Apr '18 20
Ab Mitte Mai werden auf den Profihost-Systemen wichtige Updates der Server durchführt.

In diesem Zuge werden die PHP Versionen 5.2 und 4 abgeschaltet!

Sind Sie Kunde bei Profihost, werden Sie per Newsletter in den nächsten Tagen separat informiert.

Sofern Sie noch eine ältere OXID-Shopversion (< 4.8 ) einsetzen, sollten Sie umgehend folgende Prüfungen durchführen:
  • loggen Sie sich in den Shopadmin ein
  • öffnen Sie den Menüpunkt "Service -> Systeminfo"
  • es erscheint eine lange Liste an Systemdaten
  • Überspringen Sie die erste Tabelle mit Shopkonfigurationsvariablen.
  • im nächsten Abschnitt wird die im Shop verwendete PHP-Version in einem lila Kopfbereich ausgegeben
  • notieren Sie sich diese Ausgabe



Sie müssen nur aktiv werden wenn eine PHP-Version "5.2.xx" oder "4.x" angezeigt wird!

In diesem Fall notieren Sie sich bitte zusätzlich die verwendete Shopversion, die Sie rechts oben im Adminbereich finden.
Teilen Sie uns beide Daten unverzüglich mit. Wir werden dann alle weiteren Maßnahmen individuell mit Ihnen besprechen.

Bitte beachten: Auch neuere PHP-Versionen können zukünftig von einer Abschaltung betroffen sein!

Zum momentanen Zeitpunkt werden nur PHP-Versionen ab 5.6 mit Sicherheitsupdates versorgt.
Planen Sie in diesem Fall mittelfristig ein Update Ihres Shops ein. Gern können Sie uns dazu kontaktieren.

PHP.net - Supportete Versionen

Geschrieben von Daniela Biewald

Mär '18 14
Onlineshops haben neben der zahlenden Kundschaft auch manchen unerwünschten Besucher auf der Gästeliste stehen. Das können verirrte Bots sein, aber auch ScriptKiddies oder böswillige Angreifer belasten den Shop durch exzessive Seitenaufrufe. Damit kann Ihr Server unter Umständen bis zur Unbenutzbarkeit ausgelastet werden.
Die Server blockieren dann aus Sicherheitsgründen weitere Anfragen. Leider werden so auch die gewünschten Shopbesucher ausgesperrt.

In dieser Situation ist der erste Schritt, den Angreifer zu lokalisieren und vom Shop auszusperren. Eventuell lässt sich dieser an bestimmten IP-Adressen, -Bereichen oder Hostnames festmachen. Beim Eingrenzen hilft Ihnen Ihr Serverprovider weiter. Sofern Bots eine eindeutige User-Agent-Kennung mitsenden, kann auch diese zur Filterung verwendet werden.

Die Einrichtung einer IP-Sperre bei Profihost ist hier beschrieben:
https://www.profihost.com/forum/webhosting/wie-kann-ich-den-zugriff-auf-meine-seite-sperren-1707/

Kommt der Angriff aus einem Land, aus dem sonst kaum Besucher kommen, kann man auch dieses gesamte Land (alternativ auch gesamte Kontinente) aussperren:
https://www.profihost.com/forum/webhosting/lander-via-mod_geoip-sperren/

Bei der Umsetzung einer Sperre stehen wir Ihnen gern zur Verfügung.

Geschrieben von Daniel Seifert

Feb '18 5
Seit dem 13. Januar dürfen keine Gebühren mehr für bestimmte Zahlarten erhoben werden.
Das Verbot betrifft die folgenden Zahlarten:
  • Überweisung
  • Visa und Mastercard
  • Sofortüberweisung
Für den Zahlungsdienst PayPal und die Zahlart Nachnahme ist es nicht eindeutig geregelt.

Weitere Informationen finden Sie unter shopbetreiber-blog.de

Geschrieben von Daniela Biewald

Mai '17 30
Haben Sie Ihren Shop 24/7 im Blick? - Servermonitoring mit Serverguard24

Serverguard24 bietet Ihnen eine rund-um-die-Uhr-Überwachung für Ihren Shop und Webserver.
  • Prüfen Sie auf Wunsch jede Minute die Erreichbarkeit für Website, Mail-Server, Datenbanken oder Server-Dienste.
  • Lassen Sie sich im Fehlerfall sofort per Mail oder SMS benachrichtigen.
  • Detailierte Auswertungen erleichtern Ihnen den Überblick über etwaige Ausfallzeiten.
Sie möchten den Leistungsumfang vorab testen?
Kein Problem mit einem 30 Tage Testzeitraum und vollem Funktionsumfang.

