Nous discutons avec Jon Bius, développeur Web chez Biz Tools One, une agence à Fayetteville, NC, sur la façon dont ils utilisent l’éducation des clients pour établir des relations et différencier leur entreprise. Jon aide les clients à créer des sites Web depuis plus de deux décennies et explique comment WordPress l’aide à responsabiliser ses clients.

Dans l’actualité, nous couvrons deux plugins avec des vulnérabilités, plus de WordCamps annulés, certains pirates profitant de la peur entourant COVID-19, la montée du travail à distance et ce qui vient avec l’édition plein écran par défaut dans WordPress 5.4.

Voici des horodatages et des liens au cas où vous souhaiteriez sauter, et une transcription est ci-dessous.
1:05 Vulnérabilités corrigées dans Plugin Popup Builder Affectant plus de 100 000 sites
2:18 Vulnérabilité corrigée dans Importer exporter des utilisateurs WordPress
3:47 Plus Annulations de WordCamp en raison de COVID-19
4:07 Cartes Coronavirus contenant des logiciels malveillants infecter des PC pour voler des mots de passe
8:05 Travail à distance monter en flèche
9:27 Mode d’édition plein écran activé par défaut dans WordPress 5.4
12:54 Entretien avec Jon Bius de Biz Tools One

Retrouvez-nous sur votre application ou plateforme préférée, y compris iTunes, Podcasts Google, Spotify, Youtube, SoundCloud et Couvert.

Cliquez ici pour télécharger une version MP3 de ce podcast. Abonnez-vous à notre flux RSS.

Vous avez une histoire que vous aimeriez que nous couvrions ou quelqu’un que vous aimeriez interviewer? Faites le nous savoir! Contactez-nous à press@wordfence.com!

Transcription de l’épisode 70

Jon Bius:
Vous parlez de quelqu’un qui est du service de comptabilité d’une société immobilière locale, et toute leur raison d’être ici est que ce sont eux qui, lorsque le patron a dit: «Qui veut gérer le site Web», ce sont les premiers pour établir un contact visuel.

Kathy Zant:
Bonjour mes amis WordPress. Bienvenue dans l’épisode 70 de Think Like a Hacker. Aujourd’hui, nous avons quelques nouvelles ainsi qu’une interview avec Jon Bius. Jon est développeur chez Biz Tools One, une agence à Fayetteville, en Caroline du Nord. Jon développe des sites et fidélise ses clients depuis 20 ans. Il a une excellente perspective sur ce qui fait le succès d’une agence. Je lui ai donc posé certaines de ces questions. Dans l’actualité d’aujourd’hui, nous avons quelques vulnérabilités de plugin, comme d’habitude. Nous avons des pirates qui profitent des craintes des coronavirus, des nouvelles que le travail à distance monte en flèche et de l’édition en mode plein écran à venir dans WordPress 5.4.

Kathy:
La première vulnérabilité est corrigée dans le plugin Popup Builder installé sur plus de cent mille sites. L’un de nos analystes en assurance qualité, Ram Gall a trouvé celui-ci, et il a travaillé avec le développeur afin de le réparer. En ce qui concerne les vulnérabilités, on a permis à un attaquant non authentifié, c’est-à-dire essentiellement n’importe qui, d’injecter du JavaScript malveillant dans n’importe quelle popup publiée, qui pourrait ensuite être exécutée à chaque chargement de la popup. L’autre vulnérabilité a permis à un utilisateur connecté authentifié, même avec une autorisation minimale telle qu’un abonné, d’exporter une liste de tous les abonnés à la newsletter, d’exporter les informations de configuration du système et de s’accorder l’accès aux diverses fonctionnalités du plugin. Cela a été récemment corrigé. Assurez-vous de passer immédiatement à la version 3.64.1.

Désormais, les clients Wordfence premium ont obtenu leur règle de pare-feu le 5 mars pour se protéger contre les exploits ciblant ces vulnérabilités, et ceux d’entre vous qui utilisent toujours la version gratuite de Wordfence pour la communauté recevront la règle après 30 jours, le 4 avril 2020. Donc, si vous êtes en utilisant ce plugin, assurez-vous que vous êtes à jour.

Ensuite, nous avons une vulnérabilité découverte par Chloé Chamberland. Cela a affecté le plugin Import Export WordPress Users installé sur plus de 30 000 sites. La faille qu’elle a découverte permettait à toute personne disposant d’un accès de niveau abonné ou supérieur d’importer de nouveaux utilisateurs via un fichier CSV ou un fichier de valeurs séparées par des virgules, ce qui signifiait qu’ils pouvaient importer des utilisateurs de niveau administratif.

Dans le pire des cas, quelqu’un a son installation d’installation WordPress pour permettre à quiconque de s’inscrire en tant qu’abonné. Un attaquant peut ensuite télécharger des utilisateurs administratifs à l’aide de CSV. Assez lisse. Maintenant, ce plugin est principalement configuré pour fonctionner pour WooCommerce. Mais cela fonctionne également si vous avez une installation WordPress vanille. Il existe une méthode de vérification des capacités de WooCommerce appelée Gérer WooCommerce. Mais ce plugin n’a pas vérifié les capacités d’une installation WordPress vanille. Mais cette fonctionnalité était toujours là.

Il existe d’autres plugins du même développeur avec des vérifications de capacités manquantes, des capacités manquantes similaires, des vérifications, et ces plugins sont tous liés sur le billet de blog, qui se trouve dans les notes d’exposition. Ce sont des bases d’installation beaucoup plus petites, mais si vous en utilisez, assurez-vous de les mettre à jour afin d’avoir le correctif. Je ne vais pas lire ces plugins parce que je dirai trop Import, Export, WooCommerce. Personne ne veut l’entendre répéter six fois, et je ne sais pas si ma bouche pourrait le supporter.

