Autor: Zangger Websolutions

Zangger Websolutions ist eine moderne Webagentur aus der Schweiz. Unsere Leidenschaft ist die Entwicklung einzigartiger Websites und verkaufsstarker Online-Shops. Wir sind spezialisiert auf PrestaShop sowie WooCommerce und Gambio. Als Webagentur sind wir seit über 10 Jahren erfolgreich für unsere Kunden im tätig.
Veröffentlicht am

PrestaShop 9 in Entwicklung

In der letzten PrestaShop Konferenz wurde nicht nur die Vergangenheit, sondern auch die Zukunft und die künftigen Ziele angesprochen.

Das Shopsystem plant einige Neuigkeiten, dies betrifft vor allem Symfony sowie ein neues Theme.
Somit wird es Zeit, PrestaShop 9 näher anzuschauen.

PrestaShop 8 mit Symfony 4 / PHP 8

PrestaShop 8 wurde mit Symfony 4 aufgebaut, dieses ist kompatibel mit PHP 8.
Ein Update auf PHP 8 ist sehr wichtig, denn PHP 7.2, 7.3 sowie 7.4 sind mittlerweile EOL, also End-of-Life.
Viele Hoster stellen diese PHP-Versionen nur noch für einige Monate zur Verfügung, danach werden sie durch PHP 8 abgelöst.

Daneben sind solche Updates auch für die Sicherheit sehr wichtig, da damit Sicherheitslücken geschlossen werden können.
Jedoch rennt die Zeit und es gibt immer neuere Entwicklungen, wodurch auch Symfony 4 sein EOL erreicht.

Damit hat sich auch PrestaShop bereits befasst und deshalb Neuigkeiten angekündigt.

PrestaShop 9 mit Symfony 6.4

Einblick: Hummingbird Theme, PrestaShop 9
Einblick: Hummingbird Theme, PrestaShop 9

An der Konferenz hat PrestaShop mitgeteilt, dass an der PrestaShop Version 9 entwickelt wird.

Diese Entwicklungen begannen mit Symfony 5.4, jedoch hat man sich entschieden, die Entwicklungen mit Symfony 6.4 fortzusetzen.
Das Ziel ist eine längere Zeitspanne, in welcher die Symfony Version verwendet werden kann, da diese erst gerade veröffentlicht wurde.

Für PrestaShop 9 gilt zudem die neue Mindestanforderung mit PHP 8.1.

Den Aufbau, Updates sowie zahlreiche Feedbacks in der Community, kann auf Github verfolgt werden, dort sind auch Changelogs zu finden.

Einführung des Hummingbird Theme

Eine weitere Neuheit ist die Einführung vom Hummingbird Theme.
Dieses soll mit PrestaShop 9 erstmals als 2. Theme eingeführt werden.

Weiterhin wird das Theme classic verfügbar sein, jedoch kann neu auch Hummingbird verwendet werden.

Geplant ist zudem, dass Hummingbird Theme spätestens mit PrestaShop 10 als neuen Standard einzuführen.

 

Veröffentlicht am

Google Knowledge Panel – Die Informationsbox

Die Googlesuche ist praktisch und wird für alle möglichen Themen genutzt.
Dabei erscheinen auch immer häufiger kleine Fenster, welche Informationen zu Personen oder Firmen beinhalten, so genannte Google Knowledge Panels.

Was ist ein Knowledge Panel

Google Knowledge Panel - Die Informationsbox
Beispiel eines Google Knowledge Panels.

Ein Google Knowledge Panel ist eine kleine Infobox, welche Google zur Verfügung stellt.
Diese Informationsfelder sehen spannend aus und werden je nach Thema eingeblendet, sofern Google dies als informativ zur Suchanfrage betrachtet.

Allerdings werden diese Knowledge Panels automatisch von Google generiert und mit Inhalten dargestellt.
Sie können zwar eine eigene Box für sich beanspruchen, aber nicht selber erstellen.

