L'auteur du plug-in WangGuard ferme le service de chasse aux splogs en raison de traumatismes et de menaces de mort

Après sept ans de développement et de support du service WangGuard/SplogHunter, Jose Conti a définitivement arrêté le serveur en raison du stress et des traumatismes associés à sa maintenance. Conti est développeur et consultant de plugins WordPress, et membre de l'équipe de traduction de WordPress Espana. Son plugin WangGuard identifie et bloque les sploggers, les utilisateurs indésirables et les utilisateurs non fiables sur les sites WordPress, Multisite, BuddyPress, bbPress et WooCommerce. Il est actuellement actif sur plus de 10 000 sites.

Les spéculations sur la raison pour laquelle la fermeture du service sévissait après que Conti ait collecté des dons via une campagne Indiegogo en octobre 2016 pour financer les coûts de support et de serveur. Depuis lors, SiteGround est intervenu pour parrainer WangGuard, éliminant ainsi les coûts de serveur. Les seuls coûts restants étaient le temps et les efforts de Conti qu'il a consacrés à la prise en charge du plugin.

"Mon but avec WangGuard n'a jamais été l'argent", a déclaré Conti dans son message expliquant la raison de la fermeture. "J'aurais pu faire de WangGuard un plugin payant à tout moment, et j'avais en fait un plan pour cela depuis des années. Mais je ne l'ai pas fait parce qu'il y a quelque chose en moi qui ne laisserait jamais cela arriver. Ça n'a jamais été, je le répète, jamais mon plan pour devenir riche avec WangGuard, et je vous assure que j'aurais pu le faire facilement : facturer simplement chacun de mes utilisateurs 24€/an, aurait signifié un revenu de plus de 2 millions d'euros par an. Je devais juste distribuer une version de WangGuard que j'avais récupérée, avec une case à cocher sur les options d'administration du serveur de WangGuard, mais je ne l'ai jamais fait. Peu importe les autres raisons, que seules les personnes très proches de moi connaissent : je ne voulais tout simplement pas, je ne voulais pas non plus être millionnaire.

Menaces de mort mafieuses et traumatismes liés à l'exposition au dark web : le coût élevé de la détection précise à 99,9 % des splogs par WangGuard

WangGuard est connu depuis longtemps pour sa détection presque parfaite du spam d'enregistrement. Non seulement il a complètement bloqué les utilisateurs indésirables, mais il les a également supprimés de la base de données. Le plugin était inégalé en termes de précision et de prix - tous les utilisateurs ont obtenu tout le service offert gratuitement. Pour que WangGuard fournisse une précision de 99,90 %, Conti a renforcé l'algorithme avec une conservation et des révisions manuelles.

"WangGuard fonctionnait de deux manières différentes : comme un algorithme que j'affinais depuis sept ans, et qui s'améliorait au fur et à mesure que les sploggers évoluaient, de sorte qu'il avait toujours une longueur d'avance sur eux, et aussi comme une curation humaine, dans laquelle je a examiné de nombreux facteurs, parmi lesquels les sites de sploggers pour voir si leur contenu pouvait améliorer l'algorithme et s'assurer qu'il fonctionnait correctement lorsqu'il bloquait ou non un site », a déclaré Conti. « Le grand secret de WangGuard était cette deuxième partie. Sans cela, WangGuard ne serait jamais devenu ce qu'il était.

En raison de l'efficacité de WangGuard pour arrêter les utilisateurs indésirables, Conti a déclaré pendant quatre ans qu'il avait reçu "des menaces de mort presque quotidiennes de la part de mafias pour leur avoir fait perdre des millions de dollars".

Grâce au processus de conservation manuelle des sites splogger, Conti a eu un aperçu de certains des endroits les plus sombres du Web, qui, selon lui, ont eu un impact psychologique dommageable sur lui.

« Pendant sept ans, j'ai visité des lieux où j'ai vu de la pédérastie, des images et des vidéos de meurtres (par lames de rasoir, par éviscération de personnes vivantes, par décapitations, démembrements, pour n'en citer que quelques-uns), de vraies vidéos de viols en tout genre (d'enfants , femmes, garçons), des photos d'accidents dans lesquels des personnes ont été totalement défigurées, des actions bizarres dont je ne connaissais même pas l'existence, et un très long "et ainsi de suite", sur lequel je ne veux pas m'étendre", a déclaré Conti.

Les effets de la consultation quotidienne de ces types de sites Web ont fait des ravages et Conti a décidé de fermer le service de recherche de splogs.

"Finalement, il y a quelques mois, j'ai craqué", a déclaré Conti. "J'ai disparu de partout et je suis tombé dans une dépression. Les sept années de travail chez WangGuard ont finalement eu un impact sur moi. J'ai fait des cauchemars à cause de toutes les morts macabres que j'avais vues, une obsession de protéger mes enfants de la pédérastie, du TOC, de la dépression et de nombreux autres symptômes. Il m'a fallu environ 6 mois pour récupérer (et honnêtement, je me trompe peut-être, car je ne pense pas avoir complètement récupéré ma vie).

J'ai demandé à Conti s'il était nécessaire de cliquer sur les sites Web pour maintenir le service. Il a expliqué que tandis que WangGuard bloquait les e-mails, les domaines, les adresses IP et les FAI, sans sa curation manuelle de visiter les domaines et de cliquer sur les liens, les utilisateurs pouvaient obtenir beaucoup de "dormeurs" - des comptes enregistrés et actifs qui restent silencieux jusqu'au jour avec un Vulnérabilité 0day ou correction de bogue, ils attaquent des milliers de sites Web. Les dormeurs attendent également d'effectuer des actions comme créer des millions de sites sur des milliers d'installations multisites WordPress afin de créer beaucoup de mauvais contenus/liens.

"En visitant de nombreux domaines, j'ai pu minimiser ce problème", a déclaré Conti. "La façon dont j'ai travaillé a non seulement résolu le problème actuel de spam / splog, mais l'assistant et la base de données ont également résolu tous les problèmes futurs avec les dormeurs."

Une autre raison pour laquelle il a visité les domaines était de déterminer ce qu'il devait bloquer, qu'il s'agisse d'un e-mail ou d'un domaine. Le domaine peut être un domaine de spam ou éventuellement un service de messagerie gratuit.

"En visitant un site Web, j'ai pu détecter s'il s'agissait d'un site Web de phishing ou d'un site camouflé en tant que service de messagerie électronique afin d'essayer de tromper WangGuard", a-t-il déclaré. "J'ai vu beaucoup de 'techniques' pour essayer de tromper WangGuard sur les forums spécialisés de Black Hat. J'avais été abonné à de nombreux forums de spam / sploggers pour enquête. Chaque fois qu'un utilisateur décrivait une vraie technique pour tromper WangGuard, elle était corrigée immédiatement.

Si vous utilisez toujours le plug-in WangGuard, il peut continuer à fonctionner, mais pas aussi bien que par le passé. Conti a déclaré que certaines parties du code fonctionnent sans l'API, mais que les parties les plus importantes nécessitent le serveur WangGuard/SplogHunter. Le plugin est open source, donc n'importe qui peut le forker. Une traduction en anglais de son message original est disponible sur les forums du plugin WordPress.org.