Redefinindo a segurança do WordPress com o fundador Akshat Choudhary

O artigo a seguir é de Akshat Choudhary, fundador do BlogVault e MalCare, dois produtos de segurança líderes na comunidade WordPress. Conversamos com ele para saber mais sobre seu sucesso recente com MalCare, como ele fez isso e o que todos podemos aprender com ele sobre como manter nossos sites WordPress seguros.

Akshat, obrigado por reservar um tempo para esta entrevista. Você dirige o BlogVault e o MalCare, duas empresas instaladas no espaço de segurança do WordPress. Você pode nos fornecer um resumo de seus serviços?

Olá, obrigado por me receber.

eu comecei BlogVault – um serviço de backup WordPress há 8 anos. Na época, eu tinha um emprego de tempo integral e era para ser um pequeno projeto paralelo. Mas depois de fazer um esforço consistente para construir um bom serviço de backup, percebi como o produto tinha um grande potencial de crescimento. Avançando para 2018, o BlogVault é um dos serviços de backup mais populares no ecossistema WordPress no momento. Atualmente, temos a confiança de mais de 300.000 sites e fornecemos um conjunto abrangente de serviços de backup que inclui backups automáticos diários, backups sob demanda, backup em tempo real, backup incremental, armazenamento externo, acesso até 365 dias de backup, um -Clique em Restauração de backup automático, bem como no recurso integrado de teste e mesclagem.

Ler:  Sites WordPress multilíngues

Lançamos recentemente MalCare – uma solução completa de segurança WordPress com um sucesso esmagador. Desenvolvemos o MalCare desde o início, após analisar mais de 240.000 sites ao longo de 2 anos. MalCare vem com um conjunto abrangente de recursos que verifica, limpa e protege seu site.

Gostou desta entrevista? Assine agora e receba mais conteúdo WordPress igual ao enviado diretamente para sua caixa de entrada.

MalCare oferece um scanner poderoso que não torna um site lento e vai além da simples correspondência de assinaturas para encontrar malware novo e complexo. Este é o tipo de malware que geralmente não é detectado em outros scanners populares. Ele também vem com um limpador automático de malware com um clique, o primeiro do setor, e um firewall inteligente baseado em plug-in que protege seu site contra tráfego ruim usando a inteligência coletiva de sua rede de sites. Existe um módulo de gerenciamento de sites que permite gerenciar seus temas, plug-ins, usuários e núcleo do WordPress para melhor segurança do seu site. MalCare facilita a implementação das melhores práticas de segurança do WordPress, ou seja, fortalecimento de sites para fortalecer seu site. E oferece uma solução premium de marca branca junto com a capacidade de gerar relatórios de clientes bonitos e detalhados. Ele permite que você venda nosso serviço aos seus clientes de acordo com seus termos.

Além do BlogVault e do MalCare, criamos outro plugin para WordPress chamado Migrar Guru. É um plugin de migração totalmente gratuito com um clique e é a nossa maior contribuição para a comunidade WordPress.

Você concluiu recentemente um lançamento de enorme sucesso no AppSumo. Você pode nos contar um pouco mais sobre isso?

Depois de construir o MalCare, estávamos procurando maneiras de encontrar os usuários certos. O AppSumo parecia um canal adequado para levar o MalCare a pessoas que precisam de um bom serviço de segurança. Mas como esta foi a primeira vez que um produto de segurança apareceu no AppSumo, mantivemos nossas expectativas muito baixas. Pensamos que talvez cerca de 500 pessoas comprariam nosso produto, mas acabamos vendendo mais de 4.000 negócios. MalCare foi declarado esgotado no AppSumo.

Parabéns por esses resultados. Por que você acha que seu lançamento foi tão bem-sucedido?

Algumas coisas tornaram o lançamento um sucesso. Primeiro, o custo reduzido, segundo, um negócio vitalício e terceiro, um produto realmente bom.

