Category: Magento

Slechts 30% van Nederlandse Magento shops overgestapt op Magento 2

Het exacte aantal Magento webshops is niet eenvoudig vast te stellen, maar het lijkt om een aanzienlijk aantal webshops te gaan dat momenteel nog op Magento 1 draait.

Wereldwijd zijn er ruim 209.000 Magento webshops bekend, waarvan er 56.000 – ongeveer 27% – inmiddels op Magento 2 draaien.

In Nederland is Magento vertegenwoordigd met ruim 13.000 shops. Daarvan is nu zo’n 3.900 webshops – ongeveer 30% – gebouwd in Magento 2. (bron: Magento trends data van builtwith.com.)

 

Alternatieven

Het is niet gezegd dat alle Magento 1 webshop eigenaren en e-commerce managers vanzelfsprekend kiezen voor de overstap naar Magento 2. Andere e-commerce systemen, zoals Shopify (Plus) blijkt een serieus alternatief. Shopify groeit gestaag en is eind oktober de magische grens van 1 miljoen online shops gepasseerd.

 

Veiligheid

Na ruim tien jaar is het eind juni 2020 afgelopen met de ondersteuning van het populaire Magento 1 e-commerce platform. Magento heeft officieel aangekondigd vanaf dat moment te stoppen met het uitbrengen van security patchen en updates voor Magento 1. Het einde van de Magento 1 support heeft absoluut gevolgen voor achterblijvers, met name op het gebied van veiligheid. Vanaf volgend jaar zullen die shops geen beveiligingsupdate meer ontvangen voor Magento 1.

 

De migratie

De overstap naar Magento 2 heeft nogal wat voeten in de aarde. Het is namelijk geen eenvoudige update, maar een volledige rebuild van het e-commerce platform. Dat betekent dat webshops van Magento versie 1 compleet opnieuw gebouwd moeten worden in Magento versie 2. Er zal een compleet migratieplan voor de update naar Magento 2 moet worden uitgedacht en dat vergt de nodige voorbereiding.

 

Wil je meer weten over de migratie van Magento 1 naar Magento 2 of Shopify? Wij maken graag de verschillende opties voor jouw webshop inzichtelijk met een duidelijk plan van aanpak om tot een weloverwogen keuze te komen. Neem contact met ons op voor een vrijblijvend adviesgesprek.

Read More
West Point Digital 12 november 2019 0 Comments

Het einde van Magento 1

Het einde van Magento 1 komt nu echt in zicht. Tenminste, als je zelf helemaal niks doet. De end-of-life-datum van Magento 1 is inmiddels officieel vastgesteld, namelijk juni 2020. Dit geldt voor zowel Magento Commerce als Magento Open Source. Maar op dit moment zijn er nog altijd behoorlijk veel Magento 1 webshops. Wat betekent de aankondiging van het definitieve einde van Magento 1 nu voor jou als webshopeigenaar of e-commerce manager?

Nog geen directe paniek

Op korte termijn verandert er voor jouw webshop eigenlijk nog niet zo veel. Elke webshop die draait op Magento 1 zal de komende tijd ook gewoon blijven draaien. Er is ook nog software support gegarandeerd door Magento tot juni 2020 zoals je op de officiële Magento blog kunt lezen. Afhankelijk van de gebruikte versie bestaat deze support uit code fixes en/of security patches.

Daarnaast zijn er nu andere belangrijke veranderingen gaande. Er ontstaat steeds meer schaarste op het gebied van gekwalificeerde Magento 1 developers aangezien zij hun tijd, kennis en kunde niet langer willen investeren in een verouderd platform nu Magento 1 end-of-life is.

Ook de ondersteuning van Magento 1 extensies zien we langzaam maar zeker afnemen. Om te voorkomen dat je webshop uiteindelijk niet meer ondersteunt wordt vanuit Magento en/of third party developers, is het zaak om de Magento 1 webshop zo snel mogelijk te vervangen. Denk ook aan de veiligheidsrisico’s die op termijn kunnen ontstaan in een verouderde webshop.

Tijd voor de overstap

Juni 2020 komt steeds dichterbij en de tijd dringt als je nog geen overstapplannen hebt gemaakt. Houd ook rekening met de doorloopsnelheid van het ontwikkelteam en de voorbereidingstijd van de migratie. Maar je hebt nog zeker de tijd om je webshop volledig te migreren naar Magento 2.

