…ein Auszug von häufigen Fehlern in Online-Shops.
Jeder kennt sie, niemand hat sie gerne. Fehler – oder auch „Bugs“ genannt, treten in allen Softwareprodukten auf. Viele von ihnen sind mit Einbußen von Funktionalität verbunden, andere hingegen mit subtileren aber dafür teils umso schwerwiegenderen Auswirkungen. Es gibt verschiedene Kategorien von Fehlern, die in einem Softwareprodukt bzw. einem Online-Shop auftreten können. Wir beleuchten in diesem Artikel die relevantesten und schwerwiegendsten: Sicherheit, SEO und Performance.
Sicherheit
Speziell in einem Online-Shop in dem mit sehr vielen persönlichen Daten umgegangen wird, sind die unterschiedlichen Aspekte des Themas „Sicherheit“ von großer Wichtigkeit. Auf den Webbrowser am Endgerät als Startpunkt der Kommunikation hat man als Anbieter keinen Einfluss, allerdings hat sich in den letzten Jahren durch die Verbreitung von Chrome und Firefox und deren automatisierten Updates die Lage deutlich verbessert und es sind weniger veraltete und unsichere Browser im Einsatz – leider sind aber im Gegenzug die Angriffsszenarien gerade auf die verbreiteten Plattformen immer raffinierter geworden. Für die Kommunikation bei der Übertragung von persönlichen Daten ist schon lange die Verwendung von TLS (SSL/HTTPS) obligatorisch, wobei sich hier auch immer wieder Fehler einschleichen wie zum Beispiel:
- Nicht alle Formulare (z.B. Kontakt, Newsletter, Gewinnspiele …) werden per HTTPS verlinkt und übertragen die Daten verschlüsselt.
- Übertragung von Bestellungen und Bestelldaten über unverschlüsselte Mailkommunikation.
- Kommunikationsschnittstellen zu anderen Systemen sind nicht verschlüsselt und laufen über ungesicherte Netzwerke.
- Verwendung von den gleichen Session-Cookies für verschlüsselte und nicht-verschlüsselte Verbindungen und/oder Session-Cookies, die auch über JavaScript auslesbar sind.
Für neue Online-Shops ist es daher dringend zu empfehlen ausschließlich die Kommunikation über HTTPS zu erlauben (auch für Schnittstellen) und alle Zugriffe per HTTP entsprechend weiterzuleiten („permanent“ HTTP Status 301) – dies wird derzeit auch positiv von Google für SEO gesehen.Ein weiterer Aspekt im Themenbereich Sicherheit ist auch die Betriebssicherheit:
- Server sind in einer abgesicherten Umgebung – sowohl was z.B. den Zutritt zu den Serverräumen und -schränken betrifft als auch was die Infrastruktur (Firewall, IDS, Backups etc.) und deren Überwachung betrifft.
- Je nach Geschäftsanforderungen und Budget müssen SLAs für Verfügbarkeit der Komponenten definiert und auch überwacht werden.
- Saubere und reproduzierbare Prozesse für den Test und das Deployment von Änderungen, also z.B. vollständige Testmöglichkeit vor dem Produktiv-Deployment in einer QA-Umgebung, Tests anhand von vorher definierten Testszenarien, Performance- und Lasttests, Penetrationtests oder auch die Erarbeitung von Rollback-Szenarien.
- Für alle Softwarekomponenten (besonders auch Betriebssystem, Datenbank etc.) werden zeitnah Sicherheitspatches eingespielt, hierbei sollte bereits bei der Auswahl der Softwarekomponenten darauf geachtet werden, dass derartige Patches auch für die eingesetzten Versionen über längere Zeit erhältlich sind und nicht erst eine Migration auf eine neuere Version durchgeführt und getestet werden muss.
- Je nach Geschäftsanforderungen und Budget müssen SLAs für Verfügbarkeit der Komponenten definiert und auch überwacht werden.
Gerade bei großen Datenmengen, die insbesondere bei einem Online-Shop auch viele persönliche Daten beinhalten, muss das Thema Backup und auch das Wiederherstellen von Backups genau definiert und umgesetzt werden – häufig passieren die Fehler hier schon beim Backupkonzept (unzureichend oder nicht vorhanden).
SEO
Das Thema „SEO“ hat für einen Online-Shop naturgemäß eine sehr große Bedeutung und auch sehr viele Aspekte, daher hier nur eine Auswahl an Fehlern, die bei der technischen Umsetzung passieren können:
- Aus SEO-Sicht „schöne“ URLs sind gut lesbar, d.h beispielsweise bei einer Produktseite in einem Online-Shop ist hier der Name des Produkts enthalten. Es liegt nahe die URL automatisiert aus den Produktdaten zu generieren. Hierbei ist dann zu beachten, dass auch eine kleine Änderung oder Korrekturen an den entsprechenden Informationen am Produkt die URL ändern kann. Man muss also einerseits dafür sorgen, dass die bisherigen Links weiter funktionieren (z.B. Redirect mit HTTP-Status 301 auf die neue URL) als auch dass mehrere gültige Links nicht zu „Duplicate Content“ führen.
