Systemeinstellungen: Unterschied zwischen den Versionen
(→Rechnungen) |
(→Sicherheit) |
||
Zeile 339: | Zeile 339: | ||
Beispiel-Eingabe: /domains,/cart | Beispiel-Eingabe: /domains,/cart | ||
+ | |||
+ | '''Server-Wert für IP-Adresse''' | ||
+ | |||
+ | Diese Option legt fest, aus welcher Server-Variable die IP-Adresse des Besuchers bezogen wird. Dies ist relevant, wenn etwa ein CDN wie CloudFlare vor sourceDESK geschaltet wird. Der Standard-Wert für die gängigen Webserver lautet "REMOTE_ADDR". | ||
'''Whiteliste für die Administration''' | '''Whiteliste für die Administration''' |
Aktuelle Version vom 26. März 2020, 20:56 Uhr
In den Systemeinstellungen nehmen Sie die grundlegenden Einstellungen für Ihr System vor. Sie finden die Systemeinstellungen im Bereich "Einstellungen".
Inhaltsverzeichnis
- 1 Allgemein
- 2 Sprachen
- 3 Länder & Steuern
- 4 Währungen
- 5 Logos
- 6 Branding
- 7 PDF-Layout
- 8 Rechnungen
- 9 Angebote
- 10 Mahnsystem
- 11 Inkasso
- 12 Telefon-Log
- 13 Scoring
- 14 Briefversand
- 15 SMS-Versand
- 16 Telegram
- 17 Anreden
- 18 Kundenfelder
- 19 Kundengruppen
- 20 Sicherheit
- 21 Sozialer Login
- 22 Cronjobs
- 23 Affiliate
- 24 SEO
- 25 Suche
- 26 Analytics
- 27 System-Fehler
- 28 Cache
- 29 Auto-Inkrement IDs
- 30 Websocket
- 31 Lizenz
Allgemein
Seitenname
Dies ist der Name Ihrer Seite. Er wird auf der Seite, auf Rechnungen, im Titel und als Absendername für E-Mails angezeigt.
URL
Dies ist die URL zu Ihrer Seite. Sie muss mit einem Slash (/) enden, ansonsten wird die Seite nicht korrekt funktionieren.
Alias-URLs
Sie können URLs angeben, über die Ihre Webseite ebenfalls erreichbar ist. Das beschleunigt das Laden von Ressourcen wie CSS- oder JavaScript-Dateien oder Bildern. Bitte beachten Sie, dass diese URLs ebenfalls über HTTPS angesprochen werden müssen, wenn Ihre sourceDESK-Installation HTTPS nutzt.
E-Mailadresse
Diese E-Mailadresse wurde bis Version 1.1.1 vom System verwendet, um jegliche E-Mails zu versenden. Seit Version 1.1.1 dient diese nur noch internen Zwecken, teilweise wird sie auch Kunden angezeigt. Die Absenderadresse wird seitdem separat in den E-Maileinstellungen konfiguriert (ist hier keine gesetzt, wird diese E-Mailadresse verwendet).
Design
Hier können Sie auswählen, welches Design Sie für das Frontend / den Kundenbereich verwenden möchten.
PHP-Fehler anzeigen
Hier können Sie auswählen, welche PHP-Fehler angezeigt werden sollen. Für den produktiven Betrieb empfehlen wir die Einstellung Keine Fehler anzeigen.
Google-Maps-Schlüssel
Hier können Sie einen API-Schlüssel für die Google Maps API eintragen. Diesen erhalten Sie aus der Google API Console. Ein Google-Maps-Schlüssel wird benötigt, wenn Sie Kundenadressen lokalisieren und die Kundenkarte nutzen möchten.
Präfix für Kundennummer
Sie können hier einen Präfix angeben, der jeder Kundennummer vorangestellt wird. Dieser Präfix wird unter anderem auf Dokumenten und im Kundenprofil angezeigt.
Globale Information
Sie können eine globale Information in diversen Farben auf jeder Seite des Kundenbereichs anzeigen lassen. Diese Information kann durch jeden Besucher ausgeblendet werden.
Wartungsmodus
Wenn Sie den Wartungsmodus aktivieren, ist kein Zugriff auf das Frontend mehr möglich. Alle Besucher werden über den Wartungsmodus informiert und können keine Seite mehr besuchen - außer das Impressum und die allgemeinen Geschäftsbedingungen. Als eingeloggter Administrator wird der Wartungsmodus übersprungen. Ein Login in die Administration ist auch während des Wartungsmodus natürlich jederzeit möglich.
Entwickler können den Wartungsmodus für bestimmte Seiten mit dem Hook:MaintenanceAllowedPages deaktivieren.
Cookie-Hinweis aktivieren
Diese Option aktiviert einen Cookie-Hinweis im Kundenbereich, der durch jeden Besucher quittiert werden muss.
HTML-Code minimieren
Wenn Sie diese Option auswählen, wird nur noch minimierter HTML-Code ausgeliefert. Das verschlechtert die Lesbarkeit des Seitenquelltexts enorm, resultiert aber in schnelleren Ladezeiten, da sämtliche Formatierungen entfallen.
Startseite deaktivieren (direkt zum Kundenbereich)
Falls Sie diese Option aktivieren, wird die Startseite von sourceDESK deaktiviert. Stattdessen wird der Besucher direkt zu seinen Produkten oder, wenn er nicht eingeloggt ist, zum Login-Formular weitergeleitet.
Domain-Aktionen (Löschung + Transit) durch Kunden müssen bestätigt werden
Wenn diese Option aktiviert ist, werden kritische Domain-Aktionen durch Kunden (Domain-Löschung und Rückgabe an Registrierungsstelle) für 24 Stunden pausiert und können in dieser Zeit durch den Kunden zurückgezogen werden. Nach Ablