Akshat是BlogVault, MalCare, WP Remote和Airlift的创始人和首席执行官。这些WordPress插件允许他雷竞技们的客户建立、管理和维护他们的WordPress网站。
他的工作地点在印度的班加罗尔,我们在播客中开始谈论那里的WordPress社区的状态。我们知道有很多WordPress产品和服务来自印度,但是有像我们在其他地方看到的那样的活动和聚会吗?我们还讨论了为什么Akshat认为带他自己和他的团队的其他成员参加WordCamp Europe是有用的。这对他们有什么好处,他们的投资回报是什么?
然后我们继续讨论Akshat在WordPress空间创造产品的旅程。有趣的是,虽然Akshat很擅长创造人们希望使用的产品,但他也愿意承认,他的成功在很大程度上归功于意外发现。
然后,我们开始讨论安全前景,以及Akshat和他的团队如何让站点所有者更容易地休息。这一切都是关于备份、站点监控和防火墙。我们讨论了一些产品如何工作的技术细节,以及它们如何巧妙地适合一家希望向其网站客户销售护理计划的机构。
(就是)内森箭牌:欢迎来到WP酒馆的点唱机播客。我叫内森·瑞格利。Jukebox是一个播客,致力于WordPress的所有事情,人,事件,插件,区块,主题,在这种情况下,WordPress的安全状态。雷竞技
如果你想订阅这个播客,你可以在你的播客中搜索WP酒馆,选择播放器,或者去WPTavern.com forward slash feed forward slash podcast。你可以将这个URL复制到大多数播客播放器中。
如果你有一个想让我们在播客上发表的话题,我非常希望听到你的声音。希望你或你的想法能出现在节目中。头部到WPTavern.com向前斜杠接触向前斜杠点唱机,并使用那里的联系形式。
在今天的播客中,我们请来了阿克沙特·乔德里。Akshat是BlogVault, Malcare, WP Remote和Airlift的创始人和首席执行官。这些WordPress插件允许他雷竞技们的客户建立、管理和维护他们的WordPress网站。
他的工作地点在印度的班加罗尔,我们在播客中开始谈论那里的WordPress社区的状态。我们知道有很多WordPress产品和服务来自印度,但是是否有活动和聚会,就像我们在其他地方发现的那样。我们还讨论了为什么Akshat认为带他自己和他的团队的其他成员参加WordCamp Europe是有用的。这对他们有什么好处,他们的投资回报是什么?
然后我们继续讨论Akshat在WordPress空间创造产品的旅程。有趣的是,虽然Akshat很擅长创造人们希望使用的产品,但他也愿意承认,他的成功在很大程度上归功于意外发现。
然后,我们开始讨论安全前景,以及Akshat和他的团队如何让站点所有者更容易地休息。这一切都是关于备份、站点监控和防火墙。我们探讨了一些产品如何工作的技术细节,以及它们如何巧妙地适合一个机构,希望向他们的网站客户销售护理计划。
在WordPress网站上添加额外的插件有什么缺点吗?雷竞技如果我们已经安装了一些安全和备份插件,那么就没有什么可担心的了。雷竞技这是一个明智的立场吗?
这是一个充满教育意义的节目,有一位热情和蔼的嘉宾。
通常我们在录制播客的时候,没有太多的背景噪音。但WordCamp Europe的采访并不总是这样。我们和拥挤的人群和空调竞争。虽然播客不只是列表,我希望你能理解我们正在玩的现实世界的变幻莫测。
如果你有兴趣了解更多,你可以访问WPTavern.com forward slash podcast,在那里你可以找到所有其他的剧集。所以我不能再拖延了,请允许我介绍阿克沙特·乔德里。
今天和我一起收听播客的是阿克沙特·乔德里。
(00:03:52)Akshat Choudary:嗨,内森。谢谢你们邀请我来这里。
(00:03:53)内森箭牌:你太客气了。我们坐在超级博克竞技场,在竞技场下面的一个洞穴空间里。今天我们要谈谈阿克沙特,他的产品,以及他参加WordCamp EU的原因。首先,阿克沙特给了我们一些背景知识。你是谁?你代表的是哪个公司?
