WangGuard 플러그인 작성자, 외상 및 사망 위협으로 인해 Splog Hunting 서비스 종료

WangGuard/SplogHunter 서비스를 7년 동안 개발 및 지원한 후 Jose Conti는 서버 유지 관리와 관련된 스트레스와 외상으로 인해 서버를 영구적으로 종료했습니다. Conti는 WordPress 플러그인 개발자이자 컨설턴트이며 WordPress Espana 번역 팀의 구성원입니다. 그의 WangGuard 플러그인은 WordPress, Multisite, BuddyPress, bbPress 및 WooCommerce 사이트에서 splogger, 원치 않는 사용자 및 신뢰할 수 없는 사용자를 식별하고 차단합니다. 현재 10,000개 이상의 사이트에서 활성화되어 있습니다.

Conti가 지원 및 서버 비용을 지원하기 위해 2016년 10월 Indiegogo 캠페인을 통해 기부금을 모은 후 서비스가 종료된 이유에 대한 추측이 만연했습니다. 그 이후로 SiteGround는 WangGuard를 후원하기 위해 개입하여 서버 비용을 없앴습니다. 남은 비용은 Conti가 플러그인을 지원하는 데 들인 시간과 노력뿐이었습니다.

Conti는 게시물에서 "WangGuard와 함께한 목적은 결코 돈이 아니었습니다."라고 폐쇄 이유를 설명했습니다. "언제든지 WangGuard를 유료 플러그인으로 만들 수 있었고 실제로 몇 년 동안 계획이 있었습니다. 하지만 내 안에 절대 그런 일이 일어나지 않도록 하는 무언가가 있기 때문에 그렇게 하지 않았습니다. 반복합니다. WangGuard로 부자가 되려는 계획은 결코 없었고, 쉽게 해낼 수 있었습니다. 각 사용자에게 연간 24유로를 청구하기만 하면 2백만 유로 이상의 수입이 발생했을 것입니다. 연간. 나는 먼지를 모은 WangGuard 버전을 배포해야 했고 WangGuard의 서버 관리 옵션에 체크박스가 있었지만 끝내지 못했습니다. 나와 아주 가까운 사람들만이 아는 다른 이유가 무엇이든 간에, 나는 단순히 백만장자가 되고 싶지도 않고 되고 싶지도 않았습니다.”

다크 웹에 대한 노출로 인한 마피아 사망 위협 및 외상: WangGuard의 99.9% 정확한 Splog 탐지의 높은 비용

WangGuard는 등록 스팸을 거의 완벽하게 탐지하는 것으로 오랫동안 알려져 왔습니다. 원치 않는 사용자를 완전히 차단했을 뿐만 아니라 데이터베이스에서 제거했습니다. 플러그인은 정확성과 가격 면에서 타의 추종을 불허했습니다. 모든 사용자는 무료로 제공되는 모든 서비스를 이용할 수 있습니다. WangGuard가 99.90%의 정확도를 제공하기 위해 Conti는 수동 큐레이션 및 검토를 통해 알고리즘을 강화했습니다.

"WangGuard는 두 가지 다른 방식으로 작업했습니다. 7년 동안 다듬어온 알고리즘으로, splogger가 진화함에 따라 개선되어 항상 그들보다 한 발 앞서는 알고리즘과 인간 큐레이션으로서 제가 Conti는 콘텐츠가 알고리즘을 개선하고 사이트를 차단하거나 차단하지 않을 때 올바르게 작동하는지 확인하기 위해 splogger 사이트를 포함하여 많은 요소를 검토했습니다.”라고 Conti가 말했습니다. “왕가드의 가장 큰 비결은 바로 이 2부였습니다. 그것이 없었다면 WangGuard는 예전의 모습이 되지 못했을 것입니다.”

Conti는 WangGuard가 원치 않는 사용자를 차단하는 데 얼마나 효과적인지 4년 동안 "마피아가 수백만 달러를 잃도록 만든 거의 매일의 죽음의 위협"을 받았다고 말했습니다.

