El autor del complemento WangGuard cierra el servicio de búsqueda de Splog debido a traumatismos y amenazas de muerte

Después de siete años de desarrollar y respaldar el servicio WangGuard/SplogHunter, Jose Conti cerró el servidor de forma permanente debido al estrés y el trauma asociados con el mantenimiento. Conti es consultora y desarrolladora de complementos de WordPress, y miembro del equipo de traducción de WordPress España. Su complemento WangGuard identifica y bloquea sploggers, usuarios no deseados y usuarios que no son de confianza en los sitios de WordPress, Multisite, BuddyPress, bbPress y WooCommerce. Actualmente está activo en más de 10.000 sitios.

La especulación sobre por qué el servicio se cerró fue desenfrenada después de que Conti recolectó donaciones a través de una campaña de Indiegogo en octubre de 2016 para financiar el soporte y los costos del servidor. Desde entonces, SiteGround intervino para patrocinar a WangGuard, eliminando los costos del servidor. Los únicos costos que quedaron fueron el tiempo y el esfuerzo de Conti que dedicó a respaldar el complemento.

“Mi propósito con WangGuard nunca fue el dinero”, dijo Conti en su publicación explicando el motivo del cierre. “Podría haber convertido a WangGuard en un complemento pago en cualquier momento y, de hecho, tuve un plan para eso durante años. Pero no lo hice porque hay algo dentro de mí que nunca permitiría que eso sucediera. Nunca, repito, nunca fue mi plan hacerme rico con WangGuard, y os aseguro que podría haberlo hecho fácilmente: simplemente cobrando a cada uno de mis usuarios 24€/año, hubiera supuesto unos ingresos de más de 2 millones de euros por año. Solo tuve que distribuir una versión de WangGuard que estaba acumulando polvo, con una casilla de verificación en las opciones de administración del servidor de WangGuard, pero nunca lo logré. No importan las otras razones, que solo las personas muy cercanas a mí saben: simplemente no quería, ni quería ser millonario”.

Amenazas de muerte de la mafia y trauma por la exposición a la web oscura: el alto costo de la detección precisa de splogs del 99,9 % de WangGuard

WangGuard ha sido conocido durante mucho tiempo por su detección casi perfecta de spam de registro. No solo bloqueó por completo a los usuarios no deseados, sino que también los eliminó de la base de datos. El complemento no tenía rival tanto en precisión como en precio: todos los usuarios obtuvieron todo el servicio ofrecido de forma gratuita. Para que WangGuard proporcione su precisión del 99,90 %, Conti reforzó el algoritmo con revisiones y selección manual.

“WangGuard funcionó de dos maneras diferentes: como un algoritmo que estuve refinando durante siete años, y que fue mejorando a medida que evolucionaban los sploggers, para que siempre estuviera un paso por delante de ellos, y también como curaduría humana, en la que yo revisó muchos factores, entre ellos sitios de sploggers para ver si su contenido podía mejorar el algoritmo y asegurarse de que funcionara correctamente tanto cuando estaba bloqueando o no bloqueando un sitio”, dijo Conti. “El gran secreto de WangGuard fue esta segunda parte. Sin él, WangGuard nunca se habría convertido en lo que fue”.

Debido a la eficacia de WangGuard para detener a los usuarios no deseados, Conti dijo que durante cuatro años recibió “casi a diario amenazas de muerte de mafias por hacerles perder millones de dólares”.

A través del proceso de selección manual de sitios de splogger, Conti vislumbró algunos de los lugares más oscuros de la web, lo que dijo que tuvo un impacto psicológico dañino en él.

“Durante siete años he visitado lugares donde he visto pederastia, fotos y videos de asesinatos (con navajas, destripando personas vivas, decapitaciones, descuartizamientos, por mencionar algunos), videos reales de violaciones de todo tipo (niños , mujeres, niños), fotos de accidentes en los que las personas quedaron totalmente desfiguradas, acciones bizarras que ni siquiera sabía que existían, y un 'y así' larguísimo, que no quiero extenderme”, dijo Conti.

Los efectos de ver este tipo de sitios web todos los días pasaron factura y Conti decidió cerrar el servicio splog hunter.

“Finalmente, hace unos meses, me derrumbé”, dijo Conti. “Desaparecí de todas partes y caí en una depresión. Los siete años de trabajo en WangGuard finalmente me afectaron. Tenía pesadillas por todas las muertes macabras que había visto, una obsesión por proteger a mis hijos de la pederastia, el TOC, la depresión y muchos otros síntomas. Tardé unos 6 meses en recuperarme (y sinceramente, puede que me esté engañando, ya que no creo que haya recuperado mi vida por completo)”.

Le pregunté a Conti si era necesario hacer clic en los sitios web para mantener el servicio. Explicó que si bien WangGuard bloqueaba correos electrónicos, dominios, direcciones IP e ISP, sin su selección manual de visitar los dominios y hacer clic en los enlaces, los usuarios podían obtener muchos "durmientes": cuentas registradas y activas que permanecen en silencio hasta que un día con un Vulnerabilidad de 0 días o una corrección de errores, atacan a miles de sitios web. Los durmientes también esperan para realizar acciones como crear millones de sitios en miles de instalaciones multisitio de WordPress para crear una gran cantidad de contenido/enlaces malos.

“Al visitar muchos dominios, pude minimizar este problema”, dijo Conti. “La forma en que trabajé no solo solucionó el problema actual de spam/splog, sino que el asistente y la base de datos también solucionaron cualquier problema futuro con los durmientes”.

Otra razón por la que visitó los dominios fue para averiguar qué necesitaba bloquear, ya fuera un correo electrónico o un dominio. El dominio podría ser un dominio de spam o posiblemente un servicio de correo electrónico gratuito.

“Al visitar un sitio web, pude detectar si era un sitio web de phishing o un sitio camuflado como un servicio de correo electrónico para tratar de engañar a WangGuard”, dijo. “Vi muchas 'técnicas' para intentar engañar a WangGuard en los foros especializados de Black Hat. Me había suscrito a muchos foros de spam/sploggers para investigar. Cada vez que un usuario describía una técnica real para engañar a WangGuard, se solucionaba de inmediato”.

Si todavía usa el complemento WangGuard, es posible que continúe funcionando, pero no tan bien como en el pasado. Conti dijo que algunas partes del código funcionan sin la API, pero las partes más importantes requieren el servidor WangGuard/SplogHunter. El complemento es de código abierto, por lo que cualquiera puede bifurcarlo. Una traducción al inglés de su publicación original está disponible en los foros de complementos de WordPress.org.