 

Wie das Knowledge Panel entsteht

Die Informationen stammen von den jeweiligen Websites oder auch von externen Websites, welche Inhalte für die Person oder das Unternehmen teilen.
Es somit nicht möglich, dass Sie über den Inhalt frei bestimmen können, Google alleine entscheidet über den Inhalt.

Empfinden Sie selber die Inhalte seien nicht korrekt, dann kann innerhalb der Box ein Feedback eingereicht werden.

> Weitere Informationen zum Knowledge Panel

 

Mehr Aufmerksamkeit bei Google

Möchten Sie gerne mehr Aufmerksamkeit bei Google für die Firma, den Verein oder sich selbst erhalten?
Dann gibt es 3 Möglichkeiten, um die Sichtbarkeit in den Google Suchergebnissen zu verbessern.

Mehr Sichtbarkeit bei Google:

  • Moderne Website mit spannenden Inhalten (Texten)
  • Gastbeiträge in Websites oder Blogs mit Links
  • Aktuelle Beiträge in Google My Business (kostenlos)
  • Google Ads & Google Shopping
  • Social Media Beiträge

Ein guter Mix ist sehr wichtig, dadurch werden Inhalte gestreut, wodurch bei Google mehr Aufmerksamkeit entstehen kann.
Zu beachten gilt, dass dies keine Garantie für ein Knowledge Panel bringt, sondern nur die Sichtbarkeit steigert.

 

Veröffentlicht am

2024: PrestaShop QR Rechnung – PrestaShop 8 / PHP 8

Unser PrestaShop QR-Modul erweitert Ihre PDF-Rechnung mit einem praktischen QR-Code.
Installieren Sie unser QR-Modul und bieten Sie Ihren Kundinnen und Kunden ab sofort einen QR-Code für die Bezahlung an.

PrestaShop QR-Modul

PrestaShop QR Rechnung
PrestaShop QR Rechnung

Nach der Installation des Moduls, tragen Sie Ihre IBAN-Nummer sowie Ihre Anschrift ein.

Sie bestimmen, bei welcher Zahlungsart der QR-Code generiert wird.
Wenn beispielsweise die Bezahlung per Banküberweisung (Rechnung) ausgewählt wurde, dann wird automatisch eine zusätzliche Seite in der PDF-Rechnung mit einem QR-Code generiert (siehe Bild).

 

Kompatibilität PrestaShop QR-Rechnung:

Das Modul mit der QR-Rechnung ist kompatibel mit PrestaShop 8.x und PHP 8.
Selbstverständlich aber auch abwärts kompatibel mit PrestaShop 1.7.8.x / PHP 7.4.

Haben Sie Fragen zum QR-Modul oder möchten Sie eine Lizenz?
Kontaktieren Sie uns, wir stehen Ihnen gerne zur Verfügung.

 

Veröffentlicht am

PrestaShop MwSt umstellen von 7.7% auf 8.1%

In der Schweiz wird per 01.01.2024 die Mehrwertsteuer von 7.7% auf 8.1% erhöht.
Das bedeutet, dass alle PrestaShop BetreiberInnen die MwSt. im Onlineshop anpassen müssen.

 

PrestaShop MwSt. anpassen

PrestaShop MwSt. Schweiz
PrestaShop MwSt. Schweiz

Die Anpassung darf nicht nur im PrestaShop Admin-Menu vorgenommen werden, da dies nur für neue Artikel gelten würde bzw. bei bestehenden Artikeln die Preise ändern würde.

Es benötigt eine vollständige Berechnung sämtlicher Preisangaben in der Datenbank, so wird die MwSt. auch für alle bestehenden Artikel neu berechnet.

Aus diesem Grund bieten wir sämtlichen Kunden die MwSt. Anpassungen im PrestaShop zum Fixpreis von 280.- zzgl. MwSt. vorzunehmen.

Ablauf:

Ausgeführt wird die MwSt. Anpassung nach Vereinbarung direkt in Ihrer Datenbank sowie in Ihrem Onlineshop.

Der Onlineshop wird für ca. 30 Minuten in den Wartungsmodus gesetzt, mit einem vorgängigen Backup.

Bei Interesse freuen wir uns auf Ihre Kontaktaufnahme.

