Drücke „Enter”, um zum Inhalt zu springen.

Veröffentliche Beiträge in “Tipps & Tricks”

Verbot von Zahlartengebühren seit 13. Januar 2018

Stammbenutzer

Seit dem 13. Januar dürfen keine Gebühren mehr für bestimmte Zahlarten erhoben werden.
Das Verbot betrifft die folgenden Zahlarten:

  • Überweisung
  • Visa und Mastercard
  • Sofortüberweisung

Für den Zahlungsdienst PayPal und die Zahlart Nachnahme ist es nicht eindeutig geregelt.

Weitere Informationen finden Sie unter shopbetreiber-blog.de

Haben Sie Ihren Shop 24/7 im Blick?

Stammbenutzer

Haben Sie Ihren Shop 24/7 im Blick? – Servermonitoring mit Serverguard24

Serverguard24 bietet Ihnen eine rund-um-die-Uhr-Überwachung für Ihren Shop und Webserver.

  • Prüfen Sie auf Wunsch jede Minute die Erreichbarkeit für Website, Mail-Server, Datenbanken oder Server-Dienste.
  • Lassen Sie sich im Fehlerfall sofort per Mail oder SMS benachrichtigen.
  • Detailierte Auswertungen erleichtern Ihnen den Überblick über etwaige Ausfallzeiten.

Sie möchten den Leistungsumfang vorab testen?
Kein Problem mit einem 30 Tage Testzeitraum und vollem Funktionsumfang.

Es ist für jede Shopgröße etwas dabei: verfügbare Pakete
Für kleinere Shops oder Startups empfehlen wir das kostenfreie Starterpaket.

Ab dem Paket „Advanced“ können sogar Transaktionen eingerichtet werden.
Damit sind komplexe Funktionsprüfungen innerhalb des Shops möglich. Z.B. die Sicherstellung eines korrekten Bestellvorgangs.

Serverguard24

Gern finden wir mit Ihnen gemeinsam das für Sie passende Paket und führen die Konfiguration durch.

Sie haben Fragen? Schreiben Sie uns eine E-Mail an info@shopmodule.com oder rufen Sie uns an unter 03721/268090.

Meldung im Browser: nicht sichere Passworterfassung

Stammbenutzer

Seit Januar 2017 kennzeichnen die Browser „Google Chrome“ und „Mozilla Firefox“ Seiten als „nicht sicher/non-secure“, wenn Passwörter und Kreditkarteninformation nicht über https bereitgestellt werden.

Die Ursache im OXID Shop ist meistens das Kundenlogin-Formular, dass im Standard-Theme des Shops permanent im Kopfbereich integriert ist. Somit wird es mit jeder Seite des Shops an den Kundenbrowser ausgeliefert.
Dieser Kundenlogin enthält ein Passwort-Eingabefeld, dass nun von den genannten Browsern als „nicht sicher“ deklariert wird, auch wenn das Formularziel eine https-Url ist.

Weitere Informationen dazu finden Sie im Google Security Blog sowie auf Heise.de.

Die beste Lösung ist eine komplette Umstellung des Shops auf https.

Folgende Punkte sollten vor einer Umsetzung gemeinsam geklärt werden:

  • Ein SSL Zertifikat für den Liveshop muss vorhanden sein
  • Wir empfehlen, die Umstellung vorab in einem Testshop vorzunehmen und zu testen. Dafür ist ein 2. gültiges SSL Zertifikat für den Testshop notwendig.
  • Welche externen Dienste (Tracking-Pixel, Scripte,…) werden im Shop verwendet? (Diese müssen zwingend über https aufrufbar sein)
  • Wir prüfen im Shop auf statische Links sowie fixe Bild-Urls, die über „http“ eingebunden sind. Die Prüfung erfolgt in der Datenbank sowie den Template- und Sprachdateien. Aufrufe in PHP Dateien werden dabei nicht berücksichtigt.
    Bitte achten Sie darauf, zukünftig keine statischen http bzw. https Aufrufe in CMS Seiten bzw. Langtexten zu verwenden. Lassen Sie das Protokoll (http oder https) an den Urls dabei einfach weg. Ihre Url sieht dann so aus: „//www.ihre-shopurl.de“. Der Shop wird das richtige Protokoll (https) selbst hinzufügen.
  • Nach der Umstellung prüfen wir alle Standard-Seiten des Shops (Startseite, Artikellisten, Herstellerlisten, Mein Konto, CMS Seiten wie Impressum und AGB, Bestellvorgang). Sollte es ggf. zusätzliche Seiten geben, die über ein Modul etc. erstellt werden, so teilen sie uns diese bitte mit.

Bei Interesse an einer Umsetzung, senden Sie bitte Ihre Anfrage an info@shopmodule.com

Profihost: Debian Jessie Update

Stammbenutzer

Profihost hat bereits gestern das angekündigte Debian Jessie Update auf den Webhosting Systemen durchgeführt.
In der kommenden Woche werden auch alle Managed Server Systeme umgestellt.

Profihost hat in einem separaten Newsletter die genauen Termine bekannt gegeben:

  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 100-199: 22.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 200-299: 23.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 300-399: 24.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 400-499: 25.08.2016

Bitte passen Sie vorab alle .htaccess-Dateien (auch die der Module und im tmp Verzeichnis) Ihres Shops an.

Welche Änderungen erforderlich sind finden Sie unter folgenden FAQ-Einträgen:

Für unseren Modul-Connector gibt es seit heute ein neues Update auf die Version 4.3.7.0, welches diese Änderungen bereits enthält.

Auch die heute veröffentlichten Heidelpay Versionen, s. Blog Beitrag: WICHTIG! Heidelpay: Hotfix für alle Modulversionen!,
enthalten diese Änderungen.

Wenn Sie uns mit den Arbeiten beauftragen möchten, senden Sie bitte eine Anfrage an info@shopmodule.com

Profihost: wichtige Systemupdates

Stammbenutzer

Profihost hat seine Kunde kürzlich über ein bevorstehendes Systemupdate auf den Servern informiert.

Alle wichtigen Informationen finden Sie unter:
https://www.profihost.com/forum/neuerungen/linux-update-debian-jessie-ab-quartal-3-in-2016/msg8637/#new

Änderungen an Ihrem Shop sind nur notwendig sofern Sie eine Zugriffskontrolle via IP in der .htaccess eingerichtet haben. Benötigen Sie Hilfe bei der Umstellung, so senden Sie uns bitte eine Anfrage an info@shopmodule.com

PayPal – wichtige Informationen zu Sicherheitsupgrades

Stammbenutzer

Bereits im März versendete Paypal einen Newsletter zu geplanten Sicherheitsupgrades für 2016. Dazu gab es unsererseits folgenden Blog-Eintrag: PayPal Sicherheitsupgrades 2016 für Händler

In einem aktuellen Newsletter von PayPal wird erneut auf Sicherheitsupgrades und der Kompatibilität zu SHA-256 Bezug genommen.

Profihost hat dazu bereits Entwarnung gegeben.
Alle Systeme arbeiten mit TLS 1.2 und SHA256 und auch die cURL Version unterstützt diese Verschlüsselung.
Sollte Ihr Shop bei einem anderen Provider gehostet sein, kontaktieren Sie bitte den jeweiligen Support.

Um die genannten Mindestanforderungen einzuhalten, muss mit dem Standard-PayPal Modul von OXID eine aktuelle Version in Ihrem Shop installiert sein.

Dies sind zur Zeit folgende Versionen:

  • Shopversion 4.6.x: Modulversion 3.2.1
  • Shopversion 4.7.x/5.0.x: Modulversion 3.0.3
  • Shopversion 4.8.x/5.1.x: Modulversion 3.1.2
  • Shopversion 4.9.x/5.2.x: Modulversion 3.2.2 oder 3.2.3

Sollten Sie ein anderes Modul einsetzen, so kontaktieren Sie bitte den jeweiligen Autor ob eine Aktualisierung notwendig ist.
Dies trifft auch auf individuelle Paypal-Entwicklungen oder Anpassungen zu.

Können wir Ihnen bei der Installation eines aktuellen Paypal-Moduls behilflich sein, dann senden Sie bitte eine E-Mail an info@shopmodule.com

PayPal – Sicherheitsupgrades 2016 für Händler

Stammbenutzer

Seit der letzten Woche versendet PayPal E-Mails zu geplanten Sicherheitsupgrades für 2016 an seine Händler.
Um die dort genannten Mindestanforderungen einzuhalten, muss das aktuellste PayPal Modul in Ihrem Shop installiert sein.

Da diese Version je nach Shopversion unterschiedlich sein kann, stellen wir Ihnen im Folgenden eine Auflistung zur Verfügung.

Für Shops mit dem Standard-PayPal Modul von OXID sind dies zur Zeit folgende Versionen:

  • Shopversion 4.6.x: Modulversion 3.2.1
  • Shopversion 4.7.x/5.0.x: Modulversion 3.0.3
  • Shopversion 4.8.x/5.1.x: Modulversion 3.1.2
  • Shopversion 4.9.x/5.2.x: Modulversion 3.2.2

Welche Version des Moduls sie einsetzen, können Sie im Admin unter „Erweiterungen -> Module -> PayPal -> Stamm“ einsehen.

Bitte beachten Sie, dass es sich dabei um das von OXID veröffentlichte Modul handelt. Sollten Sie ein anderes Modul einsetzen, so kontaktieren Sie bitte den jeweiligen Autor, ob eine Aktualisierung notwendig ist.

Können wir Ihnen bei der Installation behilflich sein, dann senden Sie bitte eine E-Mail an info@shopmodule.com

Sonderzeichendarstellung fehlerhaft?

Stammbenutzer

Allen Kunden mit einem OXID-Shop empfehlen wir, die korrekte Darstellung von Sonderzeichen z.B. „ä“, „ü“, „ö“ oder auch „ß“ im Shopfrontend und -backend zu prüfen.

In Verbindung mit einer speziellen Serverkonstellation kann die leer gesetzte config-Variable „sDefaultDatabaseConnection“ unter Umständen dazu führen, dass Sonderzeichen im Shop nicht richtig dargestellt werden.

Erst ab der Shopversion 4.9.6 / 5.2.6 ist dieser Wert im Standard auf „latin1“ gesetzt. Setzen Sie noch eine frühere Version des Shops ein oder wurde Ihr Shop durch ein Update aktualisiert, kann dieses Verhalten auftreten. Tragen Sie dann in der Datei „config.inc.php“ bitte diesen Eintrag nach:

$this->sDefaultDatabaseConnection = 'latin1';

Wird für Ihren Shop eine alternative Verbindungsart verwendet, ändern Sie den Inhalt bitte ab.

Können wir Ihnen bei der Umsetzung behilflich sein, melden Sie sich bitte bei uns.

Welche Kriterien Sie bei Ihrer Providerwahl ebenfalls berücksichtigen sollten

Stammbenutzer

Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 8: Welche Kriterien Sie bei Ihrer Providerwahl ebenfalls berücksichtigen sollten.

Bei der Wahl eines Hosting- oder Serverproviders für Ihre Webanwendung gibt es eine Reihe wichtiger Entscheidungskriterien: Leistungsfähigkeit, Flexibilität, guter Support und angemessener Preis sind nur einige Punkte auf der Liste. Haben Sie sich aber auch Gedanken um die Sicherheit Ihrer Daten dort gemacht?

Das Stichwort „Sicherheit“ unterteilt sich in folgende Themen:

  • Sind Ihre Daten gegen Angriffe von außen wirksam geschützt?

    Mutwillige Angriffe auf Ihren Shop oder Ihren Server sind heute leider keine Seltenheit, sondern eher Normalität. Die Attacken reichen von Schadcodeeinschleusung bis zu gezielter Überlastung Ihres Servers. Hier ist auf Providerseite eine gut geschulte und schnell reagierende Gefahrenabwehr nötig. Leider erkennt man diese Qualität erst im Falle eines Angriffs. Lassen Sie sich schon im Vorfeld erklären, welche Strategien Ihr Provider verwendet.

    Viele Angriffe lassen sich auch durch den Einsatz aktuelle Software vermeiden. Lesen Sie dazu auch unseren Beitrag, warum Softwareupdates so wichtig sind.

  • Sind Ihre Daten gegen Zerstörung oder Verlust gesichert?

    Ihre Daten sind auch gefährdet, wenn diese nicht mutwillig angegriffen werden. Ein defekter Speicher reicht schon aus, um die Bestellungen der letzten Zeit zu vernichten. Auch bei der Datenpflege können Fehler passieren, die veränderte oder verlorene Daten zur Folge haben.
    Ihr Wunschprovider sollte daher für eine ausreichende Datensicherung sorgen. Je nach Aufkommen in Ihrem Shop halten wir eine tägliche Komplettsicherung (Dateien und Datenbank) für erforderlich. Jede dieser Sicherungen sollte rückwirkend noch für einen längeren Zeitraum aufbewahrt werden. Nur so lassen sich auch nach Tagen verlorene Daten wieder rekonstruieren.

  • Sind Ihre Daten vor Spähangriffen geschützt und datenschutzkonform gespeichert?

    Das Safe Harbour-Abkommen zur EU-konformen Speicherung von personenbezogenen Daten auf US-Servern wurde im Oktopber 2015 gekippt. Schon vorher war dies jedoch ein zahnloser Tiger. Sind Sie auch der neuen Regelung „EU-US Privacy Shield“ gegenüber skeptisch. Achten Sie darauf, dass Ihr Wunschprovider datenschutzkonform arbeitet.

    Dazu zählen solch simple Massnahmen wie der Zugang zum Rechenzentrum ausschließlich für einen kleinen ausgewählten Personenkreis.

