Ladezeit von Gambio GX2 optimieren

Die Ladezeit einer Internetseite und Onlineshops steigert nicht nur die Nutzerfreundlichkeit, sondern sie ist auch ein Kriterium für das Googleranking.

Weiterlesen

Individuelles Gambio GX2 Design

Nach einigen Monaten der Arbeit und nach dem Jahreswechsel möchte ich ein paar unserer neuen individuellen Gambio GX2 Designs vorstellen.

Viele Shopbetreiber die Gambio nutzen setzen auf das Standarttemplate EyeCandy in Verbindung mit StyleEditor. Das eignet sich aber nur für kleine Änderungen und kann schnell zu einem unruhigen Design führen. Häufig fängt die Navigation an zu „zappeln“ sobald man mit der Maus über einen Menüpunkt fährt, weil man die Schriftgröße für die Onmouseover Funktion nur schwer ändern kann. Weiterlesen

Gambio Livesuche – Bilder anzeigen

Nach längerer Sommerpause melde ich mich mal mit einem spannenden Thema zurück.

Gambio Livesuche

Eigentlich kennen ja alle die Livesuche von Gambio. Die Vorschläge werden brav untereinander angezeigt, ohne jedwede Info für den Kunden.

(siehe Bild)

In einem meiner Lieblingsprojekte durfte ich diese Suche nun etwas erweitern und bin der Meinung, dass eine hübsche Suchfunktion in keinem Onlineshop fehlen darf. Weiterlesen

Magento installieren – Tutorial

Magento hat sich mittlerweile zu einer sehr starken e-commerce Software entwickelt. Also plane ich die nächsten Wochen, ähnlich wie ich es für Gambio gemacht habe, eine kleine Testreihe und How-To’s zu schreiben. Im ersten Blogbeitrag zu Magento, erkläre ich, wie ihr Magento installiert.

  1. Daten auf Server kopieren
  2. Datenbank anlegen
  3. Installationsroutine
  4. Module installieren

1. Daten von Magento auf den Server kopieren

Magento könnt ihr über die Homepage herunterladen.

Link: http://www.magentocommerce.com/de/ Weiterlesen

Gambio Template erstellen

Template für Gambio mit SmartyEin guter Onlineshop zeichnet sich vor allem durch ein einmaliges Template aus. Für viele ist es allerdings gar nicht möglich, ein eigenes Template zu erstellen. Oft  fehlen einfach die Basics und selbst einige Agenturen haben dabei große Probleme, da diese oft irgendwelche Editoren wie Adobe Dreamweaver verwenden. Am Ende ist es aber für einen Webdesigner gar nicht mal so schwierig, wenn man etwas in der Materie steckt. Weiterlesen

Gambio installieren in 4 Schritten

Aufgrund der häufigen Nachfrage erstelle ich mal einen Artikel darüber, wie man Gambio installiert.

1. Gambio Daten auf Server kopieren

Gambio install Upload

Als erstes müssen die Dateien von Gambio in das gewünschte Verzeichnis auf dem Server geladen werden. Ein gutes Programm dazu ist Filezilla.
Danach müssen die Datei und Ordnerrechte vergeben werden:

 

Diese Ordner müssen inklusive aller enthaltenen Dateien mit vollem Schreibzugriff versehen werden (777) Weiterlesen

Übersicht kostenloser Onlineshop Systeme

Es gibt Unmengen an Onlineshop Systemen. In einer Zeit, wo sich jeder Online mit einem Shop selbstständig machen kann, wird auch die Nachfrage nach guter Software größer. Und diese sollte möglichst alles bieten und kostenlos sein.

Liste von Onlineshop Systemen:

  • xtc-modified
  • OSCommerce
  • Magento
  • Commerce:SEO
  • Gambio GX (inkl. Styleedit jedoch kostenpflichtig für 149€)
Nun was können diese Onlineshops?

