Mengapa Sistem Manajemen Konten (CMS) Masih Menjadi Favorit bagi Peretas

[ad_1]

pengantar

Pada awal 2013 eksploitasi sistem CMS seperti Joomla dan WordPress sedang meningkat, dan tren terus berlanjut. Pengaturan umum dan non-QA'd (Kualitas Terjamin) plug-in dikombinasikan dengan perkembangan yang cepat semua berkontribusi untuk membuat CMS target yang sempurna untuk dieksploitasi.

Paket seperti Joomla dan WordPress (fokus kami) sangat populer karena kemudahan penggunaannya. Kemudahan penggunaan dan pengembangan plug-in yang cepat ini tidak datang tanpa beberapa bahaya yang tersembunyi.

Setelah diidentifikasi, kerentanan dalam salah satu sistem CMS yang populer ini biasanya merupakan pendekatan "memanfaatkan sekali, mengulang banyak". Oleh karena itu, situs web dengan kerentanan ini dimanfaatkan dan dimanfaatkan dengan cepat oleh penjahat cyber yang korup, umumnya karena alasan berikut:

  • Penggunaan perangkat lunak tersebar luas – Lebih dari 50% instalasi WordPress dianggap memiliki eksploit sesuai dengan berbagai penelitian.
  • Kemampuan standarisasi dan otomatisasi – Dari perspektif penyerang, ini adalah cara cepat untuk memperluas jaringan BOT-nya.

Siapa yang terpengaruh?

Ada dua pihak utama yang terkena dampak pelanggaran keamanan seperti itu, situs web dan pengunjung situs web.

Penggunaan utama dari perangkat lunak WordPress ini adalah pada braket SMB (Usaha kecil). Ini kemungkinan besar karena fakta bahwa WordPress adalah mudah digunakan dan menampilkan sistem CMS yang kaya, yang dapat digunakan tanpa mahir secara teknis. Bisnis UKM bukan satu-satunya yang terpengaruh oleh hal ini tetapi umumnya paling tidak paham dengan mengamankan situs web mereka.

Pengguna yang terhubung ke situs web yang dieksploitasi juga akan menjadi target potensial. Alasannya adalah, penyerang kemungkinan akan meninggalkan malware yang tertanam di situs web dan akan mencoba untuk menginfeksi setiap pengguna yang terhubung dengannya.

Apa dampaknya dan mengapa harus dirawat?

Alasan peretas dan penjahat cyber ingin mengeksploitasi sistem CMS Anda tidak harus hanya mencuri semua akun pengguna dan data Anda, tetapi juga untuk menginfeksi pengguna (dengan malware) yang terhubung ke situs tersebut. Setelah pengguna yang tidak curiga terinfeksi dengan malware, ia ditambahkan ke BOT untuk dieksploitasi pada komandan malware (Master of the BOT's) akan. Ini biasanya termasuk hal-hal seperti pencurian kartu kredit, mengekstraksi informasi pribadi atau sedang diaktifkan untuk mengambil bagian dalam serangan DDoS atau aktivitas jahat lainnya.

DAMPAK untuk pemilik WEBSITE yang DIBATALKAN:

  • Diidentifikasi oleh Google dan perangkat lunak lain sebagai situs berbahaya yang menyebabkan penurunan lalu lintas
  • Penurunan penjualan
  • Hilangnya kepercayaan pelanggan
  • Tuntutan hukum potensial
  • Kerugian waktu

DAMPAK untuk PENGGUNA terinfeksi MALWARE:

  • Kerugian keuangan
  • Hilangnya privasi
  • Potensi pencurian identitas
  • Kerugian waktu

Tidak peduli seberapa besar atau kecil bisnis Anda, jika Anda terpengaruh oleh hal-hal di atas, Anda akan segera memiliki situasi manajemen krisis yang serius!

BAGAIMANA CARA MENDAPATKAN TARGET MUDAH!