Ler:  Como desabilitar facilmente a API REST para JSON no WordPress

Plug-ins de segurança são caros. Quando oferecemos nosso Plano de Negócios anual de US$ 259 ao preço de US$ 49 para toda a vida, as pessoas não resistiram.

E não queremos tocar a nossa própria trombeta, mas conhecemos o produto que construímos. Acreditamos que o MalCare é um ótimo produto porque, se não fosse, ainda estaríamos trabalhando nele. Um dos maiores USP da MalCare é o primeiro limpador de malware com um clique do setor. Geralmente, os plug-ins de segurança permitem serviços de limpeza baseados em tickets. Se o seu site for hackeado hoje, você terá que abrir um ticket com um serviço de segurança e eles limparão o site para você. Existem alguns problemas nesse método. Primeiro, você terá que conceder acesso ao seu site a um profissional de segurança desconhecido e, segundo, o processo é demorado. Para um site hackeado, o tempo é essencial. Existem muitos perigos de atraso. O Google pode colocar o site na lista negra; hosts da web podem suspender sua conta. Você experimentará uma queda no número de visitantes e na receita, entre outras coisas. MalCare Cleaner acompanha rapidamente o processo. Com o MalCare, os usuários podem limpar seu site instantaneamente com apenas um clique. Ele elimina todos os vestígios de malware de um site, ao mesmo tempo que oferece recursos de proteção pós-hack.

Compartilhamos todo o nosso Jornada do AppSumo da forma mais transparente possível em nosso blog, para os interessados.

De acordo com CódigoInWP, o WordPress alimenta cerca de 30% de toda a Internet. Isso a torna uma plataforma muito atrativa para hackers, não é?

Certamente que sim. A popularidade atrai cada vez mais novos usuários, mas também coloca um alvo nas costas. Além disso, com o avanço da tecnologia, os hackers estão desenvolvendo habilidades para executar hacks realmente complicados. É difícil até reconhecer um hack. Estando envolvidos na comunidade WordPress há tanto tempo, sabíamos que havia necessidade de um serviço de segurança inteligente, que tivesse um preço acessível e pudesse combater hacks sofisticados. Estamos muito felizes em poder oferecer à comunidade WordPress um serviço valioso.

Em que estado você vê o espaço de segurança atual do WordPress? Os blogueiros e proprietários de empresas estão se tornando mais conscientes das ameaças que enfrentam ao executar o WordPress?

Existem muitos desafios para o ecossistema WordPress. Mover um navio tão grande e com tanta massa é um tremendo desafio. O WordPress está em constante evolução, mas a tecnologia muda ainda mais rapidamente e, portanto, acompanhar não é nada fácil. Com os ataques de hackers se tornando cada vez mais poderosos e indetectáveis, há necessidade de serviços de segurança inteligentes e intuitivos que possam garantir a segurança nesse ecossistema.

Ler:  Como instalar e gerenciar temas OSSN

Como você está executando dois serviços fortemente relacionados à segurança do WordPress e à prevenção contra perda de dados, tenho uma pergunta muito óbvia. Existem medidas de proteção que todo usuário do WordPress deve tomar para proteger seu site?

Que bom que você perguntou isso. Infelizmente, não existe uma solução mágica que possa resolver todos os seus problemas de segurança. Portanto, é preciso fazer muitas coisas, tomar diversas medidas de proteção para manter um local seguro.

