eCommerce Lösungen

Alles aus einer Hand

Ob Neuprogrammierung oder Weiterentwicklung:
Hochwertige eCommerce Lösungen von CYBERDAY

Archiv für die Kategorie ‘Allgemein’

Neues Widerrufsrecht ab 13.6.2014

Montag, 02. Juni 2014

In den letzten Monaten war in fast allen Medien vom neuen Widerrufsrecht zu lesen. Haben Sie sich bereits auf die Änderungen eingestellt und Ihre Widerrufsbelehrungen bereits vorbereitet? Die Hauptänderung der EU Rechtsprechung ist, dass Verbraucher im Falle des Widerrufs die Kosten für die Rücksendung selber tragen müssen, wobei zukünftig die „40-Euro-Klausel“ wegfällt. Beachten Sie aber, dass es Sonderfälle bei digitalen Inhalten und Dienstleistungen gibt. Die Formulierung der neuen Belehrung ist nicht einfach und die meisten empfehlen einen Fachanwalt zu rate zu ziehen. Wenden Sie sich doch an unseren Partner – die IT Recht Kanzlei – oder wenden Sie sich an Ihrem Anwalt.

 

Links:

CYBERDAY kooperiert mit cateno

Montag, 26. Mai 2014

Cateno

Seit mehreren Jahren arbeitet CYBERDAY mit der Firma cateno zusammen. cateno bietet seit 2000 eine umfangreiche E-Commerce Komplettlösung an, in welche nahtlos die gängigsten Online-Shop-Systeme und Marktplätze integriert werden können. CYBERDAY harmoniert mit cateno und setzt deren Produkt bei einigen Kunden ein.

Der Funktionsumfang der Warenwirtschaft bietet u.a.:

  • Artikel, Kunden und Bestellverwaltung
  • Integriertes Kassensystem
  • Multilagerverwaltung
  • Anpassbares Reporting
  • Flexibel gestaltbare PDFs für Rechnungen etc.
  • Variantenverwaltung
  • Multiusersystem
  • Schnittstelle zu eBay und Amazon und weiteren Marktplätzen
  • Bidirektionale Schnittstelle zu Magento/Shopware/Oxid/XTCommerce
  • Integration des Lager- und Versandprozesses
  • Modularer Aufbau (auf Wunsch mit integrierter Finanz- und Lohnbuchhaltung)
  • Direkte Integration von Paymentprozessen für Banken und PayPal

Da die Warenwirtschaft sehr gut ist, die Schnittstelle zu Magento gut funktioniert, cateno einen guten Support hat und die Firma seit vielen Jahren im E-Commerce tätig ist empfehlen wir die Lösung gerne unseren Kunden. Sprechen Sie uns bei Interesse einfach an.

Links:

Erneut Probleme in der SSL Verschlüsselung / OpenSSL

Dienstag, 08. April 2014

Das Softwarepaket, welches unter Linux SSL Zertifikate behandelt weißt immer wieder Sicherheitsprobleme auf. Nun ist ein gravierender Fehler aufgetaucht, der die Linux Administratoren zum handeln zwingt. Heise nennt es „Horror-Bug in Open SSL“.

Systeme mit der betroffenen OpenSSL Version 1.0.1 werden bei uns umgehend gepatcht und unter Rücksprache mit unseren Kunden ein neues Zertifikat installiert.

Link:

  • http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html

Hosting bei CYBERDAY

Freitag, 14. März 2014

Durch die sehr gute Resonanz unserer Kunden auf unser Hosting und die Vergrößerung des Administratoren-Teams, haben wir beschlossen, das Thema “Hosting” bei CYBERDAY 2014 verstärkt aufzunehmen und zu vermarkten. Mit aktuell 15 Jahren Erfahrung im Hosting von Hochverfügbarkeitslösungen für kleine als auch Enterprise-Kunden ist CYBERDAY seit den Anfängen des Internets im Hosting-Segment tätig. Hierbei entstanden Setups mit über zwölf Servern für eine Community mit zigtausend gleichzeitigen Besuchern, Webseiten die durch extreme Hacker-Bedrohungen geschützt werden mussten oder Shopsystemen mit bis zu 90 Bestellungen pro Minute.

CYBERDAY hat im Vergleich zu einigen Mitbewerbern den großen Vorteil, dass der Austausch zwischen Softwareentwicklern und Linux-Administratoren  bei CYBERDAY die Setups ganz gezielt auf die Applikation abstimmen kann und Probleme auf die Herkunft von Problemen (Hosting oder Softwareentwicklung) spezifizieren kann.