Keamanan mendapatkan dasar-dasar yang benar. Jika Anda hanya melakukan satu hal untuk mengeraskan sistem CMS Anda, lakukan hal berikut:

· IKUTI panduan VENDOR pada pengerasan SECURITY

Dengan mengikuti rekomendasi default pada pengerasan Anda CMS tertentu (Di bawah ini adalah 2 sistem CMS yang populer), Anda menghindari menjadi TARGET MUDAH:

Panduan standar yang disarankan dari vendor CMS biasanya mencakup tugas-tugas berikut:

  • Mengubah nama pengguna dan kata sandi default
  • Nonaktifkan debugging
  • Hapus file instalasi yang tidak perlu dan ubah izin pada file sistem
  • Hapus Pengungkapan informasi yang tidak perlu
  • Lindungi berbagai file dan direktori Simpan perangkat lunak dan plug-in Anda hingga saat ini

Meskipun tampaknya di atas sepele jelas, ribuan sistem di seluruh dunia tidak menerapkan ini. Ini telah dicatat awal tahun ini dalam wabah malware lainnya; "Fort Disco" berhasil mengeksploitasi setidaknya 25.000 mesin Windows (Pengguna) dan lebih dari 6000 situs web!

Kesimpulan

Dengan mengikuti langkah-langkah yang relatif mudah untuk diterapkan di atas dikombinasikan dengan beberapa jam waktu Anda, Anda akan secara signifikan meningkatkan postur keamanan situs web Anda.

Ini bukan hanya potongan mahal perangkat keras seperti Firewalls, firewall Aplikasi Web (WAF's), sistem pencegahan Intrusi (IPS) yang meningkatkan keamanan Anda. Dengan langkah-langkah ini diimplementasikan hacker lebih mungkin untuk pindah ke sistem lain yang lebih mudah dieksploitasi.

Cara terbaik untuk memastikan Anda tidak menjadi korban dari masalah ini dan masalah keamanan yang lebih maju lainnya adalah dengan melakukan "KERETAAN KERJA VULNERABILITY" yang dilakukan di situs web Anda. Ini memberi Anda ketenangan pikiran dan menghemat waktu dan uang berharga Anda dengan mengetahui bahwa Anda tidak akan menjadi TARGET MUDAH!

[ad_2]

 Cara Memilih Perangkat Lunak Manajemen Pedagang (DMS) dan Integrasi Situs Web

[ad_1]

Banyak perusahaan menyediakan solusi perangkat lunak dealer mobil saat ini. Sistem manajemen agen (DMS) dan integrasi situs web memberikan dampak besar bagi kesuksesan bisnis Anda. Dalam artikel ini kami menjelaskan faktor-faktor yang harus Anda pertimbangkan ketika membuat keputusan ini.

Online vs Windows: Apakah Anda menyadarinya atau tidak, era Internet telah dimulai. Jika Anda tidak mengejar waktu, Anda tidak akan dapat bertahan hidup. Perangkat lunak daring adalah salah satu hal utama yang mengubah dunia ini dan untuk alasan yang baik. Secara umum, Anda sebaiknya memilih DMS online melalui sistem berbasis windows:

  • Anda dapat mengakses sistem dari beberapa lokasi dan beberapa pengguna. Bahkan jika beberapa sistem windows dapat diakses dari beberapa stasiun, sangat sulit untuk mengaturnya. Ini sangat penting jika Anda berencana untuk tumbuh di beberapa titik.
  • Dengan sistem berbasis windows, jika komputer Anda crash, itu bisa menjadi masalah besar. Cadangan lebih sulit dan kurang dapat diandalkan. Anda mungkin membutuhkan orang atau staf TI. Perangkat lunak online diperbarui dan dicadangkan secara otomatis. Anda tidak perlu melakukan apa pun.
  • Secara umum sistem online lebih terintegrasi dengan situs web Anda karena mereka adalah situs web itu sendiri. Dalam banyak kasus, itu adalah sistem tunggal dengan wajah yang berbeda. Dengan sistem windows mengirim inventaris ke situs web Anda dapat mengalami penundaan atau masalah.

