L'entrepreneuriat consiste à vivre quelques années de votre vie comme la plupart des gens ne le feront pas afin que vous puissiez passer le reste de votre vie comme la plupart des gens ne le peuvent pas. ”

Chez MalCare, nous nous sommes concentrés sur la contribution à la communauté WordPress de différentes manières. Nous nous efforçons d'être une source d'informations précieuses pour les utilisateurs de WordPress qui souhaitent en savoir plus sur la sécurité Web. Cependant, il y a des moments où nous aimons faire un petit zoom arrière et discuter de sujets liés à la communauté WordPress en général.

Aujourd'hui, nous avons eu l'occasion de le faire. Nous avons récemment eu l'occasion de discuter avec

C'est une perspective intéressante qui vient remettre en question mon introduction !

Il y a quelque temps, probablement à l'époque où j'étais indépendant, quelqu'un m'a dit : « Être indépendant n'est pas si différent d'un travail de jour. Vous échangez toujours votre temps contre de l'argent. Si vous êtes malade ou absent, vous ne générez aucun revenu. Une vraie entreprise génère des revenus même si vous n'êtes pas activement impliqué dans le quotidien. ”

Bien que je ne sois pas "entièrement" d'accord avec la position (et croyez-moi, c'était une réalisation douloureuse à l'époque), je me suis efforcé de créer une entreprise qui ne meurt pas si je m'absente pendant une journée.

DevriX me demande encore beaucoup de temps, mais je peux prendre la parole lors d'une conférence ou rendre visite à des clients à l'étranger (comme je l'ai fait pendant quelques semaines en septembre) pendant que l'équipe travaille dans l'intérim. Des processus robustes sont en place et les chefs d'équipe peuvent prendre la relève si je ne suis pas là. C'est ce que je considère important dans la gestion d'une entreprise.

En termes de conseils, cela varie selon les équipes, les cultures et les types d'entreprises. Plus important encore, c'est un investissement approximatif qui dure quelques années avant de vraiment prospérer. Une citation que j'ai lue hier est un excellent exemple de ce que représente une entreprise :

« L'entrepreneuriat, c'est vivre quelques années de votre vie comme la plupart des gens ne le feront pas pour pouvoir passer le reste de votre vie comme la plupart des gens ne le peuvent pas. ”

C'est une corvée. Construire une marque prend une éternité. Générer des critiques et des témoignages positifs n'est pas facile. C'est un jeu de chiffres à un moment donné, et le temps aide lorsque la crédibilité s'accumule.

1. Avant de commencer, je veux juste vous remercier d'avoir pris le temps de discuter avec les lecteurs de notre blog de votre expérience dans l'espace WordPress. Vous êtes développeur pour WordPress depuis 2005, mais avez travaillé comme ingénieur logiciel et support informatique pour quelques entreprises avant cela. Aujourd'hui, vous êtes l'un des plus grands influenceurs de l'espace WordPress. Vous dirigez DevriX, une entreprise qui construit et maintient des plates-formes WordPress à grande échelle, qui se compose d'une équipe de plus de 40 personnes. Pour le dire légèrement, vous faites beaucoup dans l'espace WP ! Avant de plonger trop profondément, pourquoi ne commenceriez-vous pas par nous parler un peu de votre parcours jusqu'à présent ? Qu'est-ce qui a attiré votre attention sur WordPress et qui ne vous a pas lâché ?

Hé, merci de m'avoir invité !

Cela fait un moment que je n'ai pas joué avec WordPress pour la première fois. J'ai construit mon premier site quand j'étais enfant en 1999, grâce à mon engagement à devenir dresseur de Pokémon ! (Je plaisante… non, pas vraiment.)

Mon premier site Web a été construit avec HTML. J'étudiais QBasic à l'époque, et un peu de Pascal un an plus tard.

Alors que j'ai passé quelques années à créer des applications de bureau, l'entreprise pour laquelle je travaillais a lancé une plateforme de blogs auto-hébergée, c'est à ce moment-là que je suis tombé sur WordPress (et que j'ai comparé quelques autres solutions en cours de route). J'ai lancé mon blog WordPress un an après et j'ai commencé à jouer avec des fichiers de modèles et des mises en page.

En 2008, j'ai lancé mon premier projet client sur WordPress avec de nombreux développements personnalisés (car le nombre de plugins était négligeable à l'époque). Ma première startup était un framework de thèmes, et c'est à ce moment-là que nous sommes entièrement passés à WordPress chez DevriX.