Durch die schlanken Strukturen von CYBERDAY, haben wir Preise, die teilweise deutlich unter den Mitbewerbern liegen. Die schlanken Strukturen setzen sich neben dem Organisatorischen auch im Technischen fort. Wir versuchen aus den Servern und einer passenden Infrastruktur so viel wie möglich aus dem Setup heraus zu holen und nicht mit „Kanonen auf Spatzen“ zu schießen aufgrund von hohen Vertragsstrafen bei Nichteinhaltung von SLAs.

Probieren Sie uns aus – empfehlen Sie uns weiter!

Unsere Hosting-Angebote finden Sie hier: http://www.cyberday-hosting.de/

TÜV Süd als Datenschutzbeauftragten bestellt

Freitag, 07. Februar 2014

tuev-sued-logo-de

Auf Grund der Diskussionen in den letzten Monaten zum Thema Datenschutz und den vermehrten Anfragen von Kunden zu unserem Datenschutz haben wir uns entschlossen ab 1.2.2014 unseren Datenschutzbeauftragten an den TÜV Süd auszulagern. Gemeinsam mit dem TÜV werden wir 2014 unsere Prozessen und Methoden weiter verbessern um Ihren Daten den Bestmöglichen Schutz zu geben.

Wie finden Sie einen guten Hoster für einen Shop?

Freitag, 02. August 2013

whitepaper_shophosting_preview

Was gibt es bei der Auswahl eines geeigneten Hosting für Shops zu beachten? Für den Ausbau unseres eigenen Hostings und zu Hinterfragen, ob wir alles richtig machen, haben wir die relevanten Punkte herausgesucht. Die Ergebnisse haben wir in einem Whitepaper zusammengefasst, welches wir kostenlos zum Download bereitstellen.

Einleitung aus dem Whitepaper:

Es gibt sehr viele günstige Standard-Hostingangebote am Markt, die prinzipiell den Betrieb eines Onlineshops erlauben. Allerdings ist es ein Fehler, ausgerechnet an den Hostingkosten sparen zu wollen.

Denn ein reibungsloser und ausfallsicherer Betrieb des Shops ist praktisch die Geschäftsgrundlage im E-Commerce: Gibt es Aussetzer, sogar wenn diese nur kurz auftreten sollten, untergräbt dies das Vertrauen bei den Kunden. Ist ein Shop nicht zuverlässig und nicht stets schnell erreichbar, wird dies unter Umständen auch zusätzlich von Google mit schlechterem Ranking und höheren AdWords-Preisen bestraft.

Noch fataler jedoch, wenn aufgrund einer falschen Entscheidung alle Daten weg sind und der Hoster über keine oder keine ausreichende Backup-Strategie verfügt. Die Annahme, dass der Provider im Notfall sowieso über eine aktuelle Datensicherung verfügt, ist einer der größten Hosting-Irrtümer, nicht nur unter Shopbetreibern.

Auch Datendiebstahl und DDos-Angriffe sind keine Gefahr, die nur andere betrifft. Da auch Hacker immer dazulernen, werden Attacken alltäglicher und die Notwendigkeit seinen Onlineshop zu schützen größer.

Sein Einzelhandelsgeschäft und Warenlager wird man schließlich auch ausreichend sichern und sich nicht darauf verlassen, dass schon niemand die offene Eingangstür bemerken wird. Nicht anders verhält es sich letztlich mit dem Server für sein Onlinegeschäft.

Links:

CYBERDAY setzt auf MariaDB

Freitag, 26. Juli 2013

MariaDB

MariaDB ist ein Fork (Abspaltung) der weltweit beliebten MySQL Datenbank. Einer der Hauptentwickler und Gründer von MySQL – Monty (Michael Widenius) – hat sich von MySQL abgewandt und sich auf die Entwicklung von MariaDB konzentriert. Durch die Übernahme von MySQL durch SUN/Oracle hat sich die Community Alternativen überlegt, da bezweifelt wird/wurde, ob MySQL in dem neuen Konzern weiterhin die Eigenständigkeit behalten und entsprechend auch weiter entwickelt wird.

