在 FlipBuilder,我們始終將客戶的安全和隱私作為我們的首要任務。 2020 年,我們與美國網絡基礎設施和網站安全公司 Cloudflare 合作,以提高我們網站的性能。 Cloudflare 提供領先的 DDoS 保護,這是一種主要的黑客攻擊方法。自從我們致力於為創意社區服務以來,我們的網站和服務器從未受到過威脅。我們堅信安全和隱私是我們業務的核心基礎。
我們開發了一項功能來支持客戶自己的 VBScript,以響應高級定制的需要。這個?VBScript?功能?曾經受到一些客戶的歡迎。 8 月 28 日,一位客戶從他/她自己的受感染計算機上傳了一本帶有惡意腳本的書,該書被稱為 VBScript。谷歌總是從 Chrome 獲取數據來阻止惡意軟件。當有人在 Chrome 中訪問它時,Google 比我們先檢測到了這本書。谷歌將我們的網站標記為黑名單。儘管這是一個書本問題,但 Google 仍然將我們的域作為一個整體進行了標記。
以下是我們收到 Google 通知後的反應:
- 我們掃描了所有的在線圖書,僅檢測到幾本帶有可疑腳本的圖書,並立即將其全部刪除。
- 我們調查了這本書,發現與此事件相關的 VBscript 功能。
- 我們立即禁止所有 VBScript 標籤上傳。
- 我們向 Google 提交了審查請求以刪除 chrome 警報。
谷歌於 8 月 29 日刪除了警報。根據我們的谷歌分析報告,每個客戶的 SEO 流量都回來了。
我們進一步調查了受感染的書。我們認為用戶的計算機應該受到某些惡意軟件的攻擊,這些惡意軟件可能會在用戶出版圖書時注入該惡意腳本。
以下是對我們詢問此安全事件的用戶的一些建議和信息。
1. 我怎樣才能避免類似的麻煩?讓您的操作系統保持最新,並始終安裝最新版本的 FlipBuilder。
2. 我的書會被感染嗎?不,所有用戶的書籍都可以在 FlipBuilder.com 上正常使用。即使您將書籍保存在自己的服務器中,它也具有相同的安全性。但是,我們強烈建議您在上傳到您的服務器之前查看您在本地發布的圖書。
這是掃描書籍和計算機的簡單方法:
- 打開你的 Chrome,
- 複製和粘貼 chrome://settings/cleanup 在你的 chrome 中,
- 單擊查找。
它可能會停止運行。我們強烈建議您查看託管在 FlipBuilder.com 上的書籍。如果您需要進一步的幫助,請隨時與我們聯繫。
4. 如果我仍然想使用一些 VBScript 進行一些自定義怎麼辦?歡迎您與我們聯繫以獲取更多解決方案,我們將為您手動設置。當然,我們會檢查您的腳本或需求,以確保其符合我們的安全標準。
5. FlipBuilder會重新開啟VBscript標籤上傳功能嗎?我們不會重新開放 VBsript 上傳以追求我們主要用戶的最大利益。