WordPress a vraiment décollé lorsque les types de publication personnalisés ont été officiellement introduits et que le concept de CMS était un fait. Surtout par rapport à Joomla et Drupal, et à tout ce qui est en dehors du monde PHP, WordPress a été un gagnant définitif (comme le prouve la croissance de la part de marché pendant une décennie).

2. WordPress est la plate-forme la plus populaire au monde en tant que système de gestion de contenu. En fait, les recherches de Kinsta révèlent que 34 % de tous les sites Web sur Internet sont alimentés par WP. Cependant, vous avez commencé avec le CMS à une époque où il n'était pas aussi important qu'aujourd'hui. Au cours de votre carrière, quels ont été les plus grands changements dans WordPress dont vous avez été témoin et qui l'ont propulsé à la position dans laquelle il se trouve aujourd'hui ? Qu'est-ce qui a fait que ce CMS a réussi par rapport aux autres ?

L'un des premiers signes d'innovation a été la hiérarchie des modèles.

Tout CMS à l'époque posait des contraintes en termes de ce qui est possible (en termes de conception). WordPress a clairement décollé avec la communauté des concepteurs puisque les développeurs ont pu créer des conceptions "parfaites au pixel près" (avant la tendance réactive). Les propriétaires d'entreprise ont travaillé avec des concepteurs sur tout ce qu'ils voulaient et WordPress a été en mesure de livrer, point final.

L'installation de 5 minutes a beaucoup aidé. L'apparence simplifiée et l'expérience de tableau de bord cohérente étaient géniales. De nos jours, les constructeurs de sites comme Wix ou Squarespace investissent beaucoup dans une expérience d'intégration simplifiée pour les utilisateurs du back-office, mais personne n'a pensé à l'expérience utilisateur à l'époque.

L'introduction de types de publication et de taxonomies personnalisés a été une victoire majeure pour WordPress. Lorsque Matt Mullenweg a clairement déclaré que WordPress est un "framework d'application" et sera bientôt "le système d'exploitation du web", cela a solidifié la force de la communauté.

Et n'oublions pas que la communauté WordPress est tout simplement incroyable. Parallèlement au moteur d'événements (sous forme d'action et de filtres), des centaines de milliers de développeurs ont lancé des plugins gratuits ou créé des extensions pour les utilisateurs du monde entier.

3. WordPress apporte récemment de gros changements au cœur de WordPress. Quelles sont vos opinions personnelles sur ces changements ?

L'introduction de l'API REST était importante, même si je pense que nous sommes si loin de l'adoption massive. Le noyau ne prend pas correctement en charge l'autorisation sans solutions tierces telles que JWT ou certaines extensions externes OAuth. C'est le cas depuis environ 4 ans maintenant, mais j'espère vraiment que cela fonctionnera bientôt, même pour les développeurs juniors désireux de s'appuyer dessus (y compris les développeurs travaillant dans différentes industries).

Gutenberg, j'ai des sentiments mitigés ici.

L'unification de l'infrastructure pour tous les constructeurs de pages était certainement importante. Le concept d'édition de tout votre site avec des blocs est assez innovant (et on y arrive). L'objectif à long terme d'introduire un moteur multilingue de base ne nécessitait pas Gutenberg, mais c'est devenu une priorité puisque Gutenberg est maintenant un fait depuis plus d'un an maintenant.

L'expérience d'édition nécessite également beaucoup de travail pour une adoption massive, et il existe des bizarreries et des bloqueurs importants (comme le prouvent les critiques d'accessibilité) qui nécessitent une attention immédiate. Si nous réussissons, nous verrons peut-être un nouvel âge d'or pour WordPress.

4. Vous êtes le PDG de DevriX depuis près de 8 ans maintenant, aidant les entreprises à faire évoluer leurs plateformes et à devenir plus efficaces avec leurs flux de travail. En plus de travailler avec des clients de premier plan pour l'entreprise, vous encadrez également vos vice-présidents et cadres supérieurs - en travaillant en étroite collaboration avec tout le monde à bord. Vous semble-t-il adopter une approche plus pratique que d'autres PDG dans l'industrie du développement ? Quelle importance cela a-t-il eu pour votre succès ?

Je me réfère souvent à moi-même comme un « apprenti accro ». Apprendre au quotidien me fait me sentir vivante.

Diriger une entreprise est un excellent moyen de se plonger dans tout, de la technologie au marketing en passant par la comptabilité ou le droit. Et j'ai quand même pivoté en tant que pigiste.

