La FTC signale de nombreuses escroqueries ciblant les peurs et l’incertitude, avec plus de 12 millions de dollars perdus à cause des escroqueries liées au coronavirus. Nous couvrons également les avertissements BBB contre le partage excessif sur les réseaux sociaux, plus de 500 000 informations d’identification Zoom trouvées sur le dark web, la suppression par Google des extensions Chrome malveillantes, ainsi que les vulnérabilités récentes des plugins et des thèmes.
Nous avons également discuté avec Adam Silver, animateur du podcast KitchenSinkWP, qui célèbre actuellement 6 ans de podcasting. Nous interrogeons Adam sur son succès constant, ses expériences avec WordCamps, ainsi que l’impact d’Open | The Community Code, le film sur la communauté WordPress, auquel Adam a participé.
Les horodatages et les liens sont ci-dessous:
1:05 La Federal Trade Commission des États-Unis indique qu’environ 12 millions de dollars ont été perdus à cause d’escroqueries liées au coronavirus.
2:51 Better Business Bureau met en garde contre partage excessif sur les réseaux sociaux, en particulier avec le mème photo senior.
5:24 Des chercheurs ont trouvé et acheté plus de 500 000 mots de passe Zoom sur le dark web pour moins d’un cent chacun.
6:25 Google supprime 49 extensions Chrome prises en train de voler clés de crypto-portefeuille.
7:25 Vulnérabilités critiques dans le Plugin WordPress WP Lead Plus X.
9 h 00 Vulnérabilité corrigée dans Plugin d’accordéon.
9:43 Vulnérabilité de haute gravité non corrigée dans Importateur / exportateur de paramètres de widget Brancher.
10:50 Vulnérabilité XSS stockée non authentifiée dans WordPress OneTone le thème ne sera pas corrigé.
Retrouvez-nous sur votre application ou plateforme préférée, y compris iTunes, Podcasts Google, Spotify, Youtube, SoundCloud et Couvert.
Cliquez ici pour télécharger une version MP3 de ce podcast. Abonnez-vous à notre flux RSS.
Transcription de l’épisode 73
Adam Silver:
Avoir un processus, avoir une cohérence dans votre journée est la clé pour gérer une entreprise et ne pas avoir à recréer la roue.
Kathy Zant:
Bonjour et bienvenue dans l’épisode 73 de Think Like a Hacker, le podcast sur WordPress, la sécurité et l’innovation. Nous sommes à la mi-avril 2020, et nous sommes tous encore sous verrouillage à cause de COVID-19, mais nous avons encore un certain nombre de nouvelles de sécurité pour vous, ainsi qu’une interview avec l’une de mes personnes préférées dans WordPress, Adam Silver . Adam est un contributeur bien connu de la communauté WordPress. Il dirige une agence basée en Caroline du Nord, ConciergeWP. Il est également l’un des podcasteurs les plus anciens de l’espace WordPress, peut-être le podcasteur le plus ancien. Il a deux podcasts notables, KitchenSinkWP et le podcast Get Options qu’il fait avec Kyle Maurer de Sandhills Development. Mais d’abord les nouvelles.
Alors amis WordPress, restez-vous occupé pendant toute cette folie COVID-19? Eh bien, les pirates le sont certainement. Selon un article de Bleeping Computer, ils signalent qu’environ 12 millions de dollars ont été perdus à cause d’escroqueries liées aux coronavirus depuis janvier 2020. Selon la FTC, les consommateurs ont signalé plus de 16 000 incidents de fraude à ce jour, la plupart d’entre eux se produisant en Californie, Floride, New York et Texas. Ceux-ci sont transmis sous forme d’e-mails de phishing, de messages texte et via les réseaux sociaux. L’IRS a également émis un avertissement supplémentaire avec ces paiements d’impact économique apparaissant. Leur avertissement que les fraudeurs peuvent demander des informations personnelles avec ce paiement à impact économique comme leurre. Imaginez donc un appel téléphonique de quelqu’un prétendant être l’IRS à la recherche de vos informations bancaires, afin qu’il puisse vous obtenir ce paiement. Ça ne va pas arriver. L’IRS ne va pas vous appeler. Ils ne vont pas vous envoyer de SMS, ni vous envoyer un e-mail.
Il y a évidemment des directives sur irs.gov qui vous diront comment obtenir ces paiements. Cela ne vous arrivera pas. Vous devrez aller le chercher vous-même. Maintenant, la plupart d’entre vous qui écoutez ce podcast seront conscients de ces types d’escroqueries. Le fait est que les membres de notre famille ou nos amis, qui ne sont peut-être pas aussi avertis en technologie que vous, ne le savent peut-être pas. Il est donc important de faire passer le mot et de partager avec eux les escroqueries qui se produisent et d’aider les gens à prendre de meilleures décisions concernant ces types de demandes.
Le Better Business Bureau conseille désormais aux gens de réfléchir à deux fois avant de participer à la tendance de partager votre ancienne photo senior sur les réseaux sociaux. Maintenant que de nombreuses personnes âgées ne peuvent pas obtenir leur diplôme, il y a cette tendance où les gens partagent leurs anciennes photographies de personnes âgées et parlent de l’année de leur diplôme, de l’école secondaire d’où ils sont sortis.
