Autor wtyczki WangGuard wyłącza usługę polowania na splog z powodu zagrożenia traumą i śmiercią

Po siedmiu latach rozwijania i wspierania usługi WangGuard/SplogHunter, Jose Conti wyłączył serwer na stałe z powodu stresu i traumy związanej z jego utrzymaniem. Conti jest programistą i konsultantem wtyczek WordPress oraz członkiem zespołu tłumaczeń WordPress Espana. Jego wtyczka WangGuard identyfikuje i blokuje sploggery, niechcianych użytkowników i niezaufanych użytkowników w witrynach WordPress, Multisite, BuddyPress, bbPress i WooCommerce. Obecnie działa w ponad 10 000 serwisach.

Spekulacje na temat tego, dlaczego usługa została zamknięta, szalała po tym, jak Conti zebrała darowizny za pośrednictwem kampanii Indiegogo w październiku 2016 r., aby sfinansować wsparcie i koszty serwera. Od tego czasu SiteGround wkroczył, aby sponsorować WangGuard, eliminując koszty serwera. Jedyne koszty, które pozostały, to czas i wysiłek Conti, który włożył we wspieranie wtyczki.

„Moim celem w WangGuard nigdy nie były pieniądze” – powiedział Conti w swoim poście, wyjaśniając przyczynę zamknięcia. „Mogłem w każdej chwili uczynić WangGuard płatną wtyczką i miałem na to plan na lata. Ale nie zrobiłem tego, ponieważ jest we mnie coś, co nigdy by do tego nie dopuściło. Nigdy, powtarzam, nigdy nie było moim planem wzbogacenia się z WangGuard i zapewniam, że mogłem to zrobić z łatwością: zwykłe obciążenie każdego z moich użytkowników 24 euro rocznie oznaczałoby dochód przekraczający 2 miliony euro na rok. Musiałem po prostu rozprowadzić wersję WangGuard, którą miałem zbierającą kurz, z polem wyboru przy opcjach administrowania serwerem WangGuard, ale nigdy tego nie zrobiłem. Bez względu na inne powody, które znają tylko bardzo bliscy mi ludzie: po prostu nie chciałem, ani nie chciałem być milionerem”.

Zagrożenia śmiercią mafii i trauma z powodu kontaktu z ciemną siecią: wysoki koszt 99,9% dokładnego wykrywania splogów przez WangGuard

WangGuard od dawna znany jest z niemal doskonałego wykrywania spamu rejestracyjnego. Nie tylko całkowicie zablokowało niechcianych użytkowników, ale także usunęło ich z bazy danych. Wtyczka była bezkonkurencyjna zarówno pod względem dokładności, jak i ceny – wszyscy użytkownicy otrzymywali wszystko, co oferowała usługa, za darmo. Aby WangGuard mógł zapewnić 99,90% dokładności, firma Conti wzmocniła algorytm ręczną korektą i przeglądami.

„WangGuard działał na dwa różne sposoby: jako algorytm, który dopracowywałem przez siedem lat, a który wraz z ewolucją sploggerów był coraz lepszy, tak że zawsze był o krok przed nimi, a także jako ludzki kurator, w którym przeanalizował wiele czynników, w tym witryny sploggerów, aby sprawdzić, czy ich zawartość może ulepszyć algorytm i upewnić się, że działa on poprawnie zarówno wtedy, gdy blokuje, jak i nie blokuje witryny” – powiedział Conti. „Wielką tajemnicą WangGuard była ta druga część. Bez tego WangGuard nigdy nie stałby się tym, czym był”.

Ze względu na skuteczność WangGuard w powstrzymywaniu niechcianych użytkowników, Conti przez cztery lata otrzymywał „prawie codzienne groźby śmierci od mafii za to, że straciły miliony dolarów”.

Dzięki procesowi ręcznego nadzorowania witryn sploggerów, Conti dostrzegł jedne z najciemniejszych miejsc w sieci, które, jak powiedział, miały na niego szkodliwy wpływ psychologiczny.

„Przez siedem lat odwiedzałem miejsca, w których widziałem pederastię, zdjęcia i filmy przedstawiające morderstwa (przy użyciu żyletek, patroszenia żywych ludzi, obcinania głów, ćwiartowania, żeby wymienić tylko kilka), prawdziwe filmy przedstawiające wszelkiego rodzaju gwałty (dzieci , kobiety, chłopcy), zdjęcia wypadków, w których ludzie byli całkowicie oszpeceni, dziwaczne akcje, o których istnieniu nawet nie wiedziałem, i bardzo długie „i tak dalej”, o których nie chcę mówić” – powiedział Conti.

Efekty codziennego przeglądania tego typu stron internetowych dały się we znaki i Conti postanowiło zamknąć usługę splog hunter.

„Wreszcie kilka miesięcy temu się załamałem” – powiedział Conti. „Zniknęłam zewsząd i popadłam w depresję. Siedem lat pracy w WangGuard w końcu dało mi się we znaki. Miałem koszmary z powodu wszystkich makabrycznych zgonów, które widziałem, obsesję na punkcie ochrony moich dzieci przed pederastią, OCD, depresją i wieloma innymi objawami. Zajęło mi około 6 miesięcy, aby wyzdrowieć (i szczerze mówiąc, mogę się oszukiwać, ponieważ nie sądzę, abym całkowicie odzyskał swoje życie).”

Zapytałem Conti, czy klikanie na strony jest konieczne do utrzymania usługi. Wyjaśnił, że podczas gdy WangGuard blokował wiadomości e-mail, domeny, adresy IP i dostawców usług internetowych, bez jego ręcznego nadzorowania odwiedzania domen i klikania linków, użytkownicy mogą dostać wielu „uśpionych” – zarejestrowanych i aktywnych kont, które milczą do pewnego dnia z Luka 0-day lub poprawka błędu atakują tysiące stron internetowych. Śpiący czekają również na wykonanie działań, takich jak tworzenie milionów witryn w tysiącach instalacji wielostanowiskowych WordPress, aby utworzyć wiele złych treści/linków.

„Odwiedzając wiele domen, udało mi się zminimalizować ten problem” – powiedział Conti. „Sposób, w jaki pracowałem, nie tylko naprawił bieżący problem ze spamem / splogami, ale kreator i baza danych naprawiły również wszelkie przyszłe problemy z podkładami”.

Innym powodem, dla którego odwiedził domeny, było ustalenie, co musi zablokować, niezależnie od tego, czy był to adres e-mail, czy domena. Domena może być domeną spamową lub ewentualnie bezpłatną usługą poczty e-mail.

„Odwiedzając witrynę internetową, mogłem wykryć, czy jest to witryna phishingowa, czy witryna zakamuflowana jako usługa poczty e-mail w celu oszukania WangGuarda” — powiedział. „Widziałem wiele „technik” próbujących oszukać WangGuarda na specjalistycznych forach Black Hat. Zasubskrybowałem wiele forów dotyczących spamu/sploggerów w celu zbadania sprawy. Za każdym razem, gdy użytkownik opisywał prawdziwą technikę oszukiwania WangGuarda, było to natychmiast naprawiane”.

Jeśli nadal używasz wtyczki WangGuard, może nadal działać, ale nie tak dobrze, jak w przeszłości. Conti powiedział, że niektóre części kodu działają bez API, ale najważniejsze wymagają serwera WangGuard/SplogHunter. Wtyczka jest open source, więc każdy może ją rozwidlić. Angielskie tłumaczenie jego oryginalnego posta jest dostępne na forach wtyczek WordPress.org.