Ensuite, le coronavirus. De toute évidence, notre monde est un peu en pleine confusion alors que ce virus se propage à travers le pays. De plus en plus de WordCamps ont été annulés et WordCamp Central a recommandé que tous les WordCamps jusqu’en juin envisagent d’annuler ou de reporter leurs événements. Maintenant, The Hacker News rapporte que les pirates ont créé un fichier exécutable .exe téléchargeable de la carte du coronavirus. L’Université Johns Hopkins a créé une carte montrant essentiellement le nombre total de cas confirmés, et vous pouvez zoomer et regarder des cas spécifiques dans le monde par géographie. Il s’agit essentiellement d’une carte et vous montre où le coronavirus a le plus d’effet.

Cela a été découvert par MalwareHunterTeam la semaine dernière, et il a été analysé par Shai Alfasi, chercheur en cybersécurité à Reason Labs. Maintenant, ce malware semble voler des informations. Alfasi a présenté un compte rendu détaillé de la manière dont il a disséqué le logiciel malveillant sur le blog de Reason Security. Il cherche essentiellement à voler des mots de passe. Il semble passer des appels spécifiques dans le but de voler des données de connexion à des comptes en ligne tels que Telegram et Steam.

Maintenant, je voulais couvrir l’histoire à cause de quelque chose que j’ai remarqué dans le monde. Chaque fois qu’il y a de la peur, votre esprit peut traiter des informations, et il ne peut percevoir et traiter, disent-ils, que sept ou plus deux bits d’informations à un moment donné. C’est alors que vous n’êtes pas stressé. Lorsque vous êtes stressé, lorsque vous êtes dans un état de peur, lorsque votre esprit est préoccupé, votre capacité à traiter l’information et à la percevoir diminue considérablement. Ainsi, votre plus ou moins sept bits peut être égal à un plus ou moins deux. Je ne sais pas à quoi ressemble un peu négatif de pouvoir traiter des informations, mais je pense que nous nous rendons tous compte que lorsque nous sommes dans une situation stressante, lorsque nous sommes dans des états de peur, notre capacité à prendre de bonnes décisions diminue considérablement. Cela s’applique à ceux d’entre nous en sécurité ainsi qu’à ceux d’entre nous dans la société en général.

Mais ceux d’entre nous qui écoutent ce podcast, ceux d’entre nous qui sont conscients de la sécurité, nous savons comment fonctionnent les pirates. Nous sommes conscients que les pirates ciblent d’abord les plus vulnérables. Ils ciblent d’abord les systèmes les plus vulnérables et les personnes les plus vulnérables. Maintenant, nous serons mieux placés pour percevoir ces types de menaces à venir. Mais nos parents, nos grands-parents, nos enfants, ils pourraient ne pas. Tous ceux qui font face à cette crise voient leur capacité à percevoir et à traiter les menaces compromise quelque peu à cause de toute la peur dans le monde. C’est à nous, à nous qui sommes en sécurité, à nous qui sommes conscients, d’éduquer, d’informer et de protéger les plus vulnérables.

Alors, mon conseil personnel, parlez à vos parents de la façon dont les pirates ciblent ceux d’entre nous dans des états effrayants. Parlez-leur de la façon dont ils utilisent cette peur pour exploiter la faiblesse. La vulnérabilité et la faiblesse sont en chacun de nous. C’est dans tous les membres de notre famille et les faiblesses dans nos esprits. C’est dans nos émotions. Nous pouvons utiliser un antivirus sur nos ordinateurs comme première ligne de défense. Mais ces attaquants adopteront d’autres méthodes, que ce soit le téléphone, les SMS ou les e-mails pour exploiter notre peur.

J’ai écrit un blog sur mon site personnel sur zant.com sur la gestion de notre sécurité mentale face à ce type de crise. Vous voyez, je suis vieux. J’ai déjà vécu un stress personnel et sociétal dans ma vie. J’ai donc des méthodes pour gérer cet état de peur en redéfinissant ce qui est le plus important pour moi, en redéfinissant ma définition de ce qui est sécurisé et en restant en sécurité pour que je puisse gérer mes propres vulnérabilités mentales. Mais c’est une toute autre boîte de vers. J’écrirai peut-être plus à ce sujet plus tard.

Sur notre prochaine histoire, également liée, le travail à distance monte en flèche. Cet article de Vox a été publié le 11 mars. Microsoft, Google et Zoom essaient simplement de répondre à la demande pour leur travail désormais gratuit à partir d’un logiciel domestique. Nous tous qui travaillons à domicile depuis un certain temps, partageons nos connaissances sur diverses plateformes, que ce soit sur Facebook ou Twitter pour aider ceux qui ne se sont pas habitués à une sorte de nouveau monde du travail, travailler à domicile ou travailler à partir de où que tu sois. Les équipes de Microsoft ont enregistré une augmentation de 500% des réunions, des appels et des conférences en Chine depuis fin janvier.

Zoom ne commenterait pas spécifiquement leur croissance en termes d’utilisation, mais ils ont dit qu’à la fin de janvier, si vous preniez le taux d’exécution de nos minutes d’utilisation à ce moment-là, nous étions sur un taux d’exécution de 100 milliards de minutes de réunion annuelle, et c’est considérablement depuis lors. Ceux d’entre nous qui travaillent dans WordPress sont probablement plus adaptés pour travailler de n’importe où. Je pense que cela offrira plus de possibilités pour aider ceux qui n’ont pas été dans cette situation à s’adapter. Nous sommes en mesure de vous aider.

Notre dernière news concerne la sortie prochaine de WordPress 5.4. Il sera livré avec l’éditeur en mode plein écran par défaut. J’ai lu à ce sujet sur make.wordpress.org. Mais j’ai également lu l’article et WP Tavern à ce sujet, et ils ont noté que bien qu’une forme d’écriture en plein écran ou sans distraction existe depuis des années, c’est la première fois que c’est l’expérience par défaut. Et make.wordpress.org, Matt Mullenweg a posté, il a dit: «C’est sur moi en tant que responsable de la sortie. Ça fait un moment que je veux y entrer. ” Il dit qu’il est à l’aise avec cette décision d’avoir plein écran par défaut compte tenu des tests utilisateurs et d’autres commentaires qualitatifs, ce qui, selon lui, est similaire à ce que les gens de GoDaddy ont trouvé dans leurs tests et que le coaching est minimal. Donc, si au cours du mois de mars, ils doivent revenir en arrière, cela ne devrait pas être un problème. Ce sera définitivement une expérience différente.

