Intervju: Jonas Lejon

  • Namn: Jonas Lejon
  • Jobbar med: Konsult inom cybersäkerhet
  • Hemsida: https://triop.se
  • Twitter: @jonasl
  • Använt WordPress sedan: 2.2
Jonas Lejon

På vilket sätt arbetar du med WordPress?
Jag hjälper organisationer med det mesta som är säkerhetsrelaterat till WordPress. Det kan röra sig om säkerhetshöjande åtgärder, oberoende granskning av installation (penetrationstest) eller forensisk utredning efter intrång.

Vad tycker du är bra respektive dåligt med WordPress?
Det jag gillar bäst med WordPress är att man tar säkerhet seriöst och åtgärdar sårbarheter som uppdagats samt att projektet självt arbetar proaktivt med säkerhet. En standardinstallation är också relativt säker och uppdaterar sig själv.

Nackdelarna är att kvalitén när det gäller säkerhet i plugins har en hel del att önska. Många lägger bara till plugins utan att förstå eventuella konsekvenser. Samtidigt förstår jag också att alla inte har möjlighet att granska alla plugins de installerar.

Spårbarhet (loggning) är också en sak som jag önskar vore bättre i WordPress. Core bör ha funktioner för att se vem som loggat in när, exempelvis.

WordPress finns numera på HackerOne, vad betyder det för plattformens säkerhet och hur ser du på den överlag?
Jag ser Bug Bountys som en positiv utveckling och att detta ökar incitamentet för fler att granska WordPress och att fler sårbarheter identifieras och således höjer säkerheten för alla som använder WordPress.

Önskar att fler projekt och företag kopplade till Sverige ser fördelarna med Bug Bountys.

En prenumeration på WPSE för det senaste om WordPress! Fyll i din och tryck på bums!