Es ist für jede Shopgröße etwas dabei: verfügbare Pakete
Für kleinere Shops oder Startups empfehlen wir das kostenfreie Starterpaket.

Ab dem Paket "Advanced" können sogar Transaktionen eingerichtet werden.
Damit sind komplexe Funktionsprüfungen innerhalb des Shops möglich. Z.B. die Sicherstellung eines korrekten Bestellvorgangs.

Serverguard24

Gern finden wir mit Ihnen gemeinsam das für Sie passende Paket und führen die Konfiguration durch.

Sie haben Fragen? Schreiben Sie uns eine E-Mail an oder rufen Sie uns an unter 03721/268090.

Geschrieben von Daniela Biewald

Feb '17 1
Seit Januar 2017 kennzeichnen die Browser "Google Chrome" und "Mozilla Firefox" Seiten als "nicht sicher/non-secure", wenn Passwörter und Kreditkarteninformation nicht über https bereitgestellt werden.

Die Ursache im OXID Shop ist meistens das Kundenlogin-Formular, dass im Standard-Theme des Shops permanent im Kopfbereich integriert ist. Somit wird es mit jeder Seite des Shops an den Kundenbrowser ausgeliefert.
Dieser Kundenlogin enthält ein Passwort-Eingabefeld, dass nun von den genannten Browsern als "nicht sicher" deklariert wird, auch wenn das Formularziel eine https-Url ist.



Weitere Informationen dazu finden Sie im Google Security Blog sowie auf Heise.de.

Die beste Lösung ist eine komplette Umstellung des Shops auf https.

Folgende Punkte sollten vor einer Umsetzung gemeinsam geklärt werden:
  • Ein SSL Zertifikat für den Liveshop muss vorhanden sein
  • Wir empfehlen, die Umstellung vorab in einem Testshop vorzunehmen und zu testen. Dafür ist ein 2. gültiges SSL Zertifikat für den Testshop notwendig.
  • Welche externen Dienste (Tracking-Pixel, Scripte,...) werden im Shop verwendet? (Diese müssen zwingend über https aufrufbar sein)
  • Wir prüfen im Shop auf statische Links sowie fixe Bild-Urls, die über "http" eingebunden sind. Die Prüfung erfolgt in der Datenbank sowie den Template- und Sprachdateien. Aufrufe in PHP Dateien werden dabei nicht berücksichtigt.
    Bitte achten Sie darauf, zukünftig keine statischen http bzw. https Aufrufe in CMS Seiten bzw. Langtexten zu verwenden. Lassen Sie das Protokoll (http oder https) an den Urls dabei einfach weg. Ihre Url sieht dann so aus: "//www.ihre-shopurl.de". Der Shop wird das richtige Protokoll (https) selbst hinzufügen.
  • Nach der Umstellung prüfen wir alle Standard-Seiten des Shops (Startseite, Artikellisten, Herstellerlisten, Mein Konto, CMS Seiten wie Impressum und AGB, Bestellvorgang). Sollte es ggf. zusätzliche Seiten geben, die über ein Modul etc. erstellt werden, so teilen sie uns diese bitte mit.
Bei Interesse an einer Umsetzung, senden Sie bitte Ihre Anfrage an

Geschrieben von Daniela Biewald

Aug '16 17
Profihost hat bereits gestern das angekündigte Debian Jessie Update auf den Webhosting Systemen durchgeführt.
In der kommenden Woche werden auch alle Managed Server Systeme umgestellt.

Profihost hat in einem separaten Newsletter die genauen Termine bekannt gegeben:
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 100-199: 22.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 200-299: 23.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 300-399: 24.08.2016
  • Cloud 1,2,3,5 und 6 VMs mit Nummern von 400-499: 25.08.2016
Bitte passen Sie vorab alle .htaccess-Dateien (auch die der Module und im tmp Verzeichnis) Ihres Shops an.

Welche Änderungen erforderlich sind finden Sie unter folgenden FAQ-Einträgen:
Für unseren Modul-Connector gibt es seit heute ein neues Update auf die Version 4.3.7.0, welches diese Änderungen bereits enthält.

Auch die heute veröffentlichten Heidelpay Versionen, s. Blog Beitrag: WICHTIG! Heidelpay: Hotfix für alle Modulversionen!,
enthalten diese Änderungen.

Wenn Sie uns mit den Arbeiten beauftragen möchten, senden Sie bitte eine Anfrage an

Geschrieben von Daniela Biewald

Jul '16 12
Profihost hat seine Kunde kürzlich über ein bevorstehendes Systemupdate auf den Servern informiert.

