Inhaltsverzeichnis

Es gibt beim Betrieb eines Shopsystems wichtige Aufgaben, die häufig vernachlässigt werden und manchmal unbekannt sind. Viele Shopanfänger sind sich nicht bewusst über den Aufwand der entsteht, wenn man einen Onlineshop auf Grundlage eines Shopsystems wie Magento, Shopware oder PrestaShop unter der eigenen Kontrolle betreibt. In dem folgenden Artikel werden 30 Aufgaben aufgelistet, die jeder Shopbetreiber kennen und selbst durchführen oder in Auftrag geben sollte.

Ist ein eigener Webshop sinnvoll?

Ist es heutzutage überhaupt noch sinnvoll, einen eigenen Onlineshop zu betreiben? Diese Frage wurde in den letzten Monaten häufiger thematisiert. Zum Beispiel auf t3n im Artikel Das Zeitalter der Ökosysteme. Bei einem Onlineshop geht es aber häufig nicht nur um Umsatz, sondern auch um Unabhängigkeit, Kundenbindung und Präsentation. Es gibt gute Gründe, einen eigenen Onlineshop zu betreiben.

Das Shopsystem in Eigenregie?

Sofern man die Frage nach einem eigenen Onlineshop bejaht hat, stellt sich die Frage, ob man ein Shopsystem technisch in Eigenregie betreiben sollte. Kostenfreie Open Source Shopsysteme laden dazu ein. Wer als Shopbetreiber jedoch nicht bereit ist, für die unten aufgelisteten Tätigkeiten dauerhaft Zeit oder Geld zu investieren, sollte von einem eigenen Shopsystem Abstand nehmen. Es gibt mittlerweile gute Mietshops, die einen Shopbetrieb unter einer eigenen Domain ermöglichen ohne dass man für die komplette technische Administration sorgen muss.

Budget richtig einteilen

In der Regel ist es so, dass das verfügbare Budget vor dem Onlinestart investiert wird. Diese Variante übersieht jedoch die permanenten Änderungen im Internet und E-Commerce. Es sind dauerhaft regelmäßige Anpassungen und Investitionen erforderlich. Zum Beispiel in Sicherheit, Wartung, rechtliche und funktionelle Anpassungen, den technischen Fortschritt oder redaktionelle Inhalte.

Prioritäten setzen

Konkret gibt es häufig den Wunsch, dass der Shop ein neu erstelltes individuelles Layout erhalten soll. Dies kann in Zeiten von mobilen Endgeräten viel Zeit und Geld kosten. Selbstverständlich ist ein professionelles Layout eine wichtige Grundlage für einen erfolgreichen Shopbetrieb. Das Ziel eines professionellen Design kann man aber auch erst mal mit einem gekauften Layout-Template für 50 EUR erreichen. Oberste Priorität hat beispielsweise die dauerhafte Kontrolle und Durchführung von Updates, aber nicht die Erstellung eines eigenen Layout.

30 wichtige Aufgaben

Nachfolgend eine Liste von 30 Aufgaben für Shopbetreiber, die zusätzlich zu den kaufmännischen Tätigkeiten beim Betrieb eines Onlineshop üblicherweise entstehen.

Kontrolle und Sicherheit

Wer ein Shopsystem in Eigenregie betreibt und nur in Google Analytics rein schaut, um die Besucherzahlen zu verfolgen, der betreibt seinen Onlineshop im Blindflug.

Server-Logs

Die Logdateien des Webservers sind eine wichtige Grundlage, um Probleme zu erkennen. Insbesondere die Kontrolle von 404-Zugriffen geben häufig Erkenntnisse über Probleme oder Angriffe. Hoster bieten in der Regel bereits Analyse-Tools zur Auswertung von Server-Logs an, aber die Analyse per Kommandozeile kann effektiver sein.