Maintenant, le commentaire sur make.wordpress.org juste en dessous du commentaire de Matt dit: «Bien. Très agréable. Je l’aime. Mais que pouvons-nous faire pour embrouiller encore plus ma grand-mère? Elle a déjà commencé à me payer pour entretenir Gutenberg parce qu’elle est en difficulté avec ça, et j’aimerais vraiment retirer encore plus d’argent de cette vieille dame. » D’accord. C’est hilarant. Mais cela apporte un autre point. Nous avons des utilisateurs à travers le spectre. Nous avons des gens très techniques qui utilisent WordPress, et nous avons des grands-parents et des mamans et des enfants qui utilisent WordPress. Donc, avoir cette expérience par défaut dès le départ peut créer une certaine confusion pour les utilisateurs. Je pense que l’expérience de montage pourrait être peut-être plus facile, mais une fois qu’ils y sont arrivés, et s’ils ne savent pas exactement comment sortir de l’éditeur une fois qu’il est en plein écran. Je n’ai pas encore joué avec. Je suis intéressé de voir à quoi ça ressemble.

De toute évidence, cela deviendra une question très controversée. À quoi devrait ressembler cet éditeur? À quoi pensez-vous que cela devrait ressembler? Laissez vos commentaires dans les notes de blog sur wordfence.com. Il serait intéressant de voir ce que vous pensez de l’édition plein écran à venir. Maintenant, en plaisantant: oui, en tant qu’utilisateurs de WordPress, en tant qu’agences, en tant que personnes qui sont en quelque sorte des influenceurs dans le monde WordPress, nous allons maintenant devoir enseigner à d’autres personnes comment naviguer autour d’un nouveau changement dans WordPress. Je voudrais poser une autre façon de voir les choses. Plutôt que de considérer cela comme plus de travail que nous devons faire, considérons cela comme un cadeau, comme une opportunité, comme un moyen d’être au service de quelqu’un d’autre, comme un moyen de développer des relations plus solides avec vos clients.

Vous avez la possibilité, d’être au service, vous avez la possibilité de faciliter la vie de quelqu’un. Voyons ce que nous pouvons faire avec cela et avec moi je vous prêche, comment vous devriez percevoir un changement dans WordPress. Appelons cela les nouvelles. Merci pour l’écoute. Ensuite, nous avons notre entretien avec Jon Bius de Biz Tools One. Prendre plaisir.

Salut à tous. Je suis ici avec Jon Bius. Il est avec Biz Tools One. Il s’agit d’une agence numérique à Fayetteville, en Caroline du Nord. Ils sont l’un de nos plus gros clients utilisant Wordfence pour leurs clients. Jon et moi avons eu un certain nombre de conversations sur certaines des choses uniques que leur agence fait. Je pensais que ce serait un excellent moyen de nous apporter des connaissances sur les processus des agences et d’autres choses. Alors Jon, merci de me rejoindre aujourd’hui.

Jon:
Merci de me recevoir, Kathy. Je vous en suis reconnaissant.

Kathy:
Oui Aucun problème. Alors, donnez-moi la vérité sur Biz Tools One et ce que vous faites là-bas.

Jon:
Ouais. Nous sommes basés à Fayetteville, en Caroline du Nord. Ici, dans le sud-est de la Caroline du Nord, nous sommes l’un des plus grands développeurs de la région, et nous travaillons principalement avec des entreprises locales dans ce domaine, des collèges communautaires aux plombiers en passant par les agents immobiliers. Nous avons quelques sites Web, quelques clients à travers le pays, mais la plupart se trouvent ici localement. Nous obtenons donc de nombreuses interactions en face à face avec les clients et nous assurons que leurs besoins sont pris en compte. Nous leur disons que nous sommes dans le secteur de la tenue de main, et nous essayons de nous assurer qu’ils sont bien placés avec leur site Web.

Kathy:
C’est génial. Maintenant, combien de clients ou combien de sites Web gérez-vous réellement pour les clients?

Jon:
À l’heure actuelle, nous gérons près de 500 sites Web. Environ 350 d’entre eux sont WordPress. Nous avons encore de vieux récalcitrants du temps où nous développions encore juste ce que j’appelle du HTML simple. Mais la plupart d’entre eux sont maintenant WordPress. Nous faisons également le système scolaire local, qui est une installation multi-site WordPress, et il y a environ 150 installations à ce sujet.

Kathy:
C’est incroyable. De toute évidence, vous avez tous ces clients qui ont des besoins commerciaux différents. Comment WordPress vous aide-t-il à répondre à ces types de besoins commerciaux avec… Avez-vous certains plugins qui sont votre go-to ou certains thèmes qui sont vos outils go-to?

Jon:
Ouais. Eh bien, une des choses que je pense vraiment… Quand je suis arrivé ici, ils ne faisaient pas WordPress. Je suis arrivé dans cette entreprise en 2010 où je suis maintenant, Biz Tools One, et je l’utilisais. J’ai commencé à dire: «Nous pourrions vouloir regarder cela. Nous pourrions vouloir regarder cela. ” Au fur et à mesure que nous avons commencé à migrer vers celui-ci, j’ai commencé à montrer que la possibilité de retravailler un site Web, d’avoir des sauvegardes via la base de données, de commencer avec une plateforme assez stable dès le début qui nous permettait de former les clients à gérer leurs propres sites . Auparavant, nous avions travaillé avec des clients et les avons formés sur un programme appelé Adobe Contribute, qui les obligeait à acheter des logiciels, et il y avait beaucoup de cerceaux que vous deviez franchir pour obtenir ce branchement.

Quand j’ai commencé à montrer à mon patron, le propriétaire de l’entreprise, “Hé, voici ce que vous pouvez faire avec WordPress”, les avantages tout autour ont fonctionné pour nous. Il l’a vu immédiatement et nous avons commencé à y déplacer des clients car la vitesse à laquelle nous pouvons déployer une plate-forme très robuste sur laquelle le développement de contenu peut être concentré était immédiatement apparente. De plus, nous n’achetons pas de thèmes et ne les utilisons pas pour les clients. Tout ce que nous faisons est construit sur mesure. Je n’ai jamais été fan de prendre un thème existant et de le modifier même avec des thèmes enfants parce que tous les clients pour lesquels nous avons déjà essayé cela, ils ont dit: «Ouais, mais je veux ça, et je veux ça, et je veux ça . ” Au moment où nous avons mis au point le développement, nous avons passé suffisamment d’heures pour pouvoir simplement dire: «D’accord. Écrivons simplement notre propre thème. ” Donc, tout ce que nous faisons pour la plupart est fait sur mesure.

