Automattic ha acquisito WPScan, un servizio vecchio di dieci anni che fornisce un database per le vulnerabilità del core, dei plugin e dei temi di WordPress. La società ha sponsorizzato WPScan per diversi anni e ha già etichettato in bianco il suo utilizzo in Jetpack Scan.
Prezzi per WPScan si basa sulle richieste API giornaliere, con una versione gratuita limitata a 25. Il prezzo mensile è suddiviso in livelli in base alle richieste e alle funzionalità aggiuntive. La matrice dei prezzi stima che i siti Web di WordPress abbiano in media 22 plug-in installati e ciascuno di essi effettua una richiesta API, nonché uno ciascuno per la versione principale e i temi.
“Il nostro obiettivo per questa acquisizione è rendere i dati del malware e le API più open source”, ha affermato Rob Pugh, rappresentante del marketing di Jetpack. “Vogliamo assicurarci che WPScan continui a essere una risorsa di sicurezza di alta qualità per l’intera community di WordPress. A tal fine, esploreremo modi per rendere l’API completamente gratuita per i siti non commerciali”.
Alcuni utenti potrebbero chiedersi se il plug-in WPScan offre più di quello che è integrato in Jetpack Scan. I due forniscono funzionalità complementari e possono essere utilizzati allo stesso tempo.
“[WPScan] esegue alcuni controlli diversi che Jetpack Scan non esegue come password deboli e https”, ha confermato Pugh. “Al contrario, Jetpack Scan fa alcune cose che WPScan non fa, come una libreria di firme che controlla la presenza di codice dannoso.”
Automattic non ha escluso di richiedere agli utenti di WPScan di installare Jetpack per utilizzare il plug-in in futuro. Alla domanda se Automattic stia considerando la possibilità di richiedere Jetpack per accedere a WPScan, Pugh ha affermato: “Dobbiamo ancora valutare cosa ha più senso per Jetpack e WPScan a lungo termine”.
Poiché il prodotto è stato annunciato sul blog Jetpack come un’acquisizione Jetpack, sembra probabile che Automattic unirà il marchio sotto Jetpack Scan, piuttosto che lasciarli separati. C’è troppa confusione riguardo a quale prodotto di sicurezza offre quale set di funzionalità e i clienti hanno maggiori probabilità di rispondere a un pacchetto di sicurezza semplificato e semplice. È anche possibile che il prodotto possa essere combinato e offerto come plug-in autonomo, come Jetpack Backup, Jetpack CRM e Jetpack Boost. Questo potrebbe richiedere o meno il plug-in Jetpack di base.
Per ora non sono previste modifiche al servizio. I fondatori di WPScsan Ryan Dewhurst ed Erwan Le Rousseau continueranno il loro lavoro sul prodotto presso Automattic.
“WPScan continuerà a funzionare in modo indipendente nel breve termine e potrebbe essere integrato in Jetpack Scan in futuro”, ha affermato Pugh.