Drücke „Enter”, um zum Inhalt zu springen.

Beitrag veröffentlicht im Februar 2016

Neuer Patch für Modul „GeoIP“ auf Version 3.0.2.1

Stammbenutzer

Für unsere Modul „GeoIP“ gibt es ab sofort einen neuen Patch für die Shopversionen ab 4.8. / 5.1.

Folgende Änderungen sind enthalten:

  • Sprachumschalter wird sofort bei erstem Shopaufruf umgesetzt

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul in den oben genannten Shopversionen bereits ein, können Sie sich den Patch direkt im
Admin-Bereich in der Modulverwaltung laden.

Sprachen- und Währungsvorauswahl

Sonderzeichendarstellung fehlerhaft?

Stammbenutzer

Allen Kunden mit einem OXID-Shop empfehlen wir, die korrekte Darstellung von Sonderzeichen z.B. „ä“, „ü“, „ö“ oder auch „ß“ im Shopfrontend und -backend zu prüfen.

In Verbindung mit einer speziellen Serverkonstellation kann die leer gesetzte config-Variable „sDefaultDatabaseConnection“ unter Umständen dazu führen, dass Sonderzeichen im Shop nicht richtig dargestellt werden.

Erst ab der Shopversion 4.9.6 / 5.2.6 ist dieser Wert im Standard auf „latin1“ gesetzt. Setzen Sie noch eine frühere Version des Shops ein oder wurde Ihr Shop durch ein Update aktualisiert, kann dieses Verhalten auftreten. Tragen Sie dann in der Datei „config.inc.php“ bitte diesen Eintrag nach:

$this->sDefaultDatabaseConnection = 'latin1';

Wird für Ihren Shop eine alternative Verbindungsart verwendet, ändern Sie den Inhalt bitte ab.

Können wir Ihnen bei der Umsetzung behilflich sein, melden Sie sich bitte bei uns.

Neuer Patch für Modul „Erweiterte Suche“ auf Version 5.5.3.1

Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort einen neuen Patch für die Shopversionen ab 4.8.x / 5.1.x.

Mit dieser Version wurde eine fehlerhafte Datenbankabfrage bei Suchen ohne definierte Sortierung behoben.

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul in den oben genannten Shopversionen bereits ein, können Sie die neue Version direkt im
Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Welche Kriterien Sie bei Ihrer Providerwahl ebenfalls berücksichtigen sollten

Stammbenutzer

Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 8: Welche Kriterien Sie bei Ihrer Providerwahl ebenfalls berücksichtigen sollten.

Bei der Wahl eines Hosting- oder Serverproviders für Ihre Webanwendung gibt es eine Reihe wichtiger Entscheidungskriterien: Leistungsfähigkeit, Flexibilität, guter Support und angemessener Preis sind nur einige Punkte auf der Liste. Haben Sie sich aber auch Gedanken um die Sicherheit Ihrer Daten dort gemacht?

Das Stichwort „Sicherheit“ unterteilt sich in folgende Themen:

  • Sind Ihre Daten gegen Angriffe von außen wirksam geschützt?

    Mutwillige Angriffe auf Ihren Shop oder Ihren Server sind heute leider keine Seltenheit, sondern eher Normalität. Die Attacken reichen von Schadcodeeinschleusung bis zu gezielter Überlastung Ihres Servers. Hier ist auf Providerseite eine gut geschulte und schnell reagierende Gefahrenabwehr nötig. Leider erkennt man diese Qualität erst im Falle eines Angriffs. Lassen Sie sich schon im Vorfeld erklären, welche Strategien Ihr Provider verwendet.

    Viele Angriffe lassen sich auch durch den Einsatz aktuelle Software vermeiden. Lesen Sie dazu auch unseren Beitrag, warum Softwareupdates so wichtig sind.

  • Sind Ihre Daten gegen Zerstörung oder Verlust gesichert?

    Ihre Daten sind auch gefährdet, wenn diese nicht mutwillig angegriffen werden. Ein defekter Speicher reicht schon aus, um die Bestellungen der letzten Zeit zu vernichten. Auch bei der Datenpflege können Fehler passieren, die veränderte oder verlorene Daten zur Folge haben.
    Ihr Wunschprovider sollte daher für eine ausreichende Datensicherung sorgen. Je nach Aufkommen in Ihrem Shop halten wir eine tägliche Komplettsicherung (Dateien und Datenbank) für erforderlich. Jede dieser Sicherungen sollte rückwirkend noch für einen längeren Zeitraum aufbewahrt werden. Nur so lassen sich auch nach Tagen verlorene Daten wieder rekonstruieren.

  • Sind Ihre Daten vor Spähangriffen geschützt und datenschutzkonform gespeichert?

