Die Seite „SEO Profi Berlin“ veröffentlichte einen Beitrag, in dem eine umfassende und (lt. der dortigen Aussage) datenschutzkonforme Einrichtung von Google Analytics erklärt wird. Den Beitrag finden Sie hinter diesem Link.
Viele der dort vorgestellten Schalter lassen sich auch nachträglich in unserem Google-Modul für den OXID-Shop einstellen.
Beachten Sie bitte, dass Sie die Datenschutzkonformität Ihres Shops unbedingt auch selbst noch einmal prüfen sollten.
Seit dem 01.01.2016 stellen wir neue Modulreleases für die Shopversionen ab 4.8.0 bzw. 5.1.0 sowie für PHP-Versionen ab 5.3. zur Verfügung. Support für ältere Shopversionen bieten wir weiterhin kostenpflichtig an.
Benötigen Sie ein Modul dennoch für PHP 5.2 oder für ältere Shopversionen dann können Sie:
Bei Fragen können Sie sich jederzeit gern bei uns melden. Senden Sie dafür bitte eine E-Mail an info@shopmodule.com
Jedes Modul ist nur so gut, wie es dessen Funktionsumfang erlaubt.
Dieser Satz gilt umso mehr, je vielfältiger die Einstellmöglichkeiten sind. Gerade auch bei unserer Suchlösung für den OXID-Shop reicht es oft nicht aus, nur das Modul zu installieren und dann auf dauerhaften Erfolg zu hoffen.
Wir stellen Ihnen mit der Erweiterung eine ganze Reihe nützlicher Werkzeuge zur Verfügung, die Sie für Ihre Kunden passend einstellen können. Weitehrin erhalten Sie wichtige Auswertungen, mit denen Sie Ihr Sortiment noch besser auf die Kundenwünsche anpassen können. In den kommenden Wochen werden wir Ihnen hier die wichtigsten Features im Einzelnen vorstellen und auch ein paar (bisher vielleicht unbekannte) Tipps zur Optimierung geben.
Die nun folgenden allgemeinen Empfehlungen beziehen sich zwar auf unser Suchmodul, jedoch können Sie diese eigentlich auf den gesamten Shop anwenden:
pflegen Sie Ihre Artikel individuell:Im nächsten Beitrag gehen wir dann ganz gezielt auf die Optionen der Suche Ihres Shops ein.
Haben Sie Fragen zu einem bestimmten Thema, schreiben Sie uns bitte.
Für unsere Modul „GeoIP“ gibt es ab sofort einen neuen Patch für die Shopversionen ab 4.8. / 5.1.
Folgende Änderungen sind enthalten:
Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul in den oben genannten Shopversionen bereits ein, können Sie sich den Patch direkt im
Admin-Bereich in der Modulverwaltung laden.
Sprachen- und Währungsvorauswahl
Allen Kunden mit einem OXID-Shop empfehlen wir, die korrekte Darstellung von Sonderzeichen z.B. „ä“, „ü“, „ö“ oder auch „ß“ im Shopfrontend und -backend zu prüfen.
In Verbindung mit einer speziellen Serverkonstellation kann die leer gesetzte config-Variable „sDefaultDatabaseConnection“ unter Umständen dazu führen, dass Sonderzeichen im Shop nicht richtig dargestellt werden.
Erst ab der Shopversion 4.9.6 / 5.2.6 ist dieser Wert im Standard auf „latin1“ gesetzt. Setzen Sie noch eine frühere Version des Shops ein oder wurde Ihr Shop durch ein Update aktualisiert, kann dieses Verhalten auftreten. Tragen Sie dann in der Datei „config.inc.php“ bitte diesen Eintrag nach:
$this->sDefaultDatabaseConnection = 'latin1';
Wird für Ihren Shop eine alternative Verbindungsart verwendet, ändern Sie den Inhalt bitte ab.
Können wir Ihnen bei der Umsetzung behilflich sein, melden Sie sich bitte bei uns.
Für unser Modul „Erweiterte Suche“ gibt es ab sofort einen neuen Patch für die Shopversionen ab 4.8.x / 5.1.x.
Mit dieser Version wurde eine fehlerhafte Datenbankabfrage bei Suchen ohne definierte Sortierung behoben.
Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul in den oben genannten Shopversionen bereits ein, können Sie die neue Version direkt im
Admin-Bereich in der Modulverwaltung laden.
fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.
Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.
Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.
Bei der Wahl eines Hosting- oder Serverproviders für Ihre Webanwendung gibt es eine Reihe wichtiger Entscheidungskriterien: Leistungsfähigkeit, Flexibilität, guter Support und angemessener Preis sind nur einige Punkte auf der Liste. Haben Sie sich aber auch Gedanken um die Sicherheit Ihrer Daten dort gemacht?
Das Stichwort „Sicherheit“ unterteilt sich in folgende Themen:
Mutwillige Angriffe auf Ihren Shop oder Ihren Server sind heute leider keine Seltenheit, sondern eher Normalität. Die Attacken reichen von Schadcodeeinschleusung bis zu gezielter Überlastung Ihres Servers. Hier ist auf Providerseite eine gut geschulte und schnell reagierende Gefahrenabwehr nötig. Leider erkennt man diese Qualität erst im Falle eines Angriffs. Lassen Sie sich schon im Vorfeld erklären, welche Strategien Ihr Provider verwendet.
Viele Angriffe lassen sich auch durch den Einsatz aktuelle Software vermeiden. Lesen Sie dazu auch unseren Beitrag, warum Softwareupdates so wichtig sind.
Ihre Daten sind auch gefährdet, wenn diese nicht mutwillig angegriffen werden. Ein defekter Speicher reicht schon aus, um die Bestellungen der letzten Zeit zu vernichten. Auch bei der Datenpflege können Fehler passieren, die veränderte oder verlorene Daten zur Folge haben.
Ihr Wunschprovider sollte daher für eine ausreichende Datensicherung sorgen. Je nach Aufkommen in Ihrem Shop halten wir eine tägliche Komplettsicherung (Dateien und Datenbank) für erforderlich. Jede dieser Sicherungen sollte rückwirkend noch für einen längeren Zeitraum aufbewahrt werden. Nur so lassen sich auch nach Tagen verlorene Daten wieder rekonstruieren.
Sind Ihre Daten vor Spähangriffen geschützt und datenschutzkonform gespeichert?
Das Safe Harbour-Abkommen zur EU-konformen Speicherung von personenbezogenen Daten auf US-Servern wurde im Oktopber 2015 gekippt. Schon vorher war dies jedoch ein zahnloser Tiger. Sind Sie auch der neuen Regelung „EU-US Privacy Shield“ gegenüber skeptisch. Achten Sie darauf, dass Ihr Wunschprovider datenschutzkonform arbeitet.
Dazu zählen solch simple Massnahmen wie der Zugang zum Rechenzentrum ausschließlich für einen kleinen ausgewählten Personenkreis.
Erkundigen Sie sich auch, an welchem Standard Ihre Daten gespeichert werden. Andere Länder können den lokalen Behörden ermöglichen, auf Ihre Daten ohne Ihr Einverständnis zuzugreifen. In den Vereinigten Staaten ist dies zum Beispiel durch den US Patriot Act möglich. Aber auch innerhalb der EU gibt es Unterschiede der Datensicherheit zwischen einzelnen Ländern. Zum Beispiel räumt sich Frankreich (im Gegensatz zu Deutschland) schon per Gesetz bedeutend mehr Freiheiten ein, um Kundendaten ohne Einverständnis zu überwachen. Sind Sie sich sicher, dass Ihr Provider seine Server nicht im westlichen Nachbarland stehen hat? Als Beispiele hierfür sind HostEurope, Domainfactory, Plusserver und auch internet24 genannt, deren Rechenzentren (teilweise) nach Straßburg (F) verlagert werden. Dann reicht auch das beste Wachpersonal nicht aus, wenn der Staat dies einfach übergeht. Lassen Sie sich aus eigenem Interesse den Serverstandort in Deutschland garantieren.
Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung. Gern nennen wir Ihnen auch Empfehlungen.
Für unser Modul „Erweiterte Suche“ gibt es ab sofort ein neues Update für die Shopversionen ab 4.8.0 / 5.1.0
Folgende Änderungen sind enthalten:
Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Wenn Sie das Modul für die oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt im Admin-Bereich in der Modulverwaltung laden.
fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten
Da es nun bereits häufiger Nachfragen zu PCI 3 in älteren Modul- bzw. Shopversionen gab, haben wir die wichtigsten Fragen hier zusammengestellt.
Wann werden die Modulumsetzungen für Shopversionen unter 4.7.0 durchgeführt?
Die Umsetzung erfolgt nach dem Release der neuen Modulversion für neuere Shopversionen (ab OXID Shop 4.7).
Diese Modulversion wird von der Fa. Heidelpay geprüft und freigegeben. Somit ist sichergestellt, dass die Umsetzung
vertraglich einwandfrei ist und den PCI 3 Anforderungen vollumfänglich entspricht. Auf dieser Basis können wir im Anschluss die Umsetzungen für die älteren Modul- bzw. Shopversionen durchführen.
