• 主頁
  • 文章
  • 指導
  • 由於創傷和死亡威脅,WangGuard 插件作者關閉了 Splog Hunting 服務

由於創傷和死亡威脅,WangGuard 插件作者關閉了 Splog Hunting 服務

已發表: 2017-07-07

在開發和支持 WangGuard/SplogHunter 服務七年之後,Jose Conti 永久關閉了該服務器,因為維護它帶來的壓力和創傷。 Conti 是 WordPress 插件開發人員和顧問,也是 WordPress Espana 翻譯團隊的成員。 他的 WangGuard 插件可識別並阻止 WordPress、Multisite、BuddyPress、bbPress 和 WooCommerce 網站上的 splogger、不需要的用戶和不受信任的用戶。 它目前在 10,000 多個網站上活躍。

在 Conti 在 2016 年 10 月通過 Indiegogo 活動收集捐款以資助支持和服務器成本之後,關於服務關閉的猜測變得猖獗。 從那時起,SiteGround 介入贊助 WangGuard,消除了服務器成本。 剩下的唯一成本是 Conti 為支持插件而投入的時間和精力。

“我與 WangGuard 的目的從來不是錢,”孔蒂在他的帖子中解釋了關閉的原因。 “我本可以隨時將 WangGuard 做成一個付費插件,並且實際上已經為此計劃了多年。 但我沒有這樣做,因為我內心有一些東西永遠不會讓這種情況發生。 我重複一遍,我從來沒有打算通過 WangGuard 致富,我向你保證,我本可以輕鬆做到:只需每年向我的每個用戶收取 24 歐元的費用,就意味著收入超過 200 萬歐元每年。 我只需要分發一個我收集灰塵的 WangGuard 版本,在 WangGuard 的服務器管理選項上有一個複選框,但我從來沒有完成它。 不管其他原因,只有我非常親近的人知道:我根本不想,也不想成為百萬富翁。”

暴露於暗網帶來的黑手黨死亡威脅和創傷:WangGuard 99.9% 準確率的 Splog 檢測成本高昂

WangGuard 長期以來以其對註冊垃圾郵件的近乎完美檢測而聞名。 它不僅完全阻止了不需要的用戶,而且還將他們從數據庫中刪除。 該插件在準確性和價格上都是無與倫比的——所有用戶都可以免費獲得該服務提供的一切。 為了讓 WangGuard 提供 99.90% 的準確率,Conti 通過人工管理和審查來支持算法。

“WangGuard 以兩種不同的方式工作:作為一種算法,我已經改進了 7 年,並且隨著 splogger 的發展而變得越來越好,因此它總是領先於他們一步,以及作為人類策展,我在其中審查了許多因素,其中包括 splogger 的網站,以查看他們的內容是否可以改進算法,並確保它在阻止或不阻止站點時都能正常工作,”Conti 說。 “WangGuard 最大的秘密就是第二部分。 沒有它,WangGuard 就不會成為現在的樣子。”

由於 WangGuard 在阻止不受歡迎的用戶方面非常有效,Conti 表示,四年來他“幾乎每天都收到來自黑手黨的死亡威脅,因為他們讓他們損失了數百萬美元。”

通過手動管理 splogger 網站的過程,Conti 瞥見了網絡上一些最黑暗的地方,他說這對他產生了破壞性的心理影響。

“七年來,我參觀了一些地方,在那裡我看到了姦淫、圖片和謀殺視頻(通過剃須刀片、對活人進行內臟、斬首、肢解等等),以及各種強奸的真實視頻(兒童,女人,男孩),人們完全毀容的事故照片,我什至不知道存在的奇怪行為,以及很長的'等等',我不想擴展,“孔蒂說。

每天查看這些類型的網站的影響很大,Conti 決定關閉 splog Hunter 服務。

“最後,幾個月前,我崩潰了,”孔蒂說。 “我從各處消失,陷入了抑鬱。 在 WangGuard 工作的七年終於讓我付出了代價。 我做了噩夢,因為我看到了所有令人毛骨悚然的死亡,痴迷於保護我的孩子免受姦淫、強迫症、抑鬱症和許多其他症狀。 我花了大約 6 個月的時間才康復(老實說,我可能是在自欺欺人,因為我不認為我的生活完全康復了)。”

我問孔蒂是否需要點擊進入網站才能維護服務。 他解釋說,雖然 WangGuard 阻止了電子郵件、域、IP 和 ISP,但如果沒有他手動管理訪問域和單擊鏈接,用戶可能會得到很多“睡眠者”——註冊的和活躍的帳戶直到有一天都保持沉默。 0day 漏洞或錯誤修復,它們攻擊數千個網站。 睡眠者還等待執行操作,例如在數千個 WordPress 多站點安裝上創建數百萬個站點,以創建大量不良內容/鏈接。

“訪問了許多域,我能夠最大限度地減少這個問題,”Conti 說。 “我的工作方式不僅解決了當前的垃圾郵件/splog 問題,而且嚮導和數據庫還解決了任何未來與睡眠者有關的問題。”

他訪問這些域的另一個原因是要弄清楚他需要阻止什麼,無論是電子郵件還是域。 該域可能是垃圾郵件域,也可能是免費電子郵件服務。

“通過訪問一個網站,我可以檢測出它是釣魚網站還是偽裝成電子郵件服務的網站,以試圖欺騙 WangGuard,”他說。 “我在黑帽專業論壇上看到了很多試圖欺騙 WangGuard 的‘技術’。 我訂閱了許多垃圾郵件/sploggers 論壇進行調查。 每當有用戶描述真正的欺騙王衛的技術時,它都會立即修復。”

如果您仍在使用 WangGuard 插件,它可能會繼續工作,但不如過去那麼好。 Conti 表示,部分代碼無需 API 即可工作,但最重要的部分需要 WangGuard/SplogHunter 服務器。 該插件是開源的,因此任何人都可以分叉它。 WordPress.org 插件論壇上提供了他原始帖子的英文翻譯。