Dec '20 15

In den letzten Wochen mussten wir verstärkt SPAM Versuche über verschiedene Eingabeformulare des Shops (z.B. Passwort vergessen) bei mehreren Kunden beobachten.

Teilweise wurden die Angriffe sehr simpel mit ungültigen Mailadressen wie "sample@email.tst" durchgeführt. Da jedoch innerhalb kurzer Zeit mehrere hundert Aufrufe gestartet wurden, kann dabei die SPAM-Erkennung des Providers anschlagen. In der Folge wird das eigene Mailpostfach zeitweise blockiert, so dass keine Mails (Bestellbestätigung etc.) mehr vom Shop verschickt werden können!

Zudem ist es auch vorgekommen, dass der Shop generell nicht mehr erreichbar ist, da Provider in solchen Fällen betroffene Scripte im Shop automatisch deaktivieren.

Ihr Provider wird Sie über diese Vorgänge mit einer E-Mail informieren. Ignorieren Sie diese nicht, sondern kontaktieren Sie Ihren Provider umgehend für nötige weitere Schritte und kontrollieren Sie den Shop auf korrekte Funktionalität.

Eine wirksame Absicherung gegen solche Abgriffe ist der Einsatz von sog. Captcha-Abfragen in jedem öffentlich zugänglichen Formular.
Hierfür können wir Lösungen für verschiedene Shopversionen anbieten. Bei Fragen dazu melden Sie sich bitte unter

Posted by Daniela Biewald

Dec '20 15

Denken Sie in den nächsten Tagen bitte auch wieder an die Umstellung der MwSt. zurück auf 19%.

Um Ihnen die Umstellung im Shop zu erleichtern, hatten wir bereits im Juni ein Script veröffentlicht das über entsprechende Cronjobs zeitgesteuert zum Stichtermin
  • den im Shop eingestellten allgemeinen Steuersatz
  • an den Artikeln hinterlegte spezielle Steuersätze
ändert.

Das kostenfreie Script für den OXID eShop 6.x.x erhalten Sie hier: https://github.com/d3datadevelopment/TaxRatesAdjustment

Bitte beachten Sie auch die darin genannten wichtigen Hinweise!

Unabhängig von unserem Script sollte die Anpassung der MwSt. unbedingt vorab in einem Testshop geprüft werden!

Das Script für OXID 4.10.x / 5.3.x erhalten Sie hier: https://github.com/d3datadevelopment/TaxRatesAdjustment/tree/rel_1.x

Kunden die bereits im Juni die Umstellung bei uns beauftragt hatten, müssen nicht weiter tätig werden. Hier sind die entsprechenden Cronjobs für die Umstellung bereits eingerichtet.

Posted by Daniela Biewald

May '20 13
Profihost hatte Anfang der Woche, in einem Newsletter, seine Kunden darüber informiert das aktuell Phishing Mails in deren Namen im Umlauf sind.

Der Absender gibt vor die Mails über die Adresse versendet zu haben.
Über die Links in den E-Mails wird versucht die Passwörter für Ihr E-Mail Posfach abzugreifen. Klicken Sie daher diese Links niemals an! Loggen Sie sich zur Sicherheit ausschließlich über das Servercon von Profihost ein.

Sollten Sie diese Links bereits aufgerufen haben, ändern Sie bitte umgehend die Passwörter für Ihre E-Mail Posfächer!

Weitere Informationen entnehmen Sie direkt aus der E-Mail die Sie von Profihost dazu erhalten haben.


Posted by Daniela Biewald

Jan '20 30
Im Laufe eines Shoplebens sammeln sich so manche Module und Themes an. Bei manchen stellt sich heraus, dass sie doch nicht gebraucht werden und liegen dann meist deaktiviert in der Installation.

Wir empfehlen dringend, diese vom Server zu löschen. Selbst im inaktiven Zustand können sich diese Erweiterungen noch in den Funktionsablauf einhaken und unerwartete Verhalten hervorrufen.

Oxid geht mit der Shopversion 6 den richtigen Weg, optionale Komponenten als Module auszulagern. Leider werden dennoch mit einer Standardinstallation diverse Module zwanghaft mitinstalliert. Vielfach werden diese nicht gebraucht. Deren Entfernung ist (durch die Verknüpfung mit dem OXID-Standardshop) leider nicht so einfach möglich. Daher haben wir dafür komplett leere Ersetzungen erstellt, die als Platzhalter für die originalen Module dienen. So gibt es keine Fehlermeldungen bei zukünftigen Updates, aber auch keine Programmdateien, die Fehler verursachen können.