Geplant ist eine Fertigstellung der aktuellen Modulversion bis Ende Februar.
Im Anschluss melden wir uns bei den Bestandskunden mit älteren Shopversionen zum Aufwand und Umsetzungszeitraum.
Warum wird der Aufwand für ältere Shopversionen individuell ermittelt?
Je nach verwendeter Shop- und Modulversion ergeben sich eine Vielzahl an Kombinationen, die jeweils separat von uns geprüft werden müssen.
Heidelpay hat über die Jahre seine Schnittstelle kontinuierlich erweitert und verbessert.
So wird aktuell die sogenannte NGW-Schnittstelle eingesetzt, die alle nötigen Voraussetzungen für die neuen PCI3 Anforderungen mitbringt. Ältere Modulversionen benutzen jedoch noch die SGW-Schnittstelle. Im Zuge der Aufwandseinschätzung prüfen wir die beim Kunden eingesetzte Schnittstellenversion und ermitteln den Aufwand für die Umstellung auf NGW.
Gibt es einen festen Zeitpunkt für die nötige technische Umstellung?
Nein. Uns sind keine Abschaltungstermine für das bisherige Verfahren seitens Heidelpay bekannt.
Das bisherige, und das neue, PCI3 konforme Verfahren werden parallel von Heidelpay unterstützt.
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.
Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.
Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.
Unter „Arbeitscomputer“ verstehen wir alle Geräte, mit denen Sie die Daten Ihres Onlineshops und Ihrer Kunden auswerten und verarbeiten.
Die beste Serversicherheit nützt Nichts, wenn die Daten von Ihrem persönlichen PC abgegriffen werden.
Achten Sie hierbei unbedingt darauf, ein Betriebssystem einzusetzen, welches regelmäßig mit Updates versorgt wird. Derzeit (Stand Anfang 2016) sind dies bei Microsoft die folgenden Desktop-Systeme:
Nicht mehr unterstützt wird:
Vom Einsatz dieser und älterer Systeme sollten Sie dringend absehen.
Betriebssysteme von anderen Anbietern (z.B. diverse Linux-Derivate) oder Server- bzw. Mobile-Systeme (z.B. iOS, Android oder Windows Mobile) haben andere Supportlaufzeiten. Informieren Sie sich bitte beim entsprechenden Anbieter.
Besonders wichtig ist ein Schutz vor Viren und anderer Schadsoftware. Halten Sie die Erkennungsprogramme aktuell und führen regelmäßig Prüfdurchläufe durch.
Achten Sie neben den Updates für Ihr Betriebssystem auch auf Aktualisierungen für Programme. Die Browser-Hersteller liefern regelmäßig Aktualisierungen, die unbedingt installiert werden sollten. Manche Software ist besonders anfällig für Sicherheitsbedrohungen. Hierzu zählt zum Beispiel der PDF-Reader von Adobe sowie auch deren Flash-Player. Verzichten Sie auf diese Tools, ersetzen Sie diese oder achten besonders auf deren Aktualität. Als Tipp empfehlen wir Ihnen, ein Überwachungsprogramm zu installieren, welches Ihren PC auf verfügbare Softwareupdates prüft. Für Windows steht Ihnen zum Beispiel „Secunia PSI“ kostenfrei zur Verfügung.
Installieren Sie neue Software oder Updates, achten Sie bitte darauf, sich keine Spyware (z.B. unnütze Toolbars) auf den Rechner zu holen. Deren Installation muss man häufig durch unauffällige Checkboxen erst deaktivieren. Laden Sie sich keine Software auf Ihren Rechner, bei deren Sicherheitauswirkungen Sie sich unsicher sind. Konsultieren Sie vorab Ihren EDV-Berater.
So sinnvoll wie die individuellen Konten bei Ihren Onlinediensten sind auch getrennte Benutzerkonten innerhalb Ihres Betriebssystems. Nutzen Sie für die tägliche Arbeit ausschließlich ein „Benutzer“-Konto mit eingeschränkten Rechten. Ihr „Administrator“-Konto sollte nur dann zum Einsatz kommen, wenn Sie dessen Berechtigungen auch wirklich benötigen.
Sichern Sie Ihre EDV mit einem Passwort, um Unberechtigten den Zugang zu Ihren Daten zu verwehren.
Neben diesen allgemeinen Tipps gibt es noch eine Reihe weiterer Hinweise, die die Sicherheit Ihrer Geräte erhöhen. Sprechen Sie hierzu Ihren Technik-Betreuer an.
Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.
