Nous avons interrogé Robert Abella cette semaine. C’est un collègue maltais et, comme Jean et moi, le fondateur du plugin wordpress WP Activity log. Robert a apporté plus de 80 000 installations actives pour le plugin sur WordPress avec une note moyenne de 4,8 (sur 5 étoiles). Organisation. Il ne srsquoagit pas drsquoune petite entreprise, donc nous avons décidé de lui poser quelques questions sur son origine, la façon dont il a développé son entreprise et ce qui se passerait à lrsquoavenir avec Robert et le Journal des activités du WP. Continuez à lire, à comprendre le voyage de Robert et à inspirer des leçons qursquoil a apprises au fil des ans.
Robert, parle nous de toi et de la façon dont tu es entré dans WordPress. Bonjour et merci de mrsquoavoir reçu dans cette interview. Je suis le fondateur et chef de la direction de WP White Security et le développeur du plugin wordpress Activity log et password Policy Manager, que nous avons lancé à la fin de 2018. Jrsquoai commencé à travailler en informatique après avoir quitté lrsquoécole. Jrsquoavais 20 ans et jrsquoavais des connaissances de base en informatique. Jrsquoai commencé à faire des tests logiciels. Au cours de mes 18 années drsquoaffaires, jrsquoai travaillé pour un certain nombre de START up de logiciels de sécurité et jrsquoai occupé divers rôles, dont le soutien, lrsquoingénierie des systèmes, la recherche et le développement, lrsquoingénierie des ventes, le gestionnaire de projet, le gestionnaire de produits et le Vice Président du marketing.
Jrsquoai eu la chance drsquoassumer tous ces différents rôles, car ils mrsquoont permis de bien comprendre le fonctionnement de chaque ministère. Aujourdrsquohui, jrsquoutilise lrsquoexpérience acquise pour gérer mon entreprise de plug ins. En 2009, j’ai rejoint WordPress en tant que gestionnaire de produits chez acunetix, une société de logiciels qui développe des scanners automatisés de vulnérabilité Web. Nous voulions un blog pour un site Web et nous avons choisi WordPress. Nous avons également créé un service de sécurité WordPress en ligne, mais malheureusement sans succès. Jrsquoai beaucoup appris.
Depuis, j’ai continué à essayer WordPress. En 2012, j’ai commencé à bloguer sur la sécurité WordPress et en 2013, lorsque j’ai quitté le monde de l’entreprise, j’ai commencé à développer le Journal des activités du WP en tant que projet parallèle en tant que freelance.
Le site Web de Robert sur la sécurité WP White. Visitez le site Web. Comment avez commencé à utiliser le Journal des activités du WP et comment cela srsquoest il passé? En 2013, lorsque j’ai effectué des opérations de nettoyage de pirates informatiques et amélioré la sécurité du site WordPress, j’ai été surpris que le Journal d’activités de WordPress (checklog) n’ait pas la bonne solution, car il s’agit d’une plateforme Multi utilisateurs si populaire. Je nrsquoétais pas développeur, mais jrsquoai réussi à développer la première version bêta. Heureusement, il nrsquoa jamais été rendu public! La première version a été développée par un de mes amis. La réaction du public a été très positive, alors jrsquoai continué à évoluer. Pendant les deux ans et demi suivants, je nrsquoai pas eu de développeurs et jrsquoai travaillé avec plusieurs sous traitants. Je les paie avec mon revenu freelance et jrsquoengage plusieurs développeurs pour faire quelques mises à jour.
En 2015, jrsquoai publié mon premier ajout avancé, la notification par courriel. Jrsquoai fait des ventes, mais ils nrsquoont même pas payé. Je nrsquoai pas abandonné parce que, malgré les faibles ventes, jrsquoai vu le potentiel du projet. En 2016, jrsquoa i commencé à travailler pour une agence de développement. Ils peuvent consacrer des heures par semaine au développement de plug ins. En 2016 et 2017, jrsquoai publié quatre autres ajouts avancés. À la fin de 2016, le projet plug in était devenu autonome. Je nrsquoai pas fait de profit, et jrsquoai travaillé là haut pendant longtemps et je nrsquoai rien reçu en retour. Au moins, je peux payer lrsquoAgence sans payer mes économies. Par gallon
Jrsquoai besoin de quelqursquoun qui soit plus facile à trouver que lrsquoAgence. Par conséquent, au début de 2017, jrsquoai commencé à chercher des développeurs. Après six mois d’études à long terme, j’ai quitté l’agence à la mi 2017 et j’ai commencé à travailler avec ashar Irfan. Je travaille avec lui depuis. Crsquoest un développeur très bon et fiable, et avec son aide, nous avons vraiment accéléré le développement, et à la fin de 2017, le plugin est devenu une entreprise rentable.
Robert WP Activity log website. Visitez le site Web. En janvier 2018, jrsquoai sauté demploi et jrsquoai commencé à développer des plug ins à temps plein. Ça va mieux maintenant. Nous sommes deux employés à temps plein et travaillons également avec de nombreux sous traitants. Donc bientôt, jrsquoaurai besoin dembaucher plus demployés à temps plein. Jusqursquoà présent, crsquoétait une bonne expérience, mais aussi un défi. Pendant des années, il a été difficile de travailler 80 à 100 heures par semaine sans rien gagner. Cependant, crsquoétait un marathon, pas un sprint, et mes ventes mensuelles étaient très encourageantes. Je sais que ce projet aura un grand potentiel si je mrsquoy tiens plus longtemps. Aujourdrsquohui, je suis heureux de dire que jrsquoai enfin créé lrsquooccasion que jrsquoai toujours voulu: diriger ma société de logiciels.
Comment le plugin WP Activity log aide t il les utilisateurs à protéger leur site WordPress? L’enregistrement des événements WordPress présente plusieurs avantages, dont l’amélioration de la sécurité du site. En fait, l’absence d’enregistrement et de surveillance des applications Web a été inscrite sur la liste des dix principaux risques pour la sécurité de l’owasp en 2017. La sécurité nrsquoest pas une solution ponctuelle. Il srsquoagit drsquoun processus constamment amélioré, documenté, surveillé, testé et amélioré. Nos plug ins sont adaptés aux journaux et aux moniteurs. Une fois que avez amélioré votre site WordPress avec un plugin sécurisé ou un service sécurisé
Quelle est la sécurité sur les plateformes WordPress? Jrsquoaime lrsquoidée drsquoavoir un cadre nu très modulaire, comme maintenant. Chaque entreprise a des besoins et des exigences uniques, en particulier en matière de sécurité, de sorte que ne pouvez pas vraiment appliquer des fonctionnalités de sécurité pour eux dans WordPress. Les utilisateurs de WordPress ont tellement de choix qu’ils peuvent créer leur propre site Web personnalisé sans avoir besoin de savoir comment le coder, ce qui est bien. Bien sûr, je vais améliorer la sécurité grâce à cette plateforme et m’assurer que les utilisateurs ont accès aux options de sécurité disponibles, mais je n’insère pas nécessairement des fonctionnalités spécifiques dans le noyau WordPress.
Que pensez que chaque utilisateur de WordPress devrait faire pour améliorer la sécurité du site? Il y a beaucoup de choses que pouvez faire en matière de sécurité WordPress, en particulier lorsque travaillez avec des solutions d’affaires complexes. Quelle que soit la taille de la configuration, les principes de sécurité de base srsquoappliquent toujours: renforcement: application de politiques de mot de passe complexes, maintien des mises à jour logicielles, modification des paramètres par défaut, et utilisation de pare feu ou de services de sécurité. Journaux et moniteurs: utilisez le plug in WordPress active log pour enregistrer les journaux et configurer les notifications par courriel et les rapports fréquents. Test: Assurez drsquoexécuter le test chaque fois que effectuez des changements, y compris lrsquoinstallation drsquoun nouveau plug in ou la modification de certains paramètres. Amélioration: améliorer la configuration en utilisant les connaissances tirées des journaux et des tests. Gardez tous vos logiciels à jour. Que pensez des nouvelles lignes directrices du gdpr? Que changeriez amélioreriez ? Je suis favorable au gdpr. Ces dispositions ne sont pas parfaites, mais elles seront améliorées au fur et à mesure que nous progresserons. Il est utile de sensibiliser la population à la protection de la vie privée et à la façon dont les données sont utilisées.
Lrsquoutilisateur. De nombreuses entreprises ont certainement besoin drsquoune réglementation. Je déteste moi même quand je contacte une entreprise au moyen drsquoun formulaire de contact et que je ne mrsquoabonne à rien ou ne donne pas mon consentement, je mrsquoabonne automatiquement à un grand nombre de leurs bulletins drsquoinformation et je prends contact avec de nombreux de leurs partenaires commerciaux. Jrsquoai le droit de savoir où mes données sont utilisées et jrsquoai le droit de choisir et de connaître le contenu de mon inscription. Ce comportement nuit également aux entreprises éthiques comme la nôtre, car les gens nrsquoacceptent plus les courriels et les appels téléphoniques. Vous pouvez envoyer dix communiqués de presse aux utilisateurs pour les informer des modifications apportées aux mises à jour du plug in, mais une fois les mises à jour publiées, tout le monde commence à se plaindre qursquoils nrsquoont pas été informés. Par conséquent, les règlements généraux sur la protection des données ne sont pas parfaits, mais ils constituent sans aucun doute un changement très nécessaire dans la bonne direction. Votre plug in aide t il également les utilisateurs à se conformer au gdpr? En termes simples, le gdpr porte sur deux choses: dire aux utilisateurs du site quelles informations avez recueillies, pourquoi, comment les utiliser et combien de temps les stocker. Protéger et garantir lrsquoaccès à ces informations à toute personne non autorisée. Le plug in WP Activity log aide lrsquoAdministrateur du site à franchir la deuxième étape: suivre qui accède aux données et srsquoassurer que les utilisateurs non autorisés nrsquoy accèdent pas. Nous avons écrit comment utiliser le Journal d’activités WordPress dans le cadre de la boîte à outils gdpr, qui explique plus en détail comment le plug in de journal d’activités WordPress s’adapte à la conformité gdpr. Comment le Journal des activités du WP se comporte t il à ce stade (utilisateurs, revenus, trafic, etc.)? Nous approchons de 90 000 installations actives avec plus de 1 000 clients payants. Je suis fier de dire que certains de nos clients sont des marques de renommée mondiale comme Bosch, Disney et NGI.
Ou je peux lrsquoutiliser. En fait, je nrsquoai pas ajouté de fonctionnalités plug in dont je ou mes utilisateurs nrsquoont pas besoin. Certains disent qursquoune entreprise a besoin de beaucoup de chance pour réussir. Je suis drsquoaccord. Bien que ayez besoin drsquoune solution pour les gens qui souffrent, elle facilite leur travail quotidien. Crsquoest exactement ce que nous faisons. Nous garantissons également notre transparence, notre honnêteté et notre réactivité. le plug in a un problème, nous essayons de le réparer et de répondre à lrsquoutilisateur dès que possible, même si lrsquoutilisateur utilise une version gratuite. nous ne soutenons pas quelque chose, nous le disons tel quel. Nrsquoessayons pas de déformer les faits. Oui, parfois perdez un utilisateur potentiel et une vente, mais un client de moins vaut mieux qursquoun client insatisfait de moins. Quels sont vos principaux canaux de commercialisation pour attirer les clients? Comment sentez ces dernières années? Le principal canal de commercialisation est la page plug in du Journal des activités WP dans le dépôt WordPress. Comme pouvez le voir, nous avons essayé de lrsquoutiliser comme page drsquoatterrissage pour donner aux utilisateurs un aperçu du plug in. Crsquoest beaucoup plus long, bien que nous lrsquoayons réécrit et utilisé une approche plus directe, qui est plus efficace. Nous utilisons également le blog de sécurité WordPress comme plate forme de marketing et site publicitaire gratuit. Nous écrivons toujours un contenu efficace et pertinent qui attire de nombreux lecteurs. Enfin, et ce nrsquoest pas le moins important, nous investissons également dans drsquoautres canaux de marketing communs, comme la rédaction de messages et drsquoarticles invités sur des sites Web qui attirent des utilisateurs potentiels de plug ins, la publication de bannières publicitaires et drsquoautres activités similaires. Quelle a été la plus grande leçon apprise à ce jour (échec, moment Aha, tournant)? Premièrement, si ne demandez pas, ne lrsquoaurez pas. Quand demandez, serez surpris du nombre de personnes prêtes à donner. Jrsquoai fait beaucoup de travail de sensibilisation pour les campagnes de marketing, mais jrsquoétais
Pouvons nous prévoir le registre des activités du WP dans les mois et les années à venir? Un meilleur plugin wordpress active log! Cela peut sembler insignifiant, mais crsquoest vrai. Notre objectif principal est drsquoaméliorer continuellement les plug ins. On le fait depuis plus de cinq ans. Nous avons beaucoup appris sur les plug ins et le marché, et maintenant nous en sommes à un stade où nous avons maîtrisé les bases et sommes prêts à passer à lrsquoétape suivante. Parce que nous avons surmonté les problèmes communs avec les nouveaux plug ins, tels que la performance, la conception de produits et des problèmes similaires. Nous voulons prendre en charge plus de plug ins et continuer à étendre la couverture. Nous nous sommes également concentrés sur plusieurs intégrations avec des systèmes drsquoenregistrement centralisés propres à lrsquoentreprise, comme nous lrsquoavons fait avec slack. À lrsquoheure actuelle, nous nous efforçons drsquoaméliorer lrsquointégration avec woocommerce. Nous annoncerons également lrsquointégration avec twilio afin que puissiez configurer les notifications SMS! Continuez ensuite à suivre le blog du plug in du Journal des activités du WP. Robert, merci drsquoavoir pris le temps de répondre à ces questions. Félicitations pour le travail que avez accompli jusqursquoà présent en utilisant le Journal des activités du WP, et nous attendons avec intérêt son développement au cours des prochaines années. souhaitez contacter Robert, veuillez laisser un message ci dessous ou visiter le site Web du Journal des activités du WP.