1

Kontrolliere regelmäßig die Server-Logs

Nachfolgend ein paar Beispiele (abhängig von der Konfiguration):

Verteilung der Statuscodes anzeigen

1 $ awk '{print $9}' access* | sort | uniq -c | sort -n

Zugriffe mit Status 404 anzeigen

1 $ awk '($9 ~ /404/)' access* | awk '{print $9,$7}' | uniq -c | sort -n

Useragent nach Häufigkeit anzeigen

1 $ awk -F\" '{print $6}' access* | sort | uniq -c | sort -n

Zugriffe des Googlebot anzeigen

1 $ awk -F\" '($6 ~ /Googlebot/){print $2}' access* | awk '{print $2}'

PHP-Fehler

Man findet häufig die Konfiguration vor, dass PHP-Fehler im Browser ausgegeben und nicht geloggt werden. Auf einem produktiv genutzten System sollte man jedoch die Anzeige im Browser unterbinden und die PHP-Fehler in eine Datei schreiben lassen.

2

Logge PHP-Fehler in eine Datei und kontrolliere diese regelmäßig

Software-Logs

Bei den meisten Shopsystemen werden verschiedene Vorgänge in Dateien oder in die Datenbank geloggt. Beispielsweise gibt es in PrestaShop einen Bereich im Backoffice, in dem Warnungen, Fehler und Probleme aufgelistet werden.

3

Kontrolliere regelmäßig die Meldungen der Software

Website-Fehler

Fehler im Internetauftritt (z.B. fehlerhafte Links, fehlende Dateien) fallen beim Testen mit dem Browser nicht unbedingt auf, sondern werden erst durch automatisierte Auswertungen sichtbar. Eine kostenfreie Software zur Analyse des Internetauftritts ist Xenu. Eine umfangreichere aber kostenpflichtige Alternative ist Screaming Frog.

4

Nutze Crawler zum Finden von Website-Fehlern

Checkout-Prozess

Laut einer Studie des ibi research (Universität Regensburg) werten 90 Prozent der Händler den Checkout-Prozess in ihren Shops nicht regelmäßig oder gar nicht aus. Die Analyse und Optimierung der Abbruchquote ist jedoch eine wichtige Daueraufgabe.

5

Analysiere und optimiere den Checkout-Prozess

Sicherheitstests

Es gibt einige Tools, mit denen man die Konfiguration oder die Aktualität von Software prüfen kann. Beispiele sind MageReport.com, wo man Details zur eingesetzten Magento-Version erfahren kann, Observatory von Mozilla, wo es um die Prüfung der Konfiguration geht oder den Seiten-Check von eco.de, bei dem das Finden von Schadcode das Ziel ist.

6

Nutze regelmäßig verfügbare Sicherheitstests

Security-Header

Wenig Beachtung finden bisher Konfigurationswerte für HTTP-Header. Hier lassen sich durch Einträge in der .htaccess-Datei und weitere Anpassungen Verbesserungen bei der Sicherheit erzielen. Ein Tool zur Analyse ist securityheader.io, das auch von Observatory berücksichtigt wird.

7

Kontrolliere und verbessere die Security-Header

https

Die Verschlüsselung per https sollte für jeden Onlineshop Pflichtprogramm sein. Nicht nur aus den Gründen Datenschutz, Kundenvertrauen oder Suchmaschinenoptimierung. Sondern mittlerweile auch aufgrund der Gesetzeslage. Das IT-Sicherheitsgesetz von Juni 2015 fordert eine entsprechende Absicherung bei der Eingabe persönlicher Daten. Mit dem Tool ssllabs.com kann man die Qualität des SSL-Zertifikats prüfen.

8

Kontrolliere die Qualität des SSL-Zertifikats

E-Mail-Konfiguration

Die Spamfilter werden insbesondere bei Freemailer regelmäßig verschärft, so dass die Gefahr recht groß ist, dass E-Mails des Shopsystems im Spamfilter des Kunden hängen bleiben. Relevante Stichwörter im Bereich der E-Mailkonfiguration sind: SPF, PTR oder DKIM. Mit dem Tool auf mail-tester.com kann man nicht nur Newsletter, sondern auch die Mailkonfiguration testen.

9

Kontrolliere regelmäßig die E-Mailkonfiguration

Aktualisierungen

Kaum etwas ist im Shopbetrieb so wichtig, wie die zeitnahe Durchführung von Updates. Und dennoch wird dieser Punkt von vielen Shopbetreibern unzureichend beachtet.

Risiken und Notfallpläne

Ein gehackter Onlineshop kann erhebliche negative Folgen haben. Von Kosten für die Bereinigung, Schadensersatz für Kunden bei Malware (z.B. Verschlüsselungstrojaner), über mögliche Informationspflichten (inkl. hoher Bußgeldandrohungen), Bestrafung durch Suchmaschinen oder Vertrauensverlust der Kunden. Neu hinzugekommen ist 2015 das IT-Sicherheitsgesetz, das auch von Shopbetreibern entsprechende Pflichten auferlegt. Auch hier drohen theoretisch hohe Bußgelder.

10

Beschäftige Dich mit Risiken und erstelle Notfallpläne

Informationen über Updates und Sicherheitslücken

Viele Shopsysteme zeigen verfügbare Updates im Backend zwar an, aber diese Information alleine ist nicht ausreichend. Es ist ratsam, dass man allgemeine Sicherheitshinweise (z.B. heise Security) und Hinweise zur eingesetzten Software (z.B. CVE-Details für PrestaShop, Twitter, Supportforen) verfolgt.

11

Hole Dir Informationen zu Updates und Sicherheitslücken

Informationen über die eingesetzte Software

Die Grundlage für die Durchführung von Aktualisierungen ist das Wissen, was man alles installiert hat und wer für die Aktualisierung zuständig ist. Es empfiehlt sich, eine Liste aller genutzten Anwendungen, Skripte oder sonstiger Einbindungen zu erstellen.

12

Erstelle eine Liste der installierten Anwendungen

Themes (Layoutvorlagen)

Weniger bekannt ist, dass auch in Themes regelmäßig Sicherheitslücken auftauchen. Falls man also ein gekauftes Theme einsetzt, sollte man sich auf der Homepage zum Theme oder beim Programmierer über mögliche Updates informieren.

13

Informiere Dich, wo man Updates für das Theme erhält

Sonstige Einbindungen

Neben den Erweiterungen, die direkt im Shopsystem integriert sind, werden auch häufig zusätzliche Skripte (z.B. jQuery Plugins) eingebunden. Hier besteht die Gefahr, dass man diese Einbindungen vergisst und nicht aktualisiert. Heutzutage sollte die Nutzung von Paketmanager zum Pflichtprogramm gehören, um zum einen über Aktualisierungen informiert zu werden und zum anderen die Updates möglichst einfach einspielen zu können. Bekannte Paketmanager sind Composer oder Bower.

14

Nutze möglichst Paketmanager bei der Installation

Ungepflegte Software

Wenn das System so konfiguriert ist, dass man über Updates informiert wird und es erscheinen keine Hinweise, heißt das noch lange nicht, dass alles aktuell ist. Denn es passiert nicht selten, dass Erweiterungen nicht mehr gepflegt werden. Deshalb gilt es regelmäßig zu prüfen, wann die genutzten Anwendungen zuletzt aktualisiert worden sind.

15

Prüfe regelmäßig, ob die eingesetzte Software noch gepflegt werden

Datensicherungen

Neben Updates sind Backups ein weiteres wichtiges Thema, das von vielen Shop-Betreibern vernachlässigt wird.