Vous avez également mentionné les plugins. Je suis paranoïaque à propos de la sécurité. J’essaie donc vraiment de limiter le nombre de plugins que nous utilisons. Nous avons un ensemble par défaut que j’aime, Wordfence étant l’un d’entre eux. Mais j’essaie de limiter le nombre de plugins que nous avons pour qu’il diminue, je suppose que vous diriez les vecteurs d’attaque dont nous devons nous inquiéter parce que la stabilité et la sécurité sont les deux plus grandes choses dans mon esprit lorsque nous mettons en place un site Web pour un client.

Ouais absolument. Maintenant, j’imagine que devoir tout personnaliser sur le thème prend plus de temps. N’est-ce pas?

Jon:
Pas vraiment. Parce que par exemple, nous pouvons montrer un thème à un client, et il peut dire: «Oui, j’aime ça. Mais je veux ajouter ceci ici, et je veux le retirer ici, et je veux faire glisser ce tour ici, et oh oui, j’ai besoin de cette fonctionnalité intégrée. Nous avons donc besoin de ces messages personnalisés intégrés, et nous avons besoin d’autres choses. ” Au moment où nous finissons par modifier un thème existant et y mettre tous les plugins nécessaires pour obtenir ce qu’ils veulent, nous avons constaté que nous sommes tout aussi bien en mesure de leur donner exactement ce qu’ils veulent. En n’ayant pas à utiliser autant de plugins ou de thèmes existants, je pense que cela réduit globalement la vulnérabilité.

Cela a fonctionné pour nous parce que quand… Nous avons eu des clients qui nous sont venus d’autres endroits. Ils ne paieraient que d’énormes sommes d’argent, et ils ne seraient pas satisfaits, disent l’agence avec laquelle ils travaillent parce qu’ils n’obtenaient pas le genre d’attention qu’ils voulaient, et ils venaient vers nous, et ils y allaient, «J’ai payé 10 000 $ pour ces 12 000, 15 000 et 20 000 dollars pour cela.» Nous le regardions, et nous rions en quelque sorte et ils partaient… Ils ont acheté un thème standard pour 90 $ et ont créé un thème enfant qui a pris quelques heures. Mais le client n’était pas satisfait du site et il n’était pas unique pour lui. Maintenant, le client est mécontent parce qu’il a dépensé beaucoup d’argent. Ce n’est pas ce qu’ils veulent.

Ici à Fayetteville, si nous disions aux gens … si nous citions les prix d’Atlanta, les prix de Charlotte, ce genre de choses, ils auraient une crise cardiaque, et nous pouvons faire du développement pour beaucoup moins, leur fournir un site Web sur mesure. Nous existons depuis 19 ans et nous connaissons une croissance chaque année. C’est donc une sorte de formule que nous avons trouvée efficace, et nous nous y tenons. Et nous avons essayé. Prenons quelques thèmes standard et travaillons avec ceux-ci. Ils ont l’air bien. Mais je veux dire, littéralement à chaque fois, le client dit: «Eh bien, nous voulons aussi le faire. Nous voulons le faire. ” Nous continuons à nous développer, et nous devons commencer à peaufiner cela. À un moment donné, nous avons réalisé: “Nous mettons suffisamment d’heures pour que le faire sur mesure fonctionne bien.”

Maintenant, quand je dis que nous le faisons sur mesure, ce n’est pas comme si nous commencions à chaque fois dans le Bloc-notes avec une page vierge et commençons simplement à coder PHP. Nous avons déjà un cadre que nous utilisons. Je suppose que d’une certaine manière, il prend presque notre propre thème que nous avons développé et en fait un thème enfant en termes WordPress. Nous ne partons donc pas seulement du zéro absolu à chaque fois. Mais nous constatons que nous allons simplement donner aux gens un design personnalisé, et ils l’aiment vraiment.

Kathy:
Il semble que cette conception personnalisée vous donne une plus grande flexibilité à long terme et que cette flexibilité est ce qui finit par fonctionner mieux, non seulement pour vos clients mais aussi pour vous?

Jon:
Oh oui. Ouais. Nous avons eu des clients qui sont venus vers nous qu’un développeur existant aurait fait leur site pour eux et utilisé la méthode que la plupart des gens utilisent. Je comprends pourquoi la plupart des gens le font. Mais ils prendraient un thème pré-construit. Ils feraient un thème enfant, et le client viendrait vers nous et dirait: “Écoutez, je lui ai demandé ceci et cela et cela.” Les clients nous avaient dit que leur agence dirait: «Ce n’est pas possible. Nous ne pouvons pas faire ça. ” Ou ils essayaient de le faire, et cela n’a pas fonctionné. Nous voulons pouvoir, quand quelqu’un vient à nous et dit: «Eh bien, je veux faire ça, et je veux faire ça, et je veux faire ça», aller: «D’accord, pas de problème».

Ce que je dis aux clients, c’est qu’il n’y a que deux limites: le temps et l’argent. Parfois, les gens nous demandent quelque chose, et nous disons: “Ouais, ça va durer 25 heures, et voici combien cela va coûter.” Ils diront: “Oh, c’est un peu plus que ce que je voulais pour cette fonctionnalité.” Mais ensuite, nous sommes généralement en mesure de répondre: «D’accord. 25 heures pourraient vous procurer la solution à 100%. Voici une solution à 90% pendant 10 heures. Ensuite, voici quelque chose que vous pouvez utiliser natif de WordPress pour vous offrir une solution à 70%, mais elle est déjà intégrée et vous pouvez le faire vous-même. “

Cela nous donne donc beaucoup de flexibilité, et parce que nous connaissons le code sous-jacent, nous savons exactement comment le site est construit et ce qu’il faudra pour le changer et le faire faire ce que nous voulons. Les clients adorent ça.

