WP Umbrella Logo

Professionnel de WordPress : Entretien avec Robert Abela, PDG de MelaPress

L'équipe WP Umbrella
-
  • Partager sur :
WP White Security

Robert Abela, qui êtes-vous ? S'il te plaît, présente-toi !

Je m'intéresse aux ordinateurs depuis que je suis enfant. Quand j'avais 8 ou 9 ans, mon oncle a ramené un Atari à la maison, et nous jouions à des jeux dessus.

Depuis, mon intérêt s'est accru et j'ai obtenu mon premier ordinateur (Amiga 500+) sur lequel j'ai écrit quelques programmes de base.

Puis le PC est arrivé (j'avais un 486 DX4), et ensuite l'internet. Après avoir cassé mon ordinateur trop souvent, j'ai abandonné mes études d'ingénieur en électronique et j'ai décroché mon premier emploi dans l'informatique en tant que testeur de logiciels dans une société internationale de logiciels. 14 ans après avoir décroché mon premier emploi, j'ai fondé ma propre entreprise, MelaPress.

Robert Abela

Comment avez-vous commencé à utiliser WordPress ? Quand était-ce et que faisiez-vous avec ?

J'ai découvert WordPress lors de mon dernier emploi à plein temps en tant que chef de produit chez Acunetix. Nous avions besoin d'un blog pour documenter les résultats de nos recherches et nous avons commencé à utiliser WordPress.

Une fois que nous avons commencé à utiliser WordPress, nous avons remarqué qu'il y avait beaucoup d'opportunités dans le secteur de la sécurité de WordPress. Comme nous étions une société de logiciels de sécurité pour applications web, nous avons même créé un service de sécurité pour WordPress appelé Website Defender. Malheureusement, le produit n'a jamais décollé, mais j'ai considéré que c'était une bonne occasion pour moi d'en apprendre encore plus sur l'écosystème WordPress.

Tout cela a suffi à me rendre accro et c'est ainsi qu'est née l'idée de MelaPress. Comme j'avais déjà de l'expérience dans le domaine de la sécurité, j'ai lancé MelaPress en tant que blog sur la sécurité. Nous proposions également des services de sécurité WordPress tels que le nettoyage de sites web piratés, l'audit du code source, le renforcement de la sécurité des sites web WordPress et d'autres tâches similaires.

Plus tard, j'ai commencé à apprendre à écrire du code et j'ai trouvé le cas d'utilisation parfait : un plugin de journaux d'activité WordPress. J'ai toujours souhaité que les propriétaires de sites Web aient installé un tel plugin avant que leur site ne soit piraté. Cela aurait rendu la vie beaucoup plus facile à l'époque !

C'était toute la motivation dont j'avais besoin pour commencer à développer la première version de WP Activity Log. Lorsque le plugin a commencé à prendre de l'ampleur, nous avons cessé de fournir des services de sécurité pour nous consacrer entièrement au développement de plugins WordPress. Le reste appartient à l'histoire.

Vous avez développé plusieurs plugins de sécurité. Pourquoi avez-vous décidé de vous concentrer sur WordPress ?

Tout s'est fait naturellement.

Comme j'ai une formation en sécurité des applications, j'ai toujours travaillé auparavant pour des sociétés de logiciels de sécurité. Lorsque j'ai découvert WordPress chez Acunetix, j'ai vu une bonne occasion de m'impliquer et de faire quelque chose sur WordPress.

Je n'ai jamais vraiment envisagé d'autres projets de CMS (tels que Joomla, Drupal, etc.), principalement parce que je me sentais bien de faire quelque chose sur WordPress, de m'impliquer dans la communauté et de me faire potentiellement de nouveaux amis, ce qui est exactement ce qui s'est passé.

Quelles sont les forces et les faiblesses de ce CMS ? WordPress est-il sûr ? Pourquoi devrait-on investir dans un plugin de sécurité?


À mon avis, les points forts de WordPress sont :

  • Il est très bien étayé et documenté.
  • Il est soutenu par une grande et incroyable communauté.
  • Le noyau de WordPress est très stable, fréquemment mis à jour et bien entretenu.
  • Grâce à des tonnes de plugins et de thèmes, vous pouvez créer n'importe quel type de site web avec WordPress.

Le noyau de WordPress est très sécurisé. Les problèmes de sécurité les plus courants sur les sites WordPress sont causés par les propriétaires / administrateurs du site. Par exemple ;

  • Les sites Web sont mal gérés et comportent des plugins inutiles, des logiciels obsolètes, des privilèges d'utilisateur mal attribués, des mots de passe faibles, etc.
  • Les utilisateurs sans expérience ne savent pas ce qui est nécessaire pour assurer la sécurité d'un site WordPress.

Pour être franc, la sécurisation d'un site n'a rien de sorcier. Il s'agit surtout de suivre quelques bonnes pratiques de base en matière de sécurité.

Pourriez-vous partager 5 conseils rapides pour renforcer la sécurité d'un site web WordPress ?

