Drücke „Enter”, um zum Inhalt zu springen.

Neuer Patch für Modul „Erweiterte Suche“ auf Version 5.5.3.1

Veröffentlicht 18. Februar 2016
Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort einen neuen Patch für die Shopversionen ab 4.8.x / 5.1.x.

Mit dieser Version wurde eine fehlerhafte Datenbankabfrage bei Suchen ohne definierte Sortierung behoben.

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul in den oben genannten Shopversionen bereits ein, können Sie die neue Version direkt im
Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Welche Kriterien Sie bei Ihrer Providerwahl ebenfalls berücksichtigen sollten

Veröffentlicht 17. Februar 2016
Stammbenutzer

Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 8: Welche Kriterien Sie bei Ihrer Providerwahl ebenfalls berücksichtigen sollten.

Bei der Wahl eines Hosting- oder Serverproviders für Ihre Webanwendung gibt es eine Reihe wichtiger Entscheidungskriterien: Leistungsfähigkeit, Flexibilität, guter Support und angemessener Preis sind nur einige Punkte auf der Liste. Haben Sie sich aber auch Gedanken um die Sicherheit Ihrer Daten dort gemacht?

Das Stichwort „Sicherheit“ unterteilt sich in folgende Themen:

  • Sind Ihre Daten gegen Angriffe von außen wirksam geschützt?

    Mutwillige Angriffe auf Ihren Shop oder Ihren Server sind heute leider keine Seltenheit, sondern eher Normalität. Die Attacken reichen von Schadcodeeinschleusung bis zu gezielter Überlastung Ihres Servers. Hier ist auf Providerseite eine gut geschulte und schnell reagierende Gefahrenabwehr nötig. Leider erkennt man diese Qualität erst im Falle eines Angriffs. Lassen Sie sich schon im Vorfeld erklären, welche Strategien Ihr Provider verwendet.

    Viele Angriffe lassen sich auch durch den Einsatz aktuelle Software vermeiden. Lesen Sie dazu auch unseren Beitrag, warum Softwareupdates so wichtig sind.

  • Sind Ihre Daten gegen Zerstörung oder Verlust gesichert?

    Ihre Daten sind auch gefährdet, wenn diese nicht mutwillig angegriffen werden. Ein defekter Speicher reicht schon aus, um die Bestellungen der letzten Zeit zu vernichten. Auch bei der Datenpflege können Fehler passieren, die veränderte oder verlorene Daten zur Folge haben.
    Ihr Wunschprovider sollte daher für eine ausreichende Datensicherung sorgen. Je nach Aufkommen in Ihrem Shop halten wir eine tägliche Komplettsicherung (Dateien und Datenbank) für erforderlich. Jede dieser Sicherungen sollte rückwirkend noch für einen längeren Zeitraum aufbewahrt werden. Nur so lassen sich auch nach Tagen verlorene Daten wieder rekonstruieren.

  • Sind Ihre Daten vor Spähangriffen geschützt und datenschutzkonform gespeichert?

    Das Safe Harbour-Abkommen zur EU-konformen Speicherung von personenbezogenen Daten auf US-Servern wurde im Oktopber 2015 gekippt. Schon vorher war dies jedoch ein zahnloser Tiger. Sind Sie auch der neuen Regelung „EU-US Privacy Shield“ gegenüber skeptisch. Achten Sie darauf, dass Ihr Wunschprovider datenschutzkonform arbeitet.

    Dazu zählen solch simple Massnahmen wie der Zugang zum Rechenzentrum ausschließlich für einen kleinen ausgewählten Personenkreis.

    Erkundigen Sie sich auch, an welchem Standard Ihre Daten gespeichert werden. Andere Länder können den lokalen Behörden ermöglichen, auf Ihre Daten ohne Ihr Einverständnis zuzugreifen. In den Vereinigten Staaten ist dies zum Beispiel durch den US Patriot Act möglich. Aber auch innerhalb der EU gibt es Unterschiede der Datensicherheit zwischen einzelnen Ländern. Zum Beispiel räumt sich Frankreich (im Gegensatz zu Deutschland) schon per Gesetz bedeutend mehr Freiheiten ein, um Kundendaten ohne Einverständnis zu überwachen. Sind Sie sich sicher, dass Ihr Provider seine Server nicht im westlichen Nachbarland stehen hat? Als Beispiele hierfür sind HostEurope, Domainfactory, Plusserver und auch internet24 genannt, deren Rechenzentren (teilweise) nach Straßburg (F) verlagert werden. Dann reicht auch das beste Wachpersonal nicht aus, wenn der Staat dies einfach übergeht. Lassen Sie sich aus eigenem Interesse den Serverstandort in Deutschland garantieren.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung. Gern nennen wir Ihnen auch Empfehlungen.

Neues Update für Modul „Erweiterte Suche“ auf Version 5.5.3.0

Veröffentlicht 16. Februar 2016
Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort ein neues Update für die Shopversionen ab 4.8.0 / 5.1.0

Folgende Änderungen sind enthalten:

  • alternative Sortierung bei identischen Relevanzwerten einstellbar
  • versteckte Kategorien werden in Attributfilter berücksichtigt
  • Attributfilter speichert Auswahl sprachabhängig
  • Direktsuche mit leerem Suchparameter korrigiert
  • Suggestsuche bei aktiviertem EE-Backend-Cache korrigiert

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

Wenn Sie das Modul für die oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt im Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Heidelpay Integrator – FAQ zu älteren Modulversionen in Verbindung mit PCI 3

Veröffentlicht 3. Februar 2016
Stammbenutzer

Da es nun bereits häufiger Nachfragen zu PCI 3 in älteren Modul- bzw. Shopversionen gab, haben wir die wichtigsten Fragen hier zusammengestellt.

Wann werden die Modulumsetzungen für Shopversionen unter 4.7.0 durchgeführt?
Die Umsetzung erfolgt nach dem Release der neuen Modulversion für neuere Shopversionen (ab OXID Shop 4.7).
Diese Modulversion wird von der Fa. Heidelpay geprüft und freigegeben. Somit ist sichergestellt, dass die Umsetzung
vertraglich einwandfrei ist und den PCI 3 Anforderungen vollumfänglich entspricht. Auf dieser Basis können wir im Anschluss die Umsetzungen für die älteren Modul- bzw. Shopversionen durchführen.

Geplant ist eine Fertigstellung der aktuellen Modulversion bis Ende Februar.
Im Anschluss melden wir uns bei den Bestandskunden mit älteren Shopversionen zum Aufwand und Umsetzungszeitraum.

Warum wird der Aufwand für ältere Shopversionen individuell ermittelt?
Je nach verwendeter Shop- und Modulversion ergeben sich eine Vielzahl an Kombinationen, die jeweils separat von uns geprüft werden müssen.
Heidelpay hat über die Jahre seine Schnittstelle kontinuierlich erweitert und verbessert.
So wird aktuell die sogenannte NGW-Schnittstelle eingesetzt, die alle nötigen Voraussetzungen für die neuen PCI3 Anforderungen mitbringt. Ältere Modulversionen benutzen jedoch noch die SGW-Schnittstelle. Im Zuge der Aufwandseinschätzung prüfen wir die beim Kunden eingesetzte Schnittstellenversion und ermitteln den Aufwand für die Umstellung auf NGW.

Gibt es einen festen Zeitpunkt für die nötige technische Umstellung?
Nein. Uns sind keine Abschaltungstermine für das bisherige Verfahren seitens Heidelpay bekannt.
Das bisherige, und das neue, PCI3 konforme Verfahren werden parallel von Heidelpay unterstützt.

Warum Sie auch Ihre Arbeitscomputer sicher halten sollten.

Veröffentlicht 3. Februar 2016
Stammbenutzer

Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 7: Warum Sie auch Ihre Arbeitscomputer sicher halten sollten.

Unter „Arbeitscomputer“ verstehen wir alle Geräte, mit denen Sie die Daten Ihres Onlineshops und Ihrer Kunden auswerten und verarbeiten.

Die beste Serversicherheit nützt Nichts, wenn die Daten von Ihrem persönlichen PC abgegriffen werden.

Achten Sie hierbei unbedingt darauf, ein Betriebssystem einzusetzen, welches regelmäßig mit Updates versorgt wird. Derzeit (Stand Anfang 2016) sind dies bei Microsoft die folgenden Desktop-Systeme:

  • Windows 7 (Support bis 2020)
  • Windows 8.1 (Support bis 2018)
  • Windows 10 (Support bis 2020)

Nicht mehr unterstützt wird:

  • Windows XP
  • Windows Vista
  • Windows 8

Vom Einsatz dieser und älterer Systeme sollten Sie dringend absehen.

Betriebssysteme von anderen Anbietern (z.B. diverse Linux-Derivate) oder Server- bzw. Mobile-Systeme (z.B. iOS, Android oder Windows Mobile) haben andere Supportlaufzeiten. Informieren Sie sich bitte beim entsprechenden Anbieter.

Besonders wichtig ist ein Schutz vor Viren und anderer Schadsoftware. Halten Sie die Erkennungsprogramme aktuell und führen regelmäßig Prüfdurchläufe durch.

Achten Sie neben den Updates für Ihr Betriebssystem auch auf Aktualisierungen für Programme. Die Browser-Hersteller liefern regelmäßig Aktualisierungen, die unbedingt installiert werden sollten. Manche Software ist besonders anfällig für Sicherheitsbedrohungen. Hierzu zählt zum Beispiel der PDF-Reader von Adobe sowie auch deren Flash-Player. Verzichten Sie auf diese Tools, ersetzen Sie diese oder achten besonders auf deren Aktualität. Als Tipp empfehlen wir Ihnen, ein Überwachungsprogramm zu installieren, welches Ihren PC auf verfügbare Softwareupdates prüft. Für Windows steht Ihnen zum Beispiel „Secunia PSI“ kostenfrei zur Verfügung.

Installieren Sie neue Software oder Updates, achten Sie bitte darauf, sich keine Spyware (z.B. unnütze Toolbars) auf den Rechner zu holen. Deren Installation muss man häufig durch unauffällige Checkboxen erst deaktivieren. Laden Sie sich keine Software auf Ihren Rechner, bei deren Sicherheitauswirkungen Sie sich unsicher sind. Konsultieren Sie vorab Ihren EDV-Berater.

So sinnvoll wie die individuellen Konten bei Ihren Onlinediensten sind auch getrennte Benutzerkonten innerhalb Ihres Betriebssystems. Nutzen Sie für die tägliche Arbeit ausschließlich ein „Benutzer“-Konto mit eingeschränkten Rechten. Ihr „Administrator“-Konto sollte nur dann zum Einsatz kommen, wenn Sie dessen Berechtigungen auch wirklich benötigen.

Sichern Sie Ihre EDV mit einem Passwort, um Unberechtigten den Zugang zu Ihren Daten zu verwehren.

Neben diesen allgemeinen Tipps gibt es noch eine Reihe weiterer Hinweise, die die Sicherheit Ihrer Geräte erhöhen. Sprechen Sie hierzu Ihren Technik-Betreuer an.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Neu! Konfigurationsservice für D3 Module!

Veröffentlicht 3. Februar 2016
Stammbenutzer

Sie möchten die Konfiguration eines D3 Moduls in professionelle Hände geben?
Kein Problem, wir kümmern uns darum!

Ab sofort haben Sie die Möglichkeit beim Kauf eines unserer Module, neben der Modulinstallation auch den Konfigurationsservice direkt mit zu bestellen. Für bereits erworbene Module können Sie den Service nachträglich in unserem Shop buchen.

Folgende Arbeiten sind mit dem neuen Service abgedeckt:

  • Setzen der gewünschten Einstellungen / Optionen im Shopadmin
  • Eintragen von Verbindungsdaten
  • Einrichten von Cronjobs
  • Testen der Funktionsfähigkeit des Moduls

Die Pauschale liegt i.d.R. bei 90 EUR netto, zzgl. MwSt. pro Modul und Shop bzw. Mandant. Bei umfangreichen Modulen, wie z.B. der Erweiterten Suche oder dem Auftragsmanager, wird der Aufwand je nach gewünschter Konfiguration individuell ermittelt. Einen Hinweis darauf finden Sie am jeweiligen Modul.

Bei Fragen zu unserem Konfigurationsservice stehen wir Ihnen gern telefonisch oder per E-Mail an info@shopmodule.com zur Verfügung.

Wichtige Informationen zu Heidelpay und PCI 3

Veröffentlicht 29. Januar 2016
Stammbenutzer

In der letzten Woche hat die Firma Heidelberger Payment GmbH ihre Kunden über ein Update des Kreditkarten-Sicherheits-Standards (PCI DSS) informiert.

Unser Modul Heidelpay Integrator unterstützt diese neue Fassung der PCI-3-Schnittstelle derzeit nicht. Wir arbeiten bereits an einer neuen Version, die alle nötigen Features zeitnah zur Verfügung stellt.

Für welche Shopversionen wird die neue PCI3 Schnittstelle unterstützt?
Wir stellen das neue Modulrelease (5.x) für die Shopversionen ab 4.7.0 (CE, PE) bzw. 5.0.0 (EE) zur Verfügung.
Kunden mit älteren Shopversionen können bei uns gern eine Anpassung beauftragen. Der Aufwand wird individuell ermittelt.

Gibt es Änderungen am Ablauf des Bestellprozesses?
Ja. Aufgrund von technischen Gegebenheiten der neuen Schnittstelle, wird von uns die Eingabe der Kredit- und Debitkartendaten nach Bestellschritt 4 in einen iFrame verlagert. In Schritt 3 wählt der Kunde zukünftig lediglich die Zahlart aus.

