L'imprenditorialità è vivere alcuni anni della tua vita come la maggior parte delle persone non farebbe così che tu possa trascorrere il resto della tua vita come la maggior parte delle persone non può. "

In MalCare, ci siamo concentrati sul contribuire alla community di WordPress in molti modi diversi. Ci sforziamo di essere una fonte di informazioni preziose per gli utenti di WordPress che desiderano saperne di più sulla sicurezza web. Tuttavia, ci sono momenti in cui ci piace rimpicciolire un po' e discutere di argomenti relativi alla community di WordPress in generale.

Oggi abbiamo avuto l'opportunità di fare proprio questo. Di recente abbiamo avuto l'opportunità di chattare con

Questa è una prospettiva interessante che sembra sfidare la mia introduzione!

Qualche tempo fa, probabilmente durante la mia era da freelance, qualcuno mi disse: “ Il freelance non è poi così diverso dal lavorare a giornata. Scambi ancora il tuo tempo con denaro contante. Se sei malato o assente, non generi reddito. Un vero business genera reddito anche se non sei attivamente coinvolto nella quotidianità. "

Anche se non sono "completamente" d'accordo con la posizione (e fidati di me, allora è stata una realizzazione dolorosa), mi sono sforzato di costruire un'attività che non muoia se sono via per un giorno.

DevriX richiede ancora molto del mio tempo, ma sono in grado di parlare a una conferenza o visitare clienti all'estero (come ho fatto per un paio di settimane a settembre) mentre il team lavora nel frattempo. Sono in atto processi solidi e i responsabili del team possono assumersi se non ci sono. Questo è ciò che ritengo importante nella gestione di un'impresa.

In termini di suggerimenti, varia a seconda dei diversi team, culture, tipi di attività. Ancora più importante, è un investimento approssimativo che dura alcuni anni prima che prosperi davvero. Una citazione che ho letto ieri è un ottimo esempio di ciò che rappresenta un'azienda:

“ L'imprenditorialità è vivere alcuni anni della tua vita come la maggior parte delle persone non farebbe così che tu possa trascorrere il resto della tua vita come la maggior parte delle persone non può fare. "

È una seccatura. Costruire un marchio richiede un'eternità. Generare recensioni e testimonianze positive non è facile. A un certo punto è un gioco di numeri e il tempo aiuta quando la credibilità si accumula.

1. Prima di iniziare, voglio solo ringraziarti per aver dedicato del tempo della tua giornata a chiacchierare con i lettori del nostro blog sulla tua esperienza nello spazio WordPress. Sei uno sviluppatore di WordPress dal 2005, ma prima hai lavorato come ingegnere del software e supporto informatico per alcune aziende. Oggi sei uno dei più grandi influencer nello spazio WordPress. Gestisci DevriX, un'azienda che costruisce e mantiene piattaforme WordPress su larga scala, composta da un team di oltre 40 persone. Per dirla alla leggera, fai molto nello spazio WP! Prima di andare troppo in profondità, perché non inizi raccontandoci un po' del tuo viaggio fino ad ora? Cosa c'era in WordPress che ha attirato la tua attenzione e non l'ha lasciata andare?

Ehi, grazie per avermi!

È passato un po' di tempo dall'ultima volta che ho avuto modo di giocare con WordPress. Ho costruito il mio primo sito da bambino nel 1999, grazie al mio impegno a diventare un Allenatore di Pokemon! (Sto scherzando... no, non proprio.)

Il mio primo sito web è stato realizzato con HTML. All'epoca studiavo QBasic e un anno dopo un po' di Pascal.

Mentre passavo alcuni anni a creare applicazioni desktop, l'azienda per cui lavoravo ha lanciato una piattaforma di blog self-hosted, quando mi sono imbattuto in WordPress (e ho confrontato alcune altre soluzioni lungo la strada). Ho lanciato il mio blog WordPress un anno dopo e mi sono impegnato a giocare con file modello e layout.

Il 2008 è stato quando ho lanciato il mio primo progetto client su WordPress con un sacco di sviluppo personalizzato (poiché il numero di plugin era trascurabile all'epoca). La mia prima startup è stata un framework tematico, ed è stato allora che siamo passati interamente a WordPress in DevriX.

