Kategorie: Webmaster Wiki

Hier finden Sie nützliche Informationen und Tipps rund um die Webentwicklung.

Veröffentlicht am

PrestaShop – Vorbereitung für StartUps / KMU

Es gibt immer mehr Möglichkeiten, mit unterschiedlichen Anwendungen einen Online-Shop zu betreiben.
Zu den bekanntesten zählen natürlich PrestaShop, Gambio, xt:Commerce und natürlich für sehr grosse Shops, Magento.

Die vielen Shopsysteme, Agenturen und Angebote können für Laien sehr kompliziert sein, deshalb haben wir den folgenden Artikel zusammengefasst, um vielen Personen einen direkten Einblick zu ermöglichen.

Kostenplanung

 

Die Wichtigste Frage neben den Leistungen ist natürlich immer der Preis, ob KMU oder StartUp spielt dabei keine Rolle.
Es wird ein gewisses Budget eingeplant und mit diesem muss beispielsweise ein Online-Shop aufgebaut sein.
Zu Beginn notieren Sie sich, was Ihr Online-Shop genau für Funktionen mitbringen sollte, dazu gehören Gutscheine, Zahlungsarten (PostFinance) sowie Werbemails.

Wurde dies erledigt, dann müssen die Leistungen der Webagentur zur Entwicklung sowie auch für den Service nach der Live-Schaltung genau anschauen.

Ob das Budget passt oder nicht, wird natürlich noch nicht klar, aber das ist auch erst im nächsten Schritt wichtig.

 

Leistungen der Webagentur

Sie haben ja bereits die Funktionen notiert, welche Ihr Online-Shop erfüllen sollte.

Jetzt geht es darum, was per sofort und möglicherweise auch erst in Zukunft wichtig ist.
Durch diese Überlegung können Sie unter Umständen sehr hohe Kosten einsparen, da gewisse Arbeiten ausgeschlossen werden.
Wir erinnern Sie allerdings zum gewünschten Zeitpunkt an Ihre Projektziele, die Entscheidung liegt dann bei Ihnen.

Senden Sie uns diese Unterlagen per E-Mail, Telefon oder Post zu, damit wir Ihnen eine persönliche Offerte anhand Ihres eingeplanten Budgets vorbereiten können.
Da Sie Wichtig ist dabei immer: Es muss Ihnen beim Abschluss wirklich gefallen!!

Stimmt es bis dahin für Sie, sollten Sie eine Offerte anhand Ihrer gewünschten Leistungen (siehe unten) verlangen.

Zu den wichtigsten Leistungen vor der Live-Schaltung gehören:

– PrestaShop Software (kostenlos)
– Installation (50.-)
– Professionelles Shopdesign / Layout (je nach Wunsch)
– Online-Shop mit Responsive für mobile Geräte (bei uns immer inbegriffen im Shopdesign)
– Aufbau der Infoseiten mit Bildern, dazu gehören AGB, Impressum, Kontakt, Lieferkosten usw. (60 .- / Seite, lizenzfreie Bilder inbegriffen)
– Einstellungen / Installationen einzelner gewünschter Module

Dieser Aufbau beinhaltet natürlich noch nicht alle Wünsche, das ist klar, jedoch sind diese Punkte generell wichtig, um den Online-Shop sehr einfach oder umfangreich einzurichten.

 

Betrieb und Erweiterung des Online-Shops

Jetzt sollten Sie soweit sein, dass Sie mit dem Betrieb starten, damit erste Produkte verkauft werden können.

Zudem ist es an der Zeit, dass Sie sich für passende Werbekampagnen mit dem Entwickler unterhalten.
In unserem Fall ist es ebenfalls so, dass wir unseren Kunden einige Möglichkeiten vorstellen und über die Vor- und Nachteile informieren.
Dabei sind die Kosten an uns sehr günstig und realistisch berechnet, denn wichtig ist es ja, dass Sie das Budget noch für die Werbung einsetzen können.

Haben Sie den ersten Betrieb einige Wochen oder Monate am laufen, dann können Sie je nach Budget über einige Erweiterungen sprechen.
Dabei stellen wir unseren Kunden jeweils sinnvolle und nützliche Module vor und sprechen direkt über die Kosten, so dass unser Kunde bereits von Beginn weg weiss, welche Kosten zu erwarten sind!

Somit steht einer Erweiterung und einem erfolgreichen, verkaufsstarken Online-Shop nichts im Weg!

 

Wir wünschen Ihnen viel Erfolg!