Kathy:
Ouais, je parie. Maintenant, WordPress vous donne-t-il un avantage concurrentiel sur le marché?

Jon:
Oh, absolument. Lorsqu’un client arrive, je pense donc qu’il entre et dit: «J’ai juste besoin d’un simple panier d’achat.» Ils veulent se lever et vendre rapidement. Nous pouvons leur donner un look personnalisé avec WordPress et leur donner exactement ce qu’ils veulent. J’ai utilisé d’autres plateformes CMS. Je ne le fais plus autant, mais quand j’avais l’habitude d’entrer beaucoup dans les forums de développeurs, et que je voyais tous les arguments entre WordPress et toutes les autres plates-formes qui le concurrençaient, je revenais et j’allais toujours , “Vous pouvez dire ce que vous voulez, mais WordPress leur enlève juste le pantalon.” Le taux de développement, la richesse de la communauté qui existe, la richesse de l’écosystème qui le soutient et tout cela nous donne la possibilité de fournir un site Web qu’un client peut gérer.

Parce que beaucoup d’agences avec lesquelles nous avons traité, lorsque les clients nous apportent un site, je pense souvent, et c’est l’une des faiblesses de notre industrie, c’est que les gens ont tendance à penser en termes de: «D’accord, si Je vais le faire pour cette entreprise, ce sera quelqu’un qui connaît le Web qui va le gérer. » Mais d’après notre expérience, c’est Sally de la comptabilité ou Bob de l’achat, et ils ne sont pas satisfaits de Microsoft Word. Ils détestent utiliser ça. Donc, quand je peux les amener et les former et leur montrer: “Regardez, vous pouvez gérer votre site Web, nous le rendons aussi simple que possible.” Nous utilisons des pages comme des fous pour qu’ils sachent que, d’accord, ce bloc sur leur page d’accueil, il suffit d’aller sur une page et de le modifier, et cela change le texte.

Cela nous donne la possibilité de livrer quelque chose. Je suis assis dans la pièce, nous nous entraînons, et j’amène des gens dans cette pièce, et je vais les diriger vers le grand écran, et ils m’ont dit des dizaines de fois: «Eh bien, je ne sais rien sur les ordinateurs, j’ai peur de ça. ” Je me dis: “Ne vous en faites pas.” À la fin du cours, ils disent: «Ce n’est pas difficile du tout.» Nous ne faisons pas de publicité. Tout ce que nous obtenons est le bouche à oreille, et ce qui continue de le conduire, c’est que le service client, que nous ne leur construisons pas seulement un site Web, nous leur formons comment l’utiliser, et c’est l’un des différenciateurs, je pense, pour notre affaires.

Kathy:
C’est vraiment génial en fait. Pensez-vous que la formation des utilisateurs de Gutenberg devient plus facile maintenant?

Jon:
Ouais. Ça devient définitivement plus facile parce que l’ancienne façon, je l’avais. Je veux dire, même pour les blagues stupides que j’ai faites au milieu d’une séance d’entraînement, c’était toujours la même chose. Quand j’ai commencé à faire du Gutenberg, je me suis un peu assis seul une fois et j’ai donné une séance d’entraînement imaginaire, aussi folle que cela puisse paraître. Mais je voulais dire: “D’accord, comment vais-je m’entraîner?” Les premières fois que j’ai commencé à le faire, surtout parce qu’il évoluait constamment, il y avait des périodes où je me retrouvais à dire: «D’accord, maintenant pour faire ça, tu fais ça.» Ensuite, je répondais: «Attendez une minute. C’est changé dans l’interface. C’est déplacé. Il a été rebaptisé. “

Maintenant qu’il semble être un peu plus stable et que je l’ai fait plus souvent et que je l’utilise, je pense que ce qui m’a aidé, c’est que je l’utilise dans mon utilisation personnelle de WordPress. Je peux maintenant dire: “D’accord, permettez-moi de prendre toutes les tâches que j’ai utilisées pour former les gens dans l’ancien système, me concentrer sur les tâches et ignorer l’interface.” Cela a semblé être la voie du succès parce que personne ne s’assoit ici et le regarde et dit: «Eh bien, cela ne ressemble pas à Microsoft Word. Je leur dis simplement: “Voici quelque chose que vous n’avez jamais vu auparavant. Voici comment vous procédez. ” J’en ai finalement fait un l’autre jour, et j’ai fini. Les deux questions que je pose toujours aux gens, je dis: “Avez-vous des questions sur tout ce que j’ai couvert, ou êtes-vous venu avec des questions auxquelles je n’ai pas répondu?”

Le client que je formais a dit: «Non. Nan. Vous avez tout couvert, et cela semble très facile. ” À l’intérieur, j’ai dit: «Oui. D’accord. Maintenant, rappelez-vous simplement ce que vous avez fait et répétez cela à chaque fois. »

Kathy:
Ouais. Exactement. Cela ressemble à de la formation et c’est vraiment le genre de spécialiste informatique et WordPress pour vos clients qui fait le succès de Biz Tools One.

Jon:
Ouais. Ouais. J’entends mon patron quand il fait des appels de vente, il dit aux gens: “Nous sommes dans le secteur des mains.” Parce que je ne sais rien de l’immobilier. Je ne connais pas la plomberie. Je ne sais pas si je suis éducateur ou dentiste ou quoi que ce soit d’autre. C’est pourquoi je vais voir ces gens. Ils viennent à nous parce qu’ils veulent un site Web. Lorsque nous demandons aux gens: “Eh bien, que voulez-vous sur votre site Web?” Neuf fois sur 10, ils disent: «Je n’en ai aucune idée.» Donc, tout, de les aider à décider de ce qui doit aller sur le site Web, à travailler avec eux sur le verbiage de base, à les former, à configurer des e-mails.

Il y a eu de nombreuses fois où je me suis assis ici avec des clients et leur ai essentiellement donné un plan marketing condensé pour la façon dont vous utilisez votre site Web pour générer des revenus directement ou indirectement et comment vous le liez à vos campagnes sur les réseaux sociaux et comment vous attachez-le à ceci et comment vous faites cela. Parce que la plupart d’entre eux ne savent pas. Nous essayons de leur donner le scoop droit.

