• Homepage
  • Articoli
  • Guida
  • L'autore del plug-in WangGuard chiude il servizio di caccia agli splog a causa di traumi e minacce di morte

L'autore del plug-in WangGuard chiude il servizio di caccia agli splog a causa di traumi e minacce di morte

Pubblicato: 2017-07-07

Dopo sette anni di sviluppo e supporto del servizio WangGuard/SplogHunter, Jose Conti ha chiuso definitivamente il server a causa dello stress e dei traumi associati alla sua manutenzione. Conti è uno sviluppatore e consulente di plugin per WordPress e un membro del team di traduzione di WordPress Espana. Il suo plug-in WangGuard identifica e blocca splogger, utenti indesiderati e utenti non attendibili sui siti WordPress, Multisite, BuddyPress, bbPress e WooCommerce. Attualmente è attivo su più di 10.000 siti.

La speculazione sul motivo per cui il servizio è stato chiuso era dilagante dopo che Conti aveva raccolto donazioni tramite una campagna Indiegogo nell'ottobre 2016 per finanziare il supporto e i costi del server. Da quel momento SiteGround è intervenuta per sponsorizzare WangGuard, eliminando i costi del server. Gli unici costi rimasti sono stati il ​​tempo e gli sforzi di Conti che ha dedicato al supporto del plug-in.

"Il mio scopo con WangGuard non è mai stato il denaro", ha detto Conti nel suo post spiegando il motivo della chiusura. “Avrei potuto rendere WangGuard un plug-in a pagamento in qualsiasi momento e in realtà avere un piano per quello per anni. Ma non l'ho fatto perché c'è qualcosa dentro di me che non avrebbe mai permesso che accadesse. Non è mai stato, lo ripeto, mai il mio piano per arricchirsi con WangGuard, e ti assicuro che l'avrei potuto fare facilmente: semplicemente addebitare a ciascuno dei miei utenti 24€/anno, avrebbe significato un introito di oltre 2 milioni di euro per anno. Ho dovuto solo distribuire una versione di WangGuard che avevo raccolto la polvere, con una casella di controllo sulle opzioni di amministrazione del server di WangGuard, ma non l'ho mai fatto. A prescindere dalle altre ragioni, che solo le persone a me molto vicine conoscono: semplicemente non volevo, né volevo essere un milionario".

Minacce di morte mafiose e traumi causati dall'esposizione al Dark Web: l'alto costo del rilevamento accurato del 99,9% degli splog da parte di WangGuard

WangGuard è noto da tempo per il suo rilevamento quasi perfetto dello spam di registrazione. Non solo ha bloccato completamente gli utenti indesiderati, ma li ha anche rimossi dal database. Il plug-in non ha rivali sia in termini di precisione che di prezzo: tutti gli utenti hanno ottenuto tutto ciò che il servizio offriva gratuitamente. Affinché WangGuard fornisse la sua precisione del 99,90%, Conti ha rafforzato l'algoritmo con la cura manuale e le revisioni.

“WangGuard ha funzionato in due modi diversi: come algoritmo che stavo perfezionando da sette anni, e che stava migliorando man mano che gli splogger si evolvevano, in modo da essere sempre un passo avanti a loro, e anche come cura umana, in cui ho ha esaminato molti fattori, tra cui i siti di splogger per vedere se il loro contenuto potesse migliorare l'algoritmo e assicurarsi che funzionasse correttamente sia quando stava bloccando che quando non bloccava un sito", ha affermato Conti. “Il grande segreto di WangGuard era questa seconda parte. Senza di esso WangGuard non sarebbe mai diventato quello che era.

A causa dell'efficacia di WangGuard nel fermare gli utenti indesiderati, Conti ha affermato per quattro anni di aver ricevuto "minacce di morte quasi quotidiane dalle mafie per aver fatto loro perdere milioni di dollari".

Attraverso il processo di cura manuale dei siti di splogger, Conti ha intravisto alcuni dei luoghi più oscuri del web, che secondo lui hanno avuto un impatto psicologico dannoso su di lui.

“Per sette anni ho visitato luoghi in cui ho visto pederastia, foto e video di omicidi (con lamette da barba, sventrando persone vive, decapitazioni, smembramenti, solo per citarne alcuni), video reali di stupri di ogni tipo (bambini , donne, ragazzi), foto di incidenti in cui le persone erano completamente sfigurate, azioni bizzarre che non sapevo nemmeno esistessero e un lunghissimo 'e così via' che non voglio approfondire”, ha detto Conti.

Gli effetti della visualizzazione quotidiana di questi tipi di siti Web hanno avuto un impatto negativo e Conti ha deciso di chiudere il servizio di splog hunter.

"Finalmente, qualche mese fa, sono crollato", ha detto Conti. “Sono scomparso da ogni parte e sono caduto in depressione. I sette anni di lavoro in WangGuard mi hanno finalmente messo a dura prova. Ho avuto incubi a causa di tutte le morti macabre che avevo visto, l'ossessione di proteggere i miei figli da pederastia, DOC, depressione e molti altri sintomi. Mi ci sono voluti circa 6 mesi per riprendermi (e onestamente, potrei ingannarmi, dal momento che non credo di aver recuperato completamente la mia vita).”

Ho chiesto a Conti se fosse necessario fare clic sui siti Web per mantenere il servizio. Ha spiegato che mentre WangGuard ha bloccato e-mail, domini, IP e ISP, senza la sua cura manuale di visitare i domini e fare clic sui collegamenti, gli utenti potrebbero ottenere molti "dormienti": account registrati e attivi che rimangono silenziosi fino a un giorno con un Vulnerabilità di 0 giorni o una correzione di bug, attaccano migliaia di siti Web. I dormienti aspettano anche di eseguire azioni come la creazione di milioni di siti su migliaia di installazioni multisito di WordPress per creare molti contenuti/collegamenti dannosi.

"Visitando molti domini, sono stato in grado di ridurre al minimo questo problema", ha affermato Conti. "Il modo in cui ho lavorato non solo ha risolto l'attuale problema di spam/splog, ma la procedura guidata e il database hanno anche risolto eventuali problemi futuri con i dormienti".

Un altro motivo per cui ha visitato i domini era capire cosa doveva bloccare, che si trattasse di un'e-mail o di un dominio. Il dominio potrebbe essere un dominio spam o eventualmente un servizio di posta elettronica gratuito.

"Visitando un sito Web, ho potuto rilevare se si trattava di un sito Web di phishing o di un sito camuffato da servizio di posta elettronica per cercare di imbrogliare WangGuard", ha affermato. “Ho visto molte 'tecniche' per cercare di imbrogliare WangGuard nei forum specializzati di Black Hat. Sono stato iscritto a molti forum di spam/splogger per indagini. Ogni volta che un utente descriveva una vera tecnica per imbrogliare WangGuard, veniva risolto immediatamente".

Se stai ancora utilizzando il plug-in WangGuard, potrebbe continuare a funzionare ma non così bene come in passato. Conti ha affermato che alcune parti del codice funzionano senza l'API, ma le parti più importanti richiedono il server WangGuard/SplogHunter. Il plugin è open source, quindi chiunque può eseguirne il fork. Una traduzione inglese del suo post originale è disponibile sui forum dei plugin di WordPress.org.