Support-Forum eröffnet

Wie bereits in einigen Blogs zu lesen ist, schwächelt die deutsche Magento-Community ein wenig. Dies hängt unter anderem damit zusammen, dass Informationen zum Teil sehr alt sind oder einfach schwer zu finden sind. Etwas störend sind auch die zahlreichen doppelt vorhandenen Threads zum gleichen Thema, welche meistens alle unbeantwortet sind…

Durch unsere tägliche Support-Arbeit wissen wir, dass die meisten Magento-User immer wieder die gleichen Fragen und Probleme haben. Daher haben wir die Anfrage von Ingo nach einem Magento Support-Forum zum Anlass genommen unseren Support durch ein Forum zu ergänzen.

Bei der Umsetzung war es für uns sehr wichtig, dass unseren Kunden durch das Support-Forum kein Nachteil entsteht, darum gibt es neben dem öffentlichen Bereich einen Kundenbereich mit Antwortgarantie. In diesem speziellen Bereich können nur freigeschaltete rack::SPEED Kunden neue Themen erstellen, antworten darf jeder registrierte Foren-Nutzer.

Neben den normalen Foren haben wir einen FAQ-Bereich erstellt. Hier werden die häufigsten Fragen und Antworten gesammelt, so dass nach und nach ein kleines Nachschlagewerk entsteht.

Wir würden uns sehr freuen, wenn Sie das Forum aktiv nutzen und neben Ihren Fragen vielleicht auch die ein oder andere Antwort schreiben.


Magento Themes bei TemplateMonster

Für alle die einen gut aussehenden Shop aufbauen möchten, derzeit aber noch nicht das Budget für einen eigenen Designer übrig haben, gibt es nun eine Lösung.

TemplateMonster.com gehört zu den größten Template Anbietern im Netz. Neben den bekannten universellen Templates bietet das Unternehmen jetzt auch Magento Templates (Themes) an. Derzeit gibt es leider noch nicht sehr viele, aber das wird sich in kurzer Zeit auf jeden Fall ändern.

Derzeit stehen 12 Templates zur Auswahl. Diese können gegen ein geringes Entgeld heruntergeladen und sofort installiert werden:

Neben diesen Templates erscheinen immer wieder neue Templates, die von der Magento-Community erstellt und angeboten werden: http://www.magentocommerce.com/magento-connect


Magento: Ein kurzer Ausblick auf Version 1.1.7

Die neue Version 1.1.7 ist leider noch nicht erschienen, allerdings stellt das Team rund um Magento schon heute „das“ neue Feature vor: A/B-Tests & Multivariate Tests mit Hilfe von Google.

Viele werden sich jetzt sicherlich fragen was sich hinter diesen Tests verbirgt, die Antwort ist relativ einfach: Automatisches testen verschiedener Inhalte zur Erhöhung des Umsatzes.

Über das Konfigurationstool von Google können verschiedene Regionen auf einer Seite definiert werden. Für jeden dieser Bereiche können im Tool verschiedene Inhalte hinterlegt werden, wie z.B. eine andere Überschrift, Kopf-Grafik oder Beschreibungstexte. Sobald ein potentieller Kunde die Seite betritt „würfelt“ das Tool die Inhalte neu zusammen und erstellt so eine Variante der eigentlichen Website.

Im Hintergrund arbeiten aufwendige Tracking-Mechanismen, die genau feststellen können welche Variante angezeigt wurde und ob der Kunde angesprochen wurde. Letzteres kann durch eine zuvor definierte Aktion festgelegt werden.

Das folgende Video stellt die Möglichkeiten genauer vor und hilft einen besseren Eindruck zu bekommen:

Screenshots der Integration der Tests in das Magento-Backend:


cPanel: Nameserver TTL sämtlicher Domains ändern

cPanel ist nach wie vor unser absoluter Favorit, wenn es um web-basierte Konfigurationstools für Webserver geht. Neben der Fülle an Funktionen und Möglichkeiten macht sich ein Nachteil schnell bemerkbar, wenn man versucht viele DNS-Einträge auf einmal zu aktualisieren. Diese Funktion sucht man im cPanel Menü leider vergeblich.

Durch einen kleinen Trick lässt sich das Ganze allerdings sehr schnell über den SSH-Zugang erledigen.