Maintenant, il y a un problème avec ça. Ce problème commence avec votre compte bancaire. Pensez à tous les services que vous utilisez qui utilisent des questions secrètes comme méthode d’authentification à deux facteurs. En quelle année avez-vous obtenu votre diplôme d’études secondaires? Quelle était la mascotte de votre école? Dans ce cas, nous fournissons ces informations facilement identifiables aux escrocs qui peuvent être à la traîne des comptes de médias sociaux, à la recherche de ces réponses à des questions secrètes. Et nous fournissons cela sur nos réseaux sociaux. Le Better Business Bureau cite des préoccupations similaires concernant d’autres types de tendances sur Facebook. Par exemple, nommez la marque et les années de modèle de toutes les voitures que vous avez jamais possédées, vos athlètes préférés, les concerts auxquels vous êtes allé, quels sont vos meilleurs spectacles, qui est votre musicien préféré, quel a été le premier instrument de musique tu as déjà appris? Toutes ces informations personnelles, lorsqu’elles sont placées sur les réseaux sociaux, deviennent un trésor. Surtout lorsque les pirates ont accès à tant de nos noms d’utilisateur et mots de passe sur des sites piratés qui ont été déversés dans des zones telles que le dark web ou sur des torrents.
Ils ne pourront peut-être pas accéder à votre compte bancaire avec votre nom d’utilisateur et votre mot de passe, mais si votre compte bancaire vous demande le premier instrument de musique que vous ayez jamais joué et que vous dites que c’était la guitare et que vous le publiez sur les réseaux sociaux médias, ils ont toutes les clés dont ils ont besoin pour entrer dans votre institution financière. Vous avez donc quelques options. Vous pouvez soit utiliser un gestionnaire de mots de passe, fournir de fausses informations sur vos questions secrètes de second facteur sur vos comptes bancaires, soit vous ne pouvez pas fournir ces informations sur Facebook. Ou peut-être que nous commençons à mentir à nos amis. Quoi qu’il en soit, nous devons changer la façon dont nous partageons les informations et changer la façon dont nous utilisons l’authentification à deux facteurs.
Notre prochaine histoire concerne Zoom. Les chercheurs ont trouvé et acheté plus d’un demi-million de mots de passe Zoom sur le dark web et ils les ont achetés pour moins d’un sou chacun. Ils sont utilisés dans les attaques de bourrage d’informations d’identification. Il y a tellement de nouvelles personnes qui utilisent Zoom avec toute la folie de COVID, et elles réutilisent des mots de passe qu’ils ont utilisés sur d’autres sites qui ont été touchés par une violation. Zoom n’a donc pas été piraté. Ce ne sont que des comptes qui ont été obtenus à l’aide de bourrage d’informations d’identification, où les pirates utilisent des mots de passe et des e-mails divulgués lors de violations de données précédentes. Assurez-vous donc que si vous utilisez Zoom, si vous utilisez Amazon, si vous utilisez un service quel qu’il soit, vous utilisez des mots de passe uniques partout. Et l’authentification à deux facteurs si vous le pouvez. Tirez parti d’un gestionnaire de mots de passe comme LastPass ou d’un mot de passe et conservez vos mots de passe en toute sécurité.
Notre histoire suivante est de ZDNet et il s’agit de Google supprimant 49 extensions Chrome différentes de la boutique en ligne qui usurperaient toutes des applications de crypto-monnaie et de portefeuille légitimes, mais elles avaient en fait un code malveillant qui volait les clés privées du portefeuille de crypto. Cela a été découvert par Harry Denley, directeur de la sécurité chez MyCrypto, qui a partagé ces résultats avec ZDNet. Et j’ai mentionné cette histoire comme un rappel, car nous avons tous besoin de rappels pour vérifier les extensions de votre navigateur, quel que soit le navigateur que vous utilisez. Si c’est Safari ou Chrome ou Firefox ou Brave, allez vérifier les extensions de votre navigateur dès maintenant. Vérifiez s’il y a quelque chose que vous ne reconnaissez pas ou que vous n’utilisez pas. Si vous ne l’utilisez pas, supprimez les extensions de votre navigateur de la même manière que vous vous débarrasseriez d’un plugin WordPress que vous n’utilisez plus activement. Gardez votre vie numérique sûre et propre.
Ce qui nous amène à parler des plugins WordPress, et nous avons quelques histoires de vulnérabilité de plugin à couvrir. Tout d’abord, nous avons le plugin WordPress WP Lead Plus X. Cela a affecté plus de 70 000 sites WordPress, ce qui nous amène à parler de certaines vulnérabilités des plugins. Le premier était une vulnérabilité de script intersite stocké authentifié, ce qui signifie qu’elle ne pouvait être exploitée que par une personne possédant un compte actif sur ce site, mais un abonné compte comme un compte actif. La seconde vulnérabilité n’a en fait pas été corrigée, donc même le plugin live est toujours vulnérable à une attaque de contrefaçon de requête intersite. Cela vous oblige simplement à être très vigilant sur les liens sur lesquels vous cliquez dans vos e-mails. Donc, si vous n’utilisez pas activement ce plugin, nous vous recommandons de le désactiver et de le supprimer de votre site.
