A Automattic adquiriu o WPScan, um serviço de dez anos que fornece um banco de dados para o núcleo do WordPress, plugin e vulnerabilidades de tema. A empresa patrocina o WPScan há vários anos e já rotulou em branco seu uso no Jetpack Scan.
O preço do WPScan é baseado em solicitações de API por dia, com uma versão gratuita limitada a 25. O preço mensal é escalonado com base em solicitações e recursos adicionais. A matriz de preços estima que os sites WordPress tenham 22 plugins instalados, em média, e cada um faça uma solicitação de API, além de um para cada versão central e temas.
“Nosso objetivo com esta aquisição é tornar os dados de malware e APIs mais open source”, disse Rob Pugh, representante de marketing da Jetpack. “Queremos garantir que o WPScan continue a ser um recurso de segurança de alta qualidade para toda a comunidade WordPress. Para esse efeito, exploraremos maneiras de tornar a API totalmente gratuita para sites não comerciais. ”
Alguns usuários podem estar se perguntando se o plugin WPScan oferece mais do que o que está embutido no Jetpack Scan. Os dois oferecem recursos complementares e podem ser usados ao mesmo tempo.
“[WPScan] faz algumas verificações diferentes que o Jetpack Scan não faz, como senhas fracas e https,” Pugh confirmou. “Por outro lado, o Jetpack Scan faz algumas coisas que o WPScan não faz, como uma biblioteca de assinaturas que verifica a existência de código malicioso.”
A Automattic não descartou a exigência de que os usuários do WPScan tenham o Jetpack instalado para usar o plugin no futuro. Quando questionado se a Automattic está considerando a possibilidade de exigir o Jetpack para acessar o WPScan, Pugh disse: “Ainda precisamos avaliar o que faz mais sentido para o Jetpack e o WPScan a longo prazo”.
Como o produto foi anunciado no blog do Jetpack como uma aquisição do Jetpack, parece provável que a Automattic mesclará a marca sob o Jetpack Scan, em vez de deixá-los separados. Há muita confusão em relação a qual produto de segurança oferece qual conjunto de recursos e clientes têm maior probabilidade de responder a um pacote de segurança simples e otimizado. Também é possível que o produto possa ser combinado e oferecido como um plug-in autônomo, como Jetpack Backup, Jetpack CRM e Jetpack Boost. Isso pode ou não exigir o plug-in principal do Jetpack.
Por enquanto, não há mudanças planejadas para o serviço. Os fundadores da WPScsan, Ryan Dewhurst e Erwan Le Rousseau, continuarão seu trabalho no produto na Automattic.
“O WPScan continuará a operar de forma independente no curto prazo e pode ser integrado ao Jetpack Scan no futuro”, disse Pugh.
Fonte: WP Tavern