Backup erstellen

mkdir /var/named/backup
cp /var/named/*.db /var/named/backup/

TTL ändern

Um die TTL-Zeiten von 86400 auf 300 zu ändern wird folgender Befehl ausgeführt:

/usr/bin/replace '86400' '300' -- /var/named/*.db

Das Ganze wiederholen wir gleich für den viel zu großen Wert von 3600000:

/usr/bin/replace '3600000' '1209600' -- /var/named/*.db

Nameserver ändern

Auch die Nameserver lassen sich so bearbeiten:

/usr/bin/replace 'ns.oldname.de' 'ns.newdnsname.de' -- /var/named/*.db

Serial aktualisieren

Damit die Änderungen beim folgenden Neustart auch erkannt und an die anderen Nameserver weitergegeben werden, muss die Serial noch aktualisiert werden:

sed -i 's/200[0-9]{7}/2008110307/g' *.db*

Dieser Befehl bewirkt, dass alle Serials auf das heutige Datum 03.11.2008 aktualisiert werden. Die 07 am Ende des Datums steht für die Anzahl der heutigen Änderungen und wird mit jeder weiteren Änderung um 1 erhöht.

Nameserver neustarten

Damit die Änderungen verarbeitet und weitergegeben werden, muss der Nameserver kurz neugestartet werden. – Ein kurzer Klick auf den entsprechenden Menüpunkt genügt.

Wer möchte kann während des Neustarts die Datei /var/log/messages mit tail beobachten. Wenn alles korrekt verarbeitet wurde, sollten jetzt sehr viele Zonentransfers stattfinden.


cPanel: mod_deflate (gzip) einrichten und Traffic sparen

Mit dem Apache Modul mod_deflate ist es möglich reine Textdateien wie z.B. HTML, CSS, JS und XML komprimiert an den Browser zu versenden. Meistens lassen sich diese Dateien durch Kompression auf 20% – 30% ihrer Ausgangsgröße verkleinern was zu einer enormen Trafficeinsparung führen kann. Ein netter Nebeneffekt ist die verkürzte Ladezeit, welche sich gerade bei Usern mit schmalbandigen Internetverbindungen bemerkbar macht. – Die durch das Modul verursachte etwas höhere Serverlast sollte auf den heutigen Servern kaum ins Gewicht fallen.

Ein großer Vorteil von mod_deflate gegenüber mod_gzip besteht darin, dass kein User durch die Kompression „ausgeschlossen“ wird. Zu Beginn jeder Übertragung teilt der Browser dem Server mit, ob dieser komprimierte Inhalte verarbeiten kann. Ist der Browser nicht dazu in der Lage wird dies von mod_deflate erkannt und sendet die Inhalte unkomprimiert an den Browser.

Die Einrichtung von mod_deflate gestaltet sich dank EasyApache recht einfach. Zuerst muss ein neuer Apache konfiguriert und kompiliert werden. Um mod_deflate zu verwenden genügt es, dass entsprechende Modul zu aktivieren und den Apache zu kompilieren. – Dieser Vorgang dauert, je nach Leistung des Servers, einige Zeit und sollte aufgrund kurzer Aussetzer des Betriebes in einem nächtlichen Wartungsfenster durchgeführt werden.

Sobald der Apache kompiliert und gestartet wurde muss das Modul noch konfiguiert werden. Dies lässt sich am einfachsten über den folgenden Menüpunkt im WHM erledigen:

Service Configuration => Apache Setup => Include Editor => Pre VirtualHost Include => All Versions

In diese Textbox wird nun die folgende Konfiguration kopiert:

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/css
</IfModule>

Die neue Konfiguration wird über den Button „Update“ gespeichert und der Apache neugestartet.

Anschließend kann mit dem GZIP-Tester die Konfiguration und der Kompressionsgrad geprüft werden.


Neue SPAM-Welle – Wie kann ich mich schützen?

Derzeit werden viele Postfächer mit SPAM-Mails geflutet, daher möchten wir heute einige Tipps zum Umgang mit solchen eMails geben.

Im Gegensatz zu den üblichen SPAM-Mails, welche in sehr schlechtem Deutsch verfasst wurden, sind diese eMails auf den ersten Blick kaum von richtigen eMails zu unterscheiden. Es scheint, als ob die Spammer aufgerüstet und einen guten Übersetzer gefunden hätten. Dies macht es gerade für nicht so erfahrene Internetnutzer sehr schwer die eintreffenden eMails zu unterscheiden.

