Sehr geehrte Kunden und Geschäftspartner,
das Release-Update auf ShopDriver/MallDriver Version 2.49 wird in den nächsten Tagen von uns auf allen Shops installiert.
Wichtige Fehlerbehebungen und rechtlich relevante Änderungen haben wir wie üblich unabhängig vom Haupt-Release-Zyklus fortlaufend eingespielt. Teils umfassten die Zwischenupdates auch bereits neue Funktionen dieses Haupt-Releases, die Sie entsprechend schon vorab testen und nutzen konnten.
Hauptfeatures dieses Releases sind:
Bitte beachten Sie, dass nicht alle beschriebenen Funktionen in jeder Lizenz enthalten sind. Falls Sie eine Funktion einsetzen möchten, die in Ihrem Shop nicht verfügbar ist, sprechen Sie uns bitte an. Fast alle Funktionen können modular zugebucht werden.
Wir stehen für Fragen und Anregungen gern zur Verfügung.
Mit besten Grüßen,
Ihr & euer expeedo-Team
Wie bereits am 30. Juni per Admin-Newsletter angekündigt und erläutert enthält dieses Update eine Erweiterung der automatischen Angriffserkennung und ‑abwehr (IDS = Intrusion Detection/Defense System).
Das ShopDriver-IDS hat bislang bereits manipulierte URL-Parameterwerte automatisch unschädlich gemacht, sofern diese als Angriff erkennbar waren. Manipulierte Parameter machen inzwischen einen erheblichen Anteil an automatisierten Angriffen durch Bots aus, daher werden diese nun im Einzelfall als fehlerhafter Aufruf behandelt, und im wiederholten Fall wird die IP des Aufrufers blockiert.
Fehlverhalten in Form wiederholt falscher Authentifizierungsdaten (etwa falsche oder unbekannte Logindaten) wird nun durch IP-Blockierung abgewehrt, auch wenn zwischen den Fehlversuchen reguläre Zugriffe erfolgen. Dabei wird ein einstellbarer Zeitraum insgesamt ausgewertet, um auch dauerhaft laufende Bot-Angriffe zu erkennen.
Durch die IDS-Verschärfungen erhalten Sie vorraussichtlich vermehrt Mails zu IP-Sperren und ‑Warnungen. Diese sind kein Grund zur Besorgnis, sondern bestätigen die korrekte Funktion der Abwehr. Sie müssen nicht tätig werden, wir erhalten alle IDS-Mails in Kopie und greifen falls nötig ein oder melden uns bei Ihnen.
Hinweis: wie im Newsletter erläutert indexiert seit einigen Wochen der GPTBot von OpenAI (ChatGPT) so gut wie alle Shops, und geht dabei sehr aggressiv vor. Der Bot arbeitet fehlerhaft und generiert invalide URL-Parameter, die den Angriffschutz auslösen. Das Update enthält eine Anweisung an den Bot, die Frequenz der Zugriffe zu drosseln. Der URL-Parameterfehler muss von OpenAI behoben werden. Die weitere Aufnahme fehlerhafter URLs in Fremdindizes (etwa Google) wird durch das Update verhindert. Ein Whitelisting des OpenAI-Bots ist möglich, falls Sie das wünschen sprechen Sie uns bitte an.
Einige Bots sind inzwischen "dank" KI/LLM in der Lage, sich wie reale Nutzer im Shop als "Kunden" zu registrieren und Bestellungen zu generieren. Diese Art Angriff zielt nicht auf die Infrastruktur, sondern auf die Shopbetreiber, um dort möglichst viel Aufwand zu erzeugen. Als Schutzmaßnahme können Sie nun auch in die Registrierungs- und Checkout-Abläufe ein Captcha-Modul integrieren. Das Captcha-Modul kann auf einer einzelnen Seite stehen, oder in einen der bestehenden Schritte integriert werden. Bitte beachten Sie: leider ist damit zu rechnen, dass auch Captchas in naher Zukunft durch KI-Bots gelöst werden.
Die Preispflege-Karte im Artikeleditor legt nun nicht mehr automatisch Preiseinträge an, sondern wenn noch kein Eintrag definiert ist, wird nur nach expliziter Freigabe per Checkbox ein Eintrag beim Speichern erzeugt. Dies verhindert unabsichtliche Freigaben von Artikeln bei Kopplung der Sichtbarkeit an die Preisverfügbarkeit. Die Schnelleingabe legt einen Preiseintrag an, wenn ein Preis eingegeben wird.