    Das Safe Harbour-Abkommen zur EU-konformen Speicherung von personenbezogenen Daten auf US-Servern wurde im Oktopber 2015 gekippt. Schon vorher war dies jedoch ein zahnloser Tiger. Sind Sie auch der neuen Regelung „EU-US Privacy Shield“ gegenüber skeptisch. Achten Sie darauf, dass Ihr Wunschprovider datenschutzkonform arbeitet.

    Dazu zählen solch simple Massnahmen wie der Zugang zum Rechenzentrum ausschließlich für einen kleinen ausgewählten Personenkreis.

    Erkundigen Sie sich auch, an welchem Standard Ihre Daten gespeichert werden. Andere Länder können den lokalen Behörden ermöglichen, auf Ihre Daten ohne Ihr Einverständnis zuzugreifen. In den Vereinigten Staaten ist dies zum Beispiel durch den US Patriot Act möglich. Aber auch innerhalb der EU gibt es Unterschiede der Datensicherheit zwischen einzelnen Ländern. Zum Beispiel räumt sich Frankreich (im Gegensatz zu Deutschland) schon per Gesetz bedeutend mehr Freiheiten ein, um Kundendaten ohne Einverständnis zu überwachen. Sind Sie sich sicher, dass Ihr Provider seine Server nicht im westlichen Nachbarland stehen hat? Als Beispiele hierfür sind HostEurope, Domainfactory, Plusserver und auch internet24 genannt, deren Rechenzentren (teilweise) nach Straßburg (F) verlagert werden. Dann reicht auch das beste Wachpersonal nicht aus, wenn der Staat dies einfach übergeht. Lassen Sie sich aus eigenem Interesse den Serverstandort in Deutschland garantieren.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung. Gern nennen wir Ihnen auch Empfehlungen.

Neues Update für Modul „Erweiterte Suche“ auf Version 5.5.3.0

Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort ein neues Update für die Shopversionen ab 4.8.0 / 5.1.0

Folgende Änderungen sind enthalten:

  • alternative Sortierung bei identischen Relevanzwerten einstellbar
  • versteckte Kategorien werden in Attributfilter berücksichtigt
  • Attributfilter speichert Auswahl sprachabhängig
  • Direktsuche mit leerem Suchparameter korrigiert
  • Suggestsuche bei aktiviertem EE-Backend-Cache korrigiert

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

Wenn Sie das Modul für die oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt im Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Heidelpay Integrator – FAQ zu älteren Modulversionen in Verbindung mit PCI 3

Stammbenutzer

Da es nun bereits häufiger Nachfragen zu PCI 3 in älteren Modul- bzw. Shopversionen gab, haben wir die wichtigsten Fragen hier zusammengestellt.

Wann werden die Modulumsetzungen für Shopversionen unter 4.7.0 durchgeführt?
Die Umsetzung erfolgt nach dem Release der neuen Modulversion für neuere Shopversionen (ab OXID Shop 4.7).
Diese Modulversion wird von der Fa. Heidelpay geprüft und freigegeben. Somit ist sichergestellt, dass die Umsetzung
vertraglich einwandfrei ist und den PCI 3 Anforderungen vollumfänglich entspricht. Auf dieser Basis können wir im Anschluss die Umsetzungen für die älteren Modul- bzw. Shopversionen durchführen.

Geplant ist eine Fertigstellung der aktuellen Modulversion bis Ende Februar.
Im Anschluss melden wir uns bei den Bestandskunden mit älteren Shopversionen zum Aufwand und Umsetzungszeitraum.

Warum wird der Aufwand für ältere Shopversionen individuell ermittelt?
Je nach verwendeter Shop- und Modulversion ergeben sich eine Vielzahl an Kombinationen, die jeweils separat von uns geprüft werden müssen.
Heidelpay hat über die Jahre seine Schnittstelle kontinuierlich erweitert und verbessert.
So wird aktuell die sogenannte NGW-Schnittstelle eingesetzt, die alle nötigen Voraussetzungen für die neuen PCI3 Anforderungen mitbringt. Ältere Modulversionen benutzen jedoch noch die SGW-Schnittstelle. Im Zuge der Aufwandseinschätzung prüfen wir die beim Kunden eingesetzte Schnittstellenversion und ermitteln den Aufwand für die Umstellung auf NGW.

Gibt es einen festen Zeitpunkt für die nötige technische Umstellung?
Nein. Uns sind keine Abschaltungstermine für das bisherige Verfahren seitens Heidelpay bekannt.
Das bisherige, und das neue, PCI3 konforme Verfahren werden parallel von Heidelpay unterstützt.

Warum Sie auch Ihre Arbeitscomputer sicher halten sollten.

Stammbenutzer

Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 7: Warum Sie auch Ihre Arbeitscomputer sicher halten sollten.

