Das Urgestein der deutschen Handarbeitsszene Dawanda schließt zum 30.08.2018 – nach 12 Jahren – endgültig seine Tore. Für viele Händler stellt sich seit der Ankündigung im Juni die Frage nach einer passenden Alternative. Immerhin hat Dawanda selbst einen Deal mit Etsy, dem international erfolgreichen Vorbild für die deutschsprachige Plattform, ausgehandelt. Ehemalige Dawanda-Verkäufer könnten per einfachem Import-Tool bisherige Produkte und Bewertungen zu Etsy transferieren. Aber ist das tatsächlich die beste Lösung für Online-Händler? Wir haben verschiedene Plattformen und E-Commerce-Lösungen für Ex-Dawanda-Nutzer auf Vor- und Nachteile untersucht.
Shopware 5.5 Update: Das ist neu
Bessere Statistiken / Shopware BI
Das neue Feature nennt Shopware “Intelligente Statistiken”. Bei diesem Feature wird mittels künstlicher Intelligenz zukünftiger Umsatz prognostiziert und anonymisierte Daten aus der eigenen Branche als Benchmark angezeigt, wenn man an dem Programm teilnimmt. Die eigenen Umsatzdaten fließen ebenfalls anonym mit in die Branchendaten ein. So soll man seine eigenen Verkaufszahlen vergleichen und ungenutzte Potentiale entdecken können.
Alle Plugins quelloffen
Der richtige Webhoster für WordPress
WordPress ist das populärste CMS im Internet. Und die technischen Anforderungen an den Webserver sind keineswegs exotisch. Dennoch: Bei der Suche nach einem geeigneten Hosting-Anbieter müssen die Webmaster auf einige Dinge achten.
Webseiten- und Blogbetreiber haben die Wahl zwischen vielen unterschiedlichen Hosting-Anbietern. Diese unterscheiden sich im Hinblick auf den Preis, die Performance und den Service. Wird ein WordPress-Blog bei einem Hoster mit einer hohen Performance gehostet, profitieren Betreiber und Besucher von schnellen Ladezeiten.
Bei der Wahl des Hosters ausschließlich oder primär auf den Preis zu achten, ist ein Fehler. Auf den ersten Blick locken viele Webhoster mit preiswerten Angeboten, dafür sind die Performance, Funktionen und Serviceleistungen nur Mittelmaß. Gegen einen Aufpreis lassen sich die Angebote entsprechend aufwerten. Unter dem Strich sind die Gesamtkosten höher als bei den auf den ersten Blick teuren Allroundlösungen.
Welche Eigenschaften sollte ein guter Webhoster besitzen?
Überprüfen Sie Ihre SSL Zertifikate!
Alte Zertifikate von Symantec, Thawte, VeriSign, Equifax, GeoTrust, und RapidSSL werden in Chrome ab Versionsnummer 66 (circa 17. April 2018) als unsicher / ungültig eingestuft.
Mit “alt” sind alle Zertifikate gemeint, die vor Juni 2016 erstellt wurden. Der langen Rede kurzer Sinn ist, dass Symantec (die anderen genannten Zertifikats-Aussteller sind Submarken von Symantec) Zertifikate vor Juni 2016 nicht dem Standard für die Ausstellung von Zertifikaten entsprachen. Ein Umstand, welcher in der Branche hitzig debattiert wurde. Ein großes Technologiedrama der vergangenen Monate, dass Interessierte hier nachlesen können: https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
Warum ist das wichtig?
WordPress veröffentlicht Sicherheitsupdate
WordPress empfiehlt die Installation des heute veröffentlichten Wartungs-Release 4.9.1. Dabei handelt es sich um ein Sicherheits- und Wartungs-Release für alle Versionen ab WordPress 3.7.
Geschlossen werden mit dem Update vier Sicherheitslücken, von denen WordPress 4.9 und ältere Versionen betroffen sind. Diese können potenziell als Multi-Vektor-Attacke ausgeführt werden.
Weitere Fehler behoben
Zusätzlich zu dem Sicherheitsupdate wurden elf Fehler in WordPress 4.9.1 behoben. Darunter auch ein JavaScript-Fehler, der User bestimmter Sprachen (zum Beispiel „Deutsch (Sie)“) daran hinderte Medien hochzuladen sowie das Problem, dass Themes und Plug-in-Dateien nicht auf Servern die auf Windows basieren, bearbeitet werden konnten.
