Upgrade 1.6 -> 1.7 / Migrationstool

[Jazzo]

Hallo liebe User,

wir wollen unseren Shop von Prestashop-Version 1.6 auf 1.7 Upgraden. Dazu bauen wir den neuen Shop auf einem

extra Webspace auf. Ich habe gehört, dass es ein kostenloses und ein kostenpflichtiges Migrationstool gibt. Dazu habe ich folgende Fragen:

1. Kann man diese Migrationsmodule empfehlen? Ansonsten würde ich die einzelnen Produkte, etc... mit CSV-Dateien migrieren.

2. Werden Plugins berücksichtigt? Mit den unterschiedlichen Presta-Versionen benötigt man doch unterschiedliche Plugins?

3. Später wollen wir zwei Shops betreiben. Einige Produkte sollen in beiden Shops angeboten werden. Gibt es da ein Modul, mit dem man die Produkte regelmäßig migrieren/aufteilen kann?

Beste Grüße & vielen Dank für eure Antworten im Voraus!

Jazzo

[Vitago GmbH]

Hi,

die Version 1.7 würde ich dir nicht empfehlen. Genaueres kannst Du hier nachlesen  

 

Lg

 

 

[Jazzo]

31 minutes ago, Vitago GmbH said:

Hi,

die Version 1.7 würde ich dir nicht empfehlen. Genaueres kannst Du hier nachlesen  

Lg

Hallo Vitago,

wird Presta 1.6 nächstes Jahr nicht eingestellt?

beste Grüße,

Jazzo

[Vitago GmbH]

vor 19 Minuten schrieb Jazzo:

Hallo Vitago,

wird Presta 1.6 nächstes Jahr nicht eingestellt?

beste Grüße,

Jazzo

Soweit mir bekannt ist, soll es für die 1.6 noch 1 Jahr Support geben. Gibt irgendwo einen Thread darüber, kann den aber gerade nicht finden.

Wir wechseln gerade zu Presta, verwenden auch die 1.6 und werden voraussichtlich erst in 2 Jahren wechseln bis alle Kinderkrankheiten behoben sind.  

Wenn man neu anfängt ist die 1.7 vielleicht keine schlechte Wahl, hat man aber bereits wie wir einen gutlaufenden Shop sollte man besser von der 1.7 die Finger lassen.

Lg

Edited December 3, 2018 by Vitago GmbH (see edit history)

[rictools]

Erst einmal weiß man nicht, ob der Support für Prestashop 1.6 nicht weiter verlängert wird, da gerade erfahrenere Anwender nicht umsteigen wollen. Außerdem gibt es durchaus noch Shops, die sehr gut mit 1.5 laufen.

Von einem Update von 1.6 auf 1.7 kann man wohl nur abraten, auf keinen Fall an einem laufenden Shop! Für viele Module braucht man eine neue Version (die möglicherweise neu bezahlt werden muß), auch einige bei 1.6 kostenlos enthaltene Funktionen lassen sich in 1.7 nur kostenpflichtig nachrüsten. Templates sind auf jeden Fall unterschiedlich.

Für 2 Shops gibt es doch die Multishop-Option.

[Jazzo]

Hallo liebe User,

dann installiere ich erstmal Presta 1.6.23. Somit könnte ich alte Plugins von unserem Shop mit 1.6.1.6 übernehmen?

Kopiere ich die Module aus dem alten Verzeichnis?

lg,

Jazzo

[rictools]

Aktuelle Empfehlung hier im Forum ist wohl nach wie vor 1.6.1.10. Kaufmodule sind oft nur für einen Shop lizenziert, manchmal muß man sogar beim Kauf die URL angeben. Ich würde Module nur mit Hilfe der originalen zip-Dateien installieren.

[henner2605]

Ich habe aktuell einen Shop mit Version 1.6. Bis auf ein paar Kleinigkeiten (wirklich Kleinigkeiten) bin ich sehr zufrieden und er wird von meinen Kunden auch gut angenommen.
Besonderheit bei mir ist, der Shop steht nur ausgewählten, bereits vorhandenen Kunden zur Verfügung, es ist kein öffentlicher Shop für Endverbraucher.

Derzeit plane, bzw. baue ich, aber schon auf Basis von V 1.7 und bis dahin kann ich noch nichts wirklich negatives feststellen, nichts was sich nicht anpassen lässt.
Mein Plan ist die vollständige Neuinstallation und dann import der Daten soweit es geht und dann händische Datenpflege (alles, Kunden, Adressen, Artikel...).
Was mich schon jetzt ankot... ist, dass die User sich natürlich nicht mehr mit Ihrem Passwort anmelden werden können, da diese nicht ex- bzw. importiert werden können.
Darüber hinaus ist das natürlich eine Menge Arbeit, die ich mir in meiner jetzigen Situation gerne sparen bzw. auf später verschieben würde, da ich primär noch ein ganz anderes Projekt am Bein habe (Einführung von SAP Business One zum 01.01.19) und die Shopeinrichtung somit vollständig auf meine Freizeit entfällt.