Die Ersetzungen lassen sich einfach mit Composer installieren. Für diese Module haben wir die Installation vorbereitet:
Genauere Hinweise zur Installation haben wir in der README.md jedes dieser Pakete aufgenommen.
Sollte nachträglich doch wieder eines der Zusatzmodule nötig werden, lassen sich unsere Ersetzungen auch mit wenig Anpassungen wieder entfernen. Dann wird sofort wieder das von OXID gelieferte Modul installiert.

Diese Empfehlung gilt natürlich nicht nur für den OXID-Shop. Auch andere Systeme (z.B. Wordpress-Installationen ...) sollten keine inaktiven Plugins oder Themes enthalten.

Posted by Daniel Seifert

Jan '20 27
In der letzten Woche hat Profihost seine Kunden über die genauen Termine für das angekündigte Debian Buster Update informiert.

Für die Managed FlexServer Systeme gilt folgender Zeitplan:
  • VMs von 100-150: 18.02.2020 - zwischen 6 Uhr bis 8 Uhr
  • VMs von 151-200: 19.02.2020 - zwischen 6 Uhr bis 8 Uhr
  • VMs von 201-300: 20.02.2020 - zwischen 6 Uhr bis 8 Uhr
  • VMs von 301-400: 25.02.2020 - zwischen 6 Uhr bis 8 Uhr
  • VMs von 401-500: 26.02.2020 - zwischen 6 Uhr bis 8 Uhr
  • VMs ab 501: 27.02.2020 - zwischen 6 Uhr bis 8 Uhr
Alle Webhosting Pakete werden im Zeitraum 03. - 14.02.2020 umgestellt.

Eine Übersicht aller relevanten Änderungen des Updates finden Sie in folgendem Wissensartikel bei Profihost.

Nachtrag vom 30.01.2020:
Im oben verlinkten Artikel werden nun auch die genauen Termine mit aufgeführt.

Posted by Daniela Biewald

Sep '19 30
Profihost informierte Anfang August alle Kunden über ein wichtiges SystemUpdate welches für Februar 2020 geplant ist.
Mit dem Update einher geht auch die Aktualisierung der PHP-Versionen. Danach stehen die Versionen 5.6 - 7.4 zur Verfügung. Ältere Versionen werden nicht mehr unterstützt!

Weitere Informationen dazu finden Sie unter folgendem Link:
https://wissen.profihost.com/wissen/artikel/informationen-zum-debian-buster-update-feb-2020/

Bitte prüfen Sie rechtzeitig mit welcher PHP Version Ihr Shop aktuell läuft. Die Information finden Sie im Adminbereich unter:
"Service -> Systeminfo".

Posted by Daniela Biewald

Dec '18 4
Bei einem Kunden ist aufgefallen, dass der Artikelimport einer kleinen Datei in der
aktuellen Shopversion (V6) sehr lange benötigt.
Daraufhin wurde festgestellt, dass in der aktuellen Shopversionen div.
Indizes (u.a. der für die Artikelnummer: oxartnum) entfernt wurden:
https://github.com/OXID-eSales/oxideshop_ce/commit/cd8938cb1edfb9c57aaccfcd223cad8457958eca#diff-1bb2c9002da89ef549baacae3fef32d1

Auf Nachfrage, warum die Indizes entfernt wurden bekamen wir vom
Oxid Support eine Antwort.
Bei der Umstellung auf OXID eShop V6 wurde entschieden auf einige Indizes zu verzichten
unter anderem auch auf den Index "oxartnum".

In einem kommenden Release möchte Oxid ein paar Indizies wieder implementieren.

Hinweis:
Führen Sie die Datenbankabfragen per phpMyAdmin, adminer, per Konsole oder
einem gleichwertigen Programm aus.
Der Shop-Admin unter /Service/Tools/ ist dazu nicht geeignet, da er lediglich eine
Erfolgsmeldung ausgibt, ob der Query ausgeführt werden konnte. Ein konkretes Ergebnis
erhalten Sie nur über ein entsprechendes Programm.

Um zu prüfen ob bspw. der Index für die Artikelnummer (oxartnum) gesetzt ist,
können Sie folgende Datenbankabfrage ausführen:
SHOW INDEX FROM oxarticles WHERE COLUMN_NAME = 'oxartnum';


Sollten Sie ein leeres Ergebnis erhalten, können Sie mit folgender Abfrage den
Index wieder hinzufügen:
ALTER TABLE `oxarticles` ADD INDEX OXARTNUM (OXARTNUM);

Posted by

Nov '18 22
Ab dem 03.12.2018 gilt für Onlinehandler die neue Geoblocking-Verordnung (VO [EU] Nr. 2018/302).