WordPress è davvero decollato quando sono stati introdotti ufficialmente i tipi di post personalizzati e il concetto di CMS è diventato un dato di fatto. Soprattutto rispetto a Joomla e Drupal, e qualsiasi cosa al di fuori del mondo PHP, WordPress è stato un vincitore definitivo (come dimostrato dalla crescita della quota di mercato per un decennio a seguire).

2. WordPress è la piattaforma più popolare al mondo per quanto riguarda l'essere un sistema di gestione dei contenuti. In effetti, la ricerca di Kinsta rivela che il 34% di tutti i siti Web su Internet è alimentato da WP. Tuttavia, hai iniziato con il CMS in un periodo in cui non era così grande come lo è oggi. Durante la tua carriera quali sono stati alcuni dei più grandi cambiamenti in WordPress a cui hai assistito che lo hanno spinto alla posizione in cui si trova oggi? Cosa ha permesso a questo CMS di avere successo rispetto ad altri?

Uno dei primi segni di innovazione è stata la gerarchia dei modelli.

Qualsiasi CMS all'epoca poneva vincoli in termini di ciò che è possibile (dal punto di vista del design). WordPress è chiaramente decollato con la comunità del design poiché gli sviluppatori sono stati in grado di creare design "pixel-perfect" (prima della tendenza reattiva). Gli imprenditori hanno lavorato con i designer su tutto ciò che volevano e WordPress è stato in grado di fornire, punto.

L'installazione di 5 minuti ha aiutato molto. L'aspetto semplificato e l'esperienza di dashboard coerente sono stati fantastici. Al giorno d'oggi, i costruttori di siti come Wix o Squarespace investono parecchio in un'esperienza di onboarding semplificata per gli utenti di back-office, ma nessuno ha pensato all'esperienza utente in passato.

L'introduzione di tipi di post personalizzati e tassonomie è stata una grande vittoria per WordPress. Quando Matt Mullenweg ha affermato chiaramente che WordPress è un "framework applicativo" e che presto sarà "il sistema operativo del web", questo ha rafforzato la forza della comunità.

E non dimentichiamo che la community di WordPress è semplicemente fantastica. Insieme al motore degli eventi (sotto forma di azione e filtri), centinaia di migliaia di sviluppatori hanno lanciato plug-in gratuiti o estensioni create per gli utenti di tutto il mondo.

3. WordPress sta apportando alcune modifiche piuttosto importanti al core di WordPress. Quali sono le tue opinioni personali su questi cambiamenti?

L'introduzione dell'API REST è stata importante, anche se ritengo che siamo così lontani dall'adozione di massa. Il core non supporta correttamente l'autorizzazione senza soluzioni di terze parti come JWT o alcune estensioni esterne OAuth. Questo è il caso da circa 4 anni, ma spero davvero che funzioni presto anche per gli sviluppatori junior disposti a costruirci sopra (compresi gli sviluppatori che lavorano in diversi settori).

Gutenberg, ho sentimenti contrastanti qui.

L'unificazione dell'infrastruttura per tutti i page builder era decisamente importante. Il concetto di modificare l'intero sito con blocchi è piuttosto innovativo (e ci stiamo arrivando). L'obiettivo a lungo termine di introdurre un motore multilingue di base non richiedeva Gutenberg, ma è diventato un obiettivo poiché Gutenberg è ormai un dato di fatto da oltre un anno.

Anche l'esperienza di editing richiede molto lavoro per l'adozione di massa e ci sono stranezze e blocchi importanti (come dimostrato dalle revisioni dell'accessibilità) che richiedono un'attenzione immediata. Se riusciamo a superare questo, potremmo vedere una nuova età dell'oro per WordPress.

4. Sei il CEO di DevriX da quasi 8 anni, aiutando le aziende a scalare le loro piattaforme e diventare più efficienti con i loro flussi di lavoro. Oltre a lavorare con clienti di alto profilo per l'azienda, fai anche da mentore ai tuoi vicepresidenti e senior manager, lavorando a stretto contatto con tutti i membri del consiglio. Sembra che tu adotti un approccio più pratico rispetto a quello che normalmente adotterebbero altri amministratori delegati nel settore dello sviluppo? Quanto è stato importante questo per il tuo successo?

Mi riferisco spesso a me stesso come a un " maniaco dell'apprendimento ". Imparare quotidianamente mi fa sentire viva.

Gestire un'impresa è un ottimo modo per immergersi in profondità in qualsiasi cosa, dalla tecnologia al marketing, alla contabilità o al legale. E comunque ho fatto perno come libero professionista.