Kathy:
Parlez-moi encore de… Nous avons parlé un peu de sécurité. Comment la sécurité et le type d’utilisation de Wordfence, comment cela aide-t-il votre agence?

Jon:
Ouais. Eh bien, une des choses qui, selon moi, contribue à notre sécurité est que je suis paranoïaque. Je viens d’un milieu militaire. Donc, penser en termes de sécurité n’est pas nouveau pour moi. Comprendre qu’il y a toujours une menace et l’ayant vu dans le monde réel, il est facile de le traduire dans le monde numérique. De plus, dans un emploi précédent, j’ai travaillé avec un gars qui est, à mon avis, le meilleur professionnel de l’informatique avec lequel j’ai jamais travaillé, et il m’a beaucoup appris sur la sécurité et m’a montré: «D’accord, voici 20 façons différentes vous pouvez accéder à un serveur Web qui… »Il ne le faisait pas illégalement.

Je veux dire, nous allons simplement mettre en place un environnement de test. Il montrait: “D’accord, verrouillez-le et laissez-moi vous montrer ce que vous pouvez faire.” Quand j’ai commencé à voir à quel point les systèmes sont vulnérables, même lorsque les gens pensent qu’ils font un très bon travail en les faisant, en les sécurisant, à quel point ils peuvent être vulnérables, quand nous avons commencé à entrer dans WordPress et nous avons commencé tôt à voir certains problèmes de sécurité, c’est la première fois que nous avons trouvé Wordfence, et nous avons immédiatement vu les avantages qu’il avait. Mais nous l’avons traduit dans tout ce que nous faisons.

Lorsque les clients disent: «Hé, nous voulons utiliser ce plugin», nous avons examiné le plugin. S’il ne répond pas à certains critères qui, à notre avis, vont garantir sa sécurité, son développement continu, sa base d’utilisateurs est bonne, nous leur disons: «Écoutez, nous ne pouvons pas le faire.» Maintenant, nous allons leur donner une alternative. ” Nous dirons: “Hé, nous pouvons l’intégrer dans le thème de cette façon.” Mais chaque chose que nous faisons doit passer le test de sécurité. Même sur les plates-formes d’hébergement sur lesquelles nous sommes, nous essayons de nous assurer que nous sommes vraiment sur de bonnes plates-formes stables.

Je vais dire ça. Vous vous attendriez à ce que je me vante sur Wordfence sur un podcast comme celui-ci, mais je le dis honnêtement. Nous utilisions depuis longtemps la version gratuite, et cela fonctionnait bien. Mais vous vous souvenez, nous avons eu quelques problèmes avec certains sites, il y avait un exploit qui est venu si vous étiez sur la version gratuite, vous n’avez pas immédiatement obtenu toutes les mises à jour pour vous protéger contre cela. Cela a vraiment créé des problèmes pour nous. Je suis allé voir mon patron et il n’a pas discuté avec moi. J’ai dit: «Nous devons obtenir des licences payantes pour tout le monde.» Je pense que nous avons acheté environ 200 à la fois. Mais cela a été un très grand avantage pour nous.

Du point de vue d’une agence, il est facile de répercuter ce coût. Vous pouvez l’intégrer dans un package de sécurité. Il peut inclure SSL et l’hébergement sur lequel vous vous trouvez, en supposant que vous soyez sur un bon hébergement sécurisé. Mais Wordfence et ensuite juste une position très stricte sur la sécurité nous a aidés à être aussi sûrs que possible. Mais nous reconnaissons également que vous n’êtes jamais absolument sûr. Je suis toujours paranoïaque lorsqu’un client me contacte et me dit: “Hé, quelque chose de bizarre sur mon site Web.” Il se peut simplement qu’ils aient mal placé une photo, et cela étire la page ou quelque chose. Mais j’entre et je dis: “Eh bien, laissez-moi m’assurer que rien de bizarre ne se passe.” Donc, cela fait partie de notre ADN dans tout ce que nous faisons.

Kathy:
Ouais. Eh bien, cela ressemble à l’attitude globale que vous avez de nous assurer que ce site Web fonctionne pour ce client, et si cela signifie que nous devons éduquer ce client et lui apprendre et aller plus loin et le tenir à la main, nous allons assurez-vous que ce site Web fonctionne pour eux, puis cette sécurité, un peu comme le morceau ou la cerise sur le gâteau de cette attention client que vous accordez, juste pour vous assurer que … Parce que personne ne s’attend à ce que son site se faire pirater. Pourtant, il y a tout le temps des pirates qui le ciblent. C’est aux agences comme vous et aux professionnels de la sécurité comme moi de s’assurer que ces personnes qui ne connaissent pas sont éduquées et qu’elles savent qu’il y a des risques, mais que nous les soutenons, non?

Jon:
Ouais. C’est l’une des choses que j’aime chez Wordfence, c’est que les clients disent parfois: «Eh bien, vous avez ces frais de sécurité annuels que nous payons. Qu’est-ce que cela fait vraiment? ” Tout ce que je leur montre, c’est le journal de ceux qui essaient de pirater leur site.

Kathy:
Vraiment?

Jon:
Je dis simplement: «Regardez ça. Est ce que tu vois ça? Voyez-vous combien de tentatives d’intrusion il y a eu aujourd’hui? » Ils disent: “Vous plaisantez.” Ce que les gens ne comprennent pas, c’est lorsqu’ils pensent au piratage, ils pensent à Hollywood. Ils pensent: «Pourquoi quelqu’un piraterait-il mon site Web en tant qu’agent immobilier ou en tant que dentiste?» L’une des choses sur lesquelles nous les formons est la raison pour laquelle les sites sont piratés. Je dis aux gens: «Écoutez, nous vous aimons en tant que client, mais les pirates informatiques ne se soucient pas de vous. Ils ne se soucient pas de ce que vous faites. Ils n’essaient pas de récupérer vos affaires. Ils essaient d’utiliser votre plate-forme et recherchent des vulnérabilités. Parce que la plupart du temps, les gens pensent: “Eh bien, je n’ai pas besoin de ça parce qui me piraterait?”