WordPress 4.9 veröffentlicht – „Tipton“
Auf Herz und Nieren getestet
In den letzten Wochen wurden Betas und Release-Candidates (RC) von der Communitiy getestet und auf Fehler überprüft, sodass Version 4.9 von allen Anwendern ohne Bedenken installiert werden kann.
Onlinehandel scheitert an der Grenze
Gesamtwirtschaftlich ist Deutschland die zweitgrößte Exportnation. Laut einer Studie von Textmaster haben 67 Prozent der Onlinehändler eine internationale oder mehrere länderspezifische Domains, 18 Prozent bieten den Versand ins Ausland an. 87 Prozent der international agierenden Händler sind dabei in anderen EU Ländern aktiv.
Allerdings wird beim internationalen Onlinehandel viel Potenzial verschenkt, da die Bereitschaft grenzüberschreitend einzukaufen in anderen Ländern deutlich größer ist als in Deutschland.
Laut der Studie ist die Hauptproblematik bei länderübergreifendem Handel sicherlich in der Sprachbarriere zu sehen, da 55 Prozent der Käufer am liebsten in ihrer Muttersprache einkaufen. Eine englische Übersetzung ist also nicht ausreichend. Gleichzeitig ist es für die Händler eine große Herausforderung den internationalen Ansprüchen gerecht zu werden und für optimalen Service sowie kurze Versandzeiten zu sorgen.
Oxid eShop 6 – Aufgeräumter, aktueller und Standard Frameworks
Wie Sie sich vor Hacker-Angriffen schützen können
Hackerangriffe können in Unternehmen und Shops zu massivem Schaden führen. Datenklau aller Art ist nicht nur für Unternehmen und Kunden ärgerlich, sondern kann auch massive finanzielle Auswirkungen und einen enormen Imageschaden zur Folge haben. Darum ist es für Unternehmen extrem wichtig, sich bestmöglich gegen Hackerangriffe zu schützen. Doch wie schützt man sich am besten gegen Cyberattacken?
WordPress: Contact Form 7 Plugin versendet keine Emails mehr
Aufgrund zunehmender Anzahl an Nachfragen hier ein Hinweis für WordPress Nutzer, die (neuerdings) Probleme mit dem Contact Form 7 Plugin haben.
Das Fehlerbild ist, dass beim Absenden von Formularen der “Pfeilkreisel endlos dreht”, und die Nachricht nie erfolgreich verschickt wird. Ärgerlicherweise funktioniert es aber problemlos für Nutzer, die im WordPress Backend angemeldet sind, weswegen Administratoren oft den Fehler nicht nachvollziehen können.
Bei allen von uns betreuten Projekten ist die Ursache des Problems ein zu restriktive konfiguriertes Sicherheitsplugin gewesen.
Seit Version 4.7 bietet WordPress eine REST API, die standardmäßige Zugriffs-URL ist www.wordpress-seite.de/wp-json/
Leider ist die API in der Standardeinstellung gesprächig (rufen Sie mal die URL bei Ihrer WordPress Seite auf). Das ist kein direktes Sicherheitsproblem, allerdings sind zum Beispiel die Nutzernamen ersichtlich, was für potentielle Angreifer eine Brute-Force Attacke erheblich vereinfacht. Deswegen installieren WordPress-Admins entsprechende Plugins, die die Zugrifssrechte auf die REST API genauer regeln. Beliebt ist zum Beispiel das Plugin “Disable REST API”, welches im offiziellen WordPress Repository verfügbar ist.
Allerdings muss man bei solchen Plugins in den Einstellungen anderen Plugins wieder die Berechtigungen einräumen, da die Standardeinstellung von dem Sicherheitsplugin “alles verboten” ist.
Beim “Disable REST API” Plugin sieht das dann so aus:
Weiterhin sollte man unter den WordPress Einstellungen die Permalinks auf “Standard” einstellen – alle Caches löschen (lokal als auch CDN) und dann wieder zurück auf die gewünschte Einstellung (unsere Empfehlung: “Beitragsname”, letze Option vor “Benutzerdefiniert”). Dann speichern und erneut die Caches löschen.
Des weiteren von unserer Seite auch noch der Hinweis, dass bei Contact Form 7 in den zusätzlichen Einstellungen die Funktion “on_sent_ok” bald nicht mehr unterstützt wird. Wer diese im Einsatz hat, sollte sie beizeiten durch die neue Funktion ersetzt werden soll. Ausführliche Hilfe gibt es dazu hier: https://contactform7.com/2017/06/07/on-sent-ok-is-deprecated/
Bei Interesse können Sie auch unsere Agentur für WordPress kontaktieren!