Mit der neuen Verordnung soll künftig unterbunden werden, dass Käufer aufgrund der Staatsangehörigkeit bzw. ihrem Wohnsitz benachteiligt werden.

Beispielsweise dürfen Sie als Shopbetreiber identische Produkte nicht zu unterschiedlichen Preisen, aufgrund der Rechnungsadresse des Kunden, anbieten. Auch eine automatische Weiterleitung in lokalisierte Shobereiche ist untersagt. Und schließlich dürfen Besucher nicht aufgrund ihrer EU-Auslandsadresse vom Bestellvorgang ausgeschlossen werden.

Dem Shopbetreiber steht es jedoch weiterhin frei nur ein begrenztes Gebiet zu beliefern z.B. DACH-Region. Ein Besucher außerhalb dieser Region muss allerdings zu den selben Konditionen bestellen dürfen, wenn er den Transport aus der Lieferregion selbst organisiert.

Weitere Details und Beispiele finden Sie unter folgenden Links:

https://shopbetreiber-blog.de/2018/09/03/die-geoblocking-verordnung-kommt-was-shopbetreiber-nun-beachten-muessen/
https://blog.oxid-esales.com/2018/08/8-fragen-zur-geoblocking-vo/

Posted by Daniela Biewald

Apr '18 20
Ab Mitte Mai werden auf den Profihost-Systemen wichtige Updates der Server durchführt.

In diesem Zuge werden die PHP Versionen 5.2 und 4 abgeschaltet!

Sind Sie Kunde bei Profihost, werden Sie per Newsletter in den nächsten Tagen separat informiert.

Sofern Sie noch eine ältere OXID-Shopversion (< 4.8 ) einsetzen, sollten Sie umgehend folgende Prüfungen durchführen:
  • loggen Sie sich in den Shopadmin ein
  • öffnen Sie den Menüpunkt "Service -> Systeminfo"
  • es erscheint eine lange Liste an Systemdaten
  • Überspringen Sie die erste Tabelle mit Shopkonfigurationsvariablen.
  • im nächsten Abschnitt wird die im Shop verwendete PHP-Version in einem lila Kopfbereich ausgegeben
  • notieren Sie sich diese Ausgabe



Sie müssen nur aktiv werden wenn eine PHP-Version "5.2.xx" oder "4.x" angezeigt wird!

In diesem Fall notieren Sie sich bitte zusätzlich die verwendete Shopversion, die Sie rechts oben im Adminbereich finden.
Teilen Sie uns beide Daten unverzüglich mit. Wir werden dann alle weiteren Maßnahmen individuell mit Ihnen besprechen.

Bitte beachten: Auch neuere PHP-Versionen können zukünftig von einer Abschaltung betroffen sein!

Zum momentanen Zeitpunkt werden nur PHP-Versionen ab 5.6 mit Sicherheitsupdates versorgt.
Planen Sie in diesem Fall mittelfristig ein Update Ihres Shops ein. Gern können Sie uns dazu kontaktieren.

PHP.net - Supportete Versionen

Posted by Daniela Biewald

Mar '18 14
Onlineshops haben neben der zahlenden Kundschaft auch manchen unerwünschten Besucher auf der Gästeliste stehen. Das können verirrte Bots sein, aber auch ScriptKiddies oder böswillige Angreifer belasten den Shop durch exzessive Seitenaufrufe. Damit kann Ihr Server unter Umständen bis zur Unbenutzbarkeit ausgelastet werden.
Die Server blockieren dann aus Sicherheitsgründen weitere Anfragen. Leider werden so auch die gewünschten Shopbesucher ausgesperrt.

In dieser Situation ist der erste Schritt, den Angreifer zu lokalisieren und vom Shop auszusperren. Eventuell lässt sich dieser an bestimmten IP-Adressen, -Bereichen oder Hostnames festmachen. Beim Eingrenzen hilft Ihnen Ihr Serverprovider weiter. Sofern Bots eine eindeutige User-Agent-Kennung mitsenden, kann auch diese zur Filterung verwendet werden.

Die Einrichtung einer IP-Sperre bei Profihost ist hier beschrieben:
https://www.profihost.com/forum/webhosting/wie-kann-ich-den-zugriff-auf-meine-seite-sperren-1707/

Kommt der Angriff aus einem Land, aus dem sonst kaum Besucher kommen, kann man auch dieses gesamte Land (alternativ auch gesamte Kontinente) aussperren:
https://www.profihost.com/forum/webhosting/lander-via-mod_geoip-sperren/

Bei der Umsetzung einer Sperre stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert

(Page 1 of 6, totaling 53 entries)