Übersicht der kostenlosen Onlineshop Systeme

  XTC:Modiefied OSCommerce Magento Commerce:SEO Gambio
Installation sehr einfach mäßig sehr einfach einfach sehr einfach
Benutzbarkeit sehr gut schlecht gut gut mäßig
Verfügbare Erweiterungen sehr viele sehr viele viele kaum aber schon viel vorhanden wenige
Hilfe durch Foren sehr gut gut sehr gut sehr gut mäßig
Templates viele kostenfreie viele kostenfreie einige kostenfreie fast nur kostenpflichtig fast nur kostenpflichtige
Optimierung für Suchmaschinen gut schlecht gut gut gut
Individualität durch Templ. und Plugins gut mit Erfahrung sehr gut. gut kaum schlecht
Problemanfälligkeit kaum durch eigenes implementieren von Plugins recht hoch leider sehr Anfällig kaum mäßig
Optimierung Ladezeiten gut sehr gut mäßig sehr gut sehr schlecht
besondere Stärken Sehr große Community, mit am weitesten Entwickelt sehr individuell, da man das blanke System installiert und jede Erweiterung per Hand vornehmen muss Installation von Plugins ist im Vergleich am einfachsten. Ein schönes Backend und ein gut weiterentwickeltes System. Der Fokus soll auf SEO liegen…da wäre aber noch eine Steigerung möglich. Von den getesteten aber eines der besten. Durch die Erweiterung Styleedit (kostenpflichtig) kann man das Design selbst anpassen, zumindest Teilweise
Link xtc-modified OSCommerce Magento Commerce:SEO Gambio
Gesamt sehr gut mäßig gut gut mäßig
Viele Onlineshop Systeme sind sich sehr ähnlich. Das ist kein Zufall denn fast alle haben den selben Ursprung. Am weitesten verbreitet hat sich denke ich Gambio. Die können sich ja auch die Werbung leisten, denn Gambio kann man auf deren Internetseite nur in Kombination und somit kostenpflichtig bestellen.
Wenn noch ein Onlineshop System in der Übersicht fehlt, was ich mir mal ansehen sollte, dann schreibt bitte einen Kommentar.
Falls jemand Hilfestellung für den eigenen Onlineshop braucht, darf mich gerne kontaktieren.
kontakt@web-seiten-design.de

Sind Onlineshops wirklich sicher?

Vor einigen Wochen habe ich mich mit dem Thema Sicherheit von Onlineshops auseinander gesetzt. Das Ergebnis ist ernüchternd. Viele Onlineshops haben großen Schwachstellen.

Große Probleme hatten Shopsysteme mit Gästebüchern, diese waren nicht gegen SQL-Injections oder XSS (Cross Site Scripting) geschützt.


Übersicht:

  • XSS – Cross Site Scripting
  • SQL Injections
  • Betrug durch URL-Maanipulation
  • Betrug durch Datenmanipulation
  • Wie kann ich mich schützen?

1. XSS – Cross Site ScriptingDas bedeutet das Angreifer, über das Gästebuch, die Datenbank des Systems manipulieren können. Bei XSS wird schädlicher Code eingefügt, beispielsweise um Sessions zu klauen.Um zu prüfen ob Ihr Shop sicher ist, sollten Sie ihre Agentur mit einem Test beauftragen.Ob Cross Site Scripting möglich ist, können Sie selbst testen, indem Sie folgenden Code in allen Eingabefeldern testen.<script type=“text/javascript“> alert(„XSS“); </script>Sollte dann folgende Meldung erscheinen, haben Sie eine Lücke entdeckt:xss - cross site scriptingEine Anmerkung noch: XSS Funktioniert auch bei Get Variablen in der URL.  Wenn man eine Domain hat www.domain.de und dort eine Variable auf eine Seite übergibt und diese mit PHP echo ausgibt. Ist dort auch eine Schwachstelle. Man ersetzt einfach die URL zB. www.domain.php/index.php?ausgabe=test durch www.domain.php/index.php?ausgabe=<script type=“text/javascript“> alert(„XSS“); </script>Abhilfe leistet hier mod-rewrite über die .htaccess , da man so die GET Variablen wenigstens etwas verschleiert. Um die Attacken komplett abzuwehren, muss wieder ein Programmierer ran. 2. SQL InjectionsSQL-Injections lassen sich ebenfalls über Abfrageformulare einschleusen. Diese Attacken sind sehr gefährlich, da man mit Ihnen alles manipulieren oder auslesen kann.Abhilfe wird dadurch geschaffen, dass man die SQL Eingaben maskieren.Die PHP-Funktion mysql_real_escape_string bietet hier Abhilfe und maskiert die eingegebenen Werte.3. Betrug durch URL-ManipulationFalls Sie Downloads in Ihrem Shop anbieten, seien Sie vorsichtig. In vielen Onlineshopsystemen gibt es bei Downloadartikeln eine schwerwiegende Lücke.Testen können Sie wie folgt: (Hinweis: Dies soll keine Hackanleitung sein, der Beitrag soll zur Sicherheit von Shopbetreiben dienen und nicht missbraucht werden)