Ergänzend dazu wird das Preisschema der Vorschaukarte nun mit dem Editor synchronisiert, und in der Vorschau ist ein Preis-Zeitpunkt wählbar, um zukünftige Preiseinträge anzusteuern. Im Mengeneditor kann nun außerdem die Rabattgruppe und der Maximalrabatt für eine ausgewählte Artikelmenge bearbeitet werden.
Die Artikel-Defaults wurden um die Hersteller- und Lieferantendaten erweitert, das umfasst die Felder Hersteller, Marke, Zielmarkt, Zollkennung, Herkunftsland sowie Lieferant. Dies ist insbesondere hilfreich, wenn die meisten Produkte vom selben Hersteller oder über den selben Lieferanten bezogen werden.
Die Google Tag-Manager-Integration unterstützt nun die Übermittlung der Einwilligungen gemäß Consent-Modus Version 2. Sie können in der Schnittstelle einstellen, welche der vorgesehenen Einwilligungen der Nutzer Google durch Freigabe der Marketing-Cookies im Shop erteilt.
Die TrustedShops-Einbindung wurde auf die neue Schnittstellenversion aktualisiert. Wesentlicher Unterschied ist, dass die Käuferschutz-Anmeldung („Trustcard“) jetzt auch vom „Trustbadge“ unten links gesteuert wird. Nach einer Bestellung wird dort automatisch groß das Käuferschutz-Widget angezeigt — sofern der Kunde das nicht vor dem Kaufklick über das weiterhin vorhandene Häkchen verboten hat.
Die vom ShopDriver automatisch erzeugten Meta-Beschreibungen zu Schaufenstern, Index-Einträgen, Textseiten, Katalogen und Artikeln können nun wahlweise durch eigene Texte übersteuert werden. Der Rückgriff auf die Site-Keywords ist nun einstellbar, außerdem ob der Inhaltstitel zugefügt werden soll, und welche maximale Länge der Meta-Beschreibung und maximale Anzahl an Meta-Keywords verwendet werden sollen.
Bei Verwendung eines stellvertretenden e-Mail-Absenders für Mails, die das System im Namen eines Nutzers versendet, kann nun je Hostklasse eine Freigabeliste von Adressmustern definiert werden, die der Shop als direkte Absender verwenden darf. Sofern die Stellvertreter-Mailadresse keinen Namen enthält und der reale Name des Nutzers bekannt ist, wird außerdem der Nutzername als Stellvertretername eingesetzt. Dadurch bleibt der Nutzer im Mailprogramm direkt erkennbar, und kann etwa auch für Filter verwendet werden.
In Kombination mit dem B2B-Basismodul kann nun für den parallelen Betrieb von gemischten und fixierten B2B-/B2C-Shops je Hostklasse die Auswahl der Auftragsart Business/Privat sowie die Vorbelegung bzw. der fixierte Modus eingestellt werden. In Ergänzung dazu kann je Hostklasse eingestellt werden, ob der Versandblock im Warenkorb ausgeblendet werden soll.
Die Bindung von Kundenkonten an Hostklassen kann nun umgekehrt werden, d.h. die Hostklasse kann durch das Kundenkonto definiert werden. Durch den Login des Kunden wird in diesem Modus die im Kundenkonto gespeicherte Hostklasse temporär aktiviert, und die durch die Hostklasse definierten Einstellungen werden angewendet. Der Host wird dabei beibehalten, d.h. der Wechsel erfolgt transparent für den Kunden, außer mit der Hostklasse ist auch ein anderes Design-Thema verknüpft. Nach dem Logout wird die Standard-Hostklasse des aktuellen Hosts wiederhergestellt.
Wichtig: ändern Sie den Modus im laufenden Betrieb nicht ohne Rücksprache, wenn Sie bislang "Konten an Hostklassen binden" verwendet haben, da in diesem Fall Ihre Kundenlogins ggf. nicht global, sondern nur in den Hostklassen eindeutig sind.
Zur Beschleunigung der Publizierung wichtiger Änderungen kann ein Hauptadministrator nun auswählen, welche der Slots bei einem manuellen VÖ-Lauf veröffentlicht werden sollen.
Die Statistik zur Auswertung der monatlichen und täglichen Auftragszahlen und ‑summen kann nun wahlweise für mehrere Hostklassen zusammenfassend erfolgen. Die bislang fixierte Statusfilterung ist nun außerdem frei wählbar.
Für die Auswertung längerer Zeiträume wird das Chart nun in der Breite dynamisch an den Zeitraum angepasst.
Datenaustauschprofile können nun mit administrativen Notizen versehen werden, und die Verkettung von Profilen wird nun direkt in der Liste angezeigt. Das Zurücksetzen eines Fehlerzählers ist nun direkt im Editor möglich, und das aktuell bearbeitete Profil wird immer oberhalb der Profil-Liste platziert.
