Intervju: Varför köpte du WPScans, Jonas Lejon?

Jonas Lejon är välkänd i säkerhetssammanhang, vi intervjuade honom faktiskt i WPSE #5. Nu har han köpt scanningstjänsten WPScans, som förstås scannar din WordPress-installation och letar efter otrevligheter. Vi tyckte det var värt ett snack, så klart.

Hur kommer det sig att du köpte WPScans?
Jag har länge jobbat med cybersäkerhet relaterat till WordPress så när jag såg att tjänsten låg ute till salu så kändes det klockrent att köpa tjänsten.

Hur fungerar WPScans?
Tjänsten bygger bland annat på ett backend av open-source-mjukvaran som heter wpscan. Den kontrollerar om den WordPress-version som är installerad innehåller säkerhetsbrister samt om de plugins som är installerade innehåller kända säkerhetsbrister.

Håller för närvarande på att rensa upp och förfina kodbasen. Sedan kommer jag att bygga ut med fler kontroller och tjänster. Bland annat för att lättare identifiera indikatorer på om WordPress blivit hackat.

Vad är det för skillnad på ett gratiskonto och det betalda? Vem ska köpa vad?
Om du vill övervaka din sajt över tid och få larm via e-post när en ny sårbarhet dyker upp som kan påverka säkerheten så bör du betala för ett konto. Kostar 323 kr och är enbart en engångskostnad i dagsläget.
Även om du vill bevaka fler än fem sajter så måste du ha ett betalkonto.

Databasen med kontroller är cirka 8 000 st i dagsläget, det vill säga antalet sårbarheter som kontrolleras. Databasen bygger på den som återfinns på wpvulndb.com.

Finns det några risker med att använda WPScans, eller den här typen av säkerhetsscanning över huvud taget?
Det kan vara så att du invaggas i en falsk säkerhet och tror att bara för att du använder dig av WPScans så är du säker. Men säkerhetsarbetet för att skydda och bygga en säker installation av WordPress handlar om många andra saker också.


Fotnot: Testa WPScans själv och kolla hur säker din WordPress-installation är.

En prenumeration på WPSE för det senaste om WordPress! Fyll i din och tryck på bums!