Zangger Websolutions | Webagentur
www.ihrewebagentur.ch

Veröffentlicht am

Angriffe auf WordPress

Personen welche Ihre Website oder Ihren Blog mit WordPress betreiben, sind natürlich auch vielen Gefahren ausgesetzt.

Gerade bei einem CMS wie WordPress, welches natürlich so weltbekannt ist, sind die Admin-Panels natürlich ein beliebtes Angriffsziel.

 

Angriffsziele bei WordPress

Ein beliebtes Ziel ist natürlich das Anmeldefenster zum Admin-Panel im WordPress, also der Zugang mit domain.ch/wp-admin.
Klappt ein erfolgreiches Login, steht dem Angreifer natürlich die Tür komplett offen.

Ein weiteres Ziel ist natürlich die Datei xmlrpc.php, welche vor allem für Pingbacks zuständig ist.
Das bedeutet, bei neuen Beiträgen von Ihnen wird automatisch ein Ping (ein Signal) an andere Blogs und Bots versendet, um die Infos zu senden, dass es neue Beiträge gibt.

Das genau diese Datei ein Ziel ist, erstaunt nicht, denn damit wird versucht neue Möglichkeiten zu finden, um weitere Rechner (IP-Adressen) als neuen Bot zu missbrauchen.
Zeitgleich besteht das Problem, dass mit unzähligen Zugriffen in kürzester Zeit natürlich der Server massiv an seine Grenzen kommen kann, womit ein Ausfall der Dienste nicht auszuschliessen ist.

 

WordPress Sicherheitslücken schliessen

Ganz so einfach ist es leider nicht, Sicherheitslücken dauerhaft zu schliessen, den alles was im Internet erreichbar ist, kann theoretisch auch angegriffen werden.

Dennoch kann und sollte man sich beim Loginfenster (wp-admin) unbedingt absichern!

Dazu gibt es 3 relativ einfache Schritte zur Absicherung:

1.) Wählen Sie ein kompliziertes Passwort mit 8-12 Zeichen, grosse und kleine Buchstaben, Zahlen und Sonderzeichen.
Benennen Sie den Benutzernamen um, er sollte keinesfalls nur admin sein.

2.) Schützen Sie das Zugriffsfenster (wp-admin) mit einem zusätzlichen Passwortschutz.
Ob das mittels htaccess oder einen weiteren Skript mit Login-Funktion abgesichert wird, liegt ganz bei Ihnen.
Damit ist es aber unmöglich, ohne erfolgreiches Login überhaupt auf die Loginmaske von WordPress zu kommen.

3.) Das File xmlrpc.php kann mittels htaccess geschützt werden.
Tragen Sie im htaccess (über FTP) folgenden Code hinzu:

<Files xmlrpc.php>
Deny from all
</Files>

Haben Sie keine Kenntnisse, dann lassen Sie diese Schritte am besten von einem erfahrenen Webentwickler ausführen.
Diese Arbeiten benötigen insgesamt ca. 20 Minuten, was zur Sicherheit sicherlich empfehlenswert ist.

 

Sinn und Zweck der Angriffe

Was die Angriffe genau für einen Sinn ergeben sollten, ist nicht immer ganz klar.

Eine Möglichkeit ist, dass man einen zusätzlichen Rechner (IP-Adresse) als weiteren Bot dazu gewinnen möchte.
Andernfalls gibt es auch die Option, dass ein direkter Angriff dahinter steckt, um eine Website offline zu bringen oder Daten zu entwenden.

Die Logfiles des Servers können unter Umständen weitere Informationen dazu ermöglichen, sind aber leider in vielen Fällen ebenfalls nicht sehr genau, da eine IP-Adresse verschleiert werden kann.
Jeder Angriff muss somit einzeln betrachtet und ausgewertet werden, sofern es Sinn macht, je nach Angriff.

 

Wir wünschen Ihnen für einen erfolgreichen Internetauftritt mit WordPress viel Erfolg!

 

 

Veröffentlicht am

Wie Google AdWords funktioniert

Eine schöne Website oder ein ansprechender Online-Shop ist sehr wichtig.
Stellen Sie sich aber vor, dass einfach niemand die Website oder den Online-Shop besucht, was dann?

 

Google AdWords Werbeanzeigen

Google AdWords ist mittlerweile so bekannt, dass auch Anwender bereits erste Erfahrungen damit sammeln.
Denn die Werbeanzeigen von Google AdWords können einfach erstellt und unkompliziert gepflegt werden.

Das nutzen natürlich auch sehr viele Unternehmen aus den unterschiedlichsten Branchen!
Jeder bietet eine Dienstleistung, ein Produkt oder ein Service und natürlich möchte jeder in den vordersten Plätze bei Google erscheinen.

Genau an dieser Stelle ist Vorsicht geboten, denn Google AdWords kann ohne Kenntnisse sehr hohe Kosten verursachen, ohne das man auf der Website oder im Online-Shop überhaupt positive Ergebnisse (Verkäufe beispielsweise) erkennbar sind.

 

Wie funktioniert Google AdWords?

Google AdWords funktioniert eigentlich ganz simpel und zwar werden je nach Suchbegriff entsprechende Anzeigen mit dem passenden Suchbegriff (Keyword genannt) eingeblendet.

Sucht jemand nach Damenschuhe werden natürlich auch die Google-Suchergebnisse (SEO genannt) für Damenschuhe angezeigt.
Die allgemeinen Suchergebnisse sind nicht bezahlt, sondern funktionieren mit einer leistungsstarken Suchmaschinenoptimierung (SEO).

Allerdings erscheinen ganz oben max. 3 und auf der rechten Seite ebenfalls mehrere Anzeigen.
Die Werbeanzeige wird bei Google AdWords erstellt, mit passenden Keywords und mit einem max. Budget (pro Klick) ausgestattet.
Umso mehr Ihre Mitbewerber bereits aktiv sind, umso mehr kosten natürlich die einzelnen Klicks pro Keyword.

Denn bezahlt wird immer für den Klick eines Besucher, ganz egal was er nach dem Klick genau macht.
Solche Werbeklicks von Google AdWords sind fast schon Gold wert, denn Google ist die meistgenutzte Suchmaschine (ca. 95% aller Suchanfragen).

Wichtige Info: Wird eine Anzeige beispielsweise innert 5 Minuten 15x angeklickt, wird natürlich die IP-Adresse im System sofort aufgezeichnet und die Klicks werden von Google zurückgebucht.

 

Auswertung der Ergebnisse (Statistiken)

Gerade bei einem Unternehmen achtet man natürlich stark auf das Budget.
Deshalb sollten Werbekampagnen sehr gut geplant und vorbereitet werden.

Denn durch ein paar einfache Klicks generieren Sie möglicherweise ein paar Besucher, haben aber über das Verhalten der Besucher keine Ahnung.

Durch unsere Vorbereitung optimieren wir nicht nur Ihre Werbeanzeigen, sondern pflegen diese auch professionell, kompetent und kostengünstig, damit Ihre Werbeanzeigen im Markt aktiv bleiben und auffallen, gegenüber Ihren Mitbewerbern.

Zudem werden sämtliche Zugriffe exakt aufgezeichnet und ausgewertet, dadurch erhalten Sie sehr genaue Angaben darüber, welche Seiten bzw. Produkte am meisten besucht werden!

Wie Sie also sehen lohnt es sich definitiv, zu Beginn eine gute Planung und Vorbereitung durchzuführen.
Im Durchschnitt verfügen Google AdWords-Werbeanzeigen, welche wir für unsere Kunden verwalten, über eine Stärke von + 300-500%, zudem verursachen die Anzeigen äusserst geringe Verwaltungs- und Pflegekosten durch unsere Webagentur.

Interessieren Sie sich selber für Google AdWords, dann finden Sie hier den direkten Zugriff.

Oder möchten Sie sich gerne von uns kostenlos beraten lassen, dann finden Sie hier unsere Kontaktdaten.

Wir wünschen Ihnen bereits im Voraus viel Erfolg für Ihre Werbeanzeigen!

 

Veröffentlicht am

htaccess Befehle

Mit einer htaccess-Datei können verschiedene Regeln auf einem Webserver definiert werden.

Sie kann beispielsweise für einen Zugriffsschutz benutzt werden oder aber auch für Request-Umleitungen.

Nachfolgend finden Sie einige htaccess Befehle aufgelistet.

 

Einzelne Zugriffe sperren:

Manchmal ist es notwendig, dass Zugriffe von aussen nicht möglich sind – Beispielsweise bei Wartungsarbeiten.

Mit dem folgenden Befehl können Sie die Zugriffe einfach Steuern.

order deny,allow
allow from xx.xx.xx.xx
deny from all

xx. wird mit der IP ersetzt, welche Zugriff haben darf. Alle anderen IPs werden gesperrt.

 

Wiederum kann es sein, dass nur einzelne IPs keinen Zugriff haben dürfen.

Um einzelne IPs zu sperren, muss folgendes in der htaccess eingetragen werden:

order allow,deny
allow from all
deny from xx.xx.xx.xx

xx. wird mit der zu sperrenden IP ersetzt.

 

Anstelle von IPs können auch Zugriffe von bestimmten Webseiten gesperrt werden:

order allow,deny
deny from .unerwünschtedomain.com
deny from traffic.domain.com
deny from 192.168
allow from all

 

Weiterleitungen:

Mit der htaccess können allerdings auch Weiterleitungen definiert werden.

 

Mit folgendem Beispiel können Sie eine komplette Domain auf eine andere Domain weiterleiten.

Dies kann beispielsweise nach einem Domainumzug sehr hilfreich sein.

Redirect 301 / http://www.adresse-neue-domain.ch/

 

Von einem Verzeichnis auf die Startseite weiterleiten.

Mit folgendem Beispiel können Sie einen Besucher, der ein Verzeichnis besucht direkt auf die Startseite weiterleiten:

Redirect /verzeichnis http://www.ihre-startseite.ch/

 

 

 

 

 

 

Veröffentlicht am

PrestaShop – Mobile Version

PrestaShop 1.6 liefert einige Neuheiten, darunter auch viele Einzelheiten zum Layout/Design.

Oftmals fragen sich viele, ob man nicht mehr mittels Smartphone zwischen der mobilen und der Hauptversion hin- und her wechseln kann.

 

PrestaShop Templates / Responsive

Direkt gesagt geht das in der Version 1.6 natürlich nicht, denn diese wurde aufgebaut mit einem Webdesign-Responsive.
Die Version 1.5 abwärts hingegen basieren auf 2 unterschiedlichen Templates, eines für mobile und eines für die volle Auflösung.

Beim Webdesign-Responsive gibt es nur noch ein einziges Layout, allerdings wird die Ansicht automatisch anhand der Bildschirmauflösung angepasst.
Ein Wechsel auf die Hauptversion ist dadurch nicht mehr möglich, denn der Besucher befindet sich immer im selben Layout, nur werden die Tabellen (das Layout) jeweils angepasst dargestellt.

 

Webdesign-Responsive als Vorteil

Webdesign-Responsive bietet den grossen Vorteil, dass natürlich die Entwickler nur noch mit 1 Layout arbeiten können.
Somit entfallen meist doppelte Arbeitsschritte, denn mittels einfachen CSS-Codes kann der Code direkt auf mobile Geräte angepasst werden.

Allerdings bietet die Lösung auch für Besucher starke Vorteile, denn wenn die mobile Version attraktiv und einfach gestaltet wird, ist ein Besuch auf einer Website um ein vielfaches angenehmer.
Gerade bei einem Online-Shop ist die Menuführung (Tabellenform) viel angenehmer und neigt dazu, kaum mehr falsche Klicks auszuführen.

 

PrestaShop als empfehlenswerte eCommerce Lösung

PrestaShop macht es vorbildlich vor, denn mit dem aktuellen Design können auch Anfänger und „Laien“ ganz einfach einen Shop betreiben.
Der Online-Shop kann auf Wunsch farblich etwas angepasst werden in wenigen Schritten, wünscht man sich keine grossartigen Anpassungen, ist der Online-Shop (fast) direkt einsatzbereit.

Wünscht man Anpassungen, ist es mit wenig Aufwand, CSS-Kenntnisse vorausgesetzt, sehr einfach, sich seine Wunschfarben einzubauen.

 

Wir wünschen Ihnen viel Erfolg!

 

 

Veröffentlicht am

PrestaShop | E-Mail Vorlagen

In diesem Beitrag erklären wir Ihnen, wie Sie bei PrestaShop die automatischen E-Mails an Kunden und Benachrichtigungen an Sie anpassen können.

Die automatischen E-Mails möchte man sicher selber gestalten, deshalb gibt es die PrestaShop E-Mail Vorlagen, welche Sie selbstständig anpassen können.

 

Automatische E-Mails an Kunden

Wenn sich ein Kunde registriert, erhält dieser automatisch eine E-Mail zur Bestätigung.
Automatische E-Mails gibt es aber noch für weitere Aktionen, beispielsweise wenn das Passwort neu angefordert wird oder auch bei Bestellbestätigungen.

Den Inhalt dieser E-Mails können Sie selber gestalten, genauso die Farben dafür.
Wichtig ist einzig, dass die Variablen nicht gelöscht werden, denn diese werden immer jeweils vom System ergänzt durch die Daten des Kunden.

Die E-Mails sind ausgehend vom Grundverzeichnis (Root) im folgenden Ordner zu finden:

themes/default-bootstrap/mails/de/

 

Automatische E-Mails zur Benachrichtigung an Admins

E-Mails mit Informationen zu Bestellungen, welche an Sie übermittelt werden, sind durch ein Modul gesteuert.
Öffnen Sie im Grundverzeichnis (Root):

modules/mailalerts/mails/de/

 

 

Texte einbauen / löschen

Möchten Sie selber noch einzelne Sätze bearbeiten, hinzufügen oder löschen?