CYBERDAY hat sich Anfang des Jahres entschieden peu-a-peu die MySQL Instanzen durch MariaDB zu ersetzten. Die ersten Umstellungen liefen sehr erfolgreich und zeigten keinerlei Probleme. Wir können die Datenbank uneingeschränkt für den produktiven Einsatz empfehlen. Die bei uns eingesetzte MariaDB Version 5.5.30 bringt im Zusammenspiel mit Magento gute Performance, liefert zuverlässiges Backup, hat eine sehr gute Verfügbarkeit und ist gut updatefähig.

Links:

DDoS-Attacken im E-Commerce: Wie reagieren Sie richtig

Donnerstag, 18. Juli 2013

Das Thema DDoS Attacken (Distributed Denial-of-Service Attacken) auf E-Commerce Plattformen ist momentan in aller Munde. In den letzten Monaten hat fast jedes Heft, welches sich mit E-Commerce und EDV auseinander setzt darüber berichtet. Wie Sie sich dem zur Wehr setzten können und was Sie dagegen tun können haben wir bereits im Februar 2013 mit shopanbieter.de in einem Whitepaper erläutert. Dieses Whitepaper ist bei CYBERDAY als Kostenloser Download verfügbar. Wir hatten bereits im Februar über das Thema berichtet, halten es aber aktuell für so relevant um nochmal drauf hinzuweisen.

.Ratgeber-DDoS-Attacke_Seite_preview

Auszug

Einleitung

Distributed Denial-of-Service-Attacken (DDoS-Attacken) auf Onlineshops finden gerne ab Oktober statt, wenn für die Shop-Betreiber das wichtige, da umsatzträchtige, Weihnachtsgeschäft beginnt. In dieser Zeit berichten Onlinehändler immer öfter von Angriffen und, wie wir bei u shopanbieter.de bereits Anfang 2011 ausführlich berichteten, auch Erpressungsversuchen.

Leider informieren noch viel zu wenige Onlinehändler die Öffentlichkeit, wenn Sie Opfer einer solchen Attacke wurden. Die beiden kürzlich bekannt gewordenen Fälle von Dawanda und Noblego führen jedoch wieder nur zu deutlich vor Augen, dass DDoS-Attacken nach wie vor eine aktuelle Bedrohung darstellen, die hohen Schaden bei den betroffenen Onlineshops verursachen können.

Simon Huck, Geschäftsführer und Security-Experte des Enterprise-Hosters CYBERDAY GmbH, rät daher:

„Sinnvollerweise sollte sich jeder professionell ausgerichtete Shopbetreiber bereits beim Start seines Onlinegeschäfts mit seinem Provider darüber unterhalten, wie sein Server wirkungsvoll geschützt werden kann. DDoS-Attacken zählen ja in Wirklichkeit noch zu einer der harmloseren Angriffsarten. Weitaus schlimmer ist es, wenn beispielsweise sensible Daten vom Webserver gestohlen werden.“

Nach Beobachtung von der CYBERDAY GmbH scheuen jedoch leider nach wie vor die meisten Webseiten-Betreiber davor zurück, sich mit Sicherheitsthemen auseinanderzusetzen. Viele vertrauen „nach dem Prinzip Hoffnung“ lieber darauf, dass ausgerechnet ihnen schon nichts passieren würde – eine Vorgehens- weise, die nicht nur fahrlässig ist, sondern auch nachteilig: Denn die wirkungsvollen Präventivmaßnahmen zum Schutz der Webseite gehören nicht nur zu den MUST DO’s eines professionell ausgerichteten Onlinehändlers, sie haben zugleich eine ganze Reihe weiterer – auch direkt wirtschaftlicher – Vorteile, wie im Folgenden aufgezeigt wird.

Distributed  Denial-of-Service-Attacke  (DDoS-Attacke)

Die Methode einer DDoS-Attacke ist vergleichsweise simpel: Ein Webserver (oder auch andere Services, wie FTP bzw. Mailserver) und das Netzwerk werden mit Anfragen schlicht überlastet.

Im Groben geschieht dies so: Normalerweise erhalten Webserver von dem Rechner eines Websitebesuchers aus eine Seitenanfrage, diese wird mit dem Ausliefern der angefragten Seite beantwortet. Bei einer DoS/DDoS-Attacke werden nun sehr viele Anfragen (beispielsweise über Botnetze) erzeugt, um so die technische Infrastruktur des Opfersystems zu überlasten. Die Systeme der Zielwebsite werden zunächst ver- langsamt und können schließlich gar nicht mehr antworten (Denial of Service = den Dienst verweigern). Dies hat zur Folge, dass die Webseite nicht mehr ausgeliefert wird – Besucher sehen schlicht keine Inhalte mehr.