Si vous avez besoin de la fonctionnalité de ce plugin, nous vous demandons simplement d’être très prudent avec les e-mails qui arrivent et de ne pas cliquer sur les liens dans les e-mails. En raison de cette contrefaçon de demande intersite, un pare-feu ne peut pas réellement protéger contre ces types d’attaques car l’attaque semble provenir de votre site. Il semble venir comme une entrée légitime sur le site et donc la protéger est presque impossible. Il vous suffit donc de faire très attention en cliquant sur les liens et si ce plugin reçoit une mise à jour qui le protège, nous vous le ferons savoir. Notre prochaine vulnérabilité de plugin est le plugin Accordéon, Chloe Chamberlain a trouvé celui-ci. Il est installé sur plus de 30 000 sites et il s’agit d’une action Ajax non protégée qui a contribué à une vulnérabilité de script intersite réfléchie stockée. L’équipe du plugin a corrigé cela très rapidement dans les trois heures suivant notre divulgation. La version entièrement corrigée est 2.2.9 si vous l’utilisez, assurez-vous de mettre à niveau vers cette version ou une version ultérieure.
Si vous écoutez à une date ultérieure. Et Wordfence, les clients gratuits et premium sont déjà protégés contre cela. Nous aurons un lien vers les détails techniques de cette vulnérabilité dans les notes de l’émission. Et enfin une autre vulnérabilité de plugin intéressante découverte par Ram Gall. C’était le plugin Widget Settings Importer / Exporter et cette vulnérabilité est très grave et ne va pas être corrigée. Ce plugin est actuellement installé sur plus de 40 000 sites. Nous avons des détails techniques sur ce qui se passe avec ça. Nous avons contacté le développeur et n’avons reçu aucune réponse. Cela fait plus d’un mois. Les utilisateurs gratuits et Wordfence Premium sont actuellement protégés contre cet exploit, mais si vous utilisez ce plugin, nous vous recommandons de le désactiver et de le supprimer de votre site. Il existe un autre plugin qui fait quelque chose de similaire. L’importateur et l’exportateur de widgets. Nous avons un lien vers ce plugin particulier et le blog pour cette divulgation de vulnérabilité.
Notre équipe de renseignement sur les menaces continue d’enquêter sur les plugins et les thèmes, à la recherche d’éventuelles vulnérabilités qui pourraient être exploitées et en travaillant avec les développeurs pour assurer votre sécurité. Et nous parlons tellement des vulnérabilités des plugins. Cela fait un moment que nous n’avons pas parlé d’une vulnérabilité de thème, mais celles-ci se produisent en fait. NintecNet a rapporté le 3 avril que le thème WordPress OneTone installé sur plus de 20 000 sites est sujet à une vulnérabilité d’importation de paramètres non authentifiés qui pourrait conduire à de multiples exploits de script intersite stockés. Ce n’est pas corrigé. Ce thème n’est plus maintenu par les développeurs. Donc, si vous utilisez le thème WordPress OneTone, vous devrez trouver un thème différent et vous assurer que votre site reste protégé.
Grâce au travail incroyable de notre équipe de renseignement sur les menaces, le pare-feu Wordfence a en effet une règle pour se protéger contre les exploits de cette vulnérabilité de script intersite stockée non authentifiée. Les clients premium de Wordfence ont déjà cette règle. Les clients gratuits le recevront la première semaine de mai. Nous vous recommandons tout de même de trouver un autre thème, car il n’est plus géré activement et il pourrait y avoir d’autres vulnérabilités qui n’ont pas encore été découvertes. Et aucun signe de ce maintien actif, alors restez en sécurité là-bas. Maintenant sur notre entrevue avec Adam Silver, nous espérons que vous apprécierez.
Salut Adam. Comment allez vous?
Adam:
Je vais bien. Comment ça va?
Kathy:
Je fais de façon spectaculaire. J’ai donc une question sur le fait que vous avez un podcast depuis six ans. Je veux dire, j’ai fait des choses depuis de nombreuses années et vous avez probablement traversé cette période de, hein, est-ce que je veux vraiment faire ça? Et vous continuez à le faire, mais vous gardez cette cohérence. Vous devez en avoir… Quelle est votre sauce secrète pour rester cohérent et faire en sorte que cela ne prenne pas trop de votre temps et de votre vie?
Adam:
Donc mon show est relativement court. Cela prend environ 10 à 12 minutes en moyenne. Si je fais des interviews, ce qui n’est pas si fréquent, peut-être six ou sept fois par an. Parce que les entretiens, la planification devient un problème pour certaines personnes. Les gens tombent, les gens annulent. C’est toujours stressant. On me demande beaucoup aussi pour les gens qui veulent participer à l’émission parce qu’ils veulent avoir accès à mon public, et je suis très protecteur de mon public. Je prends des sponsors, mais je n’ai pas pris de sponsors pour les 100 premiers épisodes. Doit correspondre au public, doit avoir un sens pour eux. Quelque chose en quoi je crois et que j’utilise et que j’ai utilisé moi-même, ce genre de chose. Même chose avec les affiliés de la même manière. Pour moi, c’est la cohérence. Et c’est juste un engagement. Les gens me demandent comment trouver des idées, et souvent je ne sais pas d’où ça vient, mais ça marche toujours et j’ai toujours un spectacle.
