Bij FlipBuilder nemen we de veiligheid en privacy van klanten altijd als onze eerste prioriteit. In 2020 werken we samen met Cloudflare, een Amerikaans bedrijf voor webinfrastructuur en websitebeveiliging, om de prestaties van onze site te verbeteren. Cloudflare bood toonaangevende DDoS-bescherming, wat een belangrijke hackmethode is. Onze site en servers zijn nooit gecompromitteerd sinds we ons inzetten voor de creatieve gemeenschap. We zijn er echt van overtuigd dat veiligheid en privacy de kern vormen van ons bedrijf.
We hebben een functie ontwikkeld om het eigen VBScript van de klant te ondersteunen, als antwoord op de behoefte aan geavanceerd maatwerk. Deze?VBScript-functie?werd?eens?toegejuicht?door?sommige?klanten. Op 28 augustus uploadde een klant vanaf zijn/haar eigen geïnfecteerde computer een boek met een kwaadaardig script, dat als VBScript werd uitgevoerd. Google haalde altijd gegevens uit Chrome om malware te stoppen. Google heeft dat boek eerder gedetecteerd dan wij toen iemand het in Chrome bezocht. Google heeft onze site op de zwarte lijst gezet. Ook al was dat een boekprobleem, Google markeerde nog steeds ons domein als geheel.
Dit waren onze reacties nadat we de melding van Google hadden ontvangen:
- We hebben alle online boeken gescand, slechts een paar boeken met verdacht script gevonden en ze allemaal onmiddellijk verwijderd.
- We hebben het boek onderzocht en hebben de VBscript-functie gevonden die aan dit incident is gekoppeld.
- We hebben het uploaden van alle VBScript-tags onmiddellijk verboden.
- We dienen een beoordelingsverzoek in bij Google om de chrome alert te verwijderen.
Google heeft de waarschuwing op 29 augustus verwijderd. Het SEO-verkeer van elke klant was terug volgens onze Google Analytics-rapporten.
We hebben het besmette boek verder onderzocht. We waren van mening dat de computer van de gebruiker zou worden gecompromitteerd door malware, die dat kwaadaardige script kon injecteren toen de gebruiker het boek publiceerde.
Hier zijn enkele suggesties en informatie voor onze gebruikers die informeren naar dit beveiligingsincident.
1. Hoe kan ik soortgelijke problemen vermijden?Houd uw besturingssysteem up-to-date en installeer altijd de nieuwste versie van FlipBuilder.
2. Zal mijn boek besmet zijn?Nee, alle gebruikersboeken werken prima op FlipBuilder.com. Zelfs als u uw boeken op uw eigen server bewaart, deelt deze dezelfde beveiliging. We raden je echter ten zeerste aan om het boek dat je lokaal hebt gepubliceerd te lezen voordat je het naar je server uploadt.
Hier is een eenvoudige manier om uw boek en computer te scannen:
- Open uw Chrome,
- Knippen en plakken chrome://settings/cleanup in je chroom,
- Klik op Zoeken.
Het kan stoppen met functioneren. We raden u ten zeerste aan om het boek te raadplegen dat wordt gehost op FlipBuilder.com. Neem gerust contact met ons op als u meer hulp nodig heeft.
4. Wat als ik nog steeds wat VBScript wil gebruiken om wat aanpassingen te maken?U bent van harte welkom om contact met ons op te nemen voor meer oplossingen, wij zullen het handmatig voor u instellen. Natuurlijk zullen we uw script of verzoek controleren om er zeker van te zijn dat het voldoet aan onze beveiligingsnormen.
5. Zal FlipBuilder de uploadfunctie voor VBscript-tags opnieuw openen?We zullen het uploaden van VBsript niet heropenen om de maximale voordelen van onze belangrijkste gebruikers na te streven.