Alle wichtigen Informationen finden Sie unter:
https://www.profihost.com/forum/neuerungen/linux-update-debian-jessie-ab-quartal-3-in-2016/msg8637/#new

Änderungen an Ihrem Shop sind nur notwendig sofern Sie eine Zugriffskontrolle via IP in der .htaccess eingerichtet haben. Benötigen Sie Hilfe bei der Umstellung, so senden Sie uns bitte eine Anfrage an

Geschrieben von Daniela Biewald

Jun '16 30
Bereits im März versendete Paypal einen Newsletter zu geplanten Sicherheitsupgrades für 2016. Dazu gab es unsererseits folgenden Blog-Eintrag: PayPal Sicherheitsupgrades 2016 für Händler

In einem aktuellen Newsletter von PayPal wird erneut auf Sicherheitsupgrades und der Kompatibilität zu SHA-256 Bezug genommen.

Profihost hat dazu bereits Entwarnung gegeben.
Alle Systeme arbeiten mit TLS 1.2 und SHA256 und auch die cURL Version unterstützt diese Verschlüsselung.
Sollte Ihr Shop bei einem anderen Provider gehostet sein, kontaktieren Sie bitte den jeweiligen Support.

Um die genannten Mindestanforderungen einzuhalten, muss mit dem Standard-PayPal Modul von OXID eine aktuelle Version in Ihrem Shop installiert sein.

Dies sind zur Zeit folgende Versionen:
  • Shopversion 4.6.x: Modulversion 3.2.1
  • Shopversion 4.7.x/5.0.x: Modulversion 3.0.3
  • Shopversion 4.8.x/5.1.x: Modulversion 3.1.2
  • Shopversion 4.9.x/5.2.x: Modulversion 3.2.2 oder 3.2.3
Sollten Sie ein anderes Modul einsetzen, so kontaktieren Sie bitte den jeweiligen Autor ob eine Aktualisierung notwendig ist.
Dies trifft auch auf individuelle Paypal-Entwicklungen oder Anpassungen zu.

Können wir Ihnen bei der Installation eines aktuellen Paypal-Moduls behilflich sein, dann senden Sie bitte eine E-Mail an

Geschrieben von Daniela Biewald

Mär '16 10
Seit der letzten Woche versendet PayPal E-Mails zu geplanten Sicherheitsupgrades für 2016 an seine Händler.
Um die dort genannten Mindestanforderungen einzuhalten, muss das aktuellste PayPal Modul in Ihrem Shop installiert sein.

Da diese Version je nach Shopversion unterschiedlich sein kann, stellen wir Ihnen im Folgenden eine Auflistung zur Verfügung.

Für Shops mit dem Standard-PayPal Modul von OXID sind dies zur Zeit folgende Versionen:
  • Shopversion 4.6.x: Modulversion 3.2.1
  • Shopversion 4.7.x/5.0.x: Modulversion 3.0.3
  • Shopversion 4.8.x/5.1.x: Modulversion 3.1.2
  • Shopversion 4.9.x/5.2.x: Modulversion 3.2.2
Welche Version des Moduls sie einsetzen, können Sie im Admin unter "Erweiterungen -> Module -> PayPal -> Stamm" einsehen.

Bitte beachten Sie, dass es sich dabei um das von OXID veröffentlichte Modul handelt. Sollten Sie ein anderes Modul einsetzen, so kontaktieren Sie bitte den jeweiligen Autor, ob eine Aktualisierung notwendig ist.

Können wir Ihnen bei der Installation behilflich sein, dann senden Sie bitte eine E-Mail an

Geschrieben von Daniela Biewald

Feb '16 24
Allen Kunden mit einem OXID-Shop empfehlen wir, die korrekte Darstellung von Sonderzeichen z.B. "ä", "ü", "ö" oder auch "ß" im Shopfrontend und -backend zu prüfen.

In Verbindung mit einer speziellen Serverkonstellation kann die leer gesetzte config-Variable "sDefaultDatabaseConnection" unter Umständen dazu führen, dass Sonderzeichen im Shop nicht richtig dargestellt werden.

Erst ab der Shopversion 4.9.6 / 5.2.6 ist dieser Wert im Standard auf "latin1" gesetzt. Setzen Sie noch eine frühere Version des Shops ein oder wurde Ihr Shop durch ein Update aktualisiert, kann dieses Verhalten auftreten. Tragen Sie dann in der Datei "config.inc.php" bitte diesen Eintrag nach:

$this->sDefaultDatabaseConnection = 'latin1';

Wird für Ihren Shop eine alternative Verbindungsart verwendet, ändern Sie den Inhalt bitte ab.

Können wir Ihnen bei der Umsetzung behilflich sein, melden Sie sich bitte bei uns.

Geschrieben von Daniel Seifert

(Seite 1 von 5, insgesamt 45 Einträge)