(00:04:11)Akshat Choudary:嗨,我是Akshat,我是BlogVault的创始人,实际上那是主要的公司。然后我们有多个产物。有些人可能听说过BlogVault是我们的原创产品。从那以后我们建立了Malcare。我们还与WP Remote合作,这是代理,我们有一个全新的产品,名为Airlift。
(00:04:31)内森箭牌:哦,好的。告诉我们什么是空运。
(00:04:33)Akshat Choudary:所以,你知道,速度是一个网站如此重要的方面,使一个网站快速是一个耗时和困难的任务。因此,我们正在使用技术,使一个网站真的快速点击一个按钮。
(00:04:46)内森箭牌:这听起来不可思议。一共有四种产品。大概你来WordCamp欧洲是为了寻找客户,混合,网络和所有这些事情。所以我要问你一系列关于这个的问题。真的,它可以归结为这一点。目的是什么?你为什么大老远来WordCamp Europe?
(00:05:02)Akshat Choudary:你提到你是为了客户而来并获得客户,这很有趣。我还记得多年前我参加的第一次WordCamp,当时我正处于一种试图获取客户的模式,那是很痛苦的,是最糟糕的体验。然后我不得不退一步,因为WordPress和wordcamp不适合。
这个社区,这个活动不是,它不是传统的贸易会议。当你参加它只是为了成为社区的一份子,试着认识一些人,随着时间的推移,你可以把这些点连接起来,回头看,它已经很好了。所以今天我来到这里,想和我三年之后的所有朋友重新联系。
(00:05:41)内森箭牌:这对你来说是一种社交体验吗?
(00:05:43)Akshat Choudary:绝对的。是的。这是最重要的方面。
(00:05:46)内森箭牌:你发现自己在做的最主要的事情是什么?那么,你是参加了会议,坐下来和同事聊天,还是倾向于发现自己在走廊的轨道上,只是和陌生人聊天?
(00:05:57)Akshat Choudary:是的。走廊轨道,我甚至不会说和陌生人聊天,因为现在很多人都是很好的朋友。是啊,我们认识这么多年了,所以。主要是为了再次见到他们,希望最后能见到他们本人。
(00:06:12)内森箭牌:你会从你的团队或者团队中带很多人来吗?还是只有你一个人?这是一个困难的决定吗?谁上飞机,谁不上?
(00:06:19)Akshat Choudary:我们试着让一些人加入我。事实上,有几次我也没有离开,球队的人来了,所以我们是在循环赛的基础上进行的。所以我们试图让整个团队都参与到社区中来,认识不同的人。因为再一次,坐在印度,很难理解社区是关于什么的。来到这里,互动,做志愿者。这些经历会让你对WordPress有个大概的了解。
(00:06:47)内森箭牌:就在我们按下记录按钮之前,我提到了一些我们可能会讨论的事情,其中之一就是你所在的社区。首先,你的总部在哪里?
(00:06:56)Akshat Choudary:我现在在印度的班加罗尔。
(00:06:59)内森箭牌:告诉我们那里可能存在也可能不存在的社区。
(00:07:03)Akshat Choudary:所以我们确实有一个小社区,但它不是一个非常非常活跃的社区。这也让你意识到班加罗尔是印度的科技中心,你知道,它被称为印度的硅谷。有很多人在做技术,我相信也有很多人在做WordPress。但我们从未真正能够在那里启动一个健康的社区。
(00:07:22)内森箭牌:你知道为什么会这样吗?只是它从来没有成功过还是没有人负责组织它?
(00:07:28)Akshat Choudary:它让你欣赏那些建立这些社区的人们所做的工作,因为这是一种承诺。我认为人们花了他们生命的一部分来让这些地方分会发生这样的事情。
我想,需要有人拿出激情来实现它。
(00:07:46)内森箭牌:所以这里和那里的体验是不同的吗?
(00:07:49)Akshat Choudary:是的。明显不同。
(00:07:51)内森箭牌:就活动本身而言,你觉得这个场地怎么样?我的意思是,当我看到它的时候,我的意思是,我看过照片,我觉得它看起来相当大。
看起来很不错。当我真正来到这里的时候,一切都超出了我的想象。这是真正的巨大的。
(00:08:06)Akshat Choudary:是的,这是一个非常大的场地。在我进入之前,我其实还不知道会发生什么,他们的组织方式是这样的一个部分去赞助另一个部分,用曲目,用实际的谈话。这是一个非常非常大的场所,周围有很多空间,可以和人们见面、交谈。
(00:08:24)内森箭牌:我正在看一个WordCamp,我实际上不能召唤出它是哪一个,但它是一个国家的词的地址。我想大概是十年前吧。我最近在看这个视频,它看起来像一个家庭手工业。它看起来就像他们在一个电影院,所有的标识都是拼凑在一起的。你可以把它和外面的东西比较一下,就在离我们几码远的地方,WordPress的发展是不可思议的。
在录制这段视频的时候,我们的温度在40度左右。42% 43%的网站。显然,你已经把自己绑在了WordPress的潮流上,这在历史上是一个惊人的决定。我是说,我猜你对此很高兴。
(00:09:08)Akshat Choudary:是,不是,我觉得自己非常幸运。我不会说这是一个,这是一个深思熟虑的决定,是的,我要登上这艘火箭飞船。我们非常幸运能成为WordPress成功故事的一部分。
(00:09:20)内森箭牌:就在最近,我不知道你们是怎么想的,因为这感觉有点像一个Chicken Little的故事。最近一些统计数据显示,WordPress的市场份额有史以来第一次出现了非常小的下降,尽管如此,还是出现了非常小的下降。
有很多人写评论说,嗯,这很有趣。也许WordPress的成长已经结束了。你对此有什么看法?
(00:09:45)Akshat Choudary:是的,我认为数字,你知道,它们会让人很困惑,尤其是关于市场份额的数字。这是大量的市场营销。当它上升的时候,听起来很不错,45%,但是你计算它的方式。我认为,如果你今天正在创建一个商业网站,或者如果你正在创建一个个人网站,WordPress是首选。
还有很多其他的技术正在出现。所以你会看到不同的东西出现。老实说,我倾向于忽略它。我不太担心。另外,我不太担心WordPress会发生什么。所以我认为每一项技术都有它必须遵循的周期。我最喜欢的例子是诺基亚和黑莓。那些标志性的大公司在五年内就消失了。所以当时间到来的时候,它就会到来,而你真的不能做太多,但在那之前,是的,在那之前,让我们做大部分的事情。
(00:10:37)内森箭牌:是啊,我想你说到点子上了。没有imutable。一切事物在它的时代将不再像它曾经那样受欢迎。就像你说的,像诺基亚这样的公司,我甚至不知道你是否还能买到诺基亚手机,但肯定的是,在当时,诺基亚是你唯一能买到的东西。
你的业务,你之前提到的那些,它们有点适合客户端,客户管理部分。所以你可以通过BlogVault来迁移你的站点。你也有能力支持他们,做安全保障,所有这些,这是你的业务定位吗?你是把他们的目标定位在那些出售服务的机构上吗,也许是打包在一个护理计划或类似的东西里?那是你投球的地方吗?
(00:11:18)Akshat Choudary:是的。所以我们实际上有两类客户。事实上,我们正在WP Remote品牌下赞助这个WordCamp,这是一个针对机构的品牌。我们把所有的产品都卖给代理商。在过去的几年里,我们已经看到了,机构有维护计划的概念。所以机构为客户管理WordPress网站,然后他们使用我们的产品来管理大量的网站。我们让它非常容易的备份安全,更新和更多。
我们的工作就是让这项工作变得更容易。因此,如果你正在运营一个商业关键网站,我们会让它更容易运行,并最大限度地利用它。我们销售给两类客户。你有购买大量网站的代理商,然后你有个人网站所有者,像小型企业或en爱好者,所以营销团队。他们为少数网站购买。我们主要针对两类客户。
(00:12:13)内森箭牌:你提到了那里的安全。自从我上次见到你,大概是三、四年前,我想可能是在伦敦的WordCamp或者类似的地方。是的。好像是很久以前的事了。有关安全问题的新闻实在太多了。似乎每个星期都有一些事情发生。我不知道这是炒作,还是因为人们对此感兴趣而被写出来的。我真的没有任何见解。
很明显WordPress涂料的市场份额,一个更大的目标,42,43%的网络用户会花时间去弄清楚哪里有漏洞。你注意到了吗?这是一种趋势吗?我们今年是否需要比去年更加关注WordPress的安全性?我们需要缓和什么吗?显然,我相信你会说,是的,因为你已经提供了所有的解决方案,但你对WordPress的安全状态有什么想法?
(00:13:03)Akshat Choudary:是的。所以,我认为安全显然是一个移动的东西,从来没有绝对的安全。正确的。所以它永远不会处于这样的状态,好吧,好吧。一切都是安全的。一切都是好的。你需要时刻保持警惕。尤其是当你看看像WordPress这样的网站,它有一个蓬勃发展的生态系统。所以安全并不局限于一件小事,而是遍布整个生态系统,对吧?
所以它的每个方面都需要安全,这就变得更难做到了。当你有更多的插件,更多的主题,以及这个生态系统的扩展,它给整个WordPress的安全概念增加了更多的复杂性。所以,理解这一点非常非常重要。
事实上,如果你回到Windows,那些Windows被认为极度不安全的日子,虽然Windows也有自己的挑战,但很多安全挑战来自驱动程序和你在Windows上使用的所有东西。这是一个类似的概念或者我们可以用WordPress做类似的类比。
随着时间的推移,WordPress的核心变得越来越安全,我们看到了它的发展,我认为周围有很多噪音,你知道,就像人们被冒犯了,哦,是的,WordPress是不安全的。不,没有一个WordPress是安全的,但是插件是不安全的。雷竞技但是当你打开一个网站,你进入WP管理员,你看到他们有20个插件,有人愿意添加第21个插件,因为你需要完成一些事情。雷竞技
最后,当你使用WordPress和这些插件的时候是的,我大胆地猜测,一些最大的网站使用WordPress的一些原因也是因为插件。雷竞技因为它给了你灵活性。所以总会有更多的插件添加到网站上,增加更多的复杂性。雷竞技这意味着安全永远是一个挑战。你不能认为这是理所当然的。
(00:14:40)内森箭牌:资源库中有5万个以上的插件,加上无数的商业插雷竞技件,我相信还有一个数字与之相等,可能更大。你是怎么做到的呢?这仅仅是你阅读其他关于安全的博客文章和你从数据库中获取信息的一个例子吗?你如何看待BlogVault和Malcare方面的事情,你如何知道什么需要修补,什么时候需要修补?
(00:15:09)Akshat Choudary:所以我们会密切关注安全领域发生的事情。我们对待安全的方法不是对安全中发生的一切了如指掌。我们从第一原则的角度来看待它。至于网站是如何被黑的呢?如果他们被黑了怎么办?是什么导致他们被黑?漏洞是什么样的?所以不是特定的漏洞,因为有很多插件。雷竞技
你会经常看到这种情况,你会看到一个漏洞被声明。假设今天声明了一个漏洞。你会发现,在那之前的几年或几个月,它就已经被开发了。所以声明漏洞与发布漏洞相比才是真正的漏洞利用。所以,我们认为这不是确保安全的正确方法。所以我们并没有试图掌握每一条新闻。显然,我们这样做是出于兴趣,而不是作为一种保护网站安全的机制。所以我们从更基本的角度来研究为什么网站会被黑?当他们被黑客攻击,然后试图打补丁或者试图保护它。
(00:16:05)内森箭牌:好吧,让我们再深入一点。这是什么意思呢?因为,听的人可能会感到困惑。所以如果你没有找到漏洞并设置。我猜这里有个防火墙。请告诉我们,它是如何工作的,它是如何阻止流量进入网站的?
