Automattic приобретает WPScan, который в будущем может быть внедрен в Jetpack

Automattic приобрела WPScan , сервис десятилетней давности, который предоставляет базу данных для уязвимостей ядра WordPress, плагинов и тем. Компания спонсирует WPScan в течение нескольких лет и уже отметила его использование в Jetpack Scan.

Цены на WPScan основаны на запросах API в день, а бесплатная версия ограничена 25. Ежемесячная цена зависит от запросов и дополнительных функций. Матрица цен оценивает, что на веб-сайтах WordPress в среднем установлено 22 плагина, и каждый из них делает запрос API, а также по одному для базовой версии и тем.

«Наша цель этого приобретения – сделать данные о вредоносных программах и API-интерфейсы более открытыми», – сказал маркетинговый представитель Jetpack Роб Пью. «Мы хотим, чтобы WPScan продолжал оставаться высококачественным ресурсом безопасности для всего сообщества WordPress. С этой целью мы будем изучать способы сделать API полностью бесплатным для некоммерческих сайтов ».

Некоторым пользователям может быть интересно, предлагает ли плагин WPScan больше, чем то, что встроено в Jetpack Scan. Обе функции дополняют друг друга и могут использоваться одновременно.

«[WPScan] выполняет несколько различных проверок, которые не выполняет Jetpack Scan, например, ненадежные пароли и https» , – подтвердил Пью. «И наоборот, Jetpack Scan делает кое-что, чего не делает WPScan, например, библиотеку сигнатур, проверяющую на наличие вредоносного кода».

Automattic не исключил, что пользователям WPScan потребуется установить Jetpack, чтобы использовать плагин в будущем. Когда его спросили, рассматривает ли Automattic возможность использования Jetpack для доступа к WPScan, Пью сказал: «Нам все еще нужно оценить, что является наиболее целесообразным для Jetpack и WPScan в долгосрочной перспективе».

Поскольку продукт был объявлен в блоге Jetpack как приобретение Jetpack, кажется вероятным, что Automattic объединит брендинг в рамках Jetpack Scan, а не оставит их отдельно. Слишком много путаницы в отношении того, какой продукт безопасности предлагает какой набор функций, а клиенты с большей вероятностью отреагируют на оптимизированный и простой пакет безопасности. Также возможно, что продукт можно будет объединить и предложить как отдельный плагин, например Jetpack Backup , Jetpack CRM и Jetpack Boost. Для этого может потребоваться, а может и не потребоваться основной плагин Jetpack.

На данный момент никаких изменений в сервисе не планируется. Основатели WPScsan Райан Дьюхерст и Эрван Ле Руссо продолжат свою работу над продуктом в Automattic.

«WPScan продолжит работать независимо в ближайшем будущем и может быть интегрирован в Jetpack Scan в будущем», – сказал Пью.