Kategorie: TOXID

share

TOXID: So können Sie Duplicate Content bei der Integration vermeiden

Sie haben erfolgreich TOXID installiert und in Ihren OXID Online-Shop integriert, dann besteht häufig noch das Problem, dass beispielsweise Ihr WordPress Blog einmal unter der URL oxid-online-shop.de/blog und unter seinem Installationspfad erreichbar ist. In der Praxis hat sich gezeigt, dass eine doppelte Indexierung im Google-Index sehr häufig vorkommt.

Nun gibt es unterschiedliche Wege um diesem Indexierungs-Problem vorzubeugen. Ich möchte hier nur einen Weg skizzieren, sicherlich gibt es auch die Möglichkeit dies mit meiner entsprechend konfigurierten robots.txt zu erreichen, aber im Folgenden stelle ich kurz den Weg über eine .htaccess-Datei vor.

Was wollen wir erreichen?
Ziel ist es das CMS nicht mehr von außen unter seinem Installationspfad erreichbar zu machen, aber man möchte natürlich noch seine redaktionelle Inhalte dort pflegen können, zu diesem Zweck benutzen wir eine .htaccess-Datei. Dort richten wir dem Redakteur einen User mit Passwort ein. Crawler oder ähnlichem bleibt aber der Zugang verborgen.
Das CMS, insbesondere schlecht gewartete und mit viele Plugins versehene WordPress-Installationen, sind anfällig für nicht freundlich gesinnte Angriffe von außen. Der Schutz des Verzeichnisses bringt hier einen zusätzlichen Sicherheits-Vorteil.

Umsetzung
Vorraussetzung: TOXID ist installiert und lauffähig, FTP- oder SSH-Zugriff auf den Webserver, Text-Editor
Im Root des CM-System liegt eine .htaccess-Datei, diese öffnet man und fügt den folgenden Code (mit seinen individuellen Ergänzungen für „/path/to/“ und „XXX.XXX.XXX.XXX“) am Anfang hinzu:

AuthType Basic
AuthName „Passwortgeschuetzter Bereich!“
AuthUserFile /path/to/.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XXX
Satisfy any

Nun legt man ebenfalls im Root die Datei .htpasswd an, falls noch nicht vorhanden und fügt seinen Code aus bspw. diesem .htpasswd Generator ein.
Wer den absoluten Pfad zur .htpasswd-Datei nicht kennt, kann sich eine kleine PHP-Datei erstellen, eine Anleitung ist hier zu finden.

In der Zeile „Allow from XXX.XXX.XXX.XXX“ trägt man die IP-Adresse des Shop-Servers ein. Es spielt dabei keine Rolle ob CMS und Online-Shop auf demselben Webserver liegen oder auf unterschiedlichen. Wer die IP-Adresse seines Servers nicht kennt, kann in der Administrationsoberfläche seines Servers (unter DNS-Verwaltung oder ähnlichem) fündig werden.

Hat man die entsprechenden Ersetzungen in der .htaccess-Datei gemacht und auch eine .htpasswd-Datei generiert, ist man auch schon fast fertig.

Zugriff auf Bilder freigeben
Im Ordner WORDPRESS/wp-content/uploads muss man nun noch eine .htaccess-Datei mit folgendem Inhalt anlegen, um den Zugriff auf Bilder, etc. von ausserhalb zu gestatten.

Order Deny,Allow
Allow From All
Satisfy Any

Hinweis
Es empfiehlt sich sehr, das Ganze nicht im Live-System zu testen, da auch nur kleine Syntax-Probleme den kompletten Seitenaufbau verhindern können und das hier geschilderte Vorgehen nur mit WordPress getestet wurde.

share

Wir lassen alle Hüllen fallen

OXID eShop-Module ab sofort ohne Verschlüsselung

Ja, wir haben es getan: Wir haben unsere Module verschlüsselt ausgeliefert. Auf der anderen Seite haben wir uns selber immer wieder geärgert, wenn wir aus welchem Grund auch immer Probleme mit einem Modul hatten, sei es, weil es fehlerhaft war oder wir es eben nicht kannten. Die Fehlersuche wird dadurch erschwert.

Zum anderen lassen sich Module die verschlüsselt sind nicht einfach mit Git versionieren. Vor allem in einer hybriden Umgebung wie bei uns (wir entwickeln und testen unter Mac OS X, Windows und natürlich Linux) machen unterschiedliche Zeilenumbrüche Ärger. Änderungen an Modulen, welche durch Updates hervorgerufen werden, lassen sich so selbstverständlich auch nicht nachvollziehen.

Und nicht zuletzt verhindern wir damit Innovationen von außen. Wenn jemand eine Erweiterung für eines der Module schreiben will, so soll er das bitte tun. Und wenn das sogar an uns zurück gemeldet wird oder jemand Verbesserungsvorschläge hat – nur her damit!

Was bedeutet das nicht?

Einige unserer Entwicklungen haben sehr viel Geld gekostet. Weit mehr, als ein einzelner Kunde stemmen könnte. Das geht eben nur, weil wir damit rechnen, dass sich die Module und Templates im Laufe der Zeit durch Verkäufe refinanzieren.
So wird es weiterhin Module geben, welche nicht unter einer freien Lizenz stehen können und nur für OXID PE und EE vertrieben werden dürfen, auch wenn die Technik einen Einsatz mit einer CE erlaubt.

Es würde mich interessieren, was andere dazu sagen und wie ihr mit dem oben genannten Problem umgeht. Für mich steht fest: Technisch ist das der richtige Schritt und das ist es, was unsere Kunden lieben und wir für Enterprise Projekte brauchen – doch dazu später mehr.

PS: Die Umstellung auf allen Kanälen wie unserem Shop oder dem OXID eXchange wird ein wenig Zeit benötigen, sollte also noch jemand eine verschlüsselte Version herunter laden, so kann er sich gerne an uns wenden, damit wir an den nötigen Stellen die Sourcen austauschen.

share

TOXID jetzt auch für OXID und Joomla!

Die Agentur initOS hat mit dem von uns entwickeltem TOXID Projekt die Verbindung geschaffen zwischen OXID und Joomla!. Bisher konnten TYPO3, WordPress und Contao an OXID eShop angebunden werden. Jetzt gibt es die Implementierung auch für Joomla!.

Mehr Informationen gibt es bei initOS.

Blogeintrag TOXID für Joomla

 

 

 

 

 

Wir finden das großartig, auch weil sich der Open Source Gedanke damit bestätigt.

share

Interview OXID Commons 2011

Die OXID Commons öffnete am 5. und 6. Mai 2011 im sonnigen Freiburg ihre Pforten, mittlerweile schon zum dritten mal. Die rund 500 Besucher erwartete zahlreiche Vorträge rund um das Thema eCommerce. Spezielle Themen waren unter anderem OXID eShop 4.5-Templates, Mobile-Commerce & Cross-Channel-Commerce.
Unser eigener Beitrag beschäftigte sich mit der Schnittstelle zwischen OXID und Content-Management-Systemen wie TYPO3 und WordPress. Anschließend gaben Chris Jolly (Ontraq)  & Joscha Krug (marmalade.de) OXID eSales ein Interview über die Vorteile einer Community, Stärken von TOXID und Unterschiede zwischen den OXID eShop Versionen.

share

TOXID cURL – Release von Version 1.0.4

Lange versprochen, jetzt wollen wir niemanden mehr warten lassen. TOXID cURL Version 1.0 ist ab sofort zum Download erhältlich.

Das Modul für den OXID eShop ermöglicht es, Content aus CMS wie TYPO3 in OXID zu importieren und im Shop darzustellen. Damit lassen sich die Vorteile der einfachen Contentverwaltung mit CMS wie TYPO3 mit der Produktverwaltung von OXID eShop verbinden.
Der Shop kann also deutlich einfacher als bisher mit weiterführenden Informationen ergänzt werden. Weg vom reinen Verkauf hin zu einem Einkaufserlebnis, so dass die im eCommerce deutlich eingeschränkten Sinneseindrücke teilweise ausgeglichen werden können.

Technische Informationen

Die aktuelle Version unterstützt OXID eShop in der Version 4.4.x bis 4.5.x. Durch die Verwendung der MIT Lizenz ist es möglich das Modul mit der OXID Community Edition sowie der Professional und der Enterprise Edition zu verwenden. Das System kann dadurch mit Ihrem Shop mitwachsen.

Neueste Features

Wir arbeiten kontinuierlich an der Erweiterung und Pflege unserer Module.
Wie im Demoshop zu sehen ist, lassen sich die Inhalte seit dem letzten Update in mehreren Sprachen pflegen.
Featurwünsche und Bugreports sind gerne gesehen: Per Mail an uns oder einfach direkt in den Bugtracker eintragen.

Weitere Pläne

Wir werden weiter an unseren Featurewünschen für die kommenden Versionen arbeiten. Parallel arbeiten wir mit unserer Partneragentur Ontraq an einer Version, welche den Shop in TYPO3 integriert. Hierdurch ergeben sich weitere Vorteile in der Ausgabe und der Darstellung und echtes Single-Sign-On wird möglich.

Jetzt freuen wir uns auf das Feedback von möglichst vielen Usern.

Weiterführende Informationen finden Sie in den Demoshops für Version 4.5 und Version 4.4.x