(00:16:21)Akshat Choudary:这实际上是一个非常非常吸引人的话题,这是接近我们内心的东西。而且,我敢说,我的意思是,就像我们知道的事情可以显著改善,我们离最终的愿景还很远。我们总能看到,月复一月,我们正朝着这个最终愿景前进。
WordPress的安全问题,再一次,有太多的噪音,你知道,我敢说有很多蛇油也在出售。这让事情变得更加困难,因为你会发现一些最可信的人,不幸地传播错误的信息,而不是故意的。只是因为整个空间太吵了,太混乱了…
话虽如此,我们相信防火墙是保护站点的最佳方式之一。让我们看看网站被黑的不同方式,有很多。我举几个例子来告诉你们会发生什么。例如,一种类型的攻击(实际上发生的频率比您想象的要高得多)是它允许您更改站点数据库中的URL。
这实际上是一个非常简单的操作。阻止它的一种方法是查看导致特定操作更新的任何请求,然后阻止它。如果没有使用适当的特权。这是减轻攻击类型的一个例子。这说明这是一种方法。
有别人。和我们一样,我们知道著名的OS SQL注入攻击,它试图利用访问数据库时的漏洞。关于如何阻止SQL注入攻击有大量的文献,我们可以利用这些规则来阻止SQL注入攻击。所以一旦你这样做了,你就把自己从一大堆影响很多网站的漏洞中拯救了出来。
(00:18:02)内森箭牌:在我们继续之前,我很好奇,因为很多听过这篇文章的人可能对WordPress的工作原理只有一知半解。那么,防火墙实际上是如何工作的呢?你怎么能在事情出现在网站上之前发现它,然后闻一闻,然后说,好吧,这显然不应该发生。我们还是别谈这个了。让我们阻止这一切发生。这是怎么回事?如果没有防火墙,你打断的是什么过程?
(00:18:26)Akshat Choudary:好的。防火墙,有多种类型的防火墙部署在不同的层次上。你有基于云的防火墙,像Cloudflare或Sucuri,这是一个非常流行的WordPress插件,WordPress安全。解决方案。他们有一个基于云的解决方案,当有人访问你的网站时,它首先到达他们的服务器。然后通过他们的防火墙服务器。
我们的是一个基于插件的解决方案。所以,我们通过一个插件把你自己连接到你的网站里面。我们做的是,有很多种方式,但是,取决于你所在的主机类型,我们会在WordPress加载之前,第一个加载脚本或代码。我们所做的是常见的,Wordfence也采取了类似的做法,类似的方法。
对,每个请求都会被解析。识别。我们对请求进行分类,以便查看请求中发生的所有参数。我们根据规则对好请求和坏请求进行分类。我们有很多规则,用来求值,我们看到,好吧,这看起来很有趣。这种情况不应该发生。这看起来像是SQL注入攻击。这看起来像是跨站攻击。我们使用模式来识别。然后我们屏蔽它们。
还有一些更复杂的。就像我说的那个更新URL的例子。在这里,我们深入到WordPress内部,让WordPress加载。但是,万一发生了修改WordPress的操作,这通常是不应该发生的,那么这段代码就会发挥作用。这就是基于插件的解决方案的优势,因为你现在知道WordPress是如何工作的,然后利用这些知识。
还有其他的解决方案,也许像Cloudflare,他们并不真正理解WordPress,他们采取了一种更通用的,好的,最好的做法来阻止攻击。而且它们也很有效。但我认为,当你了解WordPress,当你非常了解这个应用时,你可以用一种方式来做事情,可以提高WordPress网站的安全性。
(00:20:32)内森箭牌:你提到你有时会碍事,你是第一个发生的事情等等。听的人可能会想,哦,好吧,听起来多了一步。如果有一个额外的步骤,会减慢速度吗?因为有些东西在通过防火墙并被允许发生之前必须被检查。通常情况下,你是否很有信心如果你把这些东西放在合适的位置,你真的不会看到吃第一口所需的时间有显著的下降或其他什么。
(00:20:57)Akshat Choudary:是的,我们非常小心确保它不会减慢速度。但是,你需要更深入地了解WordPress是如何运作的,你会意识到,WordPress网站的成因,以及影响WordPress网站性能的因素是多方面的。您将看到PHP部分,特别是我们处理的这类操作,比最慢的操作,比如数据库查询,快了多个数量级。当WordPress请求被服务时。正在进行大量的数据库查询。
与之相比,这可能是,如果这需要1000毫秒,我们假设,这个操作可能需要1毫秒,2毫秒。所以它在所有发生的事情面前都相形见绌。显然,我们需要始终确保这个东西不超过1毫秒或2毫秒或几毫秒,但差异太大了,你永远不会注意到它的影响。
再一次,围绕它有很多困惑。围绕这个建立一个工作模型并不是那么简单的,我们很容易会想,哦,这会让我的网站变慢,但它会怎么变慢发生了什么?这种复杂性是,我认为围绕它的交流不是很好。
(00:22:08)内森箭牌:人们可能会担心的另一个问题是,因为你说,你的机构,必须做出判断是否应该通过这个法案。这是恶意的,或者这不是恶意的。这一系统发生故障、抛出假阳性结果以及错误地将禁令锤应用于本应允许通过的事物是多么容易。一般来说,我猜随着时间的推移,你会变得更好。
(00:22:29)Akshat Choudary:这种情况确实会发生,但相当罕见。再说一次,模式匹配不是一门精确的科学,对吧?这就像在街上找到一个,一个流氓或小偷通过观察典型特征。是的,这种情况确实会发生,但这种情况相当罕见,我们试着采取很多措施来完善我们的规则。这项工作还在进行中。我不会说这种事从未发生过。我几乎认为没有人应该那样承诺。
(00:22:54)内森箭牌:所以套件中有四个产品。你有WP Remote, Malcare, BlogVault,还有…
(00:23:00)Akshat Choudary:空运。
(00:23:00)内森箭牌:空运你在开头提到的全新的一个。各种代表安全和客户管理的东西。跟我们说说你的计划吧?如果我们回到WordCamp Europe,我们会看到什么?你有什么令人兴奋的新东西吗?
