Bezpieczeństwo i prywatność klientów zawsze traktujemy jako nasz priorytet w FlipBuilder. W 2020 roku współpracujemy z Cloudflare, amerykańską firmą zajmującą się infrastrukturą internetową i bezpieczeństwem witryn internetowych, aby poprawić wydajność naszej witryny. Cloudflare oferował wiodącą ochronę DDoS, która jest główną metodą hakerską. Nasza witryna i serwery nigdy nie zostały naruszone, ponieważ zobowiązaliśmy się służyć społeczności twórców. Naprawdę wierzymy, że bezpieczeństwo i prywatność są podstawowymi fundamentami naszej działalności.
Opracowaliśmy funkcję obsługi własnego VBScript klienta, jako odpowiedź na potrzebę zaawansowanej personalizacji. Ta funkcja VBScript była kiedyś mile widziana przez niektórych klientów. 28 sierpnia klient przesłał książkę ze złośliwym skryptem, który był traktowany jako VBScript, ze swojego zainfekowanego komputera. Google zawsze pobierał dane z Chrome, aby zatrzymać złośliwe oprogramowanie. Google wykryło tę książkę przed nami, gdy ktoś odwiedził ją w Chrome. Google oznaczył naszą witrynę na swojej czarnej liście. Mimo że był to problem z książką, Google nadal oznaczało naszą domenę jako całość.
Oto, jak zareagowaliśmy po otrzymaniu powiadomienia od Google:
- Przeskanowaliśmy wszystkie książki online, wykryliśmy tylko kilka książek z podejrzanym skryptem i natychmiast usunęliśmy.
- Zbadaliśmy książkę i znaleźliśmy funkcję VBscript powiązaną z tym incydentem.
- Natychmiast zakazaliśmy przesyłania wszystkich tagów VBScript.
- Przesyłamy do Google prośbę o sprawdzenie, aby usunąć alert Chrome.
Google usunęło alert 29 sierpnia. Ruch SEO każdego klienta powrócił zgodnie z naszymi raportami analitycznymi Google.
Dalej zbadaliśmy zainfekowaną książkę. Uważaliśmy, że komputer użytkownika powinien zostać zaatakowany przez złośliwe oprogramowanie, które może wstrzyknąć ten złośliwy skrypt, gdy użytkownik publikuje książkę.
Oto kilka sugestii i informacji dla naszych użytkowników, którzy pytają o to zdarzenie związane z bezpieczeństwem.
1. Jak mogę uniknąć podobnych problemów?Aktualizuj swój system operacyjny i zawsze instaluj najnowszą wersję FlipBuilder.
2. Czy moja książka zostanie?zainfekowana?Nie, książki wszystkich użytkowników działają dobrze na FlipBuilder.com. Nawet jeśli przechowujesz swoje księgi na własnym serwerze, ma on takie same zabezpieczenia. Jednak zdecydowanie zalecamy przejrzenie książki opublikowanej lokalnie przed przesłaniem jej na serwer.
Oto prosty sposób na zeskanowanie książki i komputera:
- Otwórz Chrome,
- Kopiuj i wklej chrome://settings/cleanup w twoim chromie,
- Kliknij Znajdź.
Może przestać działać. Zdecydowanie zalecamy sprawdzenie książki hostowanej na FlipBuilder.com. Jeśli potrzebujesz dalszej pomocy, skontaktuj się z nami.
4. Co jeśli nadal chcę używać VBScript do dostosowywania?Zapraszamy do kontaktu z nami, aby uzyskać więcej rozwiązań, ręcznie ustawimy rzeczy dla Ciebie. Oczywiście sprawdzimy Twój skrypt lub żądanie, aby upewnić się, że spełnia nasze standardy bezpieczeństwa.
5. Czy FlipBuilder ponownie otworzy funkcję przesyłania tagów VBscript?Nie będziemy ponownie otwierać przesyłania VBsript, aby osiągnąć maksymalne korzyści naszych głównych użytkowników.