Bei der regelmässigen Kontrolle unserer Zugriffe stoßen wir in letzter Zeit immer öfter über Zugriffe die einen Referrer namens referertrick.com, neuerdings auch referertrick.de, ausweisen. Also kurz nachgesehen und siehe da, diese in Italien ansässige Firma bietet Werbepakete an in denen eine große Anzahl an Zugriffen auf irgendwelche nicht näher spezifizierten Webseiten verkauft werden in welchen der Referrer manipuliert wurde. Man setzt offenbar darauf das Webmaster die Referrer überprüfen, die genannten Webseiten besuchen und die Angebote der beworbenen Seite in Anspruch nehmen.

Man könnte dies eigentlich als ganz reinrassigen Referrerspam bezeichnen, es gibt ja keinen anderen Sinn als eben die “Werbebotschaft” zu überbringen, der dabei entstehendene zugegebenermaßen auf der einzelnen Domain nicht besonders große, Traffic und Performanceaufwand wird billigend in Kauf genommen. Große Provider werden das vermutlich nicht besonders lustig finden, schließlich summiert sich das je nach Anzahl der Gesamtrequetsts auf ein Netzwerk.

Ausgeführt wird ein GET Request, mutmaßlicherweise mangels Informationen über weitere existierende Webseiten, bislang immer auf die Indexdatei der jeweiligen Domain zugegriffen. Als Werbeform eigentlich komplett ungeeignet da die Konversionsrate selbst bei Millionen ausgeführter Requests (die wie wir feststellen konnten offenbar auch nicht besonders effizient verteilt wurden, wir hatten auf einer Domain bis zu 8 Zugriffe am Tag) stark gegen Null tendieren dürfte, seriöse Anbieter sich dabei zudem bei dem Großteil der Webmaster die Kenntnis von der Vorgehenswese nehmen den Ruf ruinieren dürften.

Wir haben uns über die immer häufigeren Zugriffe geärgert und den Anbieter kontaktiert, darum gebeten von den Zugriffen ausgeschlossen zu werden. Zudem haben wir genau diesen Artikel angekündigt sollte dies nicht geschehen, schließlich haben wir auch noch diverse Kundenseiten die es vor solch unliebsamen Zugriffen zu schützen gilt.

Daraufhin stellte der Anbieter ein Formlar zur Verfügung in das wir alle zu Domains auf die nicht mehr zugegriffen werden sollte eintragen konnten. Ein ziemlich aufwendiges Verfahren wenn man mehr als eine Domain hat. Wie auch immer, wir probierten dies, allerdings komplett ohne Erfolg, die Zugrife kamen weiterhin und nun lösen wir unser Versprechen ein.

Nach Aussagen der Webseite verfügt die Firma zur Zeit über 4 Server welche die Zugriffe ausführen.

Wir konnten die folgenden 3 IP Adressen identifizieren:

87.118.116.23
87.118.82.66
87.118.82.104

Von diesen 3 IPs stellten wir die Zugriffe fest, als Useragent wurde immer “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0)” verwendet, ob das eine Konstante ist lässt sich schwer sagen, in jedem Fall kann man aber etwas über die IP Adressen tun.

Einfachster Weg wäre die Webseite per .htaccess gegen Zugriffe von den genannten IPs zu schützen. Angenehmer Nebeneffekt ist das nicht nur der Traffic und die Last wegfält sondern auch die Übertragung der Werbebotschaft verhindert wird.

Dazu im Wurzelverzeichnis der jeweiligen Domain eine Datei namens .htaccess anlegen und folgenden Inhalt einfügen:

order allow,deny
deny from 87.118.116.23
deny from 87.118.82.66
deny from 87.118.82.104
allow from all

Selbstverständlich lassen sich bereits bestehende .htaccess Dateien entsprechend erweitern, dazu einfach die “deny from …” Zeilen einfügen.

Ein etwas eleganterer Weg wäre es den Zugriff umzulenken, besonders interessant dabei wäre es natürlich den Zugriff auf die Domain des Dienstes zu lenken, sollte die Weiterleitung durchgehen spamt sich der Dienst selbst zu.

Auch das lässt sich über die .htaccess abbilden und zwar mit den folgenden Zeilen:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} ^87\.118\.116\.23$ [NC] # referertrick.com spamserver 1
RewriteCond %{REMOTE_HOST} ^87\.118\.82\.66$ [NC] # referertrick.com spamserver 2
RewriteCond %{REMOTE_HOST} ^87\.118\.82\.104$ [NC] # referertrick.com spamserver 3
RewriteRule .* http://www.referertrick.com [F,L]

Natürlich gibt es auch Webpakete in denen ein editieren der .htaccess nicht möglich ist.

Kein Problem solange PHP nutzbar ist, ein paar Zeilen Code, ein include Aufruf mehr ist nicht notwendig:

Beispiel :

<?php
if (getenv(’REMOTE_ADDR’) == “87.118.116.23″ || getenv(’REMOTE_ADDR’) == “87.118.82.66″ || getenv(’REMOTE_ADDR’) == “87.118.82.104″) {
header(”Location: http://www.referertrick.com”);
exit;
}
?>

Diesen Code kann man in eine Datei beispielsweise namens “botstop_incl.php” ablegen die man dann wiederum per include Befehl in den jeweiligen Scripten (aufgrund der Vorgehensweise des Spambots bevorzugt auf dem Indexscript) einbinden könnte.

include(”botstop_incl.php”);

Diese Anweisung muss ausgeführt werden bevor irgendeine Ausgabe erfolgt um eine funktionierende  HTTP Weiterleitung zu gewährleisten.

Diese Vorgehensweise verhindert zwar nicht den Zugriff und damit die Aufzeichnung in den Serverlogs, allerdings leitet Sie den Bot auf die eigene Webseite weiter. Sollte der Bot auch nur ein Mindestmaß an Logik besitzen sollte er feststellen das der Zugriff offenkundig nicht hinhaut und mit der Spamerei aufhören. In der Praxis hat sich eine solche Vorgehensweise bislang ganz gut bewährt.

Ebenfalls möglich wäre es den Request auf die beworbene Webseite umzulenken:

<?php
if (getenv(’REMOTE_ADDR’) == “87.118.116.23″ || getenv(’REMOTE_ADDR’) == “87.118.82.66″ || getenv(’REMOTE_ADDR’) == “87.118.82.104″) {
header(”Location: ” . getenv(’HTTP_REFERER’));
exit;
}
?>

Gleiches Vorgehen, der Dienst spamt dann allerdings die Webseite seines Auftraggebers. Ob der darüber begeistert sein wird, wer weiß…

Noch fehlt uns die 4. IP Adresse, Leser sind herzlichst eingeladen diese per Kommentar zu melden.

Ab sofort können my-Warehouse Shopbetreiber zu Ihren Produkten auch die Lieferanten erfassen.

Dazu gibt es in der Produkterfassung ein entsprechendes Feld das mit den zuvor erfassten Lieferanten bestückt wird. Das Lieferantentool ermöglicht die Pflege der Lieferanten.

Auf diesen Angaben aufbauend wird es weitere Tools geben, geplant ist beispielsweise ein Lieferantenbericht der Aufschluß über die Verkaufszahlen der Produkte der jeweiligen Lieferanten geben wird, ein Produktmanagermodus um Produkte schnell und unkompliziert einem Lieferanten zuordnen zu können etc..

Die Lieferantenangabe ist in jedem my-Warehouse Shoppaket bereits enthalten.

Ab sofort können my-Warehouse Shopbetreiber für Ihre Bestellungen einen Packzettel erstellen lassen.

Damit ist es möglich der Versandabteilung eine Liste mit den zu packenden Waren zukommen zu lassen, gemeinsam mit dem Lieferschein und der Rechnung sind so alle nötigen Dokumente verfügbar um eine Bestellung korrekt abzuarbeiten.

Dank der Lagerplatzangabe kann der Packzettel den Lagerplatz der bestellten Ware enthalten, damit kann auch bei größeren Lagerkapazitäten eine effiziente Warenzusammenstellung gewährleistet werden.

Der Packzettel wird im PDF Format erstellt, ist somit versend- und druckbar.

Die Packzettelfunktionalität ist in allen my-Warehouse Shoppaketen bereits enthalten.

Ab sofort können my-Warehouse Shopbetreiber den Modus “Lagerplatz” im Produktmanager nutzen. Damit ist es möglich die Lagerplatzangabe für beliebig viele Produkte in einem Zug zu bearbeiten, eine enorme Erleichterung speziell wenn es um die nachträgliche Bearbeitung oder Umräumaktionen im Lager geht.

Der Produktmanagermodus “Lagerplatz” ist in allen my-Warehouse Shoppaketen bereits enthalten.