Une leçon que j'ai apprise de la communauté WordPress est que la création d'un produit peut être triviale (à la fois rapide et facile). Ce qui fait le succès d'un produit (ou d'une agence) dans un espace encombré, c'est de comprendre l'économie, la gestion des produits, le marketing, le développement commercial, la réussite des clients, les moyens de vendre à l'international et de gérer les données des utilisateurs (comptabilité et juridique).

Développer DevriX est une expérience incroyable en soi, mais travailler avec d'autres entreprises est une expérience enrichissante. C'est presque comme diriger dix entreprises différentes sur une base mensuelle. Je crois que cela fait de moi un meilleur PDG car je suis capable de projeter différents résultats d'un plan d'affaires. J'ai un accès plus large aux talents et je vois comment ils réagissent dans différents lieux de travail. Et je peux interagir dans différentes dynamiques et cultures.

5. Vous avez des références impressionnantes. 20 ans de votre vie, vous avez plongé dans le monde de la technologie, 12 ans dans la formation et la gestion et 8 autres dans le secteur du marketing. Les connaissances dans ces domaines vous ont-elles aidé à catapulter DevriX pour devenir l'une des 20 meilleures sociétés de développement WordPress au monde. Qu'est-ce qui vous a poussé à vous diversifier dans ces autres secteurs ? Toutes ces étapes ont-elles été planifiées pour vous amener là où vous en êtes aujourd'hui ?

Je dirais que c'était une coïncidence pour la plupart. J'ai grandi dans une petite communauté de geeks, décrochant un emploi à temps partiel dans un cybercafé en 2001 environ. C'était les débuts de l'assemblage d'ordinateurs, de la configuration de serveurs Linux et de réseaux LAN, des choses comme ça.

Avance rapide de quelques années, j'ai obtenu un emploi dans une entreprise de formation. Mon expérience aléatoire s'est organisée; Je ne pouvais pas enseigner à mes élèves "C'est comme ça que je roule", mais à la place, enseigner les concepts de programmation de base ou les paradigmes autour de la programmation orientée objet était la bonne approche. Cela a développé mes compétences en gestion (grâce aux ressources de communication et de psychologie et aux clubs dont j'ai fait partie) et a stimulé ma carrière en conséquence.

Et la commercialisation ? Je dirigeais des forums et des blogs il y a longtemps, et j'organisais même des événements vers 2009. Bien que je n'aie jamais entendu parler de « marketing de contenu » ou de « construction de communauté » à l'époque, cela a été une partie inséparable de mon parcours. "organiser" et se concentrer sur plus tard.

En un mot, il est difficile de déterminer si ce chemin m'a mené là où je suis aujourd'hui ou si je l'ai choisi intentionnellement (sans comprendre à quoi j'ai affaire).

6. Sur votre site Web personnel, vous mentionnez que vous, les gars de MalCare, savez à quel point la sécurité compliquée est meilleure que presque n'importe qui.

Il existe des milliers de vecteurs de sécurité qu'un grand site Web expose potentiellement. Différents formulaires de soumission, injections XSS, injections SQL potentielles, téléchargement de contenu de type MIME malveillant, attaques DDoS, scripts tiers malveillants, attaques man-in-the-middle, attaques par force brute… Où cela s'arrête-t-il ?

Garder votre plateforme à jour en tout temps fait partie intégrante. S'appuyer sur un hébergeur correctement géré qui se soucie de la sécurité. Maintenir une politique de mot de passe adéquate. Les certificats SSL sont indispensables (surtout lorsque vous travaillez dans un café, sans parler d'un aéroport).

La mise en place d'une solution WordPress fiable qui gère les demandes malveillantes courantes ou bloque les attaques par force brute peut vraiment aider.

7. Dans un article que j'ai lu, vous avez mentionné que DevriX suit une approche unique par rapport à d'autres agences construisant le développement « lego ». Vous avez également dit que vous disposez d'une suite complète de bibliothèques simplifiées que vous utilisez en interne pour divers besoins. Quelle a été l'efficacité de cette approche pour DevriX en termes de gestion de projets qui grandissent avec le temps ?

Depuis nos débuts, nous avons positionné DevriX sur le marché des moyennes et grandes entreprises. J'ai une formation en ingénierie d'entreprise et WordPress est un excellent framework de démarrage pour les produits et solutions à grande échelle.

Je n'ai jamais été emballé par la « course vers le bas » à propos de laquelle la grande majorité de l'espace indépendant/PME se bat. Bien sûr, c'est vraiment génial pour démarrer des entreprises et des projets pour animaux de compagnie. Mais la seule façon de rester compétitif est d'apprendre à configurer un thème premium à 59 $ avec un tas de plugins qui contredit notre compréhension de la vitesse, de la stabilité, de la sécurité (ou de nos piliers 3S comme nous les appelons).