Für weitere Fragen stehen wir Ihnen über unser Kontaktformular zur Verfügung.

Wir informieren Sie wie gewohnt über unseren Blog wenn die Version zur Verfügung steht.

Die E-Payment Komplettlösung

OXID veröffentlicht neue Shopversionen (4.9.7/5.2.7)

Veröffentlicht 26. Januar 2016
Stammbenutzer

OXID veröffentlicht die nächsten Shopversionen. Die Liste der Änderungen steht unter dem Link hinter der jeweiligen Version zur Verfügung:

Die CE-Version kann hier bezogen werden.
Alle Kunden mit PE- oder EE-Version werden von OXID separat informiert.

Neues Update für Modul „Erweiterte Suche“ auf Version 5.5.2.0

Veröffentlicht 22. Januar 2016
Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort ein neues Update für die Shopversionen ab 4.8.0 / 5.1.0

Folgende neue Features sind enthalten:

  • semantische Datenbank bereinigt
  • semantische Suche verwendet gewählte Sprache zur Auswahl der Alternativbegriffe
  • Datenbankabfragen optimiert
  • modulspezifische Logging-Auswertung eingefügt
  • statistische Auswertungen (ohne grafische Auswertung) auch für EE-Installationen verfügbar gemacht
  • Handbuch überarbeitet
  • Relevanz-Abfrage wird bei leerer Suchabfrage nicht erstellt
  • 4.7 / 5.0-Templates entfernt
  • 4.9 / 5.2-Templates eingefügt
  • vermeide Überladung der Listennavigation bei deaktiviertem aList-Filter
  • fehlende PageId in Response-Klasse nachgetragen
  • fehlende Template-Blocks nachgetragen
  • Hilfelinks korrigiert
  • fehlerhafte BreadCrumb auf Artikeldetailseite bei Verwendung des aListFilters korrigiert
  • selektive Funktion des Preisschiebereglers in Markenlisten korrigiert
  • überlaufender Preisschieberegler bei identischer Selektion korrigiert
  • leere Artikellisten bei 0-bis-0-Euro Preisselektion korrigiert
  • unvollständige Listennavigation korrigiert

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

Wenn Sie das Modul für die oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt im Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Warum Sie regelmäßige Datensicherungen schnellstmöglich einrichten sollten.

Veröffentlicht 20. Januar 2016
Stammbenutzer

Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 6: Warum Sie regelmäßige Datensicherungen schnellstmöglich einrichten sollten.

Sollten doch einmal Daten verloren gehen oder zerstört werden, hilft Ihnen nur eine ausreichende Datensicherung weiter. Schon per Gesetz sind Sie zur Anlage einer ausreichenden Datensicherung verpflichtet.

Richten Sie diese zu Zeiten ein, in denen alles in Ordnung scheint. Schieben Sie diese Aufgabe nicht auf die lange Bank. Meist ist es früher „zu spät“, als Ihnen lieb ist.

Beachten Sie hierbei folgende Punkte:

  • Datensicherungen dürfen nicht nur den aktuellsten Datenstand enthalten, sondern müssen dem Generationenprinzip entsprechen. Werden Datenfehler unbemerkt in die letzte Sicherung kopiert, können Sie aus der vorherigen Generation noch Daten wiederherstellen
  • Trennen Sie Ihre Sicherung physisch von den Arbeitsdaten
    Brennt beispielsweise Ihr Büro ab und Arbeitsdaten sowie Sicherung lagen im selben Haus, nützt Ihnen die beste Sicherung nichts. In Zeiten von Onlinediensten können Sie Sicherungen (natürlich verschlüsselt) auch in der Cloud ablegen
  • Sicherungen müssen vollautomatisch erfolgen
    Im Alltag wird die Sicherung sonst schnell wieder vergessen. Kommt es dann einmal darauf an, hatte mit großer Wahrscheinlichkeit niemand an die Sicherung gedacht.
  • Eine Sicherung ist erst dann sicher, wenn Sie eine Wiederherstellung erfolgreich durchführen können. Testen Sie daher Ihre Datensicherungen regelmäßig.

Beachten Sie: Eine Synchronisation (z.B. in die Cloud) ist keine Sicherung. Hier werden die Daten nicht dem Generationenprinzip entsprechend abgelegt. Sobald Sie sich nach einem Datenfehler das nächste Mal mit Ihrem Datenabgleich verbinden, werden die zerstörten Daten übertragen und Ihre Sicherung ist dahin.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.