 

Veröffentlicht am

Ab 2024: PostFinance Pay für PrestaShop & WooCommerce

Die PostFinance hat bereits alle Kunden informiert, dass PostFinance Checkout abgelöst wird.

Wir erklären Ihnen, was dies genau bedeutet und wie Sie vorgehen müssen.

Postfinance Pay ersetzt PostFinance Checkout

Ab 2024: PostFinance Pay für PrestaShop & WooCommerce
PostFinance Pay für PrestaShop & WooCommerce

Das bisherige PostFinance Checkout wird durch PostFinance Pay abgelöst.
Damit werden in Zukunft keine Zahlungen mehr mit E-Finance oder Postcard in Onlineshops möglich sein.

Neu wird eine Zahlung nur noch mit der PostFinance App möglich sein.

Bestehende Kunden vom Checkout können bereits im Voraus, bis Ende 2023, die App als Zahlungsart zusätzlich aufschalten.
Dazu ist jedoch eine Bestätigung notwendig, welche alle Kunden per E-Mail erhalten haben.

> PostFinance Pay

Kreditkarten & Twint

Sie können weiterhin Ihren Kundinnen und Kunden zusätzliche Zahlungsmöglichkeiten im PrestaShop und WooCommerce anbieten.

Kreditkarten wie MasterCard, Visa sowie auch AMEX sind ebenfalls weiterhin möglich.
Dasselbe gilt auch für Twint, welches sehr einfach angebunden und integriert werden kann.

Für Kreditkarten sind weitere Verträge mit Worldline (ehemals SIX) oder Concardis notwendig.
Twint können Sie ganz einfach im Händlerportal anmelden, aktivieren und bei PostFinance hinzufügen.

> Twint

Veröffentlicht am

PrestaShop Hackerangriff mit Megecart

Bei Onlineshops gibt es immer wieder Hackerangriffe, betroffen sind viele Shopsysteme, darunter auch PrestaShop und WooCommerce.
Das Ziel sind meistens Zahlungs- oder Kundendaten, besonders häufig ist PayPal betroffen.

In diesem Artikel befassen wir uns mit Megecart, welcher beispielsweise bei PrestaShop auftreten kann.

Megecart bei PrestaShop

PrestaShop Hackerangriff mit Megecart
Megecart Hackerangriff

Immer wieder sind Onlineshops, darunter PrestaShop vom sogenannten Megecart betroffen.
Ist ein solcher Angriff erfolgreich, wird der Onlineshop kompromittiert, das heisst, es wird Fremdcode eingeschleust, oftmals unbemerkt im Hintergrund.

Sichtbar wird Megecart direkt im Warenkorb, meist sind Codezeilen vorhanden, welche im Quellcode sichtbar sind (siehe Screenshot).

Sobald ein Kunde seine Daten einträgt, werden diese an die Angreifer übermittelt, der Kunde bemerkt nichts davon.

 

Megecart Ursache

Meistens erfolgt der Zugriff für den Hacker über eine Schwachstelle in den Onlineshop.
In der Regel unbemerkt, so dass der Code möglichst lange Daten sammeln und an eine externe Seite übertragen kann.

Die Sicherheitslücken sind:

  • Module welche lange Zeit nicht aktualisiert wurden
  • Ältere Shopversionen
  • jQuery-Files mit anfälligen Sicherheitslücken
  • Unsichere FTP-Zugangsdaten

 

Behebung und Onlineshop Erneuerung

Ist der Schaden bereits vorhanden, dann muss der Onlineshop komplett überarbeitet und erneuert werden. Dabei wird auch der Schadcode vollständig entfernt.
Oftmals kann die Datenbank mit allen Bestellungen, Kundendaten sowie Produkten gerettet werden.
Eine Garantie dafür gibt es aber erst, wenn wir den Onlineshop überprüfen konnten.