Für Importe aus Datenquellen mit dynamischen Dateinamen (etwa Zeitstempeln) kann die Importdatei nun mit einem Dateinamensmuster definiert werden. Kann der Importer nur eine Datei pro Lauf verarbeiten und werden mehrere zum Muster passende gefunden, so wird die erste verarbeitet und ein Warnhinweis protokolliert.
Der EDIFACT Auftragsexport kann nun Datumsfelder wahlweise mit oder ohne Zeit generieren, und unterstützt die Test-Kennzeichnung von Aufträgen. Die generierten Dateien können nun über ein wählbares Schlüsselfeld oder eine SQL-Formel in Postengruppen aufgeteilt werden, und die Dateinamen können einen wählbaren Namenspräfix erhalten.
Der HTML2TEXT-Operator zur Generierung von Textdarstellungen aus den HTML- Produktbeschreibungen (verfügbar u.a. beim konfigurierbaren Artikel-CSV-Exporter) wendet nun eine einstellbare Breitenfixierung an (Standard 80 Zeichen).
Der Artikel-CSV-Exporter kann nun extern gehostete Dateien und Bilder wahlweise filtern, sowie deren URLs in separaten Feldern bereitstellen. Als Transfermodus ist hier außerdem nun der Mailversand hinzu gekommen.
Der Artikel-CSV-Importer wurde um zwei neue Datenmodus zum Sperren sowie Verstecken nicht im Import enthaltener Artikel erweitert, und kann nun außerdem die internen Marker von Artikeln importieren.
Der Exporter für das expeedo AuftragXML-Format gibt nun für alle Customfelder sofern definiert auch deren Labels als Attribute mit aus, und lässt unbelegte Customfelder automatisch aus. Die für die Ansteuerung der REST-APIs zur Statusänderung benötigten auftragspezifischen API-Authentifizierungscodes sind nun auch in der XML-Ausgabe enthalten. Die Posten können wahlweise nach Lieferanten gefiltert werden, und der Checkpoint-Modus kann auf die Status-Historie umgestellt werden, um zeitlich überlappende Statusänderungen zu berücksichtigen.
Der Exporter für das SlotAuftrag-CSV-Format wurde ebenfalls um den neuen Checkpoint-Modus auf Basis der Status-Historie sowie den Lieferanten-Postenfilter erweitert. Weiter kann hierbei nun auch der Statusfilter in der Profil-Grundkonfiguration definiert werden, und ein Hostklassenfilter ist für den MallDriver-Kontext neu hinzugekommen. Bei manueller Ausführung ist die Eingabe eines Auftragsnummerbereichs optional (Fallback auf Checkpoint), und alternativ zu einem Bereich kann eine Liste von Auftragsnummern exportiert werden.
Die Zahlungssystem-Schnittstelle SagePay/Opayo (Zahlungen per Kreditkarte oder Paypal) wurde auf die API-Version 4 aktualisiert. Das Update erfolgt transparent, Sie müssen nichts an der Konfiguration ändern.
Bei den Zahlungssystemen neu hinzugekommen ist die Schnittstelle für Payever. Payever bietet eine Reihe verschiedener Zahlungsoptionen an, diese können bei Bedarf in die Schnittstelle integriert werden, bitte sprechen Sie uns ggf. an. In der ersten Ausbaustufe unterstützt die Schnittstelle die Zahlungsoption Zinia Installment von der Santander-Bank, diese ermöglicht Privatkunden in Deutschland die Zahlung per Ratenzahlung. Mehr Informationen zu Payever finden Sie hier: getpayever.com
Die Darstellung des Stichwort-Indexes verwendet nun ein automatisch mehrspaltiges Layout und blendet bei größerem Umfang automatisch eine Filterleiste ein. Für Custom-Einblendungen können Indexeinträge außerdem nun in Themen organisiert werden.
Die Suchfunktion unterstützt nun Suchprofile mit Bedingungen für die Customfelder im Artikelstamm und in der Preistabelle. Eine Wiki-Seite für Suchprofile ist in Vorbereitung, bitte sprechen Sie uns an, wenn Sie die Custom-Filter einsetzen möchten.
Die Produktkarte blendet die Stückpreis-Anzeige nun auch bei einer Setgröße von 1 ein, wenn die Set- und Stückeinheiten beide definiert und voneinander verschieden sind. Das optionale Produktkartenmodul Variantenliste bindet nun die Artikel einer definierten Gruppe auch ohne assoziierte VARGROUP-Parameter ein, sofern mindestens zwei Artikel in der Gruppe sind.
