Tipps & Tricks

In seiner Studienarbeit vom Januar 2011 hat Pascal Landau (Student der Angewandten Informatik) Suchmaschinen und deren Arbeitsweise analysiert. Weiterhin geht er auf Faktoren ein, die auf die Suchergebnisse Einfluss haben und erläutert verständlich, wie mögliche Seitenoptimierungen aussehen können.

Zu beachten ist, dass diese Arbeit eine Momentaufnahme darstellt und die Beispiele "nur" an Google erläutert. Die Suchmaschinenbetreiber verändern die verwendeten Algorithmen regelmäßig und nicht jede Searchengine arbeitet wie der Marktführer. Dennoch lassen sich aus dem Dokument viele wertvolle Erkenntnisse ziehen. Lesenswert!

Posted by Daniel Seifert

Im Blog von Eric Jankowski wird von Problemen beim Einsatz von 3DS bei Kreditkartenzahlungen berichtet. Diese Schwierigkeiten beruhen wohl häufig auf schlecht integrierten Bankseiten, die die sicherheitsbewussten Kunden offensichtlich mehr abschrecken, als informieren. So sind Bestellabbrüche im Zahlungsschritt vorprogrammiert.

Die Bankseiten werden von der Bank des Kunden zwischengeschaltet, um dessen 3D-Secure-Nummer abzufragen. Hat der Kunde bislang noch kein 3DS verwendet, wird ihm statt dessen eine Seite mit Erklärungen zum weiteren Vorgehen gezeigt.

Leider haben die Acquirer und auch die Modulentwickler auf diese Seiten überhaupt keinen Einfluss. Welche Bankseite gezeigt wird, hängt vielmehr vom kartenausgebenden Institut des Kunden ab.

Ob Sie einen Kreditkartenabrechnungsvertrag haben, der die 3DS-Abfrage und -Prüfung beinhaltet, erfahren Sie bei Ihrem Anbieter (z.B. Heidelpay). Dort erfahren Sie auch die Unterschiede, Konsequenzen und Wechselmöglichkeiten.

Unabhängig vom Vertrag unterstützt unser Heidelpay-Modul die Abrechnung mit und auch ohne 3DS-Option.

Den ausführlichen Artikel von Eric Jankowski finden Sie hier. Weiterführende Informationen zum Thema mit Tipps für Shopbetreiber sind bei GetElastic (englisch) veröffentlicht.

Posted by Daniel Seifert

Oliver Sperke referiert in seinem Gastbeitrag bei PHP Gangsta über die Sicherheit von Passworten und auch über grundsätzliche Sicherheitsgedanken. Der Artikel regt an, sich auch mal über eigene Strategien Gedanken zu machen und liefert interessante Ansätze.

Den Artikel finden Sie hier.

Posted by Daniel Seifert

Nutzer von Avira AntiVir werden möglicherweise beim Nutzen des WYSIWYG-Editors des Shops von einer Hinweismeldung überrascht, dass eine Datei (compileCoreEditorJS.php) von einem "Virus oder einem unerwünschten Programm" befallen sei.



Bislang konnten wir einen Befall trotz der Meldung nicht erkennen. Offensichtlich gleicht ein Eintrag in der aktuellen Virendefinition von AntiVir diesem Script. Das ist bei Dateien, die selbst andere Inhalte verändern dürfen (eben z.B. bei einem Editor) nicht ungewöhnlich.

Sollten Sie diese Meldung auch erhalten, kontrollieren Sie bitte, ob die genannte Datei außerplanmäßig verändert wurde. Vergleichen Sie z.B. das Änderungsdatum mit anderen Dateien im Verzeichnis. Ist dies nicht der Fall, können Sie diese Meldung ignorieren. Da dann möglicherweise der WYSIWYG-Editor nicht richtig funktioniert, kontrollieren Sie bitte, ob Sie diesen "Fund" auf eine mögliche Ignore-Liste setzen können.