Die Bereinigung von Megecart erfolgt in 4 Schritten:

  • Überprüfung des Schadens und Sicherung der SQL-Daten (sofern möglich)
  • Im Anschluss überarbeiten wir die Daten und führen ein Shop-Update durch
  • Der Onlineshop kann danach wieder mit einem neuen Shopdesign verwendet werden

Hinweis: Eine Cyberversicherung kann beim Megecart hilfreich sein.
Wie hoch die Kostenübernahme ausfallen kann, muss mit der Versicherung geprüft werden.

 

Haben Sie Fragen zu Hackerangriffen oder sind Sie selber vom Megecart betroffen?
Wir unterstützen Sie gerne, kontaktieren Sie uns.

 

Veröffentlicht am

Bugfix: PrestaShop Passwort anfordern

Gerade nach einem PrestaShop Update kommt es häufig vor, dass es innerhalb der Version 1.7.8.x einen Fehler gibt.
Das Passwort für registrierte Kunden kann nicht zurückgesetzt und neu angefordert werden.

PrestaShop Passwort anfordern

PrestaShop Onlineshop
PrestaShop Onlineshop

Das Problem zeigt sich nach dem Update, sobald ein registrierter Kunde sein Passwort ändern möchte.
Es gibt dauerhaft eine Fehlermeldung, egal wie oft das Passwort angefordert wird.

Die Lösung ist ein kleiner Bugfix, mit welchem das Problem mit dem Passwort anfordern sofort gelöst werden kann.

 

Bugfix PrestaShop Passwort-Reset

Öffnen Sie folgende PrestaShop Pfade via FTP und fügen Sie den Code direkt in die Zeilen ein.

Wichtig: Erstellen Sie zuerst ein Backup der Files, bevor Sie Änderungen durchführen.

controllers/front/PasswordController.php (ab Zeile 175)

Fügen Sie folgende Textzeile in Fettschrift hinzu:

$this->context->smarty->assign([
‚customer_email‘ => $customer->email,
‚customer_token‘ => $token,
‚id_customer‘ => $id_customer,
‚id_customer_ok‘ => $id_customer,
‚reset_token‘ => Tools::getValue(‚reset_token‘),
]);

 

themes/classic/templates/customer/password-new.tpl

Einfach die folgende Zeile (72) austauschen:
<input type=“hidden“ name=“id_customer“ id=“id_customer“ value=“{$id_customer}“>

Neu einfügen:
<input type=“hidden“ name=“id_customer“ id=“id_customer“ value=“{$id_customer_ok}“>

 

Danach können beide Files gespeichert werden, im Anschluss sollte der Passwort-Reset im PrestaShop wieder funktionieren.

Veröffentlicht am

Phishing E-Mails im Umlauf

Regelmässig gibt es neue Phishing E-Mails, oftmals im Namen grösserer Firmen.
In diesem Beitrag möchten wir Sie auf neue Phishing E-Mail hinweisen, welche derzeit im Umlauf sind.

 

Credit Suisse Phishing E-Mails

Phishing E-Mails im Umlauf
Credit Suisse – Phishing E-Mail

 

Die E-Mail sieht professionell aus, hat in diesem Fall auch keine Rechtschreibfehler.

Dennoch sollte man sehr gut hinschauen, gerade eine Bank wird niemals per E-Mail um eine Datenaktualisierung bitten.

In unserem Beispiel ist zwar Credit Suisse als Absendername sichtbar, die E-Mail Adresse ist jedoch falsch.

Ausserdem verlinkt auch der Link „Jetzt aktualisieren“ auf eine völlig unbekannte URL.

 

So erkennt man Phishing E-Mails

Phishing E-Mails können einfach überprüft werden, beachten Sie folgende Punkte:

  • Absender der E-Mail gut anschauen
  • Betreff prüfen, oftmals sind Fehler erkennbar
  • Texte enthalten oftmals Rechtschreibfehler
  • Verlinkungen führen oft auf völlig unbekannte Seiten

Sind Sie unsicher, ob eine E-Mail wirklich echt ist?
Dann sollte man in jedem Fall die E-Mail ignorieren und diese kommentarlos in den Spam-Ordner verschieben.

Danach können Sie einfach die Firma anrufen und persönlich nachfragen.
Diese Variante ist sicherer, als wenn auf unbekannte Links geklickt wird.