  • Maintenez tout à jour, y compris les plugins, les thèmes et bien sûr la version de WordPress. Cela vaut également pour votre ordinateur, votre smartphone et tout autre appareil que vous possédez.
  • Attribuez les bons privilèges. Les rôles des utilisateurs de WordPress ont un rôle important à jouer dans la sécurité globale de votre site Web. Le simple fait d'attribuer trop de capacités à la mauvaise personne peut avoir des conséquences potentiellement désastreuses.
  • Faites des recherches sur les plugins avant de les installer. De plus, n'installez que les plugins dont vous avez besoin. Voici quelques éléments à garder à l'esprit lorsque vous choisissez des plugins pour votre site Web WordPress : Les évaluations des plugins, les avis des utilisateurs, le nombre d'installations actives du plugin, le support, la réactivité des développeurs et la documentation.
  • Durcissement - il y a beaucoup de choses à faire en ce qui concerne le durcissement de WordPress. Cependant, vous pouvez commencer par des mesures simples, comme la mise en œuvre de 2FA, l'amélioration de la sécurité des mots de passe et la désactivation de ce dont vous n'avez pas besoin.
  • La sécurité doit faire partie de vos tâches quotidiennes. La sécurité de WordPress n'est pas une solution ponctuelle, mais un processus qui consiste à tester constamment vos défenses et à itérer pour améliorer la sécurité de votre site web.

Concentrons-nous sur vos plugins : Pourquoi avez-vous créé WP Activity Log ?

L'idée m'est venue à l'époque où je nettoyais des sites Web piratés. J'ai pensé que les journaux étaient essentiels pour gérer un site Web, mais qu'ils étaient également utiles dans le cadre d'un travail médico-légal, où ils peuvent vous aider à comprendre ce qui s'est passé et ce qui a été exploité.

Puisque WordPress n'a pas de logs, j'ai commencé à développer WP Activity Log. À ce jour, nous avons six plugins, tous axés sur la sécurité de WordPress et la gestion des utilisateurs.

WP Activity LogWP Activity Log : un plugin complet de surveillance des utilisateurs en temps réel et de journal d'activité qui aide des milliers d'administrateurs WordPress et de professionnels de la sécurité à garder un œil sur ce qui se passe sur leurs sites web.

Melapress Login SecurityMelapress Login Security : ce plugin vous permet de configurer des politiques de mots de passe forts pour votre site WordPress et votre réseau multisite.

WP 2FAWP 2FA : un plugin d'authentification à deux facteurs très facile à utiliser avec lequel vous pouvez renforcer la sécurité de votre connexion utilisateur WordPress en quelques secondes seulement.

Website File Changes Monitor: un plugin de surveillance de l'intégrité des fichiers doté d'une technologie intelligente exclusive qui reconnaît les modifications apportées au noyau de WordPress, aux plugins et aux thèmes, de sorte qu'il ne déclenche pas de fausses alertes en cas de modifications de fichiers légitimes.

Admin Notices ManagerCe plugin gère les avis de l'administrateur dans votre tableau de bord WordPress. L'idée est simple, avoir un tableau de bord sans distraction et lire les avis d'administration à votre propre convenance, et ne jamais manquer un message important du noyau de WordPress ou des développeurs.

De temps en temps, les gens nous demandent pourquoi nous développons des plugins à usage unique plutôt qu'un plugin de sécurité "générique". L'une des raisons est la facilité d'utilisation. Les plugins de sécurité génériques peuvent être un peu écrasants pour les utilisateurs.

Lorsque vous développez un plugin à usage unique, vous pouvez vous spécialiser dans ce domaine et vous concentrer sur la construction de fonctionnalités plus robustes, ce qui est bien sûr bon pour les utilisateurs ayant des besoins spécifiques. Il en va de même pour tout le reste. Prenons l'exemple de l'appareil photo du smartphone par rapport à celui d'un reflex numérique ; même si aujourd'hui la plupart des téléphones ont de bons appareils photo, vous ne pouvez pas comparer un tel appareil à un reflex numérique, car quelle que soit la qualité de votre téléphone, il n'aura jamais la polyvalence, les fonctions et les options d'un appareil photo numérique.

Comment voyez-vous l'évolution de WordPress à l'avenir ?

WordPress a commencé comme une humble plateforme de blog, et aujourd'hui il est utilisé pour les blogs, les sites web, les solutions de commerce électronique, et aussi comme solution de backend pour de nombreux projets web.

Sa part de marché augmente également rapidement, ce qui laisse présager un avenir intéressant.

Plus il est largement adopté, plus l'intérêt qu'il suscite est grand. Cela signifie que davantage d'entreprises investiront dans l'écosystème WordPress, ce qui se traduit généralement par davantage d'innovation, de nouveaux produits et de nouvelles façons de l'utiliser, davantage d'intégrations et, surtout, un WordPress plus sûr.

Qu'en est-il du journal d'activité de WP ?

Cette année, nous nous concentrons sur la refonte du noyau du plugin et de ses fonctionnalités. En plus de cela, étant une solution de journal d'activité, nous nous concentrons également sur les intégrations, ce que les grandes entreprises exigent.

Par exemple, l'écriture de journaux vers des solutions tierces, les intégrations avec des solutions telles que Splunk, et les systèmes centraux de journalisation.

En plus de cela, nous avons également une feuille de route intéressante pour tous les autres plugins, en particulier WP 2FA. Cette année, nous allons ajouter beaucoup de nouvelles fonctionnalités, alors restez à l'écoute !