Anmerkung: Dank Stefan haben wir nun auch die Bestätigung, dass es sich im Normalfall um keinen Virus oder eine andere Schadsoftware handelt. Avira AntiVir löste einen Fehlalarm aus. Kontrollieren Sie die genannten Dateien jedoch bitte dennoch auf Veränderung.

Posted by Daniel Seifert

In der aktuellen Internet World BUSINESS (12/11) referiert Gastkommentator Marcus Diekmann über eine zu starke Fixierung auf den Begriff Conversion Rate. Er warnt davor, neben dieser Kenngröße andere wichtige Geschäftskriterien aus den Augen zu lassen.

Den gut geschriebenen Artikel legen wir jedem Shopbetreiber wärmstens ans Herz. Parallel dazu veröffentlicht Diekmann auch selbst zum Thema weitere Informationen.

Posted by Daniel Seifert

Onlineanwendungen, wie z.B. auch der Oxidshop stehen 24/7 im Internet zur Verfügung. Wer es darauf anlegt, hat alle Zeit der Welt, den Shop auf Schwachstellen hin zu untersuchen. Ganz besonders, seit die CE-Version auch im Quelltext jedem zur Verfügung steht. Gefundene Fehler oder unsichere Zugänge können in Ruhe ausprobiert werden.
Daher ist es für jeden Shopbetreiber besonders wichtig, seinen Shop so gut wie möglich abzusichern. Damit meinen wir nicht, dass dieser nicht mehr erreichbar sein soll. Ganz im Gegenteil. Nur dort, wo ein Kunde nichts zu suchen hat, soll er auch nicht hingelangen können. Um diese Stellen zu finden, ist viel Fantasie gefragt. Immerhin sind Hacker, oder die sich dafür halten, sehr einfallsreich!
Wir empfehlen pauschal mehrere Massnahmen:

• Halten Sie Ihren Shop (einigermaßen) aktuell. Wer heute noch mit einem Oxid-Shop der Version 3 oder noch früher unterwegs ist, sollte dringend über ein Update nachdenken. Und auch die ersten Versionen des 4er Shops weisen schon diverse Sicherheitslücken auf. Oxid macht allen Wartungsvertragsinhabern das Update leicht: Die Shopsoftware selbst erhält man mit einem gültigen Oxid-Support-und-Wartungsvertrag kostenfrei. Für die Installation stehen wir Ihnen gern zur Verfügung.


• Installieren Sie die Sicherheitsprüfung, welche Teil unseres Modul-Connectors ist. Diese Komponenten stellen wir kostenfrei zur Verfügung und können einfach bei uns im Shop geladen werden. Die Sicherheitsprüfung checkt relevante Stellen Ihres Shop und teilweise auch der daneben installierten Software auf mögliche Schwachstellen und bietet Lösung zur Behebung. Dennoch erhebt diese Prüfung keinen Anspruch auf Vollständigkeit. Haben Sie noch eine ungeprüfte Schwachstelle entdeckt, teilen Sie uns diese bitte mit.


• Verwenden Sie nur vertrauenserweckende Module. Diese werden von zertifizierten Oxid-Partnern (wie z.B. uns ) angeboten.


• Sprechen Sie Ihren Webhosting-Provider zum Thema "Sicherheit" an. Er hat sicher auch Erfahrungen, von denen Sie profitieren können. Auch hier gibt es von Oxid zertifizierte Provider (z.B. Profihost).

Dennoch sollte jedes System individuell kontrolliert werden. Für Fragen stehen wir Ihnen gern bereit.

Posted by Daniel Seifert

Alles neu macht der Dezember.

So haben wir unsere FAQ auf einen aktuellen Stand gebracht. Darin finden Sie neben Tipps und Tricks für den Shopbetrieb auch die brennendsten Fragen zu unseren Modulen und Bibliotheken beantwortet.

Die FAQ finden Sie unter http://faq.oxidmodule.com/.

Bitte unterstützen Sie uns, diese FAQ weiter zu füllen. Schreiben Sie uns Fragen zum Shop oder dessen Modulen, die dort beantwortet werden sollten.

Posted by Daniel Seifert