Jetpack adquireix l’empresa de seguretat de WordPress


Jetpack, una divisió del braç comercial de WordPress, Automattic, va anunciar que està adquirint la popular empresa de seguretat WPScan WordPress. WPScan proporciona recursos que permeten a l’ecosistema de seguretat de WordPress i WordPress lluitar ràpidament contra els problemes de seguretat. Jetpack és un conjunt d’eines de WordPress que també inclou un component de seguretat.

La seguretat de WordPress és una àrea important per a WordPress perquè és el que els competidors citen com una debilitat a WordPress. Per tant, en aquest nivell, té sentit que Jetpack adquireixi una empresa amb una posició proactiva sobre la seguretat de WordPress.

Jetpack es va comprometre a mantenir els productes gratuïts per a ús no comercial alhora que va assenyalar que part de WPScan s’incorporarà a l’oferta de seguretat dins del conjunt d’eines Jetpack.

Anunci

Continueu llegint a continuació

Per què WPScan és important

WPScan és una base de dades de vulnerabilitats.

WPScan també ofereix:

  • Una API per accedir a la base de dades
  • WPScan Security Scanner, una interfície de línia d’ordres (CLI) escàner
  • Un complement de seguretat de WordPress

Base de dades WPScan

WPScan és, sobretot, una base de dades disponible obertament que registra les vulnerabilitats de WordPress i fa que la informació estigui disponible mitjançant una API.

La informació sobre les vulnerabilitats de WordPress està seleccionada a mà per WPScan i els col·laboradors.

WPScan també és una autoritat de numeració CVE (CNA) oficial, el que significa que poden assignar els números als quals es fa referència a les vulnerabilitats a la comunitat de seguretat.

Anunci

Continueu llegint a continuació

La base de dades és accessible per particulars, empreses i investigadors de seguretat.

Depenent de quantes trucades d’API es facin a la base de dades, la informació està disponible gratuïtament a través d’una API i també per preus relativament modestos per a més accés a la base de dades i preus personalitzats per als requisits de nivell empresarial.

Escàner de seguretat de WordPress WPScan

WPScan també ofereix Escàner de seguretat de WordPress WPScan, que és un escàner d’interfície de línia d’ordres gratuït per a ús no comercial per escanejar un lloc web a la recerca de vulnerabilitats registrades a la base de dades WPScan.

Una mostra de coses addicionals que comprova l’escàner de seguretat de WordPress gratuït WPScan:

  • “La versió de WordPress instal·lada i qualsevol vulnerabilitat associada
  • Quins connectors estan instal·lats i qualsevol vulnerabilitat associada
  • Quins temes estan instal·lats i qualsevol vulnerabilitat associada
  • Enumeració de noms d’usuari
  • Usuaris amb contrasenyes febles mitjançant forçament brut de contrasenyes
  • Fitxers wp-config.php amb còpia de seguretat i accessibles públicament
  • Abocaments de bases de dades que poden ser d’accés públic
  • Si els connectors exposen els registres d’errors”

Connector de WordPress WPScan

Finalment, WPScan ofereix un connector gratuït que escaneja un lloc web per determinar si la pròpia instal·lació de WordPress i/o els temes i complements instal·lats tenen vulnerabilitats. El connector utilitza l’API de base de dades WPScan per comprovar si hi ha vulnerabilitats. Es diu que l’exploració diària es troba dins del nivell gratuït d’ús de l’API.

El connector també cerca debilitats comunes que poden fer que un lloc web sigui vulnerable:

  • “Comproveu els fitxers debug.log
  • Comproveu els fitxers de còpia de seguretat wp-config.php
  • Comproveu si XML-RPC està habilitat
  • Comproveu els fitxers del dipòsit de codi
  • Comproveu si s’utilitzen claus secretes predeterminades
  • Comproveu els fitxers de base de dades exportats
  • Contrasenyes febles
  • HTTPS habilitat”

Anunci

Continueu llegint a continuació

La característica principal del connector WPScan és oferir una alerta ràpida si un complement del lloc, un tema o el propi WordPress conté una vulnerabilitat i si s’emet un pedaç.

Per què Jetpack va adquirir WPScan?

La raó declarada de Jetpack per adquirir WPScan és obrir encara més les dades i continuar-les com a recurs per a tot l’ecosistema de WordPress.

Jetpack va anunciar:

“… el nostre objectiu per a aquesta adquisició és fer que les dades de programari maliciós i les API siguin de codi obert. Volem assegurar-nos que WPScan continuï sent un recurs de seguretat d’alta qualitat per a tota la comunitat de WordPress. En aquest sentit, explorarem maneres de fer que l’API sigui totalment gratuïta per a llocs no comercials.

…WPScan continuarà funcionant de manera independent a curt termini i es pot integrar a Jetpack Scan en el futur.

Els clients actuals de WPScan no es veuran afectats per l’adquisició a curt termini i rebran el mateix servei de seguretat de WordPress d’alta qualitat que esperaven”.

Anunci

Continueu llegint a continuació

Citacions

Llegiu l’anunci de Jetpack de l’adquisició de WPScan:

Jetpack adquireix la base de dades de vulnerabilitats de WordPress WPScan

Visiteu la pàgina oficial del connector WPScan

WPScan: connector d’escàner de seguretat de WordPress





Source link

Jetpack adquireix l’empresa de seguretat de WordPress

You May Also Like

El W3C anuncia un canvi important

El W3C anuncia un canvi important

Google John Mueller answers if publishing multiple sites could affect rankings

Google respon si tenir dos llocs afecta els rànquings

Els usuaris perden la confiança que Twitter sobreviurà

Els usuaris perden la confiança que Twitter sobreviurà

Cookies
Utilitzem cookies. Si li sembla bé només ha de fer clic a "Acceptar-les totes". I també pot escollir quin tipus de cookies vol permetre, clicant al botó dels "Ajustaments". Llegeixi la nostra Política de Cookies
Configuració Acceptar-les totes
Cookies
Triï quin tipus de cookies accepta. L'elecció es conservarà durant un any. Llegeixi la nostra Política de Cookies
Desar Acceptar-les totes