  • Öffnen Sie ihren Shop zB www.shopadresse.de
  • Loggen Sie sich nicht ein und legen die gewünschten Downloadartikel in den Warenkorb
  • Bestellen Sie nun als Gast und wählen Sie als Zahlungsmethode Kreditkarte
  • Geben Sie irgendwelchen Blödsinn ein ( auf keinen Fall die richtigen Daten )

Nun kommt der Hack. Das Shopsystem leitet Sie nun auf folgende Adresse um:www.shopadresse.de/checkout_payment.php(evtl noch ein paar wilde Zahlen und Buchstaben)ändert man nun payment in success, könnte man Zugriff haben.www.shopadresse.de/checkout_success.php(evtl noch ein paar wilde Zahlen und Buchstaben)Abhilfe schafft hier einfach die Kreditkarte zu deaktivieren und stattdessen nur Paypal zu nutzen. Ist der Shop nun richtig konfiguriert, muss der Kunde erst bezahlen, bevor der Download auch freigegeben wird.4. Betrug durch DatenmanipulationEs gibt noch ein paar Shops aus alten Tagen, die in erster Linie mit JavaScript funktionieren. Dort sind die einzelnen Artikel auch im Quelltext. Nimmt man sich nun ein Addon wie etwa Firebug, kann man munter und fröhlich einen Gutschein mit einbauen oder die Preise senken etc. 5. Was können Sie nun tun, um sich zu schützen?

  • Lassen Sie den Onlineshop von einem Profi erstellen.
  • Installieren Sie die aktuellsten Updates
  • nutzen Sie sinvolle Erweiterungen wie mod-rewrite
  • Nutzen Sie wenn möglich ein SSL Zertifikat. Wenigstens bei dem Bezahlvorgang

Schließlich sind die Sicherheitslücken nicht nur für Sie gefährlich, sondern auch für die Kunden des Onlineshops

Vergleich von opensource E-Commerce Shopsystemen Teil 5 – Auswertung

Magento Siegesbild

Der Tag ist da, wo ich mich nocheinmal hinsetzen konnte und die einzelnen Shops bewerten und vergleichen konnte. Überraschender Sieger ist ,das neue der drei getesteten Onlineshopsysteme, Magento.

Installation:

1. Platz: osCommerce

2. Platz: Magento

3. Platz: Gambio

Administrationskomfort:

1. Platz: Magento

2. Platz: Gambio

3. Platz: osCommerce

Anpassbarkeit und Installation von Plugins und Modulen

1. Platz: Magento

2. Platz: Gambio

3. Platz osCommerce

Optik des Frontends

1. Platz: Magento

2. Platz: osCommerce/Gambio

SEO

1. Platz: Gambio/Magento

2. Platz: osCommerce

Ladezeit

1. Platz: osCommerce

2. Platz: Magento

3. Platz: Gambio

Zusammenfassung:

Magento schneidet in meinen Tests sehr gut ab. Ehrlich gesagt hat mich das überrascht, da Magento der jüngste Onlineshop ist. Es gibt nur eine Sache, die ich zu Magento noch sagen muss. Dieser Onlineshop ist leider noch nicht 100%ig ausgereift. Man findet leider hin und wieder Fehler und einige Kleinigkeiten, die es zu bemängeln gibt. Ich denke aber für einen Onlineshop mit weniger als 50 Produkten, eignet sich Magento durchaus. Für größere Shops würde ich Gambio nutzen. Dazu sollte man aber den Shop eben doch noch etwas manipulieren, beispielsweise durch eine echte css-Datei statt einer dynamischen.

 

Vergleich von opensource E-Commerce Shopsystemen Teil 4 – Magento

Systemanforderungen

  • PP 5.2.13+
  • MySQL v4.1.20+
  • Webspace mind. 80MB
  • eine Datenbank

Weiterlesen