Sécurité de WordPress : Automattic acquiert BruteProtect
Alors que WordPress a été victime cet été de failles assez graves, Automattic, la société derrière le célèbre CMS open source, annonce un rachat dans le domaine de la sécurité. Elle met la main sur BruteProtect, un plugin permettant justement de gérer la sécurité dans WordPress, et notamment de lutter contre les botnet. La méthode utilisée par BruteProtect : traquer l'ensemble des échecs d'identification d'accès sur toute sa base de sites utilisateurs.
Mais le plugin BruteProtect couvre aussi d'autres problématiques de sécurité. Il s'assure notamment que les installations WordPress (le CMS, le thème, les plugins) sont à jour, et intègre depuis plus récemment un détecteur de codes malicieux.
Automattic prévoit d'intégrer BruteProtect à Jetpack. Une extension officielle qui regroupe nombre de fonctionnalités complémentaires (autour de la gestion des commentaires, des images, de l'intégration avec les terminaux mobiles, les réseaux sociaux...). L'éditeur annonce aussi que le service Premium de BruteProtect va devenir gratuit. BruteProtect a été déjà téléchargé par quelque 110 000 sites web.
Cette acquisition fait suite à une levée de fonds de 160 millions de dollars bouclée par Automattic en mai dernier, la plus importante de son histoire. Elle doit permettre à l'entreprise de capter de nouvelles parts de marché, en s'attaquant plus que jamais aux espaces encore occupés par des CMS propriétaires.