Datensicherungskonzept

Viele Hoster bieten standardmäßig Datensicherungen an. Es ist jedoch sinnvoll, dass man selbst automatisiert Sicherungen der Dateien und Datenbanken durchführt. Denn der Unterschied kann erheblich sein, ob man sich bei einer defekten Datenbank auf die Hoster-Sicherung des Vortags verlassen muss oder stündlich in Eigenregie die Datenbank gesichert hat und zeitnah wieder einspielen kann.

16

Erstelle ein eigenes Datensicherungskonzept

Kopieren der Sicherungen

Es ist ratsam, dass man erstellte Datensicherungen regelmäßig automatisiert und verschlüsselt auf einen anderen Server speichert oder vom Server herunterlädt.

17

Kopiere Datensicherungen täglich auf einen anderen Server

Wiederherstellung der Sicherungen

Die Erstellung eigener Sicherungen ist gut, aber nicht ausreichend. Denn entscheidend ist, ob sich die Datensicherungen wiederherstellen lassen. Es kann beispielsweise passieren, dass Packvorgänge (z.B. tar) defekte Dateien erzeugen.

18

Kontrolliere regelmäßig, ob sich Sicherungen wiederherstellen lassen

Suchmaschinenoptimierung

Häufig hängt der Erfolg eines Onlineshops davon ab, wie viele Besucher über Suchmaschinen hereinkommen. Deshalb ist es wichtig, dass man die Richtlinien (z.B. Google) und Empfehlungen der Suchmaschinen und SEO-Szene kennt.

19

Verfolge die Entwicklung im Bereich SEO

Tools der Suchmaschinen

Suchmaschinen bieten kostenfreie Tools an, wie Google Search Console oder Bing Webmaster Tools, mit dem man die eigene Domain überwachen kann. Nach der Anmeldung erhält man Hinweise zum eigenen Internetauftritt.

20

Nutze die Kontroll-Tools der Suchmaschinen

Sonstige SEO-Tools

SEO-Tools wie onpage.org oder Sistrix zur Verbesserung des Internetauftritts können wichtige Informationen liefern und eine Hilfe bei Optimierungen sein. Allerdings besteht bei solchen Tools auch die Gefahr, dass man sich bei fehlendem Hintergrundwissen in überflüssige Auswertungen und Optimierungen verliert.

21

Nutze SEO-Tools für Optimierungen (aber mit Bedacht)

Strukturierte Daten

Bei den Strukturierten Daten geht es darum, dass Suchmaschinen den Sinn der Inhalte besser auswerten können, um die Inhalte (z.B. Produktdaten, Bewertungen) strukturiert ausgeben zu können. Dies wird durch zusätzliches Markup (z.B. schema.org) im HTML-Quelltext erreicht. Häufig werden Strukturierte Daten bereits vom Shop berücksichtigt. Da es regelmäßig Änderungen gab, ist es sinnvoll, die Korrektheit der Strukturierten Daten mit dem Test-Tool für strukturierte Daten oder in der Google Search Console zu prüfen.

22

Achte darauf, dass es korrekte 'Strukturierte Daten' gibt

Mobiltauglichkeit

Die Optimierung für mobile Endgeräte sollte die wichtigste Voraussetzung beim Kauf oder Erstellung eines Layouts sein. Ein Großteil der Layouts ist heutzutage optimiert. Man kann die Mobiltauglichkeit mit dem Mobile-Friendly Test kontrollieren.

23

Kontrolliere und verbessere die Mobiltauglichkeit

Validität

Falsches HTML macht in der Praxis zwar selten Probleme, da Browser und Suchmaschinen recht tolerant sind. Dennoch sollte man für möglichst valides HTML sorgen. Ein Tool zum Kontrollieren ist der W3C Markup Validation Service.

24

Prüfe den HTML-Code auf Validität

Ladezeit

Die Ladezeit ist nicht nur ein Rankingfaktor für die Suchmaschinen, sondern hat auch großen Einfluss auf die Nutzbarkeit des Onlineshops. Die bekanntesten Anwendungen zur Analyse der Ladezeit sind PageSpeed Insights und WebPageTest.