(00:23:16)Akshat Choudary:首先,我们专注于这四个方面,它们各自都是非常大的产品。我们的总体目标是在这些方面加倍努力,花费大量精力使它们变得完美。几年前当我开始创建BlogVault时,我认为这是一个6周的项目。直到今天,我还在想办法改进它。所以至少我们要确保专注于这四件事,让它无缝地工作,并不断改进它,因为构建一个伟大的产品是一个非常耗时的过程。
(00:23:46)内森箭牌:是的。所以路线图更多的是让它变得更精致,而不是不断地添加功能?
(00:23:52)Akshat Choudary:是的,这是我随着时间的推移学到的,你需要专注于改进功能,现有的功能,而不是添加新东西。你知道,作为建筑工人,很容易分心,就像,哦,这是一个顾客要的漂亮的闪闪发光的小东西。让我们把它建起来。这几乎就是Airlift开始的方式,因为我们在Malcare和WP Remote、BlogVault上也有很多事情要做。但我们觉得,这看起来是个有趣的问题,我们可以解决。但希望我们只关注这四件事。
(00:24:22)内森箭牌:是的,感觉好像有很多这样的东西。我的意思是功能逐年增加。这似乎是通过电子邮件,我们有这个伟大的新功能。所以你才要调查我们。这是一个非常有趣和不同的方法,你拒绝说,实际上我们的产品是非常可靠的。我们只是想让它更坚固可能不会有太多的新功能。
(00:24:43)Akshat Choudary:是的,你知道,客户,最好的客户,真正看重的是质量而不是功能的数量。所以他们想要的最好的网站,就像,好吧,好吧。我需要它尽可能的可靠。这实际上是我们最大的卖点。这样讲对我来说很容易。事情是这样的,脑袋里的猴子总是在说,让我们去追求这个新特性。但你需要不断提高它。最好的顾客,给我们支付最多钱的人,我们想把他们放在网站上,放在我们的营销网站上,就像商标一样,他们想要最可靠,最高效,最好的产品。
(00:25:19)内森箭牌:就在我们结束之前,几分钟前,你说了一些事实,你认为,也许是BlogVault,我不知道你在做哪一个,会是一个六周的项目。让我们倒带。阿克沙特,你的生活到你以为你会建立它的那一刻到你现在的位置以及生活的改变。这一定是一件非常令人兴奋的事情。从创建一个你没有特别期望会成功的产品到现在,你经历了一个非常了不起的过程。然后它真的,真的起飞了,现在我们坐在这个房间里,在葡萄牙的WordCamp Europe, 2022年。这是一次非常愉快的旅行。
(00:25:53)Akshat Choudary:绝对的。就像我看着它,我再次思考,我对不同的人提过很多次,我认为自己非常,非常幸运。特别是像我们之前说的,WordPress的潮流,如果我可以称之为,WordPress的成功故事。我很幸运能在那个时候抓住它,并与它一起成长。在这段旅程中,我也成长了。因为当时的我和现在的我是天壤之别。
(00:26:23)内森箭牌:嗯。阿克沙特·乔德里,我们到此为止。谢谢你今天参加我们的节目。我真的很感激。
(00:26:28)Akshat Choudary:谢谢你,内森。
下面是唐娜大声朗读她自己的故事。
