• 主页
  • 文章
  • 指导
  • 由于创伤和死亡威胁,WangGuard 插件作者关闭了 Splog Hunting 服务

由于创伤和死亡威胁,WangGuard 插件作者关闭了 Splog Hunting 服务

已发表: 2017-07-07

在开发和支持 WangGuard/SplogHunter 服务七年之后,Jose Conti 永久关闭了该服务器,因为维护它带来的压力和创伤。 Conti 是 WordPress 插件开发人员和顾问,也是 WordPress Espana 翻译团队的成员。 他的 WangGuard 插件可识别并阻止 WordPress、Multisite、BuddyPress、bbPress 和 WooCommerce 网站上的 splogger、不需要的用户和不受信任的用户。 它目前在 10,000 多个网站上活跃。

在 Conti 在 2016 年 10 月通过 Indiegogo 活动收集捐款以资助支持和服务器成本之后,关于服务关闭的猜测变得猖獗。 从那时起,SiteGround 介入赞助 WangGuard,消除了服务器成本。 剩下的唯一成本是 Conti 为支持插件而投入的时间和精力。

“我与 WangGuard 的目的从来不是钱,”孔蒂在他的帖子中解释了关闭的原因。 “我本可以随时将 WangGuard 做成一个付费插件,并且实际上已经为此计划了多年。 但我没有这样做,因为我内心有一些东西永远不会让这种情况发生。 我重复一遍,我从来没有打算通过 WangGuard 致富,我向你保证,我本可以轻松做到:只需每年向我的每个用户收取 24 欧元的费用,就意味着收入超过 200 万欧元每年。 我只需要分发一个我收集灰尘的 WangGuard 版本,在 WangGuard 的服务器管理选项上有一个复选框,但我从来没有完成它。 不管其他原因,只有我非常亲近的人知道:我根本不想,也不想成为百万富翁。”

暴露于暗网带来的黑手党死亡威胁和创伤:WangGuard 99.9% 准确率的 Splog 检测成本高昂

WangGuard 长期以来以其对注册垃圾邮件的近乎完美检测而闻名。 它不仅完全阻止了不需要的用户,而且还将他们从数据库中删除。 该插件在准确性和价格上都是无与伦比的——所有用户都可以免费获得该服务提供的一切。 为了让 WangGuard 提供 99.90% 的准确率,Conti 通过人工管理和审查来支持算法。

“WangGuard 以两种不同的方式工作:作为一种算法,我已经改进了 7 年,并且随着 splogger 的发展而变得越来越好,因此它总是领先于他们一步,以及作为人类策展,我在其中审查了许多因素,其中包括 splogger 的网站,以查看他们的内容是否可以改进算法,并确保它在阻止或不阻止站点时都能正常工作,”Conti 说。 “WangGuard 最大的秘密就是第二部分。 没有它,WangGuard 就不会成为现在的样子。”

由于 WangGuard 在阻止不受欢迎的用户方面非常有效,Conti 表示,四年来他“几乎每天都收到来自黑手党的死亡威胁,因为他们让他们损失了数百万美元。”

通过手动管理 splogger 网站的过程,Conti 瞥见了网络上一些最黑暗的地方,他说这对他产生了破坏性的心理影响。

“七年来,我参观了一些地方,在那里我看到了奸淫、图片和谋杀视频(剃须刀片、活人内脏、斩首、肢解等等),各种强奸的真实视频(儿童,女人,男孩),人们完全毁容的事故照片,我什至不知道存在的奇怪行为,以及很长的'等等',我不想扩展,“孔蒂说。

每天查看这些类型的网站的影响很大,Conti 决定关闭 splog Hunter 服务。

“最后,几个月前,我崩溃了,”孔蒂说。 “我从各处消失,陷入了抑郁。 在 WangGuard 工作的七年终于让我付出了代价。 我做了噩梦,因为我看到了所有令人毛骨悚然的死亡,痴迷于保护我的孩子免受奸淫、强迫症、抑郁症和许多其他症状。 我花了大约 6 个月的时间才康复(老实说,我可能是在自欺欺人,因为我不认为我的生活完全康复了)。”

我问孔蒂是否需要点击进入网站才能维护服务。 他解释说,虽然 WangGuard 阻止了电子邮件、域、IP 和 ISP,但如果没有他手动管理访问域和单击链接,用户可能会得到很多“睡眠者”——注册的和活跃的帐户直到有一天都保持沉默。 0day 漏洞或错误修复,它们攻击数千个网站。 睡眠者还等待执行操作,例如在数千个 WordPress 多站点安装上创建数百万个站点,以创建大量不良内容/链接。

“访问了许多域,我能够最大限度地减少这个问题,”Conti 说。 “我的工作方式不仅解决了当前的垃圾邮件/splog 问题,而且向导和数据库还解决了任何未来与睡眠者有关的问题。”

他访问这些域的另一个原因是要弄清楚他需要阻止什么,无论是电子邮件还是域。 该域可能是垃圾邮件域,也可能是免费电子邮件服务。

“通过访问一个网站,我可以检测出它是钓鱼网站还是伪装成电子邮件服务的网站,以试图欺骗 WangGuard,”他说。 “我在黑帽专业论坛上看到了很多试图欺骗 WangGuard 的‘技术’。 我订阅了许多垃圾邮件/sploggers 论坛进行调查。 每当有用户描述真正的欺骗王卫的技术时,它都会立即修复。”

如果您仍在使用 WangGuard 插件,它可能会继续工作,但不如过去那么好。 Conti 表示,部分代码无需 API 即可工作,但最重要的部分需要 WangGuard/SplogHunter 服务器。 该插件是开源的,因此任何人都可以分叉它。 WordPress.org 插件论坛上提供了他原始帖子的英文翻译。