Una lezione che ho imparato dalla community di WordPress è che costruire un prodotto può essere banale (sia facile che veloce). Ciò che rende un prodotto (o un'agenzia) di successo in uno spazio affollato è la comprensione dell'economia, della gestione del prodotto, del marketing, dello sviluppo del business, del successo dei clienti, dei modi per vendere a livello internazionale e della gestione dei dati degli utenti (contabilità e legale).

Far crescere DevriX è di per sé un'esperienza incredibile, ma lavorare con altre aziende è un'esperienza illuminante. È quasi come gestire dieci diverse società su base mensile. Credo che mi renda un amministratore delegato migliore in quanto sono in grado di proiettare diversi risultati di un piano aziendale. Ricevo un accesso più ampio ai talenti e vedo come reagiscono in diversi luoghi di lavoro. E riesco a interagire in diverse dinamiche e culture.

5. Hai credenziali impressionanti. 20 anni della tua vita ti sei immerso nel mondo della tecnologia, 12 anni nella formazione e nel management e altri 8 nel settore del marketing. La conoscenza in queste aree ti ha aiutato a catapultare DevriX a diventare una delle prime 20 società di sviluppo di WordPress in tutto il mondo. Cosa ti ha spinto a espanderti in questi altri settori? Tutti questi passaggi sono stati pianificati per portarti dove sei oggi?

Direi che è stata una coincidenza per la maggior parte. Sono cresciuto in una piccola comunità di geek, trovando un lavoro part-time in un Internet cafè nel 2001 o giù di lì. Erano i primi giorni dell'assemblaggio di computer, della configurazione di server Linux e reti LAN, cose del genere.

Avanti veloce di qualche anno, ho trovato lavoro in una società di formazione. La mia esperienza incostante si è organizzata; Non potevo insegnare ai miei studenti "È così che mi muovo", ma invece insegnare concetti di programmazione di base o paradigmi sulla programmazione orientata agli oggetti era l'approccio giusto. Questo ha sviluppato le mie capacità di gestione (grazie alle risorse di comunicazione e psicologia e ai club di cui sono entrato a far parte) e di conseguenza ha dato una spinta alla mia carriera.

E il marketing? Gestivo forum e blog molto tempo fa e ho persino organizzato eventi intorno al 2009. Sebbene all'epoca non avessi mai sentito parlare di "content marketing" o "costruzione di comunità", è stata una parte inseparabile del mio viaggio che mi è capitato di "organizzare" e concentrarsi su più tardi.

In poche parole, è difficile stabilire se questo percorso mi ha portato dove sono oggi o se l'ho scelto intenzionalmente (senza capire con cosa ho a che fare).

6. Sul tuo sito web personale dici che voi ragazzi di MalCare sapete quanto sia complicata la sicurezza meglio di quasi chiunque altro là fuori

Ci sono migliaia di vettori di sicurezza potenzialmente esposti a un grande sito web. Diversi moduli di invio, iniezioni XSS, potenziali iniezioni SQL, caricamento di contenuti con un tipo MIME dannoso, attacchi DDoS, script dannosi di terze parti, attacchi man-in-the-middle, attacchi di forza bruta... Dove si fermerà mai?

Mantenere la tua piattaforma sempre aggiornata è fondamentale. Affidarsi a un host gestito correttamente che si preoccupa della sicurezza. Mantenimento di un'adeguata politica delle password. I certificati SSL sono un must (soprattutto quando si lavora in un bar, figuriamoci in un aeroporto).

L'impostazione di una soluzione WordPress affidabile che gestisca le richieste dannose comuni o blocchi gli attacchi di forza bruta può davvero aiutare.

7. In un articolo che ho letto, hai menzionato che DevriX segue un approccio unico rispetto ad altre agenzie che costruiscono lo sviluppo "lego". Hai anche affermato di disporre di un'ampia suite di librerie semplificate che utilizzi internamente per varie esigenze. Quanto è stato efficace questo approccio per DevriX in termini di gestione di progetti che crescono nel tempo?

Da quando abbiamo iniziato, abbiamo posizionato DevriX nel mercato delle medie imprese. Il mio background è nell'ingegneria aziendale e WordPress è un ottimo framework di partenza per prodotti e soluzioni su larga scala.