25

Prüfe und optimiere die Ladezeiten Deines Onlineshops

Onlinerecht

Bei den gesetzlichen Vorschriften gilt es vieles zu beachten. Manche Shopsysteme bieten entsprechende Erweiterungen an, die bestimmte rechtliche Anpassungen vornehmen. Aber in der Regel sind individuelle Anpassungen notwendig.

Rechtsberatung

Bei den rechtlichen Vorschriften im E-Commerce gab es in den letzten Jahren häufig Änderungen. Es dürfte einem Shopbetreiber kaum möglich sein, die Entwicklungen ohne rechtliche Beratung zu verfolgen und umzusetzen. Wer keinen Anwalt beauftragen möchte, findet Unterstützung bei Verbänden (z.B. Händlerbund). Dort erhält man konkrete Hilfe bei der Umsetzung eines rechtssicheren Onlineshop.

26

Hole Dir Rechtsberatung durch Anwalt oder Verbände

Nutzungsrechte

Verstöße gegen Nutzungsrechte können bei Gewerbetreibende die wirtschaftliche Existenz gefährden. Dabei geht es bei Verstößen häufig nur um die korrekte Umsetzung von Lizenzen (z.B. Namensnennung bei Fotos). Eine Seite für die Auflistung der Lizenz- und Copyrightangaben von Fotos, Icons oder Schriften schafft nicht nur Überblick, sondern kann aus rechtlichen Gründen notwendig sein.

27

Liste die Elemente auf, für die es Nutzungsrechte gibt

Abmahnungen

Abmahnungen sind im E-Commerce für viele Shopbetreiber eine Existenzbedrohung. Man sollte kein Onlineshop eröffnen, ohne sich mit diesem Thema beschäftigt zu haben.

28

Beschäftige Dich mit dem Vorgehen bei Abmahnungen

Weiterentwicklung

In der Regel wird es an der Funktionalität des Shopsystems oder an dem Layout Anpassungen geben. Dabei ist es wichtig, dass die Änderungen nicht die Update-Fähigkeit des Shops beeinträchtigen und dass die Änderungen nachvollziehbar sind.

Versionsverwaltung

Die Nutzung einer Versionsverwaltung (i.d.R. Git) ist heutzutage Standard. Wenn man selbst Änderungen durchführt oder diese beauftragt (z.B. Anpassungen am Layout), sollte eine Versionsverwaltung zum Einsatz kommen. Damit lassen sich Änderungen nachvollziehen und vorherige Zustände wiederherstellen.

29

Nutze bei Anpassungen eine Versionsverwaltung

Dokumentation

Zu jedem Webprojekt sollte eine Dokumentation gehören. Dabei geht es weniger um eine Anleitung zum eingesetzten Shopsystem, sondern um die Dokumentierung des übergeordneten Webprojekts. Ein Beispiel wäre eine Erläuterung, wie man eine verschlüsselte Datensicherung wieder herstellen kann.

30

Dokumentiere fortlaufend das Webprojekt

Fazit

Durch den Betrieb eines Onlineshops, insbesondere auf Basis eines in Eigenregie betriebenen Shopsystems, entsteht neben den üblichen Tätigkeiten im Verkauf und Marketing auch regelmäßig technischer Aufwand. Man kann für die oben genannten Tätigkeiten 20-30 Arbeitsstunden pro Monat rechnen.

Bei einigen Aufgaben könnte man erwähnen, dass die im Verantwortungsbereich der Entwickler und nicht der Shopbetreiber liegen. Das ist zwar theoretisch richtig, aber in der Praxis gibt es viele Shopbetreiber, die möglichst viel alleine durchführen wollen und dabei häufig wichtige Arbeiten versäumen.

Kommentare
  1. Sehr guter und informativer Artikel, vielen Dank!
Kommentar hinzufügen

Die E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Bitte keine HTML-Tags einfügen.