Solche Angriffe werden dadurch erleichtert, dass bei heutigen Webarchitekturen nicht nur einfache Webseiten vorliegen und ausgeliefert werden: Seiten von Onlineshops werden heute meist „on the fly“, also während der Ausgabe, mittels Datenbankabfragen zusammengesetzt. Gleichzeitig werden Benutzer-Sessions angelegt und gehalten etc. pp. Somit sind bei der Beantwortung von Website-Anfragen nicht nur die reinen Webserver-Dienste als mögliche Schwachstellen angreifbar, sondern auch die Datenbankschnitt- stellen, die Abfragen etc.

Dynamische Websites, wie es Onlineshops i.d.R. darstellen sind somit noch leichter angreifbar als rein statische Infoseiten.

Anmerkung: Bei den von Angreifern genutzten Botnetzen handelt es sich zumeist um Tausende von gehackten oder Trojaner infizierten Rechnern von Privatnutzern in der ganzen Welt, deren Besitzer nichts da- von ahnen, was ihre Computer „nebenbei“ so treiben.

Links

Shopmigration leicht gemacht

Donnerstag, 11. Juli 2013

Im letzten Jahr hat der Geschäftsführer von CYBERDAY – Simon Huck – einen Artikel in der T3N zum Thema Shopmigration geschrieben. Den ersten Absatz stellen wir hier im Blog zu Verfügung. Den gesamten Artikel können Sie als PDF laden. (Shopmigration.pdf – 8MB)

Auszug:
Ein neuer Shop muss her! Dieser wichtige Schritt beinhaltet für viele Shop-Betreiber die schreckliche Vorstellung vom Stress der Daten-Migration. Damit der Traum vom neuen Shop nicht  zum Albtraum wird, ist eine gute Vorarbeit  besonders wichtig. Wir zeigen, woran  man  dabei unbedingt denken sollte.

Die letzten Jahre  haben für die gesamte E-Commerce-Branche etliche Neuerungen mit sich gebracht. Es gab neue Funktionen, neue Zahlarten, neue Wege bei der Suchmaschinenoptimierung und den multimedialen Produktbeschreibungen. Das alles sind nur ein paar der vielen  guten  Gründe,  warum sich  Betreiber  mit  neuen Shop- Systemen auseinandersetzten sollten. Denn was man oft teuer und mühsam in ein älteres, vielleicht sogar selbstgestricktes Shop-System  hinein  programmieren muss,  liefern  neue  Systemen oftmals kostenfrei oder für wenig  Geld ganz  bequem mit. Und sollte  sich das  bisherige System  erst  gar  nicht  auf  eine  modernere Version updaten lassen,  so bleibt  dem  Betreiber  ohnehin nichts anderes übrig, als auf ein neues  System  zu migrieren. Da dabei andere Datenmodelle, Programmierungen und  Produktdarstellungen anfallen, ist  diese  Aufgabe  jedoch  nicht  ganz  so leicht  zu bewältigen. Doch mit  einem  gut  durchdachten Plan  lassen  sich Stolpersteine erkennen und Probleme auf jeden Fall lösen.

Links:

Magento Hosting

Freitag, 28. Juni 2013

Wir betreuen seit 2009 als Magento Agentur diverse Onlineshops unterschiedlichster Größe auf Magento-Basis und haben schnell festgestellt, dass für das Magento Hosting einige Dinge zu berücksichtigen sind. Deshalb, haben wir im Laufe der Zeit für unsere Kunden auf unseren Servern alle möglichen Konstruktionen und Konstellationen getestet, um das maximale mit minimalen Kosten aus dem System raus zu holen. Wir haben dabei viel gelernt, welche Maßnahmen was bringen und welche nichts.

Standard Hosting-Paket vermeiden

Magento ist auf Grund seines Entwicklungsansatzes – u.a. nach EAV (Entity-Attribute-Value) – etwas behäbiger als andere Systeme wie Oxid, osCommerce oder xt:commerce. Aber deshalb nicht kritisch langsam, es gelten jedoch ein paar Richtlinien zu beachten.

Klare Empfehlung ist jedoch, kein Standard Hostingpaket eines Massenproviders zu nutzen, sondern sich einen Provider zu suchen, der spezielles Magento-Hosting anbietet. Leider hat sich in der Vergangenheit herausgestellt, dass einige Provider solche Pakete zwar anbieten, deren Systemadministratoren jedoch dennoch nicht über die notwendige Erfahrung mit Magento-Projekten verfügen. Dies sollte bei der Auswahl des passenden Providers stets kritisch hinterfragt werden. Dabei sollte man nicht scheuen, nach Referenzen zu fragen und diese ggf. auch anzurufen und nach deren Erfahrung mit dem Provider zu fragen.