Même si nous travaillons avec moins de clients, nous générons un retour sur investissement incroyable grâce au respect des meilleures pratiques dans des projets complexes où cela porte ses fruits. Et cela nous permet de nous concentrer davantage sur la résolution de problèmes commerciaux à grande échelle, de la création à la technologie en passant par le marketing.

8. J'aime ce que vous avez dit dans l'une de vos discussions sur la sécurité de WordPress - mentionnant que la plate-forme est très robuste et sécurisée en termes de vulnérabilités. Vous avez également déclaré qu'il existe de nombreuses bonnes façons de protéger son site Web. Pouvez-vous partager avec nous certaines des meilleures pratiques de sécurité du site WP que vous utilisez et recommandez personnellement ?

Mario Peshev, un esprit fascinant, un constructeur, PDG, conférencier et passionné de WordPress dans son parcours de construction de DevriX à une équipe de plus de 50 personnes. C'est une interview passionnante, alors allons-y.

9. En plus d'assister aux WordCamps et aux meetups WordPress, vous co-organisez également des groupes comme WordPress Bulgaria Meetup Group, WordCamp Sofia et WordCamp Europe. Quels ont été les principaux obstacles auxquels vous avez dû faire face dans la gestion de ces groupes ? Quels sont les principaux avantages que ces groupes vous procurent personnellement, et quels principaux avantages apportent-ils à votre entreprise ?

Pour commencer, pas un seul client n'a signé avec nos remerciements à mon implication en tant que co-organisateur d'événements WordPress majeurs. Je sais que ce n'est pas le cas pour les indépendants et les petites agences qui construisent des projets à faible coût, mais c'est un fait pour nous.

En termes d'embauche, plusieurs personnes se sont jointes au fait que nous soutenons la communauté. Pas la majorité cependant, puisque nous utilisons un certain nombre de canaux différents.

Les principales raisons pour lesquelles nous soutenons les grands événements WordPress (et souvent sponsorisons, présentons, etc.) sont de redonner à la communauté, de garder une longueur d'avance, d'aider dans les initiatives qui nous tiennent à cœur, de développer également notre équipe en tant que contributeurs de la communauté.

Certains de nos coéquipiers sont vraiment ravis de présenter et d'obtenir des commentaires immédiats des autres membres de WordPress. Nous avons 9 contributeurs principaux et les développeurs ici apprécient la complexité de la construction d'une plate-forme exécutant 34 % du Web. Notre équipe marketing rejoint l'équipe polyglotte. L'assistance et l'assurance qualité plongent profondément dans les forums d'assistance. Nous aidons avec les revues de thèmes et maintenons également des plugins gratuits.

Il existe d'autres « avantages » du réseautage au sein de votre communauté. L'accès direct aux fournisseurs ou aux auteurs de plugins peut être utile pour une assistance d'urgence ou pour discuter de partenariats spécifiques. Les séances de brainstorming avec d'autres fondateurs ou développeurs d'entreprise peuvent être instructives. Pensez à un groupe de génie à grande échelle !

10. De nos jours, il existe de nombreux influenceurs WordPress dont les gens peuvent s'inspirer. Vous êtes bien sûr l'un d'entre eux. Mais y a-t-il quelqu'un (ou des personnes) en particulier que vous admirez et qui, selon vous, mène WP sur la bonne voie ?

Étant donné la connotation négative d'« influenceur » depuis qu'Instagram est devenu une plateforme d'influence, je suis heureux de ne pas figurer sur des listes similaires lorsque j'en ai l'occasion.

Beaucoup de gens incroyables que j'ai rencontrés dans le monde WordPress ne sont pas aussi actifs en ligne. L'une des raisons pour lesquelles les WordCamps sont si précieux (le seul endroit pour rencontrer la plupart d'entre eux et discuter). Mais vous pouvez toujours en apprendre beaucoup sur la croissance de WordPress auprès de leaders d'opinion comme Chris Lema ou Troy Dean. Vous pouvez également apprendre la croissance réussie des produits auprès de Syed Balkhi ou de Carl Hancock. Vous pouvez apprendre le référencement de Joost De Valk et le développement professionnel de Tom McFarlin ou Pippin Williamson. Heather Burns peut vous renseigner sur les défis juridiques. Brian Jackson ou Siobhan McKeown peuvent vous renseigner sur le marketing de contenu. Vous pouvez en apprendre davantage sur la création de communautés par Remkus de Vries, le marketing numérique de Kevin Muldoon, la stratégie de marque de Jennifer Bourn… Vous avez compris, de nombreux héros WordPress incroyables se profilent dans leur propre sous-communauté au sein de WordPress.