Adam:
Et puis je suppose que de mon point de vue, j’utilise mon agence, et je partage beaucoup. Je veux dire, je suis assez transparent sur la façon dont les choses sont, ce que j’ai appris en dirigeant l’agence WordPress et en traitant avec les clients, en traitant avec mon équipe des contrats, et cetera. Je peux laisser de côté des noms, bien sûr, pour protéger les innocents ou les coupables, mais je partage juste. Et quand je suis allé en solo, quand j’ai pris ConciergeWP, qui est l’agence. Quand j’ai pris ce temps plein, il y a trois ans et demi. Je l’ai documenté comme je l’ai fait un mois, trois, six, neuf, 12 mois. Et j’étais extrêmement transparent. J’ai partagé des chiffres et ce n’était pas bon. Ce n’était pas joli du tout pendant un moment. Ce n’était vraiment pas le cas. Et ces épisodes ont probablement enregistré le plus grand nombre de téléchargements à un moment donné, car c’est vrai, c’est authentique.
Adam:
Et c’est comme ça que je suis. Je partage complètement librement. Je ne m’inquiète pas du tout de la compétition. J’étais quand j’étais plus jeune, je me demandais pourquoi cette personne travaillait, non? Comme quand je faisais de la photographie. J’avais un ancien Hotmail, j’envoyais un e-mail à un autre photographe quand j’habitais dans le Colorado et j’obtenais leur prix ou quelque chose. Combien facturez-vous pour cela? Et toutes ces choses. Et je travaillerais à partir d’un lieu de pénurie par rapport à l’abondance. Et j’ai changé cet état d’esprit il y a des années et des années parce qu’il y a beaucoup de travail dans chaque industrie. Il s’agit simplement de trouver le travail, de faire le travail et de le livrer. Mais c’est juste un changement de mentalité. Je pense donc avoir répondu à votre question.
Kathy:
Je le pense. Consistance tellement abondante. Donc état d’esprit et cohérence. Et c’est ta sauce secrète?
Adam:
Vous devez être cohérent. Ouais, je veux dire, je pense que oui. Et j’ai aussi une liste de contrôle. Je pense que nous en avons également parlé. Oui, j’utilise une liste de contrôle totale. J’adore le livre, le manifeste de liste de contrôle. Un de mes livres préférés, je l’ai acheté pour les gens. Je l’ai envoyé aux clients en fait, lorsqu’ils reçoivent des listes de contrôle et des processus sur leur lieu de travail. J’utilise donc OmniFocus, mais j’ai une liste de contrôle. Juste chaque semaine. C’est ce qui se passe pour chaque spectacle. J’utilise ça, j’utilise Post Haste. C’est un outil logiciel gratuit. Me donne la structure des dossiers pour chaque épisode. Exactement le même. Donc mes émissions durent 12 minutes, disons.
Adam:
La pré-production ne me prend pas plus d’une heure. Cela dépend de l’épisode. Disons une heure. L’enregistrement est en temps réel. Disons que c’est 12 minutes. Post-production, moins d’une demi-heure. Mais vous pensez donc, je veux dire deux heures pour un spectacle de 15 minutes. C’est un morceau de temps, de mon temps. Mais je suis assez rapide. Et le montage. Je ne fais pas une tonne de post-production. Je l’ai moi-même. Je fais mes propres notes de spectacle. Je l’ai juste pour une science assez bonne.
Kathy:
Cela fait-il aussi partie du succès de votre agence? Est-ce que la création de procédures et de listes de contrôle?
Adam:
C’est une boîte de vers complètement séparée. Donc, ma vieille blague est, je dirige une entreprise non rentable, pas à but non lucratif. Non, je veux dire comme toute autre chose, le succès n’est que cela. Il s’agit de mettre le temps, l’effort et l’énergie. J’ai en fait des processus en place. Le problème se souvient parfois de l’utiliser. Mais oui, avoir un processus, avoir une cohérence dans votre journée est la clé pour gérer l’entreprise, sans avoir à recréer la roue, bien sûr. J’ai maintenant un nouveau processus d’intégration. Quand quelqu’un signe un contrat avec nous, ce qu’il obtient juste après ça. Il est en fait écrit dans un script qui se trouve dans mon Pipedrive CRM. Je peux simplement copier coller. De cette façon, c’est la même chose. Je change des informations comme la date de début, la date de fin, ces choses. Mais maintenant, c’est la bienvenue à ConciergeWP, voici les prochaines étapes, voici ce qui va se passer.
Adam:
Faites le nous savoir. De cette façon, c’est juste à bord. J’ai également un nouveau processus pour intégrer de nouveaux entrepreneurs. S’ils ne veulent pas recevoir un e-mail de ConciergeWP parce qu’ils aiment, je ne veux pas d’une autre adresse e-mail, eh bien je suppose que vous ne serez pas un entrepreneur pour nous. Vous ne voulez pas être ma chaîne Slack. Je suppose que tu ne vas pas être un entrepreneur. J’ai besoin d’avoir ces deux choses en place. Et à chaque fois que vous vous sentez lâche à ce sujet, établissant des règles différentes, vous devez savoir comment communiquer avec les gens à différents endroits. Alors maintenant, dans tous les domaines. Et tous ceux qui travaillent avec moi en ce moment, toute mon équipe, en fait, j’essaie de changer le mot d’entrepreneur en partenaire stratégique. C’est partout. Il doit être cohérent parce que, comme je l’ai dit, sinon c’est trop de règles différentes. Trop d’endroits différents pour toucher les points.
Kathy:
Ces petites choses ont tendance à être… Elles s’additionnent et les plus petites choses que vous pouvez procéduraliser sont juste la façon dont nous faisons les choses, alors cela rend les plus grandes choses plus faciles à gérer. Droite?