Dann können Sie dies jederzeit frei einbauen, denn die E-Mails werden im HTML Format aufgebaut.
Dadurch haben Sie die Möglichkeit, mit dem Tag <tr></tr> eigene Zeilen einzubauen.

Beachten Sie aber dabei, dass Sie keine Variablen entfernen, diese werden in jeder E-Mail vom System mit wichtigen Daten ersetzt.

 

 

Veröffentlicht am

PrestaShop 1.6 – Bug beim Drop Down Menu in der mobilen Ansicht

PrestaShop 1.6 bringt bemerkenswerte Leistungen in den eCommerce Markt.
Die meisten Anwender von PrestaShop werden es jedoch sicherlich rasch bemerkt haben, dass das Drop Down Menu in der mobilen Ansicht nicht wie gewohnt funktioniert.

 

DropDown Menu funktioniert nicht

Der Fehler zeigt sich beim Öffnen der Drop Down Navigation in der mobilen Version, denn die Navigation öffnet sich zwar, klappt jedoch direkt wieder zu.

Erst bei einem Klick von mind. 2 Sekunden öffnet sich die Navigation richtig und bleibt auch geöffnet.

Für Besucher natürlich völlig zurecht eine Verwirrung, denn die meisten bemerken nicht, dass man 2 Sekunden drücken muss, denn dies ist ja auch nicht üblich.
Dadurch werden die meisten Besucher den Online-Shop wieder verlassen.

 

Sehr einfache Lösung

Die Lösung ist sehr simpel und kann mittels Anpassung im Javascript-File behoben werden.

Dazu öffnen Sie das File im Folgenden Ordner:
themes/default-bootsrap/js/modules/blocktopmenu/js/blocktopmenu.js

In diesem File suchen Sie nach den folgenden Codes bzw. Zeilen:

Zeile 83:
mCategoryGrover.on(‚click touchstart‘, function(){

Zeile 89:
$(„.sf-menu .menu-mobile-grover“).on(‚click touchstart‘, function(){

Zeile 105:
$(‚#block_top_menu > ul:first > li > a‘).on(‚click touchstart‘, function(e){

In allen 3 Zeilen entfernen Sie einfach das Wort touchstart – So das nur noch „click“ eingetragen ist und speichern Sie das File wieder ab.

Ab sofort funktioniert die Drop Down Navigation auch beim antippen auf dem Smartphone.

 

Viel Erfolg!

 

 

Veröffentlicht am

PrestaShop 1.6 – Admin Session (Logout) nach 15 Minuten

Ein Shopsystem hat sehr viele positive, aber je nach Einsatzart auch seine negativen Seiten, meist Fehler / Bugs, welche sich bemerkbar machen.

Viele Personen, welche PrestaShop im Einsatz haben, merken sehr rasch, dass die Sitzung im Admin-Bereich nach wenigen Minuten abbricht.
Auch bei den Einstellungen kann die Dauer des Cookies von 1800 (Stunden) hochgesetzt werden – Bringt aber trotzdem nicht den gewünschten Erfolg.

 

Cookie Abbruch

Das Problem liegt in diesem Fall nicht bei der Laufzeit des Cookies, sondern an der maximalen Dauer der Inaktivität.
Die Grundeinstellungen liegen bei 15 Minuten, somit wird automatisch nach 15 Minuten Inaktivität im PrestaShop als Administrator das Login beendet.

Diese Zeitangabe kann ganz leicht angepasst werden und zwar im folgenden Ordner:
classes/controller/Admin-Controller.php

Suchen Sie nach der Zeile 2288, dort ist folgender Code zu finden:
if ($this->context->cookie->last_activity + 900 < time())

Diese Zahl ist beispielsweise mit 3600 zu ersetzen, was die Logindauer von 15 auf 60 Minuten erhöht.

Viel höher würden wir nicht empfehlen die Logindauer zu setzen, da das Logout auch zur Sicherheit dient.

 

Update ab PrestaShop 1.6.x

Bei den neusten Versionen wurde das File umbenannt, neu heisst es AdminController, also ohne Bindestrich.
Weiter wurde auch der Code leicht angepasst, Änderungen sind somit neu in der Zeile 2679 statt in 2288 zu finden.

Vorherige ältere Versionen bleiben wie oben beschrieben.

> Herzlichen Dank an Herr Stefan Rösler für den Hinweis!

 

 

Viel Erfolg!