    Erkundigen Sie sich auch, an welchem Standard Ihre Daten gespeichert werden. Andere Länder können den lokalen Behörden ermöglichen, auf Ihre Daten ohne Ihr Einverständnis zuzugreifen. In den Vereinigten Staaten ist dies zum Beispiel durch den US Patriot Act möglich. Aber auch innerhalb der EU gibt es Unterschiede der Datensicherheit zwischen einzelnen Ländern. Zum Beispiel räumt sich Frankreich (im Gegensatz zu Deutschland) schon per Gesetz bedeutend mehr Freiheiten ein, um Kundendaten ohne Einverständnis zu überwachen. Sind Sie sich sicher, dass Ihr Provider seine Server nicht im westlichen Nachbarland stehen hat? Als Beispiele hierfür sind HostEurope, Domainfactory, Plusserver und auch internet24 genannt, deren Rechenzentren (teilweise) nach Straßburg (F) verlagert werden. Dann reicht auch das beste Wachpersonal nicht aus, wenn der Staat dies einfach übergeht. Lassen Sie sich aus eigenem Interesse den Serverstandort in Deutschland garantieren.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung. Gern nennen wir Ihnen auch Empfehlungen.

Warum Sie auch Ihre Arbeitscomputer sicher halten sollten.

Stammbenutzer

Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 7: Warum Sie auch Ihre Arbeitscomputer sicher halten sollten.

Unter „Arbeitscomputer“ verstehen wir alle Geräte, mit denen Sie die Daten Ihres Onlineshops und Ihrer Kunden auswerten und verarbeiten.

Die beste Serversicherheit nützt Nichts, wenn die Daten von Ihrem persönlichen PC abgegriffen werden.

Achten Sie hierbei unbedingt darauf, ein Betriebssystem einzusetzen, welches regelmäßig mit Updates versorgt wird. Derzeit (Stand Anfang 2016) sind dies bei Microsoft die folgenden Desktop-Systeme:

  • Windows 7 (Support bis 2020)
  • Windows 8.1 (Support bis 2018)
  • Windows 10 (Support bis 2020)

Nicht mehr unterstützt wird:

  • Windows XP
  • Windows Vista
  • Windows 8

Vom Einsatz dieser und älterer Systeme sollten Sie dringend absehen.

Betriebssysteme von anderen Anbietern (z.B. diverse Linux-Derivate) oder Server- bzw. Mobile-Systeme (z.B. iOS, Android oder Windows Mobile) haben andere Supportlaufzeiten. Informieren Sie sich bitte beim entsprechenden Anbieter.

Besonders wichtig ist ein Schutz vor Viren und anderer Schadsoftware. Halten Sie die Erkennungsprogramme aktuell und führen regelmäßig Prüfdurchläufe durch.

Achten Sie neben den Updates für Ihr Betriebssystem auch auf Aktualisierungen für Programme. Die Browser-Hersteller liefern regelmäßig Aktualisierungen, die unbedingt installiert werden sollten. Manche Software ist besonders anfällig für Sicherheitsbedrohungen. Hierzu zählt zum Beispiel der PDF-Reader von Adobe sowie auch deren Flash-Player. Verzichten Sie auf diese Tools, ersetzen Sie diese oder achten besonders auf deren Aktualität. Als Tipp empfehlen wir Ihnen, ein Überwachungsprogramm zu installieren, welches Ihren PC auf verfügbare Softwareupdates prüft. Für Windows steht Ihnen zum Beispiel „Secunia PSI“ kostenfrei zur Verfügung.

Installieren Sie neue Software oder Updates, achten Sie bitte darauf, sich keine Spyware (z.B. unnütze Toolbars) auf den Rechner zu holen. Deren Installation muss man häufig durch unauffällige Checkboxen erst deaktivieren. Laden Sie sich keine Software auf Ihren Rechner, bei deren Sicherheitauswirkungen Sie sich unsicher sind. Konsultieren Sie vorab Ihren EDV-Berater.

So sinnvoll wie die individuellen Konten bei Ihren Onlinediensten sind auch getrennte Benutzerkonten innerhalb Ihres Betriebssystems. Nutzen Sie für die tägliche Arbeit ausschließlich ein „Benutzer“-Konto mit eingeschränkten Rechten. Ihr „Administrator“-Konto sollte nur dann zum Einsatz kommen, wenn Sie dessen Berechtigungen auch wirklich benötigen.

Sichern Sie Ihre EDV mit einem Passwort, um Unberechtigten den Zugang zu Ihren Daten zu verwehren.

Neben diesen allgemeinen Tipps gibt es noch eine Reihe weiterer Hinweise, die die Sicherheit Ihrer Geräte erhöhen. Sprechen Sie hierzu Ihren Technik-Betreuer an.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.