Mär '18 21
Für unser Modul "Heidelpay" gibt es ab sofort ein neues Update für die Shopversion 6.0.1.

6.0.0.0 Upgrade Details

  • Vollständige Migration des Moduls auf namespace's und composer
  • Transaktionen der Zahlart automatische Vorkasse (Cronjob) werden zu Bestellungen referenziert
  • E-Mail Templates für die Zahlart automatische Vorkasse wurden auf den aktuellen Theme Standard angepasst
  • Umstellung des kompletten Moduls auf UTF-8
Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

Für diese Modulversion benötigen Sie einen neuen Lizenzschlüssel. Wenden Sie sich daher vor der Installation
per E-Mail an

Die E-Payment Komplettlösung

Geschrieben von Daniela Biewald

Mär '18 14
Onlineshops haben neben der zahlenden Kundschaft auch manchen unerwünschten Besucher auf der Gästeliste stehen. Das können verirrte Bots sein, aber auch ScriptKiddies oder böswillige Angreifer belasten den Shop durch exzessive Seitenaufrufe. Damit kann Ihr Server unter Umständen bis zur Unbenutzbarkeit ausgelastet werden.
Die Server blockieren dann aus Sicherheitsgründen weitere Anfragen. Leider werden so auch die gewünschten Shopbesucher ausgesperrt.

In dieser Situation ist der erste Schritt, den Angreifer zu lokalisieren und vom Shop auszusperren. Eventuell lässt sich dieser an bestimmten IP-Adressen, -Bereichen oder Hostnames festmachen. Beim Eingrenzen hilft Ihnen Ihr Serverprovider weiter. Sofern Bots eine eindeutige User-Agent-Kennung mitsenden, kann auch diese zur Filterung verwendet werden.

Die Einrichtung einer IP-Sperre bei Profihost ist hier beschrieben:
https://www.profihost.com/forum/webhosting/wie-kann-ich-den-zugriff-auf-meine-seite-sperren-1707/

Kommt der Angriff aus einem Land, aus dem sonst kaum Besucher kommen, kann man auch dieses gesamte Land (alternativ auch gesamte Kontinente) aussperren:
https://www.profihost.com/forum/webhosting/lander-via-mod_geoip-sperren/

Bei der Umsetzung einer Sperre stehen wir Ihnen gern zur Verfügung.

Geschrieben von Daniel Seifert

Mär '18 1
Die Heidelberger Payment GmbH hat am 28.02.2018 in einem Newsletter darüber informiert, dass das SSL-Zertifikat des Payment Systems zum 14.03.2018 ausgetauscht wird.

Unser Modul Heidelpay Integrator führt keine Validierung des SSL-Zertifikates durch. Daher ist auch keine Änderung am Modul oder Ihrem Shop erforderlich.

Die E-Payment Komplettlösung

Geschrieben von Daniela Biewald