  • Lembre-se de que os hackers podem atingir seu site mesmo que ele seja pequeno, impopular e quase não atraia tráfego. Na verdade, sites pequenos são fáceis de pegar porque são tolerantes com sua segurança. Conseqüentemente, os proprietários de pequenos sites devem levar a sério a segurança de seus sites.
  • Manter o núcleo do WordPress, plugins e temas do seu site (mesmo aqueles que estão inativos) atualizados é muito importante. Freqüentemente, os desenvolvedores lançam patches de vulnerabilidade na forma de atualizações. Quando você não atualiza seu site, vulnerabilidades nos principais temas e plug-ins permanecem e podem ser exploradas para invadir seu site.
  • Migre seu site para HTTPS. Ele criptografa as informações que o visitante insere no seu site. É uma boa prática de segurança, recomendada até pelo Google. Comece com um certificado SSL.
  • A página de login de um site WordPress é uma das páginas alvo dos hackers. Para proteger a página de login, os proprietários de sites podem adotar uma série de medidas, como usar Firewall, limitar a proteção de login com falha, autenticação HTTP, etc.
  • Além disso, fazer backups regulares, fazer uma varredura profunda do site diariamente, seguindo as recomendações do WordPress práticas de proteção de sites são necessários.

Na última parte desta entrevista, gostaria de falar um pouco sobre negócios. Quando se trata de iniciar suas duas empresas, quais foram as duas lições mais importantes que você aprendeu?

Ter concorrentes é bom. Quando o VaultPress, um serviço de backup desenvolvido pela Automattic, foi lançado, blogueiros regulares escreveriam artigos sobre suas alternativas. Eles simplesmente procurariam “concorrentes do VaultPress” no Google, encontrariam o BlogVault em algum lugar e nos chamariam de concorrente do VaultPress. Dessa forma tivemos muita exposição. Não fomos os primeiros a entrar com backups no mundo do WordPress, mas o acaso ajudou a tornar nosso serviço um jogador da grande liga. É por isso que incentivo as pessoas a seguirem suas ideias, mesmo que não sejam únicas.

Ler:  Programa de afiliados Kartra: [Earn $1,819 Recurring Commission]

Outra lição importante que aprendi é procurar se existem oportunidades de crescimento no mundo em que você deseja mergulhar. Em 201-0, quando lançamos o plugin BlogVault WordPress Backup, a participação de mercado do WordPress era de cerca de 10%. Hoje são 31,5%. No espaço de alguns anos, muitas pessoas viram a oportunidade que o WordPress oferece e construíram negócios valiosos (como Sólido Segurança ProfissionalWPEngine, Sucuri, etc.) que cercam o ecossistema.

Se você pudesse dar um conselho a um empreendedor iniciante na área de WordPress, qual seria?

Pagamentos recorrentes – 2 palavras que considero fundamentais para construir negócios sustentáveis ​​no espaço WordPress. Apesar de sermos um SaaS, sempre fomos um negócio recorrente, o resto do ecossistema era baseado em pagamentos únicos. No início, isso tornava a concorrência muito mais difícil, mas hoje temos negócios muito mais robustos. Vemos muitos produtos/plugins tradicionais no espaço WordPress cobrando de forma recorrente. Isso tornará todo o nosso ecossistema muito mais valioso no longo prazo.

O que você acha sobre a direção que o WordPress, como plataforma, está tomando?

Gutenberg e as melhorias no editor são uma das maiores coisas que estão acontecendo no WordPress atualmente e estão ofuscando qualquer outro desenvolvimento. Com isso, de muitas maneiras, o WordPress está voltando a melhorar suas raízes de “Democratização da Publicação”. É um grande avanço do ponto de vista da experiência do usuário e também servirá como plataforma para muitas inovações.

Assim que a poeira baixar, sinto que os próximos anos serão sobre a batalha com plataformas como Wix, Squarespace e muito mais. Os concorrentes têm muitas vantagens, mas ao mesmo tempo, o WordPress também tem grandes pontos fortes – o maior deles é o ecossistema. A responsabilidade recairá sobre todos nós para garantir que o WordPress seja a escolha preferida para clientes em todo o mundo.

Precisa de um host WordPress?

A hospedagem gerenciada de WordPress da Hostinger elimina o incômodo da hospedagem. Com atualizações automáticas no núcleo e nos plug-ins do WordPress, seu site fica menos vulnerável a ataques. E com a compactação de imagem incluída, seu site ficará mais rápido do que nunca.

Novas publicações:

Recomendação