Unter „Arbeitscomputer“ verstehen wir alle Geräte, mit denen Sie die Daten Ihres Onlineshops und Ihrer Kunden auswerten und verarbeiten.

Die beste Serversicherheit nützt Nichts, wenn die Daten von Ihrem persönlichen PC abgegriffen werden.

Achten Sie hierbei unbedingt darauf, ein Betriebssystem einzusetzen, welches regelmäßig mit Updates versorgt wird. Derzeit (Stand Anfang 2016) sind dies bei Microsoft die folgenden Desktop-Systeme:

  • Windows 7 (Support bis 2020)
  • Windows 8.1 (Support bis 2018)
  • Windows 10 (Support bis 2020)

Nicht mehr unterstützt wird:

  • Windows XP
  • Windows Vista
  • Windows 8

Vom Einsatz dieser und älterer Systeme sollten Sie dringend absehen.

Betriebssysteme von anderen Anbietern (z.B. diverse Linux-Derivate) oder Server- bzw. Mobile-Systeme (z.B. iOS, Android oder Windows Mobile) haben andere Supportlaufzeiten. Informieren Sie sich bitte beim entsprechenden Anbieter.

Besonders wichtig ist ein Schutz vor Viren und anderer Schadsoftware. Halten Sie die Erkennungsprogramme aktuell und führen regelmäßig Prüfdurchläufe durch.

Achten Sie neben den Updates für Ihr Betriebssystem auch auf Aktualisierungen für Programme. Die Browser-Hersteller liefern regelmäßig Aktualisierungen, die unbedingt installiert werden sollten. Manche Software ist besonders anfällig für Sicherheitsbedrohungen. Hierzu zählt zum Beispiel der PDF-Reader von Adobe sowie auch deren Flash-Player. Verzichten Sie auf diese Tools, ersetzen Sie diese oder achten besonders auf deren Aktualität. Als Tipp empfehlen wir Ihnen, ein Überwachungsprogramm zu installieren, welches Ihren PC auf verfügbare Softwareupdates prüft. Für Windows steht Ihnen zum Beispiel „Secunia PSI“ kostenfrei zur Verfügung.

Installieren Sie neue Software oder Updates, achten Sie bitte darauf, sich keine Spyware (z.B. unnütze Toolbars) auf den Rechner zu holen. Deren Installation muss man häufig durch unauffällige Checkboxen erst deaktivieren. Laden Sie sich keine Software auf Ihren Rechner, bei deren Sicherheitauswirkungen Sie sich unsicher sind. Konsultieren Sie vorab Ihren EDV-Berater.

So sinnvoll wie die individuellen Konten bei Ihren Onlinediensten sind auch getrennte Benutzerkonten innerhalb Ihres Betriebssystems. Nutzen Sie für die tägliche Arbeit ausschließlich ein „Benutzer“-Konto mit eingeschränkten Rechten. Ihr „Administrator“-Konto sollte nur dann zum Einsatz kommen, wenn Sie dessen Berechtigungen auch wirklich benötigen.

Sichern Sie Ihre EDV mit einem Passwort, um Unberechtigten den Zugang zu Ihren Daten zu verwehren.

Neben diesen allgemeinen Tipps gibt es noch eine Reihe weiterer Hinweise, die die Sicherheit Ihrer Geräte erhöhen. Sprechen Sie hierzu Ihren Technik-Betreuer an.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Neu! Konfigurationsservice für D3 Module!

Stammbenutzer

Sie möchten die Konfiguration eines D3 Moduls in professionelle Hände geben?
Kein Problem, wir kümmern uns darum!

Ab sofort haben Sie die Möglichkeit beim Kauf eines unserer Module, neben der Modulinstallation auch den Konfigurationsservice direkt mit zu bestellen. Für bereits erworbene Module können Sie den Service nachträglich in unserem Shop buchen.

Folgende Arbeiten sind mit dem neuen Service abgedeckt:

  • Setzen der gewünschten Einstellungen / Optionen im Shopadmin
  • Eintragen von Verbindungsdaten
  • Einrichten von Cronjobs
  • Testen der Funktionsfähigkeit des Moduls

Die Pauschale liegt i.d.R. bei 90 EUR netto, zzgl. MwSt. pro Modul und Shop bzw. Mandant. Bei umfangreichen Modulen, wie z.B. der Erweiterten Suche oder dem Auftragsmanager, wird der Aufwand je nach gewünschter Konfiguration individuell ermittelt. Einen Hinweis darauf finden Sie am jeweiligen Modul.

Bei Fragen zu unserem Konfigurationsservice stehen wir Ihnen gern telefonisch oder per E-Mail an info@shopmodule.com zur Verfügung.