Automattic 收购了 WPScan,这是一项已有 10 年历史的服务,可为 WordPress 核心、插件和主题漏洞提供数据库。该公司多年来一直赞助 WPScan,并且已经对其在 Jetpack Scan 中的使用进行了白标。
WPScan 的定价基于每天的 API 请求,免费版本限制为 25。每月定价基于请求和附加功能分层。定价矩阵估计 WordPress 网站平均安装了 22 个插件,每个插件发出 API 请求,核心版本和主题各一个。
“我们此次收购的目标是让恶意软件数据和 API 更加开源,”Jetpack 营销代表 Rob Pugh 说。 “我们希望确保 WPScan 继续成为整个 WordPress 社区的高质量安全资源。为此,我们将探索使 API 对非商业网站完全免费的方法。”
一些用户可能想知道 WPScan 插件是否提供了比 Jetpack Scan 内置的更多的功能。两者提供互补的功能,可以同时使用。
“[WPScan] 确实做了一些 Jetpack Scan 不做的不同检查,例如弱密码和 https,”Pugh 证实。 “相反,Jetpack Scan 做了一些 WPScan 没有做的事情,例如一个检查恶意代码的签名库。”
Automattic 不排除要求 WPScan 用户安装 Jetpack 以便将来使用该插件。当被问及 Automattic 是否考虑需要 Jetpack 才能访问 WPScan 时,Pugh 说:“我们仍然需要评估什么对 Jetpack 和 WPScan 长期而言最有意义。”
由于该产品是在 Jetpack 博客上作为 Jetpack 收购宣布的,因此 Automattic 似乎很可能会将品牌合并到 Jetpack Scan 下,而不是将它们分开。关于哪种安全产品提供哪些功能集以及客户更有可能对简化的、简单的安全包做出反应,存在太多混淆。也可以将产品组合并作为独立插件提供,例如 Jetpack Backup、Jetpack CRM 和 Jetpack Boost。这可能需要也可能不需要核心 Jetpack 插件。
目前,该服务没有更改计划。 WPScsan 的创始人 Ryan Dewhurst 和 Erwan Le Rousseau 将在 Automattic 继续他们的产品工作。
“WPScan 将在近期内继续独立运行,未来可能会集成到 Jetpack Scan 中,”Pugh 说。