Membeli: Kebanyakan dealer mobil bekas membeli inventaris mereka dari lelang. DMS Anda akan membantu Anda dengan itu. Anda harus dapat memasukkan berapa banyak yang Anda habiskan untuk perencanaan lantai, biaya lelang, transportasi, dll. Hal yang sama berlaku untuk perdagangan. Anda harus dapat memasuki perdagangan pada saat penjualan. Ketika Anda memasuki kendaraan dua kali, Anda berisiko membuat kesalahan. Setelah Anda membeli mobil, Anda harus dapat melacak berapa banyak yang Anda habiskan untuk rekondisi.

Pemasaran: Pemasaran online telah mengubah cara para pedagang melakukan bisnis. Anda harus memiliki situs web hari ini – tidak peduli seberapa kecil Anda. Anda harus dapat mencantumkan inventaris Anda di situs web Anda serta menerbitkan berita dan spesial. Situs web Anda adalah banyak virtual Anda. Tidak harus menjadi head turner tetapi berkinerja baik di search engine dan memenuhi tujuannya: pemasaran. DMS Anda harus diintegrasikan dengan situs web Anda. Lebih disukai, itu harus sistem yang sama. Untuk mendapatkan kekuatan nyata Internet, Anda perlu memposting kendaraan Anda ke 4 tempat: Autotrader, cars.com, Craigslist, dan eBay Motors. Anda harus dapat melakukannya dari DMS Anda.

Penjualan: CRM adalah komponen besar dalam mengelola tenaga penjualan Anda. Anda perlu menuliskan komunikasi pelanggan Anda. DMS Anda harus membantu dengan desking, laporan kredit, aplikasi kredit, pencetakan formulir dan dokumen, analisis untung-rugi dan akhirnya dengan proses pasca penjualan seperti pendaftaran. Akhirnya, Anda harus dapat melihat gambaran besar tentang bagaimana bisnis Anda lakukan.

Harga: Banyak startup mencari software gratis. Meskipun ada beberapa barang gratis di luar sana untuk banyak industri, otomotif bukanlah salah satu dari mereka. Pada titik waktu ini, Anda tidak akan dapat melihat banyak manfaat dari barang gratis. Pertanyaannya adalah berapa banyak yang harus Anda keluarkan dan apakah itu harus biaya bulanan atau tidak. Sistem berbasis Windows biasanya bekerja dengan satu kali biaya sementara sistem online bekerja dengan pengaturan dan biaya bulanan. Anda perlu berhati-hati untuk biaya tersembunyi – seperti halnya bisnis apa pun. Dengan itu dikatakan, kisaran harga yang tepat bervariasi antara $ 400 satu kali biaya dan $ 700 per bulan. Jumlah yang baik untuk memulai adalah $ 100 – $ 200 per bulan jika Anda mendapatkan situs web yang layak dengannya.

Ketanggapan: Ini juga sangat penting. Banyak perusahaan besar tidak responsif terhadap permintaan Anda. Daripada pergi dengan solusi besar, Anda harus mempertimbangkan apakah mereka akan menanggapi permintaan Anda.

Kesimpulannya, ada banyak faktor yang harus dicari ketika memilih DMS Anda. Satu hal yang perlu diperhatikan adalah banyak dealer yang bekerja dengan banyak sistem karena mereka tidak mendapatkan apa yang mereka butuhkan dari penyedia tunggal. Sangat penting untuk menemukan penyedia yang melakukan semua dalam satu paket. Anda benar-benar tidak ingin memasukkan pelanggan atau kendaraan yang sama dua kali. Ini akan menyebabkan kesalahan, masalah, waktu dan uang hilang. Anda membutuhkan solusi satu atap.

[ad_2]