Adam:
D’accord, d’accord. Ouais. Et puis la dernière chose sur ce petit sujet ici que j’allais mentionner était, je ne peux pas contrôler ce que je ne peux pas contrôler. Les choses prennent du temps. Avec les clients, nos clients, ils méritent d’être pris en charge avec respect. Mais je ne peux pas supposer que je sais ce qu’ils pensent ou comment ils réagiront à quelque chose. Et s’ils ne l’aiment pas, c’est malheureux, mais le point de l’histoire ici est des heures. J’ai un client qui a 10 heures de retenue par mois et où l’enregistrement de cet épisode, c’est cinq jours dans le mois. Ils utilisent déjà la moitié de leurs heures parce que le mois dernier, ils ont attendu la semaine dernière pour que nous réalisions ce projet. Ils n’étaient même pas prêts à tout faire. Cela a donc conduit à la fin du mois, puis cinq heures ont commencé le premier, ce qui n’était pas le dimanche car nous prenons quelques jours de congé le week-end.
Adam:
Nous essayons de ne pas travailler le week-end sauf en cas d’urgence. Lundi, mon développeur entrepreneur a fait tout son travail, tant pis. Donc, quand nous arrivons à huit heures et demie, je fais savoir au client: «Hé, vous êtes proche. Nous allons dépasser si nous continuons à faire ce projet. » Ils iront toutes les heures ou vous devrez repousser jusqu’en avril. C’est à eux de décider. Et s’ils pensent: «Eh bien, que s’est-il passé? Pourquoi? » Je lui explique pourquoi. C’est pourquoi. C’est notre métier. Nous ne travaillons pas gratuitement. C’est donc ça. Encore une fois, je ne suppose pas, j’essaie de ne pas le faire. Quand quelqu’un dit quelque chose, je reçois un e-mail de quelqu’un. Je ne me fâche pas. Je n’ai plus de réaction à cela car il y a tellement de choses perdues dans le texte.
Adam:
Pour moi, être stressé par quelque chose qui ne changera rien tant que je n’aurai pas les faits, ça ne change pas. Quand quelqu’un me dit que ma voiture doit être terminée X, Y ou Z. 3000 $ ou même 500 $. Je suis vraiment bouleversé. Oh mon Dieu, 500 dollars. Eh bien, c’est moins cher qu’une nouvelle voiture. A, mes voitures sont payées et B, c’est un chiffre. Alors maintenant, je dois comprendre comment puis-je payer pour cela? Faut-il le faire maintenant? Ces choses.
Kathy:
Ouais. Comment le mot-
Adam:
Processus.
Kathy:
Processus. Oui. Comment la communauté WordPress, et étant aussi impliquée que vous, comment cela peut-elle informer ou affecter votre entreprise?
Adam:
Je me fais beaucoup frapper. Les gens semblent me tendre la main quand il y a des nouvelles, quelque chose de nouveau là-bas. «Hé, qu’en penses-tu? Que pensez-vous qu’il va se passer ici? » Et ce n’était pas comme ça au départ. C’est juste, avec le temps, c’est arrivé comme ça. Je veux dire qu’il y a des gens qui ont des profils beaucoup plus grands que moi. Je reste à peu près sur le radar, pas sur le radar. Les gens n’ont pas besoin de connaître mes opinions politiques. Je m’en fous de tout ça. Je m’en soucie dans une certaine mesure. Mais encore une fois, ce n’est pas de mon ressort pour le moment. Alors les gens tendent la main. Les gens aiment aussi partager avec moi, sachant que je ne dirai rien. Ils veulent avoir un endroit où ils peuvent aller pour un conseiller de confiance si vous le souhaitez. Presque du coaching ou quelque chose. Je ne dis pas conseil mais les gens partagent souvent avec moi. Et je partage avec eux. Je partagerai aussi avec d’autres personnes. J’ai mes gens de confiance. Je vais partager ce qui se passe, mais les gens me font confiance. Je ne diffuse donc pas de rumeurs de cette façon.
Adam:
Je suis comme, vous savez quoi, c’est ici. Je saurai peut-être quelque chose à l’avance sur certaines choses. Je dirai: « Hé, puis-je mentionner cela sur le podcast? C’est digne d’intérêt. » Il a dit: « Pas encore. » Je suis d’accord, je respecte ça. Et cela affecte définitivement l’entreprise. Je veux dire, j’ai tiré des affaires du podcast et de la communauté. J’étais au WordCamp, je pense que c’était à Chicago il y a quelques années. Chicago ou Ann Arbor, l’une des deux, peut-être Ann Arbor en fait. Oui, c’était Ann Arbor et je ne parlais pas. Je suis juste allé pour surprendre des amis. Je viens de surgir là-haut. Et à la soirée d’après j’étais en ligne pour aller chercher de la nourriture, et une femme s’approche de moi et elle dit: « Salut, qui êtes-vous? » C’est assez drôle. Elle dit: « Qui êtes-vous? » Je me dis: « Que voulez-vous dire? Je suis Adam. Que voulez-vous dire? » Elle dit: «Eh bien, il semble que vous connaissiez tout le monde ici, et je veux juste savoir qui vous étiez. Parce que vous n’êtes pas sur la liste pour parler. Et je me suis demandé pourquoi vous connaissez tout le monde et comment tout le monde vous connaît. »
Adam:
Je me dis: « Eh bien, j’ai parlé ici ces deux dernières années, je viens de Los Angeles. » À l’époque où je vivais à Los Angeles, je pense. « Et je dirige une petite agence. » Elle dit: « Je recherche en fait un développeur. » Et j’ai dit que j’avais un podcast, et je dirige une agence. Je lui ai donc donné ma carte, puis environ deux semaines plus tard, elle m’a envoyé un courriel. Elle dit: «J’adore votre podcast, j’aime votre voix, j’aime votre honnêteté. Peut-on parler de travailler sur mon projet? » Donc, c’est un jeu beaucoup plus long, si vous voulez. C’est une stratégie longue, une stratégie de jeu long. En ce qui me concerne, investir dans la course. Et je veux dire que je suis allé à beaucoup de WordCamps, autofinancés.