Wichtige Punkte für eine gute Magento Performance

Anfangs wurde Magento zu Recht nachgesagt, bei den Ladezeiten sehr langsam zu sein. Dies hatte vor allem zwei Gründe: Erstens, war es tatsächlich so, dass die ersten Versionen noch an diversen Kinderkrankheiten litten und die Performance noch einiger Verbesserungen bedurfte. Allerdings, ist Magento mit seiner komplexen Software-Architektur auch nicht mit schlankeren Shopsystemen wie xt:commerce zu vergleichen und der Versuch Magento auf kleinen Shared-Hosting-Paketen einzusetzen, muss zwangsläufig scheitern.

Bei den neuen  Magento-Versionen, wurde sehr stark auf die Performance geachtet, weshalb sich hier nun softwareseitig deutlich schnellere Ladezeiten erreichen lassen.

Magento legt, nach wie vor, sehr viel Wert auf die Produktpräsentation und ermöglicht dadurch auch großen Spielraum. Dadurch ist die Software dennoch vergleichsweise anspruchsvoll, was das Hosting anbelangt.

Der Einsatz großer Sliderbilder und die Auslieferung unzähliger Bilder, Facebook APIs oder Twitter Connects, geht nun einmal zu Lasten der Ladezeit, wie man auch sehr gut über das Browser-Plugin Firebug oder ähnlichen Tools sehen kann. Dies ist jedoch bei allen anderen Shopsystemen auch so.

Tipps für das Magento Hosting

Folgende Maßnahmen, setzen wir bei hochlastigen Magento-Projekten ein, um die Performance zu verbessern. Die Auflistung erfolgt Aufwand bzw. Kosten sortiert:

  1. Optimieren der Apache, PHP und MySQL/MariaDB Module und deren angepasste Konfiguration
  2. Nutzung vom RAM als Speichermedium (tempfs)
  3. Einsatz von PHP Beschleunigern (apc)
  4. Trennung von Web und Datenbank Servern
  5. Nutzung eines Reverse Proxys um statische Contents vorgelagert auszuliefern
  6. Trennung von Web- und Mediaserver, um die Auslieferung der Medien zu beschleunigen

Als Basis für jedes Hostings gilt, was aber selbstverständlich sein sollte:

  1. Separate/dedizierte Firewalls um ev. Hackerattacken Abzufangen
  2. Aktuelle Versionen der eingesetzten Services (z.B. php, Apache, MySQL…)
  3. Trennung der Services (z.B. Mailserver auf einem separaten Server laufen lassen)
  4. Verwaltungssoftware wie Plesk u.ä. vermeiden, da diese den Server zusätzlich belasten und mögliche Sicherheitsrisiken mit sich bringen
  5. Unnötige Ports auf der Firewall schließen
  6. SSH Zugang nur über VPN aktivieren
  7. ftp nur mit IP-Restriction erlauben

Basis aller Optimierungen am Hosting ist natürlich ein sauber entwickelter Shop, welcher optimal auf cron-Laufzeiten und Nutzung der Magento Cache Mechanismen (auch in den Modulen) abgestimmt sein sollte.

Da CYBERDAY sowohl PHP-Profis, als auch Hosting-Experten im Team hat, können wir optimal auf die Kombination  „Software“ und „Hosting“ eingehen und so das Beste für unsere Kunden herausholen. So gibt es auch kein „Ping-Pong“-Spiel  zwischen Technik (Hoster) und Entwicklung.

Wir hosten seit vielen Jahren Webseiten, große und hochlastige Communities sowie unzählige Shops – für  Enterprise- Unternehmen, aber auch Einzelunternehmer.

Mit unsere – wie im Bild gezeigte – Infrastruktur der Server, können wir bis über 50 Bestellungen pro Minute abwickeln. Natürlich ist da durch Clustering noch viel Luft nach oben.

Magento Hosting

Als Spezialanbieter für Hosting unterscheiden wir uns von sogenannten Massenanbietern. Bei uns ist jedes Hosting ein Projekt, wird individuell betreut und auf die Wünsche des Kunden und der Anforderung des Systems Wünsche eingegangen.

Links: