Umfangreich und komplex, aber mit professionellen Funktionen
Fulda – Mit Magento hat sich der Full-Serivce Provider PSW GROUP (www.psw-group.de) das am weitesten verbreitete Shopsystem genauer unter die Lupe genommen: Datenschutz und AGB, die Sicherheit der Zahlverfahren, das Update-Management und die Server-Konfigurationen standen dabei im Vordergrund.
„Die Software ist extrem umfangreich und mächtig. Das Programmieren erfordert umfangreiche PHP-Kenntnisse sowie Erfahrungen im Zent Framework. Aus diesem Grund erachten wir Magento für Startups und Kleinstunternehmen als zu umfangreich und komplex, denn ohne Einarbeitung geht es nicht. Hinzu kommt, dass die Hardware-Anforderungen nicht ohne sind, um eine stabile Performance zu erreichen. Somit richtet sich Magento vorrangig an mittelständische oder große Unternehmen, die nachhaltig richtig ins E-Commerce einsteigen möchten“, zieht Christian Heutger, Geschäftsführer der PSW GROUP, ein Fazit.
Magento kann in einer Community Edition oder in einer Enterprise Edition angewendet werden. Während sich die Community Edition für Entwickler sowie Händler eignet, die technisch versiert sind, sollen mit der Enterprise Edition insbesondere große Unternehmen angesprochen werden. Professionelle Funktionen, die Individualität und Flexibilität mitbringen, sind dabei inklusive. Den Backend-Workflow können Anwender in der Enterprise Edition kundenspezifisch anpassen: „Ihnen stehen Hunderte von Erweiterungen zur Verfügung und die offene Architektur erlaubt die Integration anderer E-Commerce-Lösungen. Außerdem steht Anwendern ein Netzwerk aus zertifizierten Entwicklern und Partnern zur Verfügung, die Support, Schulungen und Beratung bieten“, ergänzt Heutger.
Magento bietet umfangreiche Features, die das System zuverlässig und nützlich werden lassen. Mit Hilfe des Systems kann der eigene Webshop den individuellen Vorstellungen und Bedürfnissen ideal angepasst werden und die vielfältigen Möglichkeiten bieten nahezu unbegrenzten Spielraum: „Was auch immer Anwender im E-Commerce realisieren möchten, Magento unterstützt sie dabei. Die modulare Architektur gewährleistet zudem höchste Flexibilität. Denn ohne die Skalierbarkeit oder die Update-Fähigkeit zu beeinflussen, wird der eigene Webshop den individuellen Anforderungen dank etlicher und zum Teil kostenfreier Extensions gerecht“, zeigt sich Christian Heutger begeistert.
Magento ist zwar komplex in seiner Bedienung, wer sich jedoch erst einmal eingearbeitet hat, der wird von der leichten Anwendung und der hohen Benutzerfreundlichkeit begeistert sein – sowohl im Frontend als auch im Backend. „Magento bringt eine sehr gute Basis zur Suchmaschinenoptimierung mit, wobei die Onpage-Optimierung automatisch berücksichtigt wird. Standardmäßig unterstützt Magento Google Analytics als Trackingtool. Anpassungen können vorgenommen werden, ohne den Core ändern zu müssen, und Updates lassen sich einspielen, ohne individuelle Einstellungen oder Erweiterungen zu überschreiben“, so Heutger. Die klare Trennung von Layout und Funktionalität bringt zudem ein weiteres Plus an Flexibilität. Die Produktarten, die Anwender integrieren können, sind vielfältig: Sowohl einfache Produktvorstellungen, als auch Bundles, Sets oder downloadbare Produkte sind möglich.
Sicherheit bei Magento
Bei einem Online-Shop auf Verschlüsselung zu verzichten, käme dem digitalen Selbstmord gleich: Zahlungs- und persönliche Daten müssen geschützt übertragen werden. Um HTTPS zu verwenden, benötigen Anwender ein gültiges SSL-Zertifikat, wobei selbstsignierte Sicherheitszertifikate nicht von Magento unterstützt werden. SSL wird im Front- sowie im Backend unterstützt. Zur Datenverschlüsselung setzt Magento auf AES-256 und den Hash-Standard SHA-256.
Zur sicheren Zahlungsabwicklung richtet sich Magento nach dem PCI-DSS-Standard. Das Shopsystem bringt als Anwendung die Magento Secure Payment Bridge mit, die den Anwender als Händler bei der Einhaltung dieses Standards unterstützt und zur sicheren Zahlungsabwicklung beiträgt. Die Implementierung der Payment Bridge ist mithilfe der Enterprise-Edition möglich. Da die Anwendung getrennt ist von der E-Commerce-Plattform selbst, lassen sich Funktionen der Kernplattform – etwa Marketing-Tools oder Content Management-Funktionen – aktualisieren, ohne das Einhalten des Standards zu beeinflussen.
Wie jede Software kann auch Magento von Sicherheitslücken erwischt werden. „Da es Angreifer gerne auf Systeme mit weiter Verbreitung absehen, ist Magento für Cyberkriminelle besonders interessant. Deshalb können wir nur dazu raten, regelmäßig Patches einzuspielen, die auf der offiziellen Download-Seite des Anbieters heruntergeladen werden können“, rät der IT-Sicherheitsexperte. Und auch bei der Vergabe von Berechtigungen mahnt er zur Vorsicht: „Magento bringt die sinnvolle Option mit, Rechte und Rollen zu vergeben. Dies ist der Sicherheit dienlich, denn nicht jeder Mitarbeiter benötigt umfassende Admin-Rechte.“
Übrigens: Anwender können ihren mit Magento erstellten Shop als Trusted Shop zertifizieren lassen. Damit haben sie nach außen hin ein Gütesiegel, das für Sicherheit und Qualität steht.
Quelle: PSW Group