Was gilt es als Shopbetreiberneuling bezüglich der Sicherheit zu beachten?

[Capital]

Hallo zusammen,

ich habe erst seit einigen Tagen einen eigenen Webshop (modified eCommerce Shopsoftware v1.05) und bin technisch nicht supertop versiert, das vorab. Da ich in den wenigen Tagen bereits Zugriffe aus China, Ukraine, Polen und den USA (von Google, Microsoft & Co. abgesehen) sowie Canada habe, meine Produkte aber nun eher keine Zielgruppe dort vermehrt ansprechen dürften, bin ich mir gerade unsicher, ob da nicht irgendwelche Probleme am Horizont auftauchen. Wie sicher ist der Shop an sich? Sollte ich zusätzliche Maßnahmen zur Sicherheit ergreifen und wenn ja, welche? Die Voraussetzung, dass der eigene PC sauber ist und von dort aus niemand auf den Admin-Bereich zugreifen kann oder eine injection sowie ähnliches startet, ist mir bereits bewusst. Derlei Postings habe ich hier bereits gelesen und die Empfehlungen sind ja vielfältig. Was kann ich aber direkt am oder im Shop bewerkstelligen oder ist das relativ sicher und die Sorgen unbegründet?

Viele Grüße und ein herzlichen Dank bereits vorab.

Linkback: https://www.modified-shop.org/forum/index.php?topic=22493.0

[jannemann]

Es ist wichtig, dass du immer die aktuelle Version installiert hast und auch die Security Patches einspielst.

[Capital]

Das erscheint erstmal hilfreich. Da hier gerade eine Betaversion getestet wird, nehme ich an, dass erst die Installation einer stabilen Version sinnvoll ist. Nun bin ich wie gesagt nicht besonders begabt was das angeht. Können bestimmte Einstellungen und Modifizierungen durch ein Update verloren gehen? Vielleicht total bescheuert die Frage, aber das Design der Seite wird durch ein Update nicht beeinträchtigt, oder?

[WayneTsun]

Hallo Capital,

Deine Frage ist absolut berechtigt. Die sogenannten "Module" sind in beinahe allen Fällen eher Erweiterungen. Somit ist also meistens der Inhalt der betreffenden Dateien miteinander abzugleichen, wenn man nicht bereits eingebaute Erweiterungen wieder verlieren möchte.

Das klingt erst einmal recht kompliziert, ist es aber meist nicht, da die Programmierer die Änderungen einzeln auflisten, so dass man diese gut nachvollziehen und recht einfach einbauen kann. Nur wenn einzelne Dateien komplett in der Erweiterung angeboten werden, muss man die bestehende mit der neuen Datei intensiv vergleichen und die Änderungen selbst einfügen. Hierfür gibt es aber gute Vergleichsprogramme, die diese Arbeit erleichtern.

Das Design - um Deine weitere Frage zu beantworten - kann auch durch eine Erweiterung verändert werden. Also gilt auch hier, die bestehenden Dateien mit den Änderungen zu vergleichen und anzupassen.

Beste Grüße,
Wayne

[web28]

Das erscheint erstmal hilfreich. Da hier gerade eine Betaversion getestet wird, nehme ich an, dass erst die Installation einer stabilen Version sinnvoll ist. Nun bin ich wie gesagt nicht besonders begabt was das angeht. Können bestimmte Einstellungen und Modifizierungen durch ein Update verloren gehen? Vielleicht total bescheuert die Frage, aber das Design der Seite wird durch ein Update nicht beeinträchtigt, oder?

Die 1.06beta1 ist sehr stabil, woanders wird so etwas als Final veröffentlicht. Für einen neuen Shop also unbedingt diese Version nehmen. Falls in der Betaphase doch Probleme gemeldet werden, werden diese umgehend gefixt und eine Dateiliste veröffentlicht.

Gruss Web28

[Capital]

Vorab vielen Dank für eure Antworten. Mein Shop besteht erst seit wenigen Tagen und ich bin erstmal froh, dass er überhaupt funktioniert. Wie kann ich mir ein Update praktisch vorstellen? Ich speichere die Datei auf meinem PC, entpacke diese und spiele die einzelnen Dateien dann per FTP auf den Webserver. Damit dürften dann aber sämtliche Änderungen an meinem Shop weg sein. Ich kann ja nicht jede einzelne Datei überspielen und schauen ob sich etwas ändert und selbst wenn, weiß ich ja nicht, ob das jetzt sicherheitsrelevant wäre, wenn ich die alte Datei wieder nehme, weil sonst die Änderungen weg wären. Ist das denn für Laien überhaupt zu bewerkstelligen oder muss ich schon deutlich mehr Kenntnisse von der Materie haben? Gibts einen Leitfaden für "Dummys"?

In meiner Version gibt es die Möglichkeit Gutscheine zu aktivieren. Ist ein solches Modul bereits integriert oder bedarf es einer gesonderten Installation, die dann über die Aktivierung freigeschaltet wird? Wie funktioniert das überhaupt mit den Gutscheinen? Sicher gibts sowas wie ein Handbuch - ich schaue gleich mal nach. Gibt es die Möglichkeit Bewertungen der Kunden zuzulassen und diese dann auch im Shop auf der Eingangsseite anzuzeigen, idealerweise wechselnd?

[web28]

Ist das denn für Laien überhaupt zu bewerkstelligen oder muss ich schon deutlich mehr Kenntnisse von der Materie haben? Gibts einen Leitfaden für "Dummys"?

Es kommt darauf an, was Du machen möchtet.

Nur Änderungen am Layout: Html und CSS Kenntnisse (evtl. auch Smarty Kenntnisse)

Änderungen an PHP Dateien, Moduleinbauten: PHP Kenntnisse

Es gibt ein Handbuch (unbedingt lesen) und ein Menge Tutorials im Wiki

Wenn man absolut keine Ahnung hat muss man sich das Grundwissen aneignen oder eine andere Shopsoftware nehmen

[Capital]

Vielen Dank. Das Handbuch habe ich mir heruntergeladen und werde es mir vornehmen. Wenn mir vorab jemand noch Hilfe bei einer akuten Sache leisten könnte, wäre ich sehr dankbar. Auf der finalen Bestellseite (checkout_confirmation.php) möchte ich etwas ändern. Zwei dort gesetzte Links sind an der falschen Stelle. Stichwort Button-Lösung. In der PHP ist da nichts zu finden. Lasse ich mir den Quelltext anzeigen, sind dort jene Links zu finden, in der mir vertrauten HTML-Sprache. Da ich von PHP keine Ahnung habe, vermute ich jetzt, dass die PHP eine html erzeugt und diese dann anzeigt. An welcher Stelle muss ich also ansetzen, damit ich die zwei Links entfernen kann? Oder bin ich auf dem total falschen Dampfer?

[Capital]

Habs jetzt. Problem behoben.

Dafür besteht noch ein anderes Problem, für das ich im Handbuch bisher nichts gefunden habe. Mir werden im Backendbereich die Artikelnummern nicht angezeigt. Im Frontend sind die sichtbar, im Backend nicht. Alle Artikel haben im Backend die Artikelnummer 1. Die Daten zu den Artikeln werden über eine extra Uploadschnittstelle importiert, also nicht die von xtc bereits installierte. Da sie im Frontend angezeigt werden, sind sie also da, aber an irgendeiner Einstellung hängt es gerade. Hat jemand Anregungen, wo ich ansetzen kann?

Vielen Dank schonmal.