Und nun mal meine Frage an die Profibetreiber bzw. die fleissigen Supporter hier (Möchte mich auch hier abermals für Eure Unterstützung bedanken)
Ich betreibe zusätzlich drei Websites welche ich mit dem CMS Joomla aufgebaut habe. Für Joomla werden alle Nase lang Updates veröffentlicht. Teilweise handelt es sich dabei auch um sicherheitsrelevante Updates. Und genau hier habe ich das Problem mit PS.

Hier wird davon gesprochen, das einige Shopbetreiber mit Version 1.5 arbeiten, Empfehlung ist Version 1.6.1.10 und von 1.7 wird nach wie vor abgeraten.
Irgendwo habe ich hier im Forum eine Aussage gefunden á la "Updates werden nicht installiert, aus Angst der Shop funktioniert danach nicht mehr" - so oder so ähnlich. Genauso ist es bei mir auch, ich traue mich schlicht nicht ein angebotenes Update zu installieren.
Zuletzt musste ich ja nun zwangsweise auf PHP 7 aktualisieren, und selbst da bekam ich erst einmal einen weissen Bildschirm als Quittung, irgendwann ging es dann aber.

Sind in den Updates von PS keine sicherheitsrelevanten Dinge implementiert? Ist PS so sicher das Updates gar nicht nötig sind? Gibt es keinerlei Angriffspunkte in der Software?
Bei meinen Joomla-Seiten gibt es keine Login-Option, nur gucken. Somit wäre das schlimmste, die Seite wird gehackt und ist nicht mehr erreichbar oder es wird irgendein Schei... dargestellt, evtl. bekommt man auch böse Post von Hoster, da über den Server massenweise Mails versendet werden (mir schon passiert). Benutzerdaten kommen dadurch aber nicht in falsche Hände.
Bei einem Shop sieht das doch in der Regel vollkommen anders aus. Namen, Anschriften, Zahlungsinformationen etc. Das sind schon schützenswerte Daten. Als Shopbetreiber ist man verpflichtet, alles erdenkliche zu tun, um die Daten seiner Nutzer zu schützen. Dazu gehört ja dann in der Regel auch die Pflege der genutzten Software, sprich Aktualisierung dieser.

Kann ich nun meinen 1.6 einfach weiter nutzen? Bin ich damit trotzdem sicher?

Ist zwar OffTopic, aber wirklich angefangen hab ich damit nicht ;-)

[Vitago GmbH]

vor 44 Minuten schrieb henner2605:

Hier wird davon gesprochen, das einige Shopbetreiber mit Version 1.5 arbeiten, Empfehlung ist Version 1.6.1.10 und von 1.7 wird nach wie vor abgeraten.
Irgendwo habe ich hier im Forum eine Aussage gefunden á la "Updates werden nicht installiert, aus Angst der Shop funktioniert danach nicht mehr" - so oder so ähnlich. Genauso ist es bei mir auch, ich traue mich schlicht nicht ein angebotenes Update zu installieren.
Zuletzt musste ich ja nun zwangsweise auf PHP 7 aktualisieren, und selbst da bekam ich erst einmal einen weissen Bildschirm als Quittung, irgendwann ging es dann aber.

Sind in den Updates von PS keine sicherheitsrelevanten Dinge implementiert? Ist PS so sicher das Updates gar nicht nötig sind? Gibt es keinerlei Angriffspunkte in der Software?

Bei einem Shop sieht das doch in der Regel vollkommen anders aus. Namen, Anschriften, Zahlungsinformationen etc. Das sind schon schützenswerte Daten. Als Shopbetreiber ist man verpflichtet, alles erdenkliche zu tun, um die Daten seiner Nutzer zu schützen. Dazu gehört ja dann in der Regel auch die Pflege der genutzten Software, sprich Aktualisierung dieser.

Kann ich nun meinen 1.6 einfach weiter nutzen? Bin ich damit trotzdem sicher?

Ist zwar OffTopic, aber wirklich angefangen hab ich damit nicht 😉

Ich glaube das muss jeder selber wissen ob er ein Update macht, oder ein Sicherheitsrisiko eingeht. Man darf aber auch nicht vergessen, ein Restrisiko wird immer bestehen, denn Hacker finden immer ein Hintertürchen.  

Es kommt halt auch darauf an ob man eine Agentur hat oder alles selber machen muss. Was uns betrifft, wir haben weder eine Agentur noch die Zeit dafür um uns um ständige Updates zu kümmern. Wir machen nur alle paar Jahre ein Update und hatten in den 27 Jahren seit es uns gibt noch nie Probleme.  Die Firmenpage unserer zweiten Firma wurde zuletzt vor 10 Jahren upgedatet, auch da bisher ohne Probleme. 

Manches ist auch nur Panikmache, guck mal im Netz, da findest du hunderttausende Shops die seit vielen Jahren ohne Update problemlos laufen.

Lg

[rictools]

Erst einmal wird 1.6 ja zunächst bis Mitte nächsten Jahres mit Updates versorgt.

Dann dürften Sicherheitsprobleme auch weniger bei Shopsystemen auftreten als bei dem zugrunde liegenden PHP.

[henner2605]

Es kommt halt auch darauf an ob man eine Agentur hat oder alles selber machen muss. Was uns betrifft, wir haben weder eine Agentur noch die Zeit dafür um uns um ständige Updates zu kümmern. Wir machen nur alle paar Jahre ein Update und hatten in den 27 Jahren seit es uns gibt noch nie Probleme. :) Die Firmenpage unserer zweiten Firma wurde zuletzt vor 10 Jahren upgedatet, auch da bisher ohne Probleme. 

Hm, das halte ich aber schon für fahrlässig.

Habt Ihr Euch schon überlegt, was Ihr ggf. Behörden erzählt, wenn Eure Seite tatsächlich doch einmal Opfer eines Angriffs wird und Daten in die falschen Hände gelangen? Siehe z.B. das Extrembeispiel Sony aber auch viele Andere.
Es dann damit abzutun "wir haben keine Agentur" (Richter finden monetäre Gründe gar nicht passend) bzw. wir haben keine Zeit für Updates wird dann wohl nicht reichen. Die Verantwortung für die Sicherheit der Daten welche vom Nutzer im Shop gespeichert werden (müssen), trägt allein der Seitenbetreiber. Aber gut, habt Ihr so für Euch entschieden.

Das ein Hacker einen Weg findet, wenn er denn wirklich will, ist unstrittig. Aber man muss es ihm ja nicht unbedingt leichter machen, indem man bekannte Sicherheitslücken einfach nicht schliesst, obwohl entsprechende Updates bereitstehen.

Hier mal ein Zitat aus meiner Branche, es stammt vom Oberverwaltungsgericht Münster, und ich denke das kann man exakt so auf das Betreiben eines Webshops (Webseite) anwenden.

„Es entspricht der Lebenserfahrung, dass mit der Entstehung eines Brandes praktisch jederzeit gerechnet werden muss. Der Umstand, dass in vielen Gebäuden jahrzehntelang kein Brand ausbricht, beweist nicht, dass keine Gefahr besteht, sondern stellt für die Betroffenen einen Glücksfall dar, mit dessen Ende jederzeit gerechnet werden muss.“

Mein Shop ist, wie oben beschrieben, nicht öffentlich und wir speichern bis auf den Benutzernamen auch keine persönlichen Daten der Nutzer. Einziges Bezahlmodul welches wir nutzen ist "auf Rechnung", sprich wir speichern auch keine Kontoinformationen oder Sonstiges. Von daher halte ich einen evtl. Schaden bei uns für recht überschaubar.
Trotzdem möchte ich die Software auf aktuellem Stand halten und kann dann sagen, ich habe alles mir mögliche getan.

[Vitago GmbH]

@henner2605

Wenn wir irgendwann mal Strafe zahlen müssen ist es eben so, wäre nicht das erste mal.  Und was unsere zweite Firma also unseren Shop betrifft, so ist der Firmensitz nicht ohne Grund im Ausland, bei uns gibt es so gut wie keine Strafen. Kratzt uns also nicht.

Wir machen weiter wie bisher. Punkt!  

Lg

[eleazar]

vor 2 Stunden schrieb henner2605:

Das ein Hacker einen Weg findet, wenn er denn wirklich will, ist unstrittig. Aber man muss es ihm ja nicht unbedingt leichter machen, indem man bekannte Sicherheitslücken einfach nicht schliesst, obwohl entsprechende Updates bereitstehen.

Ich glaube, hier liegt bei dir ein Missverständnis vor. Es gibt nur eine Handvoll Updates bei den Versionen 1.5 bis 1.7, die Sicherheitslücken schließen, z.B. 1.5.6.2, 1.6.1.0, 1.6.1.20 oder auch 1.7.3.4. Insbesondere die bisherigen Updates von 1.7 dienten lediglich dem Bugfixing - und da werden wohl noch so einige nachkommen.

[henner2605]

Kein Missverständnis, es war eher meine Frage ob es denn keine Sichehreitsupdates für PS gibt. Etwas weiter oben fragte ich:

Quote

Sind in den Updates von PS keine sicherheitsrelevanten Dinge implementiert? Ist PS so sicher das Updates gar nicht nötig sind? Gibt es keinerlei Angriffspunkte in der Software?

Damit hast Du jetzt meine Frage beantwortet.

Mein Projekt PS V1.7 habe ich gestern dann doch vorerst einmal auf Eis gelegt, da ich dort nur in kleinsten Schritten vorwärts komme. Deine Aussage das noch etliche Bugfixes folgen werden bestätigt meinen Entschluss. Warten auf Version 2.0?