私たちは常にクライアントのセキュリティとプライバシーをFlipBuilderの最優先事項としています。 2020年には、米国のWebインフラストラクチャおよびWebサイトセキュリティ企業であるCloudflareと提携して、サイトのパフォーマンスを向上させます。 Cloudflareは、主要なハッキング方法である主要なDDoS保護を提供しました。私たちがクリエイティブコミュニティにサービスを提供することを約束して以来、私たちのサイトとサーバーは決して危険にさらされていません。私たちは、セキュリティとプライバシーが私たちのビジネスの中核となる基盤であると心から信じています。
高度なカスタマイズへの対応として、お客様独自の VBScript をサポートする機能を開発しました。この「VBScript」機能は、かつて一部のクライアントから歓迎されていました。 8 月 28 日、あるクライアントが、感染した自分のコンピュータから、VBScript として処理された悪意のあるスクリプトを含む本をアップロードしました。 Google は常に Chrome からデータを取得してマルウェアを阻止しています。誰かが Chrome でその本にアクセスしたとき、Google はその本を私たちよりも先に検出しました。 Google は私たちのサイトをブラックリストに登録しました。これは本の問題でしたが、Google は依然として私たちのドメイン全体をマークしてくれました。
Googleの通知を受け取った後、私たちが反応したことは次のとおりです。
- すべてのオンライン書籍をスキャンし、疑わしいスクリプトを含む書籍を数冊だけ検出し、すぐにすべて削除しました。
- この本を調べたところ、このインシデントに関連するVBscript機能が見つかりました。
- すべてのVBScriptタグのアップロードをすぐに禁止しました。
- Chromeアラートを削除するためにGoogleにレビューリクエストを送信します。
Googleは8月29日にアラートを削除しました。 Googleアナリティクスのレポートによると、すべてのクライアントのSEOトラフィックが戻ってきました。
感染した本をさらに調査しました。ユーザーのコンピューターは、ユーザーが本を出版したときに悪意のあるスクリプトを挿入する可能性のあるマルウェアによって侵害されるべきであると考えました。
このセキュリティインシデントについて問い合わせるユーザー向けの提案と情報を以下に示します。
1. 同様の問題を回避するにはどうすればよいですか?OSを最新の状態に保ち、常に最新バージョンのFlipBuilderをインストールしてください。
2. 私の本は感染しますか?いいえ、すべてのユーザーの本はFlipBuilder.comで正常に機能します。自分のサーバーに本を保管していても、同じセキュリティを共有します。ただし、サーバーにアップロードする前に、ローカルで公開した本を確認することを強くお勧めします。
本とコンピューターをスキャンする簡単な方法は次のとおりです。
- Chromeを開き、
- コピーアンドペースト chrome://settings/cleanup あなたのクロムで、
- [検索]をクリックします。
機能しなくなる場合があります。 FlipBuilder.comでホストされている本を確認することを強くお勧めします。さらにサポートが必要な場合は、お気軽にお問い合わせください。
4. それでもVBScriptを使用してカスタマイズしたい場合はどうすればよいですか?その他の解決策については、お問い合わせください。手動で適切に設定します。もちろん、スクリプトや要求をチェックして、セキュリティ基準を満たしていることを確認します。
5. FlipBuilderはVBscriptタグのアップロード機能を再開しますか?主要ユーザーの最大のメリットを追求するために、VBsriptのアップロードを再開することはありません。