wichtige WordPress-Kern- oder Entwickler-Nachricht zu verpassen.

Von Zeit zu Zeit werden wir gefragt, warum wir Plugins für einzelne Zwecke entwickeln und nicht ein "allgemeines" Sicherheitsplugin. Einer der Gründe dafür ist die Benutzerfreundlichkeit. Allgemeine Sicherheits-Plugins können für die Benutzer etwas überwältigend sein.

Wenn Sie ein Plugin für einen einzigen Zweck entwickeln, können Sie sich auf diesen Bereich spezialisieren und sich auf die Entwicklung robusterer Funktionen konzentrieren, was natürlich gut für Benutzer mit spezifischen Bedürfnissen ist. Das gilt auch für alles andere. Nehmen wir als Beispiel die Smartphone-Kamera im Vergleich zu einer DSLR-Kamera: Auch wenn die meisten Handys heutzutage gute Kameras haben, kann man eine solche Kamera nicht mit einer DSLR-Kamera vergleichen, denn egal wie gut Ihr Fotohandy ist, es wird niemals die Vielseitigkeit, die Funktionen und die Optionen einer Digitalkamera haben.

Wie wird sich WordPress Ihrer Meinung nach in Zukunft weiterentwickeln?

WordPress begann als bescheidene Blogging-Plattform und wird heute für Blogs, Websites, E-Commerce-Lösungen und auch als Backend-Lösung für viele Webprojekte verwendet.

Auch sein Marktanteil wächst schnell, so dass die Zukunft durchaus interessant ist.

Je größer die Akzeptanz, desto mehr Interesse besteht. Das bedeutet, dass mehr Unternehmen in das WordPress-Ökosystem investieren werden, was in der Regel zu mehr Innovation, neuen Produkten und neuen Nutzungsmöglichkeiten, mehr Integrationen und vor allem zu einem sichereren WordPress führt.

Was ist mit WP Activity Log?

In diesem Jahr konzentrieren wir uns auf die Überarbeitung des Kerns des Plugins und seiner Funktionen. Da es sich um eine Lösung für Aktivitätsprotokolle handelt, konzentrieren wir uns darüber hinaus auf Integrationen, die für größere Unternehmen wichtig sind.

Zum Beispiel das Schreiben von Protokollen in Lösungen von Drittanbietern, Integrationen mit Lösungen wie Splunk und zentralen Protokollierungssystemen.

Darüber hinaus haben wir auch eine interessante Roadmap für alle anderen Plugins, insbesondere WP 2FA. Dieses Jahr werden wir eine Menge neuer Funktionen hinzufügen, also bleiben Sie dran!