11. J'ai regardé votre vidéo sur vos prédictions quant à savoir si les développeurs et les concepteurs Web seront obsolètes dans les années à venir. Permettez-moi de poser une question similaire. Que pensez-vous du futur de WordPress dans les 5 à 10 prochaines années ? Y a-t-il des technologies émergentes qui, selon vous, affecteront le développement de la plate-forme à l'avenir (que ce soit de manière négative ou positive) ?

Au cours des 5 à 10 prochaines années, WordPress continuera de croître même si je soupçonne que nous atteindrons bientôt un point de saturation (puisque 34%, c'est une tonne de toute façon). Probablement ralentir à 40-45 %, en restant autour de cela (et à moins de 50 % du Web).

Les constructeurs de sites comme Wix, Weebly, Squarespace continueront d'attirer les petites entreprises qui trouvent WordPress trop complexe. Automattic s'efforcera de conserver sa part de marché, bien qu'il se concentre (à nouveau) sur WordPress.com, à la fois pour les blogs et les intégrations de commerce électronique depuis l'acquisition de WooCommerce il y a quelques années.

Le marché des entreprises ne bénéficierait pas d'une tonne d'initiatives majeures comme Gutenberg. Ce ne sera pas un argument de vente majeur là-bas. L'API REST pourrait l'être dans une certaine mesure, même si nous voyons des entreprises essayer toutes les deux de détacher l'interface frontale. Certains créent des applications back-end tout en conservant les thèmes WordPress comme couche de présentation.

Ainsi, les entreprises en démarrage s'en tiendront toujours à WordPress pour la plupart, mais pas nécessairement auto-hébergées, et beaucoup choisiront d'autres constructeurs de sites hébergés. Les petites et moyennes entreprises (des sites commerciaux aux magazines en passant par les petits magasins de commerce électronique et les portails) continueront à travailler avec WordPress autant qu'elles le font actuellement. Les entreprises utiliseront WordPress principalement pour les portails frontaux ou les solutions multisites pour certains de leurs départements ou intranets, ou comme application sans tête en plus du reste de leur pile. Le multisite WordPress et l'API REST seront les deux principaux arguments de vente de certaines grandes entreprises.

(Et le SaaS peut absolument bénéficier de la construction sur plusieurs sites, je peux en témoigner).

12. La plupart de nos lecteurs de MalCare sont des passionnés de WordPress qui s'intéressent à l'aspect sécurité de la plateforme. De nombreux lecteurs de ce blog sont de fiers utilisateurs de notre plugin de sécurité WordPress . Cependant, la sécurité Web est une bête multidimensionnelle qui nécessite que nous la regardions sous de nombreux angles différents. Quels conseils donneriez-vous à quelqu'un qui lit ce blog et qui gère la sécurité de son site Web mais n'a pas encore de plan solide pour minimiser les risques ?

Faites des mises à jour régulières une priorité et appliquez une politique de mots de passe forts. Évitez les thèmes et plugins lourds et gonflés - ils ont tendance à présenter le plus grand risque d'attaques. N'économisez pas sur les coûts d'hébergement, les hébergeurs partagés peuvent être pénétrés via une mise en scène ou un plan obsolète hébergé sur le même plan (ou même serveur).

Mais dans tous les cas, les examens de sécurité et les analyses peuvent faire partie intégrante de la longévité de votre site. Plus votre trafic augmente, plus les attaques par force brute et DDoS sont courantes. Les services de sécurité professionnels peuvent détecter de manière proactive les vulnérabilités et les attaques, gérer les sauvegardes et gérer les nettoyages. Ils garantissent que votre site Web n'exécute pas de logiciels malveillants extrayant des bitcoins ou ne propageant pas de spam à partir de votre serveur. A long terme, ça vaut le coup !

Merci beaucoup d'avoir pris le temps de discuter avec les lecteurs de notre blog aujourd'hui, Mario. Nous apprécions grandement le travail que vous avez consacré à cette interview. Je sais que je parle au nom des lecteurs de notre blog quand je dis "wow". Votre point de vue et vos idées sont incroyablement précieux. Pour notre public de blog, si vous souhaitez en savoir plus sur Mario et suivre son parcours dans la création d'une entreprise de mise à l'échelle, vous pouvez le suivre sur Twitter ou visiter son site Web ici.