Adam:
Votre travail consistait à vous rendre sur WordCamp. Vous allez donc à plus. Bien sûr, je veux dire que Mendel est allé à des milliers, j’en suis sûr. Les gens partent parce que cela fait partie de votre travail. Mon travail n’est pas d’aller sur WordCamps. Mon travail consiste à vendre et à créer des sites Web techniquement. Aussi pour construire, je veux faire partie de cette communauté. Je serais donc de ma poche pour aller à 8 à 10 camps par an. Ce n’est pas bon marché.
Kathy:
Ce n’est pas.
Adam:
La partie la moins chère est le ticket pour WordCamp. Si je paye pour ça. Si c’est de 40 à 50 dollars, c’est la partie la moins chère. Il serait donc généralement couvert à cause des repas et d’autres choses. Mais l’hôtel, les billets d’avion, la location de voitures, Uber’s, tout ça s’additionne.
Kathy:
C’est le cas, mais cela en vaut la peine pour vous et pour votre entreprise?
Adam:
Totalement. Totalement. C’est le travail solitaire de la maison par vous-même. Et pour moi, sortir… Les WordCamps sont le seul endroit où je vais où je ne porte habituellement pas de t-shirts WordPress. Je porterai en fait un bouton, je porterai un pull, une paire de chaussures. Pas de tongs.
Kathy:
D’accord. Donc, la question que tout le monde veut savoir est quel pourcentage de votre garde-robe sont des t-shirts WordPress?
Adam:
75 facile. Je veux dire, je pense que je peux y aller et je suis dans la fourchette 90 de combien de jours d’affilée je peux aller porter une chemise liée à WordPress. Sans faire la lessive ou porter deux fois la même chemise. Je l’ai pris en photo avant de partir aux États-Unis. Je l’ai partagé sur Twitter. Je me demande lequel apporter? Et c’est la chose aussi. Lequel avez-vous apporté à un WordCamp? J’ai appris à apporter trois chemises de moins à WordCamp.
Kathy:
Avez-vous?
Adam:
Parce que j’en ramène trois à la maison. Ouais.
Kathy:
Au moins.
Adam:
Parce que vous n’en avez pas besoin lorsque vous y êtes. Donc voilà. Je veux dire aujourd’hui, je peux dire qui je porte dans ton émission?
Kathy:
Bien sûr.
Adam:
Aujourd’hui, je porte LifterLMS, un grand groupe de gars. Et je porte aussi un sweat à capuche pour haut-parleur, un sweat à capuche mince qui est parfait pour l’intérieur de la maison de WordCamp Birmingham. C’était un cadeau. J’adore ce sweat à capuche. Je porte donc ça. Ouais. Je veux dire que j’ai celui-ci, j’ai WordCamp… J’ai tellement de sweats à capuche maintenant. J’ai celui que tu m’as envoyé.
Kathy:
Ouais, WordCamp Phoenix.
Adam:
J’en ai deux, vous savez ça?
Kathy:
Vous en avez deux. Oui je sais.
Adam:
Parce que toi et Clancy n’avez pas parlé. C’est génial.
Kathy:
Ouais. Il y a eu une situation malheureuse avec cela.
Adam:
Droite.
Kathy:
Vous en êtes le bénéficiaire.
Adam:
Droite. J’étais comme douce. Ouais. J’en ai donc deux de Phoenix. WordCamp Phoenix. Et WordCamp Phoenix, soit dit en passant, c’était l’un de mes WordCamps préférés il y a des années. Il y a quelques années, lorsque j’ai parlé, j’ai fait un exposé sur le podcasting pour développer votre entreprise. C’était une grande salle, un grand public, très bien engagé. C’était l’un de mes camps préférés, l’un de mes préférés. Je veux dire que j’utilise une photo de moi sur scène. C’est l’une de mes photos que j’ai sur l’un de mes sites Web. Il y a une photo de moi sur scène en train de parler.
Kathy:
Oh excellent. Y a-t-il quelque chose que je ne vous ai pas demandé à propos de quoi vous voulez parler?
Adam:
Qu’en est-il d’Open, dot film?
Kathy:
Hé, n’êtes-vous pas la star de ce film?
Adam:
Pas assez. Je peux vous dire cependant. Je veux dire, j’étais nerveux quand tu m’as dit que j’étais dedans. Pour ceux qui ne connaissent pas, il y a un appel téléphonique. Vous en avez parlé dans l’émission.
Kathy:
Oh ouais, plusieurs fois.
Adam:
D’accord. Donc j’y suis, et quand tu m’as dit que j’y étais, j’étais nerveux et … Parce que c’est une des choses que tu oublies. Qu’est-ce que je dis ou fais? La trame de fond est que je sais que j’ai fait le caméraman et qui était le réalisateur?