Ab sofort können my-Warehouse Shopbetreiber eine Angabe zum Lagerplatz Ihrer Produkte / Produktvarianten erfassen. Mit der Angabe wird es möglich weitergehende Funktionalitäten zu nutzen, beispielsweise einen Packzettel, speziell für Shops mit eigener Lagerhaltung ein wertvolles Feature um die Bestellarbarbeitung zu erleichtern.

Die Angabe selbst als Fließtext gestaltet somit können beliebige bis zu 32 Zeichen lange Inhalte eingetragen werden.

Die Lagerplatzangabe ist in allen my-Warehouse Shoppaketen bereits enthalten.

Ab sofort können my-Warehouse Shopbetreiber das Tool “ablaufende Artikel” verwenden.

Dort bekommt der Shopbetreiber eine Übersicht welche Produkte wann ablaufen, und kann die jeweiligen Produkte mit einem Klick auf den Button bearbeiten sofort editieren.

Dieses Tool ist in jedem my-Warehouse Shoppaket bereits enthalten.

Ab sofort können my-Warehouse Shopbetreiber die erweiterten Verfügbarkeitseinstellungen nutzen.

Neben dem Datum an dem ein Produkt verfügbar ist gibt es nun auch ein Datum ab dem das Produkt nicht mehr verfügbar ist. Diese Angaben werden, so erfasst, auch auf der Produktseite präsentiert.

Zudem gibt es zu den jeweiligen Datumsangaben eine Einstellung um zu verhindern das ein noch nicht bzw. nicht mehr vorhandenes Produkt gekauft werden kann. Somit lassen sich Produkte online halten ohne das Risiko eine Bestellung einzugehen. Das Abschalten der Kaufbarkeit funktioniert automatisch, ein Produkt das laut Ablaufdatum nicht mehr verfügbar ist kann also entsprechend der getroffenen Einstellung automatisch auf inaktiv gesetzt.

Dieses Feature ist in allen my-Warehouse Shoppaketen bereits enthalten.

Die neuen Änderungen betreffen vor allen Shopbetreiber die mit Produktvarianten arbeiten.

In der Artikelverwaltung wurde die Anzeige der Kerndaten eines Produktes um unnötige Daten verschlankt dafür gibt es nun, so vorhanden, einen direkten Link auf die Produktvarianten des jeweiligen Produktes. Für Shopbetreiber die aufgrund des Produktportfolios mit Produktvarianten arbeiten müssen wird das Bearbeiten der Varianten so wesentlich erleichtert da es nun einen zentralen Anlaufpunkt für die Varianten eines Produktes gibt, nämlich das Produkt selbst.

In diesem Zusammenhang wurde die bislang verwendete unglückliche Produktbildansicht gleich auf die Thumbnailansicht umgestellt was sich günstig auf die Ladezeiten und die Ansicht des jeweiligen Bildes auswirkt.

Diese Änderungen sind in jedem my-Warehouse Shoppaket bereits enthalten.

Ab sofort können my-Warehouse Shopbetreiber für Bestellungen im Shop einen Zahlungsabgleich über Kontoauszüge im MT940 Format vollziehen.

Jedes Bankingprogramm beherrscht dieses Standardformat, kann somit Kontoauszüge unkompliziert ins MT940 Format exportieren. Den Kontoauszug kann man im Shopsystem hochladen, das System gleicht die Zahlungseingänge mit den noch offenen Bestellungen ab. Die gefundenen Bestellungen werden dem Shopbetreiber zur Auswahl gestellt, eine Änderung des Bestellstatus ist mit einem Mausklick erledigt. Die Kontoauszüge werden selbstverständlich sofort nach dem Abgleich aus Datenschutzgründen gelöscht.

Das Tool kann zwar aufgrund der Tatsache das die vollständigen Daten für den Abgleich nicht garantiert im Kontoauszug enthalten sind den manuellen Abgleich nicht vollständig ersetzen aber gerade bei einer großen Anzahl an Zahlungsvorgängen, beispielsweise per Vorkasse oder Lastschrift kann sehr viel Arbeit eingespart und die Bestellabarbeitung insgesamt wesentlich effizienter gestaltet werden.

Dieses Tool erweitert die Warenwirtschaftsfunktionalität des my-Warehouse Shopsystems und ist in allen my-Warehouse Shoppaketen bereits enthalten.

Neben der neuen moderneren Dateiuploadanzeige betrifft das beispielsweise auch den neuen Filtermodus “offene Bestellungen” der zusammen mit dem Todolistentool auf der Adminstartseite effizienteres Arbeiten ermöglicht.

Diese Änderungen sind in allen my-Warehouse Shoppaketen bereits enthalten.