- Auch die Performance mit der z.B. eine Produktseite oder auch Produktübersichten geladen werden ist inzwischen ein wichtiger Aspekte bei der Optimierung für Suchmaschinen.
- Gerade bei nicht-lateinischen (z.B. kyrillische oder chinesische) Schriftzeichen muss man ggf. für die richtige Transliteration sorgen, wenn man Sonderzeichen in URLs vermeiden muss oder will.
- Auch die Performance mit der z.B. eine Produktseite oder auch Produktübersichten geladen werden ist inzwischen ein wichtiger Aspekte bei der Optimierung für Suchmaschinen.
- Bei Shops, die in mehreren Sprachen und für mehrere Länder verfügbar sind, steht man zusätzlich vor der Herausforderung einerseits bezüglich der jeweiligen Sprachversion eine eindeutige gut lesbare URL zu haben aber auch – gerade bei nicht 100% lokalisierten Texten („Fallbacksprache“) – darauf achten, dass sichergestellt wird, dass diese Inhalte nicht als „Duplicate Content“ erkannt werden.
Bei aller Wichtigkeit von „SEO“ darf der Nutzer der Website nicht vergessen werden:Die Vergangenheit hat gezeigt, dass gerade „Optimierungen“ mit denen versucht wird ausschließlich für Google und nicht für den Benutzer etwas zu optimieren früher oder später abgestraft werden.
Performance
Für den Besucher eines Online-Shops ist ein langsames System einer der häufigsten Gründe die Website wieder zu verlassen und nach alternativen Anbietern zu suchen. Die möglichen Ursachen für eine schlechte Performance sind sehr vielfältig:
- Auch eine ungünstige zeitliche Planung von automatisierten Importen oder Exporten von Daten sowie Backups kann zu einer Überlastung der Infrastruktur führen. Dabei sind auch andere Systeme, die die gleiche Infrastruktur mitverwenden (beispielsweise bei virtualisierten Umgebungen) zu berücksichtigen.
- Eine weitere Ursache für lange Ladezeiten sind zu viele und falsch eingebundene Code-Schnipsel sogenannte „Tags“ z.B. für Tracking oder Retargeting. Die Verwendung eines Tag-Managers (→ https://www.querplex.de/commerce/web-tracking-mit-dem-google-tag-manager/) kann hier Abhilfe schaffen. Zwar wird der Code weiterhin integriert und muss geladen werden, aber man hat hierdurch einen besseren Überblick, kann die einzelnen Tags gezielter einsetzen und einfacher ein- und ausbauen. Dadurch kann man verhindern, dass ein nicht mehr benötigter Code-Schnipsel einfach im System bleibt, weil der Aufwand für das Ausbauen zu groß ist oder ein Deployment der Shop-Anwendung erforderlich wäre.
- Gerade für Online-Shops mit sehr hohen Zugriffszahlen ist es im Normalfall unumgänglich, dass geeignete Caching-Mechanismen vorgesehen werden, die komplette Seiten oder Bestandteile (z.B. Navigation) vorhalten, da eine dynamische Generierung zur Laufzeit zu lange dauern würde und zu viel Ressourcen verbraucht.
- Mit zahlreichen Tools wie „Pagespeed Insights“ von Google kann man weiteren Fehlern auf die Spur kommen: ◦ Unzureichender Einsatz des Caching von statischen Elementen (Bilder, CSS, JS …) ◦ Viele einzelne und nicht komprimierte CSS- und JS-Dateien ◦ Nicht optimierte oder zu große Bilder ◦ Nicht optimale Einbindung von CSS und JS-Dateien, wodurch die Zeit bis die Seite dargestellt wird unnötig lange wird
- Naheliegend sind Fehler bei der Dimensionierung der Infrastruktur und von Servern bzw. unzureichende Überwachung, um Engpässe schon im Vorfeld zu erkennen und gegensteuern zu können.
In der Realität wird man hier immer mit Kompromissen arbeiten müssen. Gerade bei einem Online-Shop, bei dem sehr viele Seiten aus unterschiedlichen Komponenten generiert werden, nicht den gleichen Optimierungsgrad beim CSS und JS erreichen können wie bei einer optimierten Einzelseite mit „handgeschriebenem“ HTML und exakt darauf abgestimmten CSS- und JS-Dateien. Auch bei den Kosten für die Infrastruktur und die Serverlandschaft spielt natürlich die Wirtschaftlichkeit eine Rolle.
Resümee
Alle genannten Kategorien – „Performance“, „SEO“ und „Sicherheit“ – haben gemeinsam, dass sie Themen sind, die nie als abgeschlossen gelten dürfen. So lange ein Online-Shop weiterentwickelt wird müssen auch diese Aspekte immer berücksichtigt und optimiert werden.
Sie möchten mehr über Online Shops erfahren?Wir freuen uns auf Ihre Anfrage!
Kontakt direkt
Querplex GmbH Nürnberg
Tel.: +49 (0)911 941198 0
Querplex GmbH Nürnberg
Kornmarkt 2
D-90402 Nürnberg