Kathy:
Sean et Andrew étaient les…
Adam:
Sean et Andrew. Alors Sean était derrière la caméra, Andrew posait les questions et j’ai pris un moment parce que j’étais ému à ce sujet, à propos des problèmes que nous avons dans la communauté à mon avis. Et donc j’étais curieux de savoir ce qui a été utilisé pour les images de cela. Et heureusement, quand il est sorti, j’étais satisfait de ce qui avait été choisi. C’était très bien. Et cela a été diffusé sur Twitter, ce jour-là où cela a joué à State of the Word, qui a fait le tour. C’était assez intéressant.
Kathy:
C’était assez épique. Ouais. Nous vous avons fait bien paraître, n’est-ce pas?
Adam:
C’était très agréable. Ouais.
Kathy:
Et nous avons en quelque sorte gardé secret que ça allait être montré à State of the Word parce que les choses peuvent être heurtées et nous voulions juste attendre et voir. Mais j’étais assis dans le public quand ça se passait. C’était très surréaliste parce que nous y avions passé tellement de temps.
Adam:
Et c’est le truc aussi, les retours ont été incroyables. Les gens étaient comme quand ils ont réalisé que j’étais dedans et ils ont dit: «Attendez, c’était Adam.» C’était plutôt drôle. Mes enfants l’ont vu. Je veux dire le regarder, y penser toujours, ça me rend encore un peu émotif. C’est toujours vraiment percutant. Cela signifie encore beaucoup pour moi. Je suis dans un endroit, j’utilise WordPress depuis deux ans. D’abord quand la communauté existait, sauter dans la communauté. Je ne pensais jamais diriger le camp de Los Angeles. Je ne pensais tout simplement pas que c’était sur mon radar. Et puis soyez dans le documentaire sur le projet et sur la communauté. Qui savait? Et maintenant, 10 ans plus tard, je fais 10 ans pour faire ce genre de choses. Je ne sais même pas ce que je fais. Et six ans de podcast. C’est juste bizarre. C’est juste très surréaliste. Même chose, non?
Kathy:
Ouais. Et bien ça l’est. C’est très surréaliste, mais ce sont vos efforts et le soutien que vous avez apporté à tant de membres de la communauté qui font de WordPress ce qu’il est. Je veux dire, WordPress ne serait pas ce qu’il est sans la communauté. Et c’est ce que nous essayions de montrer. Et vous en êtes une énorme partie. Donc j’étais …
Adam:
Merci.
Kathy:
Vous êtes.
Adam:
Sur le revers de la médaille, je suis fermement convaincu qu’il y a, évidemment Matt l’a dit à State of the Word, où plus de gens ne sont pas allés à un WordCamp qu’ont. Parce que vous ne pouvez pas, vous ne pouvez pas inviter toutes les personnes qui utilisent WordPress à un camp, ce n’est tout simplement pas faisable. Dans le même esprit, d’un point de vue commercial, je suis convaincu qu’il y a, je ne sais pas quel serait le nombre, un grand nombre de personnes, des entreprises qui utilisent WordPress qui n’ont rien à voir avec et qui ne veulent rien à voir avec la communauté. Ce n’est pas leur truc. Ils utilisent WordPress comme plate-forme. Ils dirigent leur entreprise et ils avancent et ça va. [inaudible 00:28:05] leur. Nous ne sommes pas un culte, la blague est que c’est un culte WordPress. Ce n’est pas Capital P. Dang, ces choses. C’est marrant. Je constate simplement que certains de mes amis les plus proches dans ma vie sont dans la communauté. Aussi simple que cela. Je pense avoir plus de 12 000 photos sur mon iPhone. Garantissez-vous que 6 000 d’entre eux sont liés à WordCamp. Lié à WordPress.
Kathy:
Ouais.
Adam:
L’autre moitié est en fait ma famille et mes amis qui ne sont pas-
Kathy:
Ces gens.
Adam:
Les gens avec qui je vis. Les gens que j’ai mis à l’université.
Kathy:
Votre progéniture.
Adam:
Ma progéniture, le chien.
Kathy:
Votre partenaire de vie.
Adam:
Droite.
Kathy:
Ravi de vous de les serrer.
Adam:
Ouais. Ouais. Je veux dire, oui, c’est juste intéressant comme ça. Mais encore une fois, je ne l’ai pas vu venir. Je ne l’ai pas vu venir au début, puis nous avons pris la décision consciente que je mettrais dans le temps. Ma femme et moi avons pris la décision d’investir le temps et l’argent pour le faire, dans une perspective qui me rend heureux, que j’aime le faire. J’aime résoudre des problèmes, aider les gens et les gens à me faire confiance. Et apparemment, cela aide les entreprises.
Kathy:
Cela aide les entreprises et aide uniquement en termes de croissance personnelle de tous ceux qui entrent en contact avec vous. Je savais qui tu étais avant de te rencontrer et j’étais relativement nouveau. Je ne suis pas nouveau sur WordPress. J’utilisais WordPress depuis… J’étais une de ces personnes que Matt a référées à des personnes qui utilisent WordPress et qui ne viennent jamais sur WordCamps. Et ça a juste commencé à se produire que, d’accord, faisons ça. Voyons de quoi il s’agit. Et quand j’ai rencontré Thomas à Los Angeles et c’est lui qui m’a essentiellement montré la merveille, la magie d’Adam Silver. Et puis je suis comme, je dois rencontrer cette personne.
