Автор плагина WangGuard закрывает службу поиска Splog из-за травм и угроз смерти

После семи лет разработки и поддержки службы WangGuard/SplogHunter Хосе Конти навсегда отключил сервер из-за стресса и травм, связанных с его обслуживанием. Конти — разработчик и консультант плагинов WordPress, а также член команды переводчиков WordPress Espana. Его плагин WangGuard идентифицирует и блокирует сплаггеров, нежелательных пользователей и ненадежных пользователей на сайтах WordPress, Multisite, BuddyPress, bbPress и WooCommerce. В настоящее время он активен более чем на 10 000 сайтов.

Спекуляции о том, почему служба была закрыта, стали безудержными после того, как Conti собрала пожертвования через кампанию Indiegogo в октябре 2016 года для финансирования поддержки и расходов на сервер. С тех пор SiteGround стал спонсировать WangGuard, устранив затраты на сервер. Единственными оставшимися затратами были время и усилия Конти, которые он вложил в поддержку плагина.

«Моей целью в WangGuard никогда не были деньги», — сказал Конти в своем посте, объясняя причину закрытия. «Я мог сделать WangGuard платным плагином в любое время, и на самом деле у меня был план на этот счет в течение многих лет. Но я не сделал этого, потому что внутри меня есть что-то, что никогда не позволит этому случиться. Я никогда, повторяю, никогда не планировал разбогатеть с помощью WangGuard, и уверяю вас, что я мог бы сделать это легко: просто взимая с каждого из моих пользователей 24 евро в год, я получил бы доход более 2 миллионов евро. в год. Мне просто нужно было распространить версию WangGuard, которая собирала пыль, с флажком в параметрах администрирования сервера WangGuard, но я так и не сделал этого. Не говоря уже о других причинах, о которых знают только очень близкие мне люди: я просто не хотел и не хотел быть миллионером».

Угрозы мафии смертью и травмы от воздействия темной паутины: высокая цена точного обнаружения слогов WangGuard на 99,9%

WangGuard уже давно известен почти идеальным обнаружением регистрационного спама. Он не только полностью заблокировал нежелательных пользователей, но и удалил их из базы данных. Плагин был непревзойденным как по точности, так и по цене — все пользователи получали все, что предлагал сервис, бесплатно. Чтобы WangGuard обеспечивал точность 99,90%, Conti усилила алгоритм ручным контролем и проверками.

«WangGuard работал двумя разными способами: как алгоритм, который я совершенствовал в течение семи лет и который становился лучше по мере развития сплоггеров, так что он всегда был на шаг впереди их, а также как человеческий куратор, в котором я рассмотрел множество факторов, в том числе сайты сплаггеров, чтобы увидеть, может ли их контент улучшить алгоритм, и убедиться, что он работает правильно как при блокировке, так и при отсутствии блокировки сайта», — сказал Конти. «Великим секретом WangGuard была вторая часть. Без этого WangGuard никогда бы не стал тем, чем был».

Из-за того, насколько эффективно WangGuard останавливал нежелательных пользователей, Конти сказал, что в течение четырех лет он получал «почти ежедневно угрозы смерти от мафии за то, что заставил их потерять миллионы долларов».

В процессе ручного курирования сайтов-сплогеров Конти мельком увидел некоторые из самых темных мест в Интернете, которые, по его словам, оказали на него разрушительное психологическое воздействие.

«В течение семи лет я побывал в местах, где видел мужеложство, фотографии и видео убийств (бритвенными лезвиями, потрошением живых людей, обезглавливанием, расчленением и т. д.), реальные видео изнасилований всех видов (детей , женщины, мальчики), фотографии аварий, в которых люди были полностью изуродованы, причудливые действия, о существовании которых я даже не знал, и очень длинное «и так далее», о котором я не хочу распространяться», — сказал Конти.

Последствия ежедневного просмотра веб-сайтов такого типа дали о себе знать, и Conti решила закрыть службу охотников за сплагами.

«Наконец, несколько месяцев назад я сломался, — сказал Конти. «Я пропал отовсюду и впал в депрессию. Семь лет работы в WangGuard наконец сказались на мне. Мне снились кошмары из-за всех жутких смертей, которые я видел, из-за навязчивой идеи защитить своих детей от педерастии, обсессивно-компульсивного расстройства, депрессии и многих других симптомов. Мне потребовалось около 6 месяцев, чтобы восстановиться (и, честно говоря, я могу обманывать себя, так как не думаю, что полностью восстановил свою жизнь)».

Я спросил Conti, необходимо ли переходить на веб-сайты для поддержания службы. Он объяснил, что хотя WangGuard блокирует электронные письма, домены, IP-адреса и интернет-провайдеров, без его ручного курирования посещения доменов и перехода по ссылкам пользователи могут получить много «спящих» — зарегистрированных и активных учетных записей, которые молчат до тех пор, пока однажды 0day уязвимость или исправление ошибки, они атакуют тысячи веб-сайтов. Спящие также ждут, чтобы выполнить такие действия, как создание миллионов сайтов на тысячах многосайтовых установок WordPress, чтобы создать много плохого контента/ссылок.

«Посетив множество доменов, я смог свести к минимуму эту проблему», — сказал Конти. «То, как я работал, не только устранило текущую проблему со спамом/сплогом, но мастер и база данных также устранили любые будущие проблемы со спящими».

Еще одна причина, по которой он посетил домены, заключалась в том, чтобы выяснить, что ему нужно заблокировать, будь то электронная почта или домен. Домен может быть доменом спама или, возможно, бесплатной службой электронной почты.

«Посетив веб-сайт, я мог определить, был ли это фишинговый веб-сайт или сайт, замаскированный под службу электронной почты, чтобы попытаться обмануть WangGuard», — сказал он. «На специализированных форумах Black Hat я видел множество «приемов» для попытки обмануть WangGuard. Я был подписан на многие форумы спама/сплоггеров для расследования. Каждый раз, когда пользователь описывал реальную технику обмана WangGuard, она тут же исправлялась».

Если вы все еще используете плагин WangGuard, он может продолжать работать, но уже не так хорошо, как раньше. Конти сказал, что некоторые части кода работают без API, но для наиболее важных частей требуется сервер WangGuard/SplogHunter. Плагин с открытым исходным кодом, поэтому любой может его раскошелиться. Английский перевод его исходного поста доступен на форумах плагинов WordPress.org.