Eh bien, ce n’est pas VOUS qu’ils piratent. C’est la machine. Ils veulent utiliser la machine. When we start educating them on what happens, and after a while they either get it or they go, “Well, I don’t understand this, but I trust you then.” Then that’s longterm. They know we’re looking out for me. We do it in more than just, say with Wordfence and other software. When we set up emails for people, we pound into their head about secure passwords. When people leave a company, we talk to them about, “Okay. You might want to consider changing your passwords.” If they say, “Well, we want three people to share our account on WordPress.” “No, no. You need three different accounts.”

We don’t give people administrator access. We give them the minimum rights necessary to do just what they need to do. They see that in everything we do. It’s sometimes just kind of funny. I’ll have clients call me up, and they’ll go, “Hey, I need to change the password on my email or my WordPress site.” I always ask them, “Well, what would you like it to be?” I had one the other day that they mentioned the street that their business is located on and then one, two, three, four. I have known him long enough, and I said, “Are you really bringing that password to me?” They kind of laughed. They said, “I’m sorry. Is that not a good one.” I said, “If you ever asked for a password like that again, I’m going to give you a 256 character password.”

But I try to educate them on what makes a good password. Again, it gets to that service thing. But as a small business, I mean, there’s only three of us here. There’s three of us that manage 500 websites, 350 or so are WordPress. We can’t afford for things to go wrong. So I want them to think about secure passwords, to think about these things because it helps our platform to be more stable and reduces the number of phone calls that I get and problems we have. Because if you’ve ever seen a place get bad hacked, I mean, just files being deleted from the server, it’s ugly.

Kathy:
Ouais. I’ve been there.

Jon:
It’s a helpless feeling. We were talking to one of our clients, and I won’t go into too much detail about who they were, but they were a large entity, and their entire network was hacked, I mean, to the point they were having to buy new computers. It wasn’t anything we did. I mean, it was an internal thing. But just to watch the meltdown they had, it was awful. So we really try to get people to understand this is important stuff. This is not something that is just in the movies or doesn’t apply to you because you’re a small business. Security is a big deal.

Kathy:
It is. One of the benefits that I think you have that I’m sort of jealous about because I get to talk on these broad strokes of like, use two-factor authentication, use strong passwords, and it’s very general, and it’s just good security advice. But you get to contextually walk a customer through, “Hey, you’re doing this right now.” You get sort of those natural consequences. I mean, you could tell your kids, “Say no drugs.” But wait till you’ve got a kid who is having a challenge at school right then and there, and it’s like you have a very contextual learning experience that you get to show your customers, “Here’s a security issue right here, right now that we’re going through, and I’m going to help you through that.” So you get the benefit of them really having a positive learning experience with you that they’re going to remember.

Jon:
Ouais. Ouais. I’ve told a few people, and I’ve said, “Understand, if we run into security issues,” to put it in the terms you just used, “You’re going to have a negative learning experience, and then you’re going to have a positive learning experience.” Because there are times when we will find a problem, and we’ll go through it, and we’ll get it resolved, and then we’ll kind of do an after-action report to see what happened. There’ve been a few times that a customer would go, “Okay, what happened?” I’d say, “Well, you know your password that you changed three weeks ago, even though WordPress accepted it, you didn’t go all green. If it’s not all green, it’s not all good, and somebody would think of that password.”

Or somebody would use the same password on all of their stuff. When you demonstrate to them what can happen and show them and can give them real world experience, I mean, this is not WordPress related, but ransomware, a few years ago, it was huge and were still problems with it. We’ve talked to clients about email security and ransomware. We actually had one client that called up and said, “Well, how do I…” The first question they said was, “What’s Bitcoin?” I said, “Why are you asking about Bitcoin?” They said, “Well, how would I know if I got this ransomware stuff?” I talked to them and come to find out they had gotten hit.

So I started asking them some questions about backups and things like that, and they were talking about, “My computer’s locked up.” They said, “I know it must’ve been from this one email I got because I forwarded it to one of my coworkers, and her machine’s locked up now, too.”

Kathy:
Oh, no.

Jon:
So I can, I can talk to customers, and a few of them will call me and go, “Okay, Jon. You’ve gotten me paranoid enough that I got this email in, and I’m not touching it.” I’ll ask them some questions about it, and I teach them because they’ve heard those stories, and they know how devastating it can be to their business. But if they just take a few simple steps. It’s the same way with using WordPress, and Wordfence is one of those simple steps. How hard is it to install the plugin? Ouais. You got to pay the license fee, but how much more does it cost to get hacked and have to deal with that and potentially lose the client rather than, “Okay, we’ve got something here that works.”

Kathy:
Because of that and because of these new threats and because of the ransomware and the phishing and everything, it is a constant battle to just educate everyone that you can that these threats do exist and how to identify them and protect themselves because it’s really the weakest link in any security is going to be, it’s going to have a heartbeat rather than a plug. It’s always the humans.

Jon:
Right there on the front lines, y’all are on the front lines of it, but the agencies have to be right there shoulder to shoulder with you because again… But for obvious reasons, I sound like I’m tooting our horn, but I think we do a good job. When we take over websites from other agencies, and these are not fly-by-night kind of agencies. We had one recently that we took over, and if you go to look at the agency’s website, it’s all bright and happy, and man, they had taco Tuesday, and you know, they leave early on Friday, and they’ve got the ping-pong room, and everybody’s got these creative names for their job titles and all of this stuff.

When we made a copy of their site, put it on our server for analysis to see whether we could use it or whether we had rebuilt it or whatever, it was several versions outdated. WordPress was several versions outdated. There were 56 plugins installed on it. Some were active, some were not. Some had been out of date for two and three years, no longer in development. We had to look at it and just basically say, “You know what, we’re going to mimic the design because we had the rights to do so. We’re going to mimic the design, but we’re just going to basically rebuild the whole house and just make it look like the old one.” It was from an agency that if you looked at it, and you read their stuff, you would think, “Man, they should know what they’re doing.”