Rechnungen und Abmahnungen

Immer wieder versuchen Spammer Rechnungen bekannter Unternehmen wie StayFriends oder eBay zu fälschen. Nicht selten wird dabei die gesamte Adresse inkl. UstID des Unternehmens angehängt, um das „Vertrauen“ weiter zu stärken. – Dass die eMails bisher nicht im gefälschten Corporate Design verfasst und versandt werden, lässt den aufmerksamen eMail-Leser stutzig werden. Auch wenn es nur eine Frage der Zeit sein kann bis die Spammer auch diese Hürde meistern.

"Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen."

"Ebenso sind sie nach Paragraf 9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 632 Euro."

Der zweite sehr beliebte eMail-Typ bei Spammern sind Abmahnungen. Leider wissen nur sehr wenige, dass Herr Günter Frhr. v. Gravenreuth derzeit im Gefängnis sitzt und daher keine Abmahnungen versenden kann. Die versandten SPAM-eMails beziehen sich meistens auf eine eBay Auktion und wirken sehr einschüchternd und echt.

Auch wenn der versandte SPAM immer „besser“ wird, haben fast alle eMails eines gemeinsam: Es ist der ZIP-Anhang mit der angeblichen Rechnung. – Normalerweise werden eMail-Anhänge gezippt um die zu übertragende Datenmenge zu reduzieren oder viele Dokumente in einer Datei zusammen zu fassen. Spammer hingegen versuchen durch diesen ZIP-Anhang, den darin enthaltenen, Trojaner bzw. Virus vor eMail-Virenscannern zu verstecken.

Was kann ich dagegen tun?

Ruhe bewahren“ ist eine der wichtigsten Regeln beim täglichen sortieren des eMail-Mülls. Auch wenn die eMail einen noch so erschreckenden Inhalt hat, klicken Sie nichts an!

Kaum eine eMail kann durch bloßes lesen des Inhaltes einen Schaden verursachen, vorausgesetzt es wurden immer alle System- und Programmupdates eingespielt. Jeder Link und Anhang birgt allerdings eine gewisse Gefahr.

So bewirken z.B. vermeintliche „Abmelden“ oder „von diesem Newsletter austragen“ Links genau das Gegenteil. Durch spezielle Link-ID’s und moderner Technik kann der Spammer den Aufruf des Links zurückverfolgen und weiß so, dass diese eMail-Adresse aktiv ist und gelesen wird. – Da Spammer auch nur Geld verdienen möchten, landet Ihre eMail-Adresse durch einen solchen Klick in einer Art Premium-Liste. Diese Listen werden bevorzugt von Spammern verwendet und gerne weiter verkauft, da die Wahrscheinlichkeit eines „Treffers“ um ein Vielfaches größer ist als bei blind versandten eMails.

Folgende Punkte können Ihnen im täglichem Kampf gegen den SPAM die richtige Entscheidung zu treffen:

  1. Ruhe bewahren!
  2. Aktuelle Software und Virenschutz verwenden.
  3. Rechtschreibung und Gramatik – Echte eMails werden in perfektem Deutsch verfasst.
  4. Besteht eine Geschäftsbeziehung oder ein berechtigter Grund für diese eMail?
  5. Absender-Adresse (diese muss nicht immer falsch aussehen, da sich Absender-Adressen sehr leicht fälschen lassen)
  6. Links – Überprüfen Sie die Adressen der Links durch „überfahren“ mit der Maus, NICHT klicken.
  7. Öffnen Sie keine Anhänge kurioser eMails.
  8. Klicken Sie nie auf einen angebotenen Link um sich einzuloggen und den Vorfall zu prüfen. – Starten Sie immer einen Browser von Hand und loggen sich anschließend unter der üblichen URL ein.

Einen perfekten Schutz wird es leider nie geben, dennoch kann jeder durch aufmerksames lesen und überlegtem handeln viel verhindern.


Sicherheitsupdate: WordPress Version 2.6.3

Heute wurde ein weiteres WordPress Update mit der Version 2.6.3 veröffentlicht.

Wir raten allen Kunden dieses Update kurzfristig einzuspielen, da vorherige Versionen ein Problem mit der Benutzerregistrierung haben. Unter bestimmten Umständen ist es einem Angreifer möglich das Passwort für einen bereits bestehenden Benutzer zurücksetzen.