Adam:
C’est vrai, j’ai oublié ça. Thomas est l’une des personnes qui me reconnaissent, pour le meilleur ou pour le pire, de l’avoir fait entrer dans la communauté, au bercail. Et Thomas est ironiquement derrière LifterLMS.
Kathy:
Oui.
Adam:
He’s one of their partners, one of the owners and he’s the lead developer there. When I met him and Chris Badgett at CaboPress and all those things. If you just look all the way back in the CaboPress, I almost didn’t go because I had a different job at the time. I was actually working for the man. I was doing this on the side and I was literally trying to save a marriage. I got a job-job because I got laid off from a big numbers job. A big director position. And I was torn between buying an Apple watch at the time or going to CaboPress, couldn’t do both. And CaboPress being middle of the week was like, how do I take that time off? I had no vacation time left with the old job. So I remember Chris Lema and myself and Jeff, Matt, we were all this Friday night Facebook group. Or not a Facebook group, a Google hangout back in the day, having a beer and stuff.
Adam:
And I popped in and then Chris was saying, “Hey Adam, what are you doing here?” Because I was asking some questions back and forth about was it refundable for the deposit, apply to go. All those little rules that he had at the time. And four years ago, five years ago. And I was nervous about all those elements of paying $200 for a deposit if I couldn’t get the time off.
Adam:
So I popped in, asked him a question. He’s like, “Wait, you have time to ask questions. But not time to fill out the application at least? It’s refundable, go do it.” And my wife walked by right at that time. She says, “You haven’t applied yet?” I said, “Hey Ellen.” My wife’s name, I said, “Ellen, Apple watch or CaboPress?” She’s like, “CaboPress.” So I applied right then, literally. And then I got it, I got approved and I got it. And then I told my boss at the time and said, “Hey, I was asked to…” He knew I spoke at conferences. I’d gone I believe early Fridays and fly away and fly back Sunday nights. So he kind of knew what I did outside of there. Because I did some website work for that company as well.
Adam:
But I pitched him like, “Hey, I was asked to participate in this conference but it’s Tuesday through Friday. Is it okay to take some time off? It’s an off week for us.” We were a live auction company, and I’ll just go unpaid. He’s like, “Okay.” I didn’t tell him that I was paying to attend a business conference that would entail me to then leave working for him within a year. It’s all marketing. I was in marketing. I marketed it the way it benefited me, truth be told. Where I worked was pretty toxic. And then a year later I left, literally. I had to, I was done. They just didn’t value what I was trying to do for them and stuff. But it took me going to CaboPress. Again it’s where I met Chris Badgett and Patrick Thomas. Thomas Patrick Levy, and just all those things and just kind of who knew again?
Adam:
Ouais. So it’s interesting. But anyway, I don’t know how we got onto that. Oh, how we met. How you found out who I was in the community. Right. It’s crazy. And then you’d asked earlier real quick what keeps me going as far as the consistency or the podcast itself on my show. I wonder from time to time, who am I speaking to? And then randomly I’ll get an email, I’ll get a text, a tweet, something from somebody who I’ve never heard of saying thank you for the show, loved that episode.
Kathy:
That’s awesome.
Adam:
I have a couple of people in Dubai, Sri Lanka, in Jakarta, listen to my podcast.
Kathy:
That’s great. Global reach.
Adam:
Kind of weird. It’s a very, very, very long reach.
Kathy:
C’est génial.
Adam:
Six years. It’s six years. It takes to nail pretty well.
Kathy:
Awesome. Well, I hope for six, 12, 18 more years. Qui sait?
Adam:
Qui sait? Qui sait? I have no idea. I mean honestly I’ll do it until I don’t.
Kathy:
Well thank you for joining me today, Adam. With us not traveling this year, this has been a treat for me because I haven’t yet seen you since… And I barely got to talk to you at US because it was just constant chaos. But I’m so happy to just see your smiling face and catch up with you and see it for everybody that’s listening. We’re using a tool where we can see each other, but you guys can only hear us.
Adam:
It’s good to see you, too.
Kathy:
Ouais. So thanks for joining me and thanks for everybody who was listening and if you want to find Adam, it’s… What’s your Twitter handle again?
Adam:
@HeyAdamSilver.
Kathy:
HeyAdamSilver. Are you still doing-
Adam:
“Hey, Adam Silver!”
Kathy:
Are you still doing stand up?
Adam:
Only on podcasts.
Kathy:
Only on podcast so if you want the best podcast in WordPress, we are the best podcast over here in WordPress security, but the best podcast in WordPress, Adam Silver at the KitchenSinkWP. Droite?
Adam:
That’s it, yeah.
Kathy:
Awesome. Thank you. We’ll talk to you soon.
Kathy:
We hope you enjoyed this episode 73 of Think like a Hacker. I am your host, Kathy Zant. You can follow me on Twitter @KathyZant. You can also follow me on Facebook and Instagram if you like looking at funny videos of dogs and cats, of which I have a couple. Check out our YouTube channel. We have some new videos that’ll help you get the most out of Wordfence. We’re also doing Wordfence office hours weekly now, every Tuesday at 9:00 AM Pacific, at noon on the East coast. If you need an invite link, I will have that in the show notes. We’re going to do it every week, answer some questions and help you get up to speed on all of the tools that Wordfence offers in order to keep your WordPress sites safe. And there are quite a few. Thanks again for listening and we will talk to you soon.