But sometimes people get lazy about security, and they’re more focused on, “Okay, let’s get this one done. It looks good. We can put in our portfolio and move onto the next one.” But the way we try to approach it is if that website still isn’t performing for the customer, and if the customer isn’t happy with it two years later, then we’ve failed.” On time my boss asked me, he said, “Have you ever been happy with any website we’ve taken over?” I had to tell him, “Not so far.” It’s been dozens and dozens and dozens. But it’s just simple stuff that we have to pay attention to for the client because they don’t know this stuff. When it comes down to just something as simple as saying, “Okay. They need this functionality. A plugin is appropriate for it. Here’s this plugin that we could use, and here’s this other plugin that we could use. Which one is the most secure, and which one is more actively developed?”

If it means telling the client, “Yeah. We could use that free plugin you suggested, but you’re going to get a safer, better experience if we spend $39 on this other one,” then we need to insist on that for their behalf.

Kathy:
Well you are sort of the tour guide for WordPress for the customer, and they rely on that expertise. So for them to have… I think if I was going to develop a website or hire an agency to develop a website because I don’t have the bandwidth for that, I would talk to you guys because you’re definitely covering not only the security bases but the SEO bases and the foundations that any small business needs in order to be successful so that they can focus on growing their business in the real world, and you guys kind of take care of that online world and make that easier for them.

Jon:
Ouais. Ouais. Because, well, there’s so many voices competing. I mean, we get people in all the time, and they say, “Well, I see this thing from this hosting company that I can do this for 3.99 a month, or I can do this for free. Why would I pay you several thousand dollars to do it?” We can go through and show them all of these things. I mean, a list of things as long as your arm, here’s what we’re doing. There have been a few times that people would say, “That all looks really good, but I’m going to go off, and I’m going to do this myself for $3.99 a month because the guy that I talked to on the phone that’s trying to sell me a domain name and cheap hosting said it’s easy and anybody can do it.”

Quite often, we hear from them six months later, and they go, “It just isn’t working.” Because the analogy I use, it’s kind of like modern cars. You no longer have shadetree mechanic like I used to see when I was growing up. You’d pull up your car, and some guy with a greasy hat on would dig up under it and say, “Well, it’s your carburetor there, bud.” Now, car repair is an IT job. They do all these computer diagnostics, and I tell people you wouldn’t go buy some off-the-shelf piece of software that says for $3.99, you can diagnose and fix your car. You wouldn’t do it. Your website is as complicated as your car’s engine. If you want to do this, understand the job of web developer is a real job that requires real knowledge and real experience.

We feel like we can… Between my boss and I, we’ve got close to 45 years experience. I’ve worked on, built, developed, managed, whatever you want to call it, over 2000 websites. He’s probably done as many. So when somebody says, “Well, I think I can do it myself for 3.99,” he’s more of a diplomat. He’ll continue talking about, “Well, here’s the advantages we bring to the table. If I’m to him, I just go, “All right. Hope it works out for you.” Because I don’t know what else to say.

Kathy:
Ouais. Ouais. That is definitely a tough one. But it sounds like being able to educate them and get them to the point where they can let go of the places where they’re not experts and let the experts do what the experts need to do and be better off for it, sounds like you guys are perfectly set up to do that kind of education and training. So that’s always a positive.

Jon:
Yeah, absolutely. It’s what we’ve built the business on really because we’ve… My boss, he’s owned this business for 19 years, and I came along 10 years ago. So he had built that foundation. The experience I brought in and bringing in, let’s focus on WordPress and security and some other things, it’s just really been a good combination. But it could be replicated anywhere. We’re not doing anything… I think part of the reason that I don’t see it as often is it’s not something that’s flashy or sexy or has a cool title to it. But just bringing somebody in and going, “Look, here’s how you insert a gallery, and let me make sure you can do it. If you continue having problems, call me, and I’ll talk you through it on the phone. I’ll send you some screenshots in email.”

Jon:
That’s the hard work down in the trenches day-to-day that keeps people with you for year, after year, after year, and they tell their friends about it. People call us up and go, “Hey, so-and-so told us about you. What can we do for you?” Because I feel like if we can get in front of somebody and show them what we bring to the table, we can get anybody’s business. It also means, at the same time, knowing when it’s too big for you, when it’s too much for you. That’s a thing that I see some agencies do that we try to avoid. We’ve had clients come to us, and they would say, “Here’s this really big project.” Yeah, there could be a lot of money in it, but we would go, “You know what, that’s not the core business we focus on.” We’ve told people, “You know what, we appreciate you thinking of us, but we’re not going to bid on this because here’s why.” They appreciate that.

Kathy:
Ouais. Ouais. It’s important to know your capabilities and your limits and what you can handle.

Jon:
Ouais. To quote that great philosopher Dirty Harry, “A man’s got to know his limitations.”

Kathy:
Absolument. It’s looking like we’ve hit our limitation of an hour. But Jon, I’m so grateful that you took an hour out of your day to talk to me today about what Biz Tools One is doing and all of the knowledge you’ve picked up over the years. I think a lot of people who are in the WordPress world helping other clients or helping their clients develop WordPress websites can learn a lot from this. So thank you so much. If somebody wanted to connect with you, where could they find you online?

Jon:
Ouais. If you just go to biztoolsone.com, we’re right there, biztoolsone.com. Like I said, we focus locally, but we’ve got clients across the country. So if anybody does want to talk either from a, “Hey, they want to engage us for something like that.” Or if somebody just wanted to contact us and ask for me and say, “Hey, we’re considering Wordfence. What do you think of it?” I’ll tell them all about it.

Kathy:
Awesome. Well, appreciate that. Thank you so much.

Jon:
Thank you for having me. I appreciate it.

Kathy:
We hope you enjoyed this episode 70 from Think Like a Hacker. We would love to have a review from you. If this podcast has helped you in any area of your life, any area of your business, has helped you understand WordPress security or innovation in a new way, leave us a review wherever you’re listening to Think Like a Hacker. Contact me on Twitter @Kathyzant or kathy@wordfence.com. We’d love to hear from you, and we will talk to you next week. Thanks for listening.



Source link

%d blogueurs aiment cette page :