Der Nutzer kann nun den gesamten Warenkorb einfach per Klick (mit Bestätigung) löschen. Die Löschung erfolgt in diesem Fall auch für den ggf. gespeicherten persistenten Warenkorb.
Die Neukunden-Registrierung ist nun separat deaktivierbar für den allgemeinen bzw. Kontobereich sowie den Checkout-Tunnel. Diese Einstellung kann global und pro Hostklasse erfolgen.
Für den Checkout kann die Kontoeinrichtung (Loginvergabe) zur Pflicht gemacht werden. Der Checkout-Seitenablauf unterstützt nun insgesamt neun frei konfigurierbare Seiten, etwa um Ergänzungsprodukte oder ‑konfigurationen in den Checkout zu integrieren. Der Ablauf erlaubt nun Custom-Seiten vor der Kundendatenerfassung, vor der Zahlungsauswahl sowie vor dem Bestellabschluss.
Die Bestellhistorie im Kundenkonto bietet für Aufträge je nach Status nun generell Buttons zum Ändern sowie Stornieren an. Vor Ausführung wird der Nutzer über die Wirkung informiert und muss die Aktion bestätigen. Die verfügbaren Aktionen können bei Bedarf eingeschränkt werden, bitte sprechen Sie uns ggf. an.
Für Textseiten aller Art (Infotexte, News, Hilfetexte, AGB) kann nun das Seitenlayout direkt im Editor festgelegt werden. Eine Layoutsteuerung über die Skin-Logik kann dadurch idR. entfallen.
Die Sliderfunktion unterstützt nun auch die Integration von Videos. Sie können Videos im Format MP4, OGG oder WebM hochladen. Bitte denken Sie daran, dass dies je nach Besucherfrequenz und Videogröße das Transfervolumen deutlich erhöhen kann. Die Slider-Skalierung wirkt bei Videos rein dynamisch auf die Anzeige, verwenden Sie passend vorskalierte Videos.
Zur Optimierung der Ladegeschwindigkeit verwendet das Frontend nun im Standardfall einen auf die wesentlichen Icons reduzierten Font-Awesome. Falls Sie dadurch Icons vermissen geben Sie uns bitte Bescheid. Als weitere Maßnahme zur Optimierung der Performance führt der Seitencache nun eine automatische Vorkomprimierung mit brotli und gzip durch.
Zur Optimierung der Barrierefreiheit wurden einige fehlende Labels und Rollen ergänzt, Farbkontraste in den Standard-Styles und im Themegenerator erhöht, sowie die Tastatur-Navigation des Shops überarbeitet und erweitert. Bitte beachten Sie, dass die Barrierefreiheit von Custom-Designs und ‑Funktionen ggf. separat geprüft und optimiert werden muss. Bitte sprechen Sie uns bei Bedarf an.
Kunden- und Auftragsbearbeitung wurden mit Hinblick auf die Unterstützung bzgl. der Produktsicherheitsverordnung (GPSR) um die Suche bzw. Filterung nach bestellten Produkten erweitert. Über die Rundmailfunktion kann so etwa ein Rückruf oder eine sonstige Herstellerinformation komfortabel an die betroffenen Kunden weitergeleitet werden.
Der Auftragseditor zeigt in Ergänzung dazu nun auch die Lieferantendaten mit an, wahlweise auch bereits in der Übersichtsliste. Die Suche nach Lieferanten-Bestellnummern funktioniert hier nun ebenfalls musterbasiert wie im Artikeleditor. Das Filter-UI wurde insgesamt überarbeitet, erweitert und optimiert, und die Liste bietet nun auch eine Checkbox zur Sammelauswahl der Aufträge für die Stapelbearbeitung an.
Die Postendetailanzeige wurde um die Identitätsdaten und Customdaten erweitert, und das Layout wurde insgesamt überarbeitet und für bessere Lesbarkeit insbesondere bei umfangreicher Artikel-Parametrierung optimiert.
Für die externe Bearbeitung von GPSR-Aufgaben wurde auch der Legacy-CSV-Export um die vollständigen Identitätsdaten erweitert.
Für die Zahlungsart Bankeinzug/Lastschrift kann nun eine IBAN-Validierung aktiviert werden, und die in der Regel überflüssige Eingabe der BIC kann deaktiviert werden. Die Auswahl aus den früher vom Kunden verwendeten Kontoverbindungen muss nun explizit aktiviert werden.
Tel +49 2330 8 94 92 90
Fax +49 2330 8 94 92 99
E-Mail: pr@expeedo.de
RSS-Feed: Abonnieren (Atom) (RSS 2.0)