Met de overstap naar Magento 2 heb je de mogelijkheid om verschillende datasets te migreren of om juist een flinke opschoningsactie op de database uit te voeren. Vanwege structurele verbeteringen in Magento 2 zal het design en de functionaliteit van jouw webshop wel opnieuw gebouwd moeten worden. Het is van belang om vooraf een goede analyse te maken en de impact voor jouw specifieke situatie te bekijken.

Magento 2

Los van het feit dat je uiteindelijk móet overstappen, is Magento 2 ook echt een flinke upgrade te noemen. Zo is de snelheid enorm verbeterd ten opzichte van zijn voorganger. Ook de veiligheid is er, dankzij een aantal aanpassingen in de bestandsstructuur, flink op vooruitgegaan. Daarbij is de interface geheel vernieuwd (en verbeterd!) en zijn er veel nieuwe technieken voor de front-end geïntroduceerd, zoals de drag-and-drop-functie dankzij de nieuwe Visual Design Editor. Zoals je ziet redenen genoeg om over te stappen op Magento 2.

Wil je meer weten over de migratie van Magento 1 naar Magento 2 of een ander platform? Wij maken graag inzichtelijk wat de opties voor jouw bedrijf betekenen en adviseren je zodat je tot een weloverwogen keuze komt met een duidelijk plan van aanpak. Neem contact met ons op voor een vrijblijvend gesprek.

Gerelateerde diensten
    Upgrade naar Magento 2
    Magento 2 support
    Magento 2 webshop

Read More
West Point Digital 13 augustus 2019 0 Comments

Top 5 Magento 2 extensies om conversie te verhogen

Een goede Magento webshop kun je bijna niet meer zonder meerdere extensies runnen. Ze maken zowel op het vlak van gebruiksgemak als marketing jouw webshop beter. Het hangt echter van je product, design, doelgroep etc. af welke extensies handig zijn voor jou. De Magento Marketplace bevat inmiddels meer dan 1.500 extensies voor Magento 2, ga daar maar eens uit kiezen. Vandaag zetten we de top 5 Magento 2 extensies die de conversie op jouw webshop verhogen, onder elkaar. We gaan telkens uit van de versie voor Magento 2 Open Source.

One Step Checkout

One Step Checkout is veruit de meest gebruikte extensie om de check-out mee te verbeteren. Het brengt de verschillende stappen die de standaard zijn in de check-out, terug naar één stap. Dat zorgt voor hogere conversie; het verlaagt customer abandonment en de check-out tijd.

In Magento 2, ten opzichte van Magento 1, zijn het aantal check-out stappen al teruggebracht naar twee in plaats van zes. Desondanks kunnen er nog steeds verrassingen optreden in die twee stappen. Dat geeft problemen die ervoor kunnen zorgen dat klanten vroegtijdig het check-out proces verlaten zoals onverwachte kosten, pagina laadsnelheid en onnodige stappen. In One Step Checkout worden die allemaal uit de wereld geholpen door het samenvoegen op één pagina.

De extensie is ook nog eens check-out responsive, heel belangrijk voor de gebruikerservaring onder mobiele shoppers. De extensie is verkrijgbaar voor zowel Magento 1 als 2. Misschien niet goedkoop, maar, gezien de vele opties en verbeteringen die One Step Checkout met zich meebrengt, een aanrader om de check-out mee te verbeteren.

Reward Points + Referral Program

Conversies van bestaande klanten is net zo belangrijk als het krijgen van conversie van door nieuwe klanten. Met de Mageworx Reward Points extension for Magento 2 of Magento 2 Reward Points + Referral Program extensie, kun je makkelijk klanten laten terugkeren naar jouw webshop. De extensie laat de klanten Reward Points sparen zodat bestaande klanten bijvoorbeeld leuke kortingen krijgen en nieuwe klanten beter deals voor producten. Op die manier houd je het spannend en interessant voor de klant, zodat men terug blijft keren. Zo kunnen ze Reward Points krijgen door een vriend(in) te verwijzen naar jouw webshop, of een review te plaatsen bij een product, zich in te schrijven voor de nieuwbrief, etc.