Splogger 사이트를 수동으로 선별하는 과정을 통해 Conti는 웹에서 가장 어두운 부분을 엿볼 수 있었고, 이것이 그에게 정신적 피해를 입혔다고 말했습니다.

“7년 동안 나는 남색, 사진, 살인 비디오(면도칼로, 살아있는 사람의 목을 베고, 참수, 절단 등), 모든 종류의 강간 실제 비디오(어린이 , 여성, 소년), 사람들이 완전히 기형이 된 사고 사진, 존재조차 몰랐던 기이한 행동, 그리고 내가 확장하고 싶지 않은 매우 긴 '등'이 말했습니다.”라고 Conti는 말했습니다.

이러한 유형의 웹 사이트를 매일 보는 효과는 큰 타격을 입었고 Conti는 스플로그 헌터 서비스를 종료하기로 결정했습니다.

"드디어, 몇 달 전에 저는 무너졌습니다."라고 Conti는 말했습니다. “저는 모든 곳에서 사라져 우울증에 빠졌습니다. WangGuard에서 일한 7년은 마침내 저에게 큰 타격을 주었습니다. 나는 내가 본 모든 무시무시한 죽음, 남학생, 강박 장애, 우울증 및 기타 여러 증상으로부터 내 아이들을 보호하려는 강박관념 때문에 악몽을 꾸었습니다. 회복하는 데 6개월 정도 걸렸어요(솔직히 말해서 완전히 회복된 것 같지는 않아서 스스로를 속이고 있을지도 모릅니다.)”

나는 Conti에게 서비스를 유지하기 위해 웹사이트를 클릭하는 것이 필요한지 물었습니다. 그는 WangGuard가 이메일, 도메인, IP 및 ISP를 차단하는 동안 도메인을 방문하고 링크를 클릭하는 수동 큐레이션 없이 사용자가 많은 "sleeper"를 얻을 수 있다고 설명했습니다. 0day 취약점 또는 버그 수정, 그들은 수천 개의 웹사이트를 공격합니다. 침목은 또한 많은 나쁜 콘텐츠/링크를 만들기 위해 수천 개의 WordPress 다중 사이트 설치에 수백만 개의 사이트를 만드는 것과 같은 작업을 수행하기 위해 기다립니다.

Conti는 “많은 도메인을 방문하면서 이 문제를 최소화할 수 있었습니다. "제가 작업한 방식은 현재 스팸/스플로그 문제를 해결했을 뿐만 아니라 마법사와 데이터베이스도 슬리퍼와 관련된 향후 문제를 해결했습니다."

그가 도메인을 방문한 또 다른 이유는 이메일이든 도메인이든 차단해야 할 대상을 파악하기 위해서였습니다. 도메인은 스팸 도메인이거나 무료 이메일 서비스일 수 있습니다.

그는 "웹사이트를 방문하면 피싱 사이트인지, 왕가드를 속이기 위해 이메일 서비스로 위장한 사이트인지 알 수 있다"고 말했다. “Black Hat 전문 포럼에서 WangGuard를 속이려는 '기술'을 많이 보았습니다. 조사를 위해 많은 스팸/스포로거 포럼에 가입했습니다. 사용자가 WangGuard를 속이는 실제 기술을 설명할 때마다 즉시 수정되었습니다."

여전히 WangGuard 플러그인을 사용하고 있다면 계속 작동할 수 있지만 과거만큼은 아닐 수도 있습니다. Conti는 코드의 일부가 API 없이 작동하지만 가장 중요한 부분은 WangGuard/SplogHunter 서버가 필요하다고 말했습니다. 플러그인은 오픈 소스이므로 누구나 포크할 수 있습니다. 그의 원본 게시물의 영어 번역은 WordPress.org 플러그인 포럼에서 볼 수 있습니다.