Magento: Lizenzbedingungen geändert

Wie gestern bekannt gegeben wurde, hat Varien die Lizenzbestimmungen für einzelne Extensions gelockert. – Weitere Änderungen sollen im November mit dem Release 1.1.7 erfolgen.

Varien reagierte mit der Änderung auf einen vielfach geäußerten Wunsch der User, die etwas „exotische“ OSL 3.0 Lizenz zu lockern.

Das „Problem“ der OSL 3.0 Lizenz besteht darin, dass Änderungen am Quellcode als Ableitung des Codes gesehen und somit veröffentlicht werden müssen. So wird z.B. sichergestellt, dass sich die Software weiterentwickeln kann und Verbesserungen der ganzen Community zugänglich gemacht werden. – Ohne ein gesundes Verhältnis vom Geben und Nehmen würde der OpenSource-Gedanke nicht funktionieren.

Dies führt bei den Theme-Extensions allerdings dazu, dass jeder seine Design-Geheimnisse offenlegen müsste. Varien hat das Problem erkannt und für folgende Extensions die Lizenzbedingungen auf die AFL 3.0 (Academic Free License) umgestellt:

  • Blue Skin
  • Blank Theme
  • iPhone Optimized Theme
  • Modern Theme
  • All Language Packs

Die Lizenzen sind weitestgehend identisch, bis auf die Tatsache, dass Änderungen am Quellcode nicht als Ableitung des Originals angesehen werden und somit nicht veröffentlicht werden müssen.


Magento-Installation auf Knopfdruck

Nach einer langen Entwicklungsphase haben wir soeben allen Kunden die „Magento 1-Klick-Installation“ freischalten können.

Neben der normalen Installation des Magento-Shops wird auch die Installation der Beispielprodukte unterstützt. Die bekannte Installation per Browser nach dem Upload der Software entfällt vollständig, da alle benötigten Daten zu Beginn der Installation abgefragt und verarbeitet werden.

Bereits 2 -3 Minuten nach dem Start der Installation steht Ihnen ein einsatzbereiter Magento-Shop inkl. deutscher Sprache und dem Blue-Skin zur Verfügung. – Es fehlen nur noch die Produkte…

Da es sich um die erste veröffentlichte Version des Installers handelt würden wir uns sehr über ein kurzes Feedback freuen. – Weitere Installer befinden sich derzeit in der Entwicklung und werden in Kürze folgen!

Es wurde keine Veränderung an der Magento-Software vorgenommen, damit alle Features wie Updates über MagentoConnect vollständig erhalten bleiben.


Magento Community wächst: 200+ Extensions

Nachdem vor ca. einer Woche das 50. Bezahlmodul veröffentlicht wurde, wurde ein neuer Rekord gebrochen.

Seit gestern stehen über MagentoConnect 200+ Extensions zum Download bereit. Die meisten Extensions wurden von der Community entwickelt und können kostenlos heruntergeladen werden. Varien selber sagt, dass bisher über 100.000 Extension-Downloads registriert wurden. – Magento selber wurde bisher 475.000 mal heruntergeladen.

Besonders interessant scheinen die Extensions Mass Product Relater, Form Speedster, Live Authentification und Multi-Shop-Newsletter laut diesem Blogeintrag zu sein.

Der Mass Product Relater ermöglicht es aus dem Backend heraus verschiedene Produkte mit einander zu verknüpfen. Dabei ist es egal, ob es sich um Cross- oder Up-Selling Produkte handelt.

Form Speedster fasst alle CSS- und JS-Dateien zusammen und komprimiert diese gleichzeitig. Durch diese Extension lässt sich in erster Linie der Traffic-Verbrauch reduzieren, aber auch die Ladezeiten sollten sich aufgrund der geringeren Anzahl an Requests verbessern.

Die Live Authentification ermöglicht Nutzern mit einer MSN Live-ID eine schnelle Anmeldung, da der eigentlich Prozess bis auf wenige Fragen verkürzt wird.

Jeder der einen Multi-Shop betreibt wird bereits gemerkt haben, dass Magento nicht für jeden Shop einen Newsletter bereitstellt. Mit der Extension Multi-Shop Newsletter lässt sich dieses Problem schnell und einfach beheben, so dass Sie bereits nach Installation shopspezifische Newsletter versenden können.

Sollten Sie Probleme bei der Einrichtung dieser Extension haben, helfen wir Ihnen gerne weiter.