Update: Magento Version 1.2 soeben erschienen!

Soeben ist die neue Version 1.2 von Magentocommerce freigegeben worden. Neben zahlreichen Bugfixes wurden neue Funktionen implementiert:

  • Unterstützung digitaler Produkte
  • Filter-Navigation auf der Suchergebnisseite
  • Verbesserte Volltext-Suche
  • Upgrade des Zend Frameworks auf Version 1.7.2
  • Filter-Navigations Cache zur Verbesserung der Performance bei großen Artikelbeständen

Wie immer gilt, BACKUP erstellen und KEINEN Produktiv-Shop aktualisieren!

s. Magento Update – so wird gemacht!

EDIT: Das Update unseres Demo-Shops verlief problemlos.


Frohe Weihnachten

Das rack::SPEED Team wünscht allen Kunden und Lesern frohe Weihnachten und einen guten Rutsch ins Jahr 2009!

Auch im nächsten Jahr werden wir mit schnellen Hosting-Paketen und einem erstklassigen Support für Sie da sein. Neue Services und weitere Hosting-Angebote stehen bereits in den Startlöchern, lassen Sie sich überraschen…


PCI Compliance die Zweite

Der Bericht der zweiten Prüfung von McAfee Secure liegt nun vor.

Alle Security-Tests wurden erfolgreich bestanden, damit erfüllen wir nun die Anforderungen sowohl für McAfee Secure als auch einen Teil der PCI-Compliance. Letztere wird noch durch einen Fragebogen zur Infrastruktur ergänzt, welcher in den kommenden Tagen ausgefüllt wird.

Da der Fragebogen und dessen Auswertung noch fehlt sind wir derzeit noch nicht als PCI-Compliance tauglich zertifiziert. Es freut uns dennoch sehr die Server bereits alle Tests gemeistert haben und somit sicher sind.


Apache 2.2.11 und PHP 5.2.8 auf allen Systemen verfügbar

Nachdem am Montag morgen die Server mit der aktuellen Version des Apache und PHP wurden, gab cPanel gestern Abend die Version 2.2.11 des Apachen frei. Da das Update eine Sicherheitslücke schließt wurde heute morgen das Update des Apachen erneut durchgeführt. – Da es sich um einen kleineren Eingriff handelte verlief alles problemlos und ohne Unterbrechung.

Spätestens heute Mittag hätte das Update für den erneuten PCI Compliance Scan eingespielt werden müssen.


PCI Compliance die Erste

Die PCI Compliance (Payment Card Industry Data Security Standard) ist ein Regelwerk für den sicheren Zahlungsverkehr und Umgang mit Kreditkarteninformationen.

Unternehmen und Dienstleister die mit Kreditkarteninformationen in Berührung kommen müssen die PCI-Anforderungen zu 100% einhalten. Ist dies nicht der Fall kann die Verarbeitung von Kreditkartenzahlungen untersagt oder ein hohes Bußgeld verhängt werden.

Die Regelungen bestehen aus einer Liste von zwölf Anforderungen an die Rechnernetze der Unternehmen:

1. Installation und Pflege einer Firewall zum Schutz der Daten
2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
3. Schutz der gespeicherten Daten von Kreditkarteninhabern
4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
5. Einsatz und regelmäßiger Update von Virenschutzprogrammen
6. Entwicklung und Pflege sicherer Systeme und Anwendungen
7. Einschränken von Datenzugriffen auf das Notwendige
8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

PCI basiert auf dem Visa-Account-Information-Security-Programm (AIS und dessen Schwesterprogramm CISP), dem MasterCard-Site-Data-Protection-Programm (SDP), der American Express Security Operating Policy (DSOP), der Discover Information Security and Compliance (DISC) und den JCB-Sicherheitsregeln.

Quelle: wikipedia

Da wir hauptsächlich PCI Compliance taugliche Magento Online-Shops hosten und unseren Kunden größtmögliche Freiheit bieten wollten haben wir den Test gemacht. Das Ergebnis der Serversicherheit war sehr gut, lediglich unser Livechat-Script hatte eine kleine (nicht kritische) Sicherheitslücke. – Diese Lücke führte allerdings dazu, dass der Test nicht erfolgreich war.

Das Chatscript wurde deaktiviert, derzeit läuft die Einrichtung des neuen Livesupport-Scripts Livezilla. Neben einer sauberen Programmierung und einer schöneren Oberfläche bietet das System mehr nützliche Funktionen, welche in einem extra Beitrag ausführlich vorgestellt werden.

Die erneute Prüfung der Server werden wir in Kürze vornehmen.


Apache 2.2.10 und PHP 5.2.8 auf allen Systemen verfügbar

Im geplanten Wartungsfenster von 04:30h – 06:30h heute früh konnten alle System- und cPanel-Updates eingespielt werden. Bis auf einen kurzen Ausfall von ca. 5 Minuten verlief das Update problemlos. – Durch den erhöhten Ressourcenbedarf des Updateprozesses kam es zu leichten Verzögerungen bei der Seitenauslieferung.

Gleichzeitig wurden die Webserver- und Datenbankkonfigurationen weiter optimiert und an die wechselnden Anforderungen angepasst.


Update: WordPress Version 2.7.0

Soeben wurde die neue Version 2.7.0 von WordPress freigegeben. Die meisten Änderungen wurden im Backend vorgenommen, eine komplett Übersicht befindet sich hier.

Unser Blog läuft derzeit noch mit einer 2.6er Version, da nicht alle Module kompatibel zur neuen Version sind. – Auf jeden Fall sollte vor dem Update ein Backup erstellt werden.