Advanced Reports by Aheadworks

Als ecommerce manager is een heldere rapportage en overzicht van alle essentiële data in jouw Magento 2 webshop van belang om de juiste beslissingen te kunnen maken. De standaard rapportage module van Magento kan verbetering gebruiken en laat niet alle data zien die van belang zijn. Met Magento Advanced Reports krijg je handige rapporten gepresenteerd op één overzichtelijk dashboard. Handig en simpel, je beoordeelt in één oogopslag hoe bepaalde onderdelen van de webshop presteren, zoals producten, categorieën, coupons en klantengroepen. De Advanced Reports extensie kan uitgebreid worden met dynamische ‘Traffic and Conversions’ rapporten, die aan kunnen geven hoe de marketingstrategie veranderd kan worden als het negatieve trends heeft gespot. Je kunt per specifieke periode analyseren hoe een product het conversie-wise heeft gedaan en achterhalen wat het beste moment is om social media in te zetten.

Follow Up Email by Mirasvit

Net als bij de Reward Points extensie, is de Magento 2 Follow Up Email extensie gemaakt om klanten terug te laten keren naar jouw website. Email is nog steeds een enorm handige mogelijkheid om klanten mee te werven. Het vergt wel aardig wat tijd, daarom is deze handige extensie ontwikkeld die dat proces automatiseert. Deze extensie stuurt automatische e-mails die bij de klant terecht komt. Het komt met een uitgebreid aanbod aan tools, templates en responsive features zodat je klanten niet uit het oog verliest. Denk aan een herinnering aan een verlaten winkelwagen, een aanbeveling voor een bepaald product, win-back acties, verjaardagswensen of e-mails met kortingscodes. Dit zorgt ervoor dat je meer verkoopt, en grip krijgt op de klantbeleving. Alles in de extensie is te configureren, zoals wanneer een klant bepaalde e-mails krijgt, zodat je de klant precies op het juiste moment kan triggeren.

SooQR Search

Ook een slimme oplossing om je conversie te verbeteren is SooQR Search. Kunnen jouw klanten precies vinden waar ze naar zoeken? Klanten die een zoekfunctie gebruiken converteren tot wel 5 keer vaker: ze hebben namelijk al in gedachten wat ze willen hebben. Sooqr Search zorgt dat alle producten en content goed doorzoekbaar zijn, zodat het de klant geen strobreed in de weg ligt om hun nieuwe, potentiële aankoop ook daadwerkelijk te kunnen vinden. Binnen milliseconden worden de zoekresultaten getoond, de site searching tool is self-learning, en kan makkelijk met multi-language shops overweg. Jijzelf bepaalt hoe de zoekmachine in elkaar zit, de backend is zelf te beheren. Zoek jij een relevante, snelle en gebruiksvriendelijke zoekmachine, zoek niet verder. Sooqr Search is de eerste 30 dagen gratis te gebruiken, daarna kun je een plan kiezen vanaf $17.50 per maand.

Kun je wel wat hulp gebruiken met jouw Magento 2 webshop? Schroom niet om contact op te nemen met de experts van West Point Digital. Wij staan dagelijks voor je klaar om jouw vragen te beantwoorden en op weg te helpen.

Wil je op de hoogte blijven van de laatste ontwikkelingen op het gebied van Magento e-commerce? Schrijf je dan hier in voor onze nieuwsbrief.

West Point Digital.

Wij bouwen webshops.

Read More

Website Development Checklist

Wil je weten wat de kosten zijn als je een website laat ontwikkelen? En wil je ook inzicht in de tijd die benodigd is om een webshop online te zetten? Onthoud dat elk project minimaal de volgende stappen moet bevatten om tot een degelijk eindresultaat te komen.

  1. Informatie verzamelen
    1. Doelen bepalen
    2. Doelgroep bepalen
  2. Planning
    1. Sitemap
    2. Wireframe/mock-up
    3. Technology stack
  3. Design
    1. Opzetten van layouts
    2. Reviewen layouts
    3. Feedback van een klant op de layout
    4. Feedback verwerken
  4. Content schrijven
    1. Nieuwe content creëren
    2. Content gereed maken om te kunnen migreren
  5. Coderen
    1. Bouwen
    2. Features toevoegen
    3. SEO
  6. Testen, review en livegang
    1. Website testen
    2. Website uploaden naar de server
    3. Final test en livegang
  7. Onderhoud
    1. Website up-to-date houden
    2. Updates uitvoeren/support
    3. Bugs zo snel mogelijk oplossen

Maar behalve deze stappen vraagt een gedegen Magento e-commerce websiteontwerp ook een aantal stappen waar je extra aandacht aan moet besteden. En dat zijn:

  1. Een mock-up van de lay-out
  2. De uiteindelijke lay-out van het design
  3. Het toepassen van de lay-out in Magento

Een mock-up van de lay-out

Een mock-up of voorbeeldweergave van een website is heel belangrijk bij het Magento webdesign, want dat laat namelijk de invloed van de gemaakte keuzes zien op het gebied van:

  • kleurenschema’s
  • lay-outs
  • typografie
  • gebruik van iconen
  • de navigatievisuals
  • de algehele sfeer van de website en het product

Alleen mooi is daarbij overigens niet genoeg. Het allerbelangrijkste is dat je design ook responsive is, zodat alles op elk device er mooi uitziet en goed werkt. Steeds meer mensen shoppen tegenwoordig namelijk online via hun telefoon. Waar moet je verder allemaal aan denken als je een mock-up van je site gaat maken?

  • Content lay-out: hoe wordt de content op de pagina vertoond? Denk na over de grootte van elk onderdeel zodat het er overzichtelijk uitziet.
  • Contrast: zorg voor genoeg contrast zodat de tekst goed leesbaar is.
  • Kleuren: breng sfeer aan door slim gebruik van kleur op je site.
  • Typografie: Onderschat het belang van de juiste fonts niet. Zorg voor overzicht met het juiste formaat, lettertype en stijl.
  • Witruimtes: Geef bezoekers wat lucht en ontspanning en zorg voor genoeg witruimtes op de pagina’s.
  • Het uiterlijk van de navigatie: Zorg ervoor dat met de juiste visuals de navigatie probleemloos verloopt voor de bezoekers.

Houd er rekening mee dat een designer hier veel uren mee bezig zal zijn. Dit zal per project verschillen.

De uiteindelijke lay-out van het design

In dit stadium zal de designer de mock-up omvormen tot een echte website. Het visuele beeld verandert dan in een functionele site. Meestal wordt eerst de homepage gemaakt en worden later alle subpagina’s toegevoegd. Daarbij wordt de oorspronkelijke hiërarchie van de pagina’s gehanteerd om de volgorde te bepalen. Ook het framework en het CMS worden nu geïmplementeerd zodat de server de installatie aan kan. Deze werkzaamheden worden verricht door een frontend developer.

Het toepassen van de lay-out in Magento

Nu wordt de lay-out toegepast in de Magento website zodat alles naar behoren functioneert. Dit kost meestal de meeste tijd, maar het is zeker ook een van de belangrijkste onderdelen tijdens de ontwikkeling. Vervolgens worden alle speciale features in Magento toegevoegd, evenals plug-ins en uitbreidingen. Moeten er zaken nog op maat worden gemaakt? Ook dat vindt in dit stadium plaats. Ook SEO is hierbij belangrijk zodat uiteindelijk de kans het grootst is dat je pagina’s goed ranken en gewaardeerd gaan worden door de zoekmachine. Deze fase wordt uitgevoerd door de frontend developer.

En nu ben je er helaas nog steeds niet helemaal qua kosten en tijd, want er zijn ook nog extra zaken om rekening mee te houden. Soms kan een project langer duren dan vooraf gedacht, dus misschien is het slim om een projectmanager aan te stellen die alles in goede banen leidt. Zijn er nog extra uitbreidingen en specifieke oplossingen benodigd? Vergeet ook de kosten voor het creëren van content niet (copy, fotografie, beeldbewerking, lettertypes, etc.).

De totale tijdspanne van een Magento 2 website is meestal zo’n 3 tot 4 maanden, afhankelijk van de grootte van de website, de hoeveelheid pagina’s en de noodzaak van het eventueel customizen van bepaalde onderdelen.

West Point Digital.

Wij bouwen webshops.

Read More

Wat is beter: Magento template of custom design?

Je kunt een Magento webshop op verschillende manier bouwen, inrichten en ontwerpen. Sommigen gebruiken er een template voor: een bestaand design of een bestaande opbouw waarna je jouw specifieke gegevens er aan toevoegt. Anderen kiezen eerder voor een custom design: een ontwerp dat helemaal speciaal voor jou ontwikkeld is. Laten we vooropstellen dat we geen hekel hebben aan templates. Maar onthoud wel dat je een online winkel op gaat zetten met de bedoeling om winst te maken. Het is nu eenmaal geen blog die je voor de fun gaat bijhouden. Zorg er dus voor dat je aan de juiste zaken aandacht schenkt bij de keuze voor het design van je Magento website.

De nadelen van templates

En ook al hebben we niets tegen templates, toch laten we hier allereerst de nadelen van templates de revue passeren.

  1. Met een template zorg je uiteindelijk voor een mismatch met je webstore.
  2. De site oogt vaak overweldigend door alle animaties en aanvullende features.
  3. Templates zijn vaak niet geoptimaliseerd als je kijkt naar performance en dat is nu juist iets dat een belangrijke invloed op de conversie heeft.
  4. Templates zijn lastig om te customizen waardoor het moeilijk wordt om het design in de toekomst te verbeteren.
  5. En als je het template dan toch gaat customizen, dan kost dat vaak meer tijd dan wanneer je een custom design zou creëren.

Wanneer kies je wel voor een template?

Als je zoekt naar een gemakkelijke oplossing en niet direct al te veel geld uit wilt (of kunt) geven, dan kan een template een goed alternatief zijn. Het theme of thema van zo’n site bepaalt in feite het design en levert aan je website de uitstraling en functionaliteiten. Sommige van die functionaliteiten zijn gratis, voor andere moet je per maand een bedrag betalen. Uiteindelijk zijn templates dus snel en makkelijk in gebruik. De basisonderdelen van een e-commerce website zijn gecoverd, maar het is vaak wel lastig om aanvullende oplossingen en features later te implementeren in je website.

De voordelen van een custom design

Als je kiest voor een custom design dan profiteer je van verschillende voordelen:

  • Een custom design houdt altijd rekening met de bedrijfslogica van de klant.
  • Je kunt alle UX-mogelijkheden overwegen want ze zijn allemaal toe te passen.
  • Je hebt altijd een op conversie geoptimaliseerde website.
  • Het design past precies bij het onderwerp van de webstore.
  • Je kunt alle benodigde features vanaf het begin toevoegen.
  • Er wordt veel aandacht besteed aan SEO.
  • Het design is gebaseerd op wat voor soort ROI je wilt met je site.

De factoren tijd en geld bij een custom design

Kiezen voor een custom design vraagt zeker ook om speciale technische skills. Als je zelf geen goede developer bent, begin er dan zelf ook niet aan. Huur iemand in, ook al kost dat geld. Dat geld verdien je later zeer zeker weer terug. Maar wat kost een Magento website design nu eigenlijk en hoe lang duurt het totdat deze klaar is? Dat is geheel afhankelijk van wat je precies voor een webshop voor ogen hebt. Het maakt nogal een verschil of het om een winkel gaat met producten voor consumenten of een online groothandel die producten aan andere bedrijven levert. Helemaal precies zijn de kosten natuurlijk nooit vooraf te voorspellen. Bekijk de stappen die elk project minimaal moet bevatten om tot een degelijk eindresultaat te komen in de  Website Development Checklist.

West Point Digital.

Wij bouwen webshops.

Read More

Het belang van design bij Magento websites

Je hebt vast wel eens nagedacht over hoe je je verkopen in je webshop kunt vergroten. Daar heb je natuurlijk verschillende features voor, maar er is er eentje die echt cruciaal is. Die feature kan je verkoopcijfers verveelvoudigen, maar tegelijkertijd ook je potentiële klanten van een aankoop afhouden… zelfs als het product dat je aanbiedt gewoon goed is. Heb je al een beetje door wat we bedoelen? Juist, het DESIGN van je website!

It’s all about the details

Ze zeggen dat details tegenwoordig belangrijker zijn dan ooit tevoren. Net zoals de juiste UX (user experience). Daarom willen we hier allereerst een belangrijke formule aan je meegeven:

Beter design = betere sales

Onthoud dit goed, want dit is de gouden regel. Wist je bijvoorbeeld dat:

  • 70% van de kleinere ondernemingen geen call-to-actions op de homepage heeft?
  • 85% van je potentiële klanten vinden dat de mobiele versie van een website sneller moet zijn?
  • 47% van de gebruikers maximaal 2 seconden op het laden van een pagina wil wachten?
  • 39% van je bezoekers je website verlaat als afbeeldingen niet inladen of het inladen te lang duurt?
  • 66% van de gebruikers een mooi uiterlijk boven een standaard design prefereert?
  • 44% nooit terugkeert naar je website als er geen contactinformatie beschikbaar is?
  • 38% van je bezoekers je website verlaat als de content en de lay-out niet aantrekkelijk genoeg zijn?
  • 48% meer traffic ontstaat bij websites van 51-100 pagina’s?

Al deze statistieken tonen aan hoe belangrijk design is en dat design en sales onlosmakelijk met elkaar verbonden zijn. De user experience op de site zelf zorgt ervoor of iemand iets koopt of je website voorgoed verlaat. Zorg er dus allereerst  voor dat je het belang snapt van een goed webdesign voor een Magento webstore. Vervolgens kun je gericht op zoek naar een juiste invulling daarvan. Zoals of je nou moet kiezen voor een template of een custom design.

West Point Digital.

Wij bouwen webshops.

Read More

Magento is het meest gebruikte ecommerce platform in Nederland

Magento, veelal geschikt voor de grotere online webshops, staat op nummer 1 in de lijst van de tien meest gebruikte ecommerce platforms in Nederland.

Maar liefst 18,92% van de webshops draait op Magento. Dit zijn 12.651 webhops, blijkt uit onderzoek van Dutch Tech Magazine op basis van de meest recente gegevens van Builtwith. Op een tweede plaats staat OpenCart met 8,04%, gevolgd door WooCommerce op de derde plaats (6,58%).

Shopify verrast!

Shopify zou je wellicht niet snel verwachten in de top 10, maar met 4,5% marktaandeel merken we dat Shopify geliefder wordt bij de Nederlandse webshop eigenaar. Op dit moment maken er 3.008 sites in Nederland gebruik van Shopify. Wereldwijd zijn dit er 768,675.

West Point Digital.

Wij bouwen webshops.

Read More
West Point Digital 27 februari 2019 0 Comments

Security: Magento Update SUPEE-10570

Zojuist is er door Magento een nieuwe security update vrijgegeven voor Magento 1 Open Source en Commerce. De security update SUPEE-10570 bevat meerdere beveiligingsverbeteringen, voor het afsluiten van ‘Remote Code Execution’ (RCE), ‘cross-site scripting’ (XSS) en andere problemen die wij hieronder benoemen.

Deze patch is voor alle Magento Open Source en Commerce versies. Voer de patch uit om alle beveiligingslekken te dichten of update Magento Open Source naar 1.9.3.8. en Magento Commerce naar 1.14.3.8.

Wat zijn de 19 lekken van SUPEE-10570?

  • ✓ APPSEC-1932: Remote Code Execution Using XML Injection
    CVSSv3 Severity: 9.8 (High)
  • ✓ APPSEC-1938: Remote Code Execution – additional fix not included in SUPEE-9652
    CVSSv3 Severity: 9.8 (High)
  • ✓ APPSEC-1964: Remote Code Execution by (semi-)arbitrary file deletion for admin users with access to Import.
    CVSSv3 Severity: 9.8 (High)
  • ✓ APPSEC-2000: Remote Code Execution in Staging Environment
    CVSSv3 Severity: 7.2 (High)
  • ✓ APPSEC-1944: Cross-Site Request Forgery in Store Backups
    CVSSv3 Severity: 6.4 (Medium)
  • ✓ APPSEC-1878/1890: Cross-site Scripting in CMS hierarchy
    CVSSv3 Severity: 5.0 (Medium)
  • ✓ APPSEC-1908/1948: Cross-site Scripting in Custom Variables
    CVSSv3 Severity: 5.0 (Medium)
  • ✓ APPSEC-1916: Cross-site Scripting in Attribute Group Name
    CVSSv3 Severity: 5.0 (Medium)
  • ✓ APPSEC-1928: Cross-site Scripting in Downloadable Products
    CVSSv3 Severity: 5.0 (Medium)
  • ✓ APPSEC-1945: Cross-site Scripting in Product SKU
    CVSSv3 Severity: –
  • ✓ APPSEC-1973: Cross-site Scripting in Newsletter Template
    CVSSv3 Severity: 5.0 (Medium)
  • ✓ APPSEC-1873/1979/1980: Cross-site Scripting in Site Settings
    CVSSv3 Severity: 5.0 (Medium)
  • ✓ APPSEC-1995: Cross-site Scripting in Downloadable Products
    CVSSv3 Severity: 5.0 (Medium)
  • ✓ APPSEC-1889: Cross-Site Request Forgery Protection Bypass
    CVSSv3 Severity: 4.9 (Medium)
  • ✓ APPSEC-1553: Access to Gift Registries of Other Users
    CVSSv3 Severity: 4.8 (Medium)
  • ✓ APPSEC-1026: Session Management
    CVSSv3 Severity: 3.9 (Low)
  • ✓ APPSEC-1937: Insufficient privilege seperation
    CVSSv3 Severity: 3.9 (Low)
  • ✓ APPSEC-1967: Password Change Session Management
    CVSSv3 Severity: 3.4 (Low)
  • ✓ APPSEC-1972: Password Reset Session Management
    CVSSv3 Severity: 3.4 (Low)

Wij raden webshop eigenaren aan om zo spoedig mogelijk te patchen. Wil je weten of uw webshop ook een veiligheidsupdate nodig heeft? Neem contact met ons op.

Wil je op de hoogte blijven van de laatste ontwikkelingen op het gebied van Magento e-commerce? Schrijf je dan hier in voor onze nieuwsbrief.

West Point Digital.

Wij bouwen webshops.

Read More

Magento 2 en AVG

“Consumenten zijn zich nog weinig bewust van hun privacyrechten,” zo was te lezen op NOS.nl, op 29 januari j.l. Wij zouden daar aan toe kunnen voegen dat Opdrachtgevers en Uitvoerders vermoedelijk zich ook onvoldoende beseffen wat de verandering in onze wetgeving, op 25 mei a.s. met zich mee gaat brengen. Op die datum gaat namelijk de Algemene verordening gegevensbescherming (AVG) in. Deze wet richt zich op de bescherming van persoonsgegevens van consumenten en is een verscherping van de bestaande privacywet (Wbp).

Jouw Magento 2 shop en privacy

Wat betekent dat voor jouw Magento 2 webshop en privacy? Of willekeurig welk ander platform dat je gebruikt? Kort gezegd heeft de nieuwe wet als gevolg dat je als webshop alleen nog data op mag slaan die écht nodig zijn. Een bezorgadres is natuurlijk nodig, maar bijvoorbeeld het geslacht of de geboortedatum van de besteller in de meeste gevallen niet. Het invullen van dergelijke gegevens mag je dus niet meer verplicht stellen, na 25 mei 2018. Klanten moeten een bestelling kunnen plaatsen zonder de extra gegevens in te hoeven vullen.

Europees Recht

Wat ging hieraan vooraf? Een Europese wet*, die consumenten moet beschermen in hun privacy en die onder meer het risico op identiteitsfraude moet tegengaan. Dit heeft ook z’n effect op de webshopbranche. Er is namelijk sprake van het omdraaien van bewijslast in bepaalde gevallen. Dat betekent dat de consument niet hoeft te bewijzen dat een ondernemer haar gegevens niet goed beschermt, maar dat de ondernemer moet laten zien dat zij dat wél doet! Aanvullende regels gelden nog indien de informatie de Europese Unie verlaat.

Persoonsgegevens

Het begrip persoonsgegevens kan heel ruim geïnterpreteerd worden, en dat doet de overheid in deze instantie ook. Alle gegevens die iemand identificeerbaar maken vallen daaronder. Hier kunnen zelfs online pseudoniemen onder vallen, bijvoorbeeld in het geval dat de persoon op een bepaalde manier behandeld wordt, op basis van gedragsgegevens die aan de naam gekoppeld worden. Ook IP-adressen, MAC-adressen, tracking cookies, etc. vallen in deze wet onder persoonsgegevens, die beschermd dienen te worden. Hoe deze persoonsgegevens verwerkt en bewaard mogen worden, is wat de AVG tracht te reguleren.

Wat verandert er?

De overheidsinstantie die hier over gaat heet de Autoriteit Persoonsgegevens (AP). Je moet je “compliance” met de AVG regelen en desgevraagd aan deze AP kunnen tonen. Onder meer wordt er geëist dat er een privacybeleid met het daarbij behorende verwerkingsregister wordt opgesteld, over de wijze waarop je gegevens verwerkt en de verwerkingen zelf. Bijvoorbeeld over welke gegevens van klanten er worden verzameld en wie daar wel of geen toegang tot hebben en op welke manier. Hiervan kan bewijs gevraagd worden. Het kan zijn dat in jouw branche het zelfs verplicht is een specialist in de arm te nemen om je in dit traject te begeleiden, de zogenaamde Functionaris Gegevensbescherming.

Privacy by Design

Bovendien moet je bij de ontwikkeling van je interne processen al rekening houden met de eisen van de AVG. Privacy by Design, wordt dat genoemd. Hierdoor is een datalek veel beter te voorkomen dan wanneer dit achteraf gepatcht moet worden. Doet er zich toch nog een datalek voor, dan moet dit vervolgens nu ook actief bij verschillende partijen gemeld worden.

Houdt men zich niet aan de wet, dan staan daar in dit geval ook zeer forse boetes op, die in de miljoenen kunnen lopen. Laat je goed voorlichten over hoe jouw Magento webshop zo goed mogelijk beveiligd kan worden.

Benieuwd naar wat de AVG voor jouw webshop/organisatie betekent? Vraag een AVG-informatiesessie bij West Point Digital aan en krijg eerstehands gedetailleerde informatie, bij jou op locatie! Neem contact met ons op voor de details en vraag de sessie aan

* General Data Protection Regulation (GDPR) 2016/679 of the European Parliament and of the Council of 27 April 2016.

Wil je op de hoogte blijven van onze kijk op de ontwikkelingen in de wereld van digital marketing? Schrijf je dan hier in voor onze nieuwsbrief.

West Point Digital.

Wij bouwen webshops.

Read More
West Point Digital 22 februari 2018 0 Comments

Security Patches in Magento 2

Magento wordt geroemd om haar uitgebreide functionaliteiten en rijk aanbod aan features. Het robuuste platform doet haar uiterste best de klant, nieuwkomers of ervaren gebruikers, te voorzien van de nieuwste maatregelen en in al hun behoeftes te voorzien. Geregeld is het bezig zichzelf te vernieuwen en verbeteren. Zo brengt de marktleider in e-commerce om de haverklap weer nieuwe security patches uit, maar wat zijn dit eigenlijk voor patches en is het wel nodig?

Online veiligheid is maar al te belangrijk in de hedendaagse e-commerce. Niemand zit erop te wachten beroofd te worden van bijvoorbeeld gevoelige informatie en data, en daarmee de veiligheid en privacy van de klant te riskeren. Daarom is het aan te raden een sterk wachtwoord te kiezen, een betrouwbare hostingpartner de vinden, en gebruik te maken van de laatste versie van Magento.

Om de veiligheid van de gebruikers nog meer te garanderen geeft Magento een aantal keer per jaar een nieuwe security patch uit. Die zijn speciaal ontwikkeld om problemen en fouten in de beveiliging te verhelpen.

Wat houdt een Magento security patch precies in?

Een Magento security patch is in feite een stukje code gemaakt om bugs, fouten en beveiligingsproblemen in jouw webshop op te lossen. Met de populariteit van Magento groeit de interesse van hackers om onstabiele gebieden te vinden en lekken te exploiteren. Dat brengt jouw gegevens in gevaar en dus is het enorm belangrijk zo snel mogelijk de Magento security patch en te downloaden en zodoende het “lek te dichten”. Dat doe je door middel van de patch te downloaden, die vervolgens het kritieke stukje code gaat updaten.

Doet mijn huidige Magento versie ertoe?

De nieuwste versie is Magento 2.2. Als jouw shop op een oudere versie van Magento draait en je de nieuwste security patches niet hebt geïnstalleerd, brengt dat grote veiligheidsrisico’s met zich mee. Zit je al op de nieuwste versie? Dan zijn ook de nieuwste patches al geïnstalleerd. Check toch even of er niet al een nieuwe patch is uitgebracht. Draait jouw shop nog op een oudere versie van Magento? Lees ons artikel over de voordelen van het migreren naar Magento 2.

Hoe installeer ik Magento security patches in mijn webshop?

De nieuwste Magento security patches kun je vinden op de Magento site. Het installeren van de patches is nog een vrij ingewikkeld proces. Wij adviseren dan ook een geschikte Magento specialist te vinden die jou kan begeleiden in dit proces. Vooral omdat er vaak uitzonderingen voor kunnen komen, is het slim technische kennis achter de hand te hebben. Zelf doen? Bekijk deze of andere guides die in stappen de handelingen beschrijven om de patches te installeren.

Hulp of advies nodig? West Point Digital is erkend Magento 2 specialist, en biedt alle tools aan om jouw webshop helemaal veilig te maken. Neem contact op met de specialisten van West Point Digital en laat ons de laatste Magento patches installeren op jouw website.

Wil je op de hoogte blijven van onze kijk op de ontwikkelingen in de wereld van digital marketing? Schrijf je dan hier in voor onze nieuwsbrief.

West Point Digital.

Wij bouwen webshops.

Read More
West Point Digital 17 februari 2018 0 Comments