Automattic a acquis WPScan, un service qui fournit depuis 10 ans une base de données pour les vulnérabilités du noyau, des plugins et des thèmes WordPress. La société parraine WPScan depuis plusieurs années et en a déjà fait une marque blanche pour son utilisation dans Jetpack Scan.
La tarification de WPScan est basée sur les demandes d’API par jour, avec une version gratuite limitée à 25. La tarification mensuelle est échelonnée en fonction des demandes et des fonctionnalités supplémentaires. La matrice de tarification estime que les sites Web WordPress ont en moyenne 22 plugins installés et chacun fait une demande d’API, comme le font également le noyau principal de WordPress et le thème utilisé.
« Notre objectif pour cette acquisition est de rendre les données et les API sur les logiciels malveillants plus open source », a déclaré Rob Pugh, représentant marketing de Jetpack. « Nous voulons nous assurer que WPScan continue d’être une ressource de sécurité de haute qualité pour l’ensemble de la communauté WordPress. À cet effet, nous explorerons des moyens de rendre l’API entièrement gratuite pour les sites non commerciaux. »
Certains utilisateurs peuvent se demander si le plugin WPScan offre plus que ce qui est intégré à Jetpack Scan. Les deux offrent des fonctionnalités complémentaires et peuvent être utilisés en même temps.
« [WPScan] effectue différentes vérifications que Jetpack Scan ne fait pas, telles que les mots de passe faibles », a confirmé Pugh. « À l’inverse, Jetpack Scan fait certaines choses que WPScan ne fait pas, comme une bibliothèque de signatures vérifiant le code malveillant. »
Automattic n’a pas exclu d’exiger des utilisateurs de WPScan que Jetpack soit installé afin d’utiliser le plugin à l’avenir. Lorsqu’on lui a demandé si Automattic envisageait la possibilité d’exiger Jetpack pour accéder à WPScan, Pugh a déclaré: « Nous devons encore évaluer ce qui est le plus logique pour Jetpack et WPScan à long terme. »
Étant donné que le produit a été annoncé sur le blog Jetpack en tant qu’acquisition Jetpack, il semble probable qu’Automattic fusionnera la marque sous Jetpack Scan, plutôt que de les laisser séparés. Il y a trop de confusions quant à savoir quel produit de sécurité offre quel ensemble de fonctionnalités et quels clients sont plus susceptibles de répondre à un package de sécurité simplifié. Il est également possible que le produit soit combiné et proposé en tant que plugin autonome, comme Jetpack Backup, Jetpack CRM et Jetpack Boost. Cela peut nécessiter ou non le plugin Jetpack de base.
Pour l’instant, aucun changement n’est prévu pour le service. Les fondateurs de WPScsan, Ryan Dewhurst et Erwan Le Rousseau, poursuivront leurs travaux sur le produit chez Automattic.
« WPScan continuera à fonctionner de manière indépendante à court terme et pourrait être intégré à Jetpack Scan à l’avenir », a déclaré Pugh.