Non sono mai stato entusiasta della "corsa al ribasso" per cui combatte la stragrande maggioranza dello spazio freelance/PMI. Certo, è davvero fantastico per avviare attività commerciali e progetti per animali domestici. Ma l'unico modo per rimanere competitivi è imparare a creare un tema premium da $ 59 con una serie di plug-in che contraddicono la nostra comprensione di velocità, stabilità, sicurezza (o i nostri pilastri 3S come li chiamiamo).

Anche se lavoriamo con un minor numero di clienti, stiamo generando un ROI folle grazie al rispetto delle best practice in progetti complessi in cui ripaga. E questo ci consente di concentrarci maggiormente sulla risoluzione dei problemi aziendali su larga scala, dalla creatività alla tecnologia al marketing.

8. Mi piace quello che hai detto in una delle tue discussioni sulla sicurezza di WordPress, menzionando che la piattaforma è molto robusta e sicura in termini di vulnerabilità. Hai anche affermato che ci sono molti buoni modi per proteggere il proprio sito web. Puoi condividere con noi alcune delle migliori pratiche di sicurezza del sito WP che usi e consigli personalmente?

Mario Peshev, una mente affascinante, un costruttore, CEO, relatore e appassionato di WordPress nel suo viaggio costruendo DevriX per un team di oltre 50 persone. Questa è un'intervista entusiasmante, quindi entriamoci.

9. Oltre a partecipare a WordCamp e WordPress meetup, co-organizzi anche gruppi come WordPress Bulgaria Meetup Group, WordCamp Sofia e WordCamp Europe. Quali sono stati alcuni dei principali ostacoli che hai dovuto affrontare nella gestione di questi gruppi? Quali sono i principali vantaggi che questi gruppi ti forniscono personalmente e quali principali vantaggi forniscono alla tua azienda?

Per cominciare, nessun cliente ha firmato con i nostri ringraziamenti per il mio coinvolgimento come co-organizzatore di importanti eventi WordPress. So che non è così per i liberi professionisti e le piccole agenzie che costruiscono progetti a basso costo, ma per noi è un dato di fatto.

In termini di assunzioni, abbiamo avuto diverse persone che si sono iscritte a causa del fatto che supportiamo la comunità. Non la maggioranza, però, poiché utilizziamo diversi canali.

I motivi principali per cui sosteniamo i principali eventi WordPress (e spesso sponsorizziamo, presentiamo, ecc.) sono restituire alla comunità, stare al passo con i tempi, dare una mano nelle iniziative a cui teniamo, far crescere il nostro team anche come contributori della comunità.

Alcuni dei nostri compagni di squadra sono davvero entusiasti di presentare e ricevere un feedback immediato da altri membri di WordPress. Abbiamo 9 contributori principali e gli sviluppatori qui apprezzano la complessità della creazione di una piattaforma che esegue il 34% del Web. Il nostro team di marketing si unisce all'equipaggio poliglotta. Il supporto e il QA approfondiscono i forum di supporto. Aiutiamo con le revisioni dei temi e gestiamo anche plugin gratuiti.

Ci sono altri "vantaggi" del networking all'interno della tua comunità. L'accesso diretto a fornitori o autori di plug-in può essere utile per il supporto di emergenza o per discutere di partnership specifiche. Le sessioni di brainstorming con altri fondatori o sviluppatori di aziende possono essere illuminanti. Pensa a un gruppo di menti su larga scala!

10. Al giorno d'oggi ci sono molti influencer di WordPress da cui le persone possono trarre ispirazione. Tu sei ovviamente uno di loro. Ma c'è qualcuno (o persone) in particolare che ammiri e che ritieni stia guidando WP sulla strada giusta?

Data la connotazione negativa di "influencer" da quando Instagram è diventata una piattaforma di influencer, sono felice di stare fuori da liste simili quando ne ho la possibilità

Molte delle persone incredibili che ho incontrato nel mondo WordPress non sono così attive online. Uno dei motivi per cui i WordCamp sono così preziosi (l'unico posto dove incontrarsi con la maggior parte di loro e chattare). Ma puoi sempre imparare molto sulla crescita del business di WordPress da leader di pensiero come Chris Lema o Troy Dean. Puoi anche imparare la crescita del prodotto di successo da Syed Balkhi o Carl Hancock. Puoi imparare la SEO da Joost De Valk e lo sviluppo professionale da Tom McFarlin o Pippin Williamson. Heather Burns può insegnarti le sfide legali. Brian Jackson o Siobhan McKeown possono insegnarti il ​​content marketing. Puoi conoscere la costruzione della comunità di Remkus de Vries, il marketing digitale di Kevin Muldoon, il branding di Jennifer Bourn... Hai capito, così tanti incredibili eroi di WordPress stanno profilando nella loro sotto-comunità all'interno di WordPress.

11. Ho visto il tuo video sulle tue previsioni sul fatto che sviluppatori e designer web diventeranno obsoleti nei prossimi anni. Fammi fare una domanda simile. Cosa ne pensi del futuro di WordPress nei prossimi 5-10 anni? Ci sono tecnologie emergenti che ritieni influenzeranno lo sviluppo sulla piattaforma lungo la strada (negativamente o positivamente)?

Nei prossimi 5-10 anni, WordPress continuerà a crescere anche se sospetto che presto raggiungeremo un punto di saturazione (dato che il 34% è comunque una tonnellata). Probabilmente rallenta al 40-45%, rimanendo intorno a quello (e sotto il 50% del web).

Costruttori di siti come Wix, Weebly, Squarespace continueranno ad attrarre piccole imprese che trovano WordPress troppo complesso. Automattic spingerà più forte per mantenere la quota di mercato, anche se il suo focus sarà (di nuovo) su WordPress.com, sia per i blog che per le integrazioni di e-commerce da quando hanno acquisito WooCommerce qualche anno fa.

Il mercato aziendale non trarrebbe grandi benefici da grandi iniziative come Gutenberg. Questo non sarà un importante punto di forza lì. L'API REST potrebbe esserlo in una certa misura, anche se stiamo vedendo aziende che cercano entrambe di staccare l'interfaccia front-end. Alcuni creano applicazioni di back-end mantenendo i temi WordPress come livello di presentazione.

Quindi l'avvio di attività commerciali si atterrà comunque a WordPress per la maggior parte, ma non necessariamente in hosting autonomo, e molti sceglieranno altri costruttori di siti ospitati. Le piccole e medie imprese (qualsiasi cosa, dai siti aziendali alle riviste, dai piccoli negozi di e-commerce ai portali) continueranno a lavorare con WordPress proprio come fanno ora. Enterprise utilizzerà WordPress prevalentemente per portali frontali, o soluzioni multi-sito per alcuni dei loro dipartimenti, o intranet, o come applicazione headless in aggiunta al resto del loro stack. Il multisito di WordPress e l'API REST saranno i due punti chiave di vendita per alcune grandi aziende.

(E SaaS può assolutamente trarre vantaggio dalla costruzione di un multisito, posso testimoniare).

12. La maggior parte dei nostri lettori di MalCare sono appassionati di WordPress interessati all'aspetto della sicurezza della piattaforma. Molti lettori di questo blog sono utenti orgogliosi del nostro plugin di sicurezza per WordPress . Tuttavia, la sicurezza web è una bestia multidimensionale che richiede di guardarla da molte angolazioni diverse. Che consiglio daresti a chi legge questo blog e gestisce la sicurezza del proprio sito web ma non ha ancora un piano solido per ridurre al minimo i rischi?

Rendi prioritari gli aggiornamenti regolari e applica una politica di password sicura. Evita temi e plug-in pesanti e gonfiati: tendono a rappresentare il rischio maggiore per gli attacchi. Non risparmiare sui costi di hosting, gli host condivisi possono essere penetrati attraverso uno staging o un piano obsoleto ospitato sullo stesso piano (o anche server).

Ma in ogni caso, le revisioni e le scansioni di sicurezza possono essere parte integrante della longevità del tuo sito. Più il tuo traffico cresce, più comuni sono gli attacchi di forza bruta e DDoS. I servizi di sicurezza professionali possono rilevare in modo proattivo vulnerabilità e attacchi, gestire i backup e gestire le pulizie. Garantiscono che il tuo sito Web non esegua malware che estragga bitcoin o diffonda spam dal tuo server. Alla lunga ne vale la pena!

Grazie mille per aver dedicato del tempo a chattare con i nostri lettori del blog oggi, Mario. Apprezziamo molto il lavoro che hai dedicato a questa intervista. So di parlare a nome dei lettori del nostro blog quando dico "wow". La tua prospettiva e le tue intuizioni sono incredibilmente preziose. Per il pubblico del nostro blog, se desideri saperne di più su Mario e seguire il suo viaggio costruendo un'azienda in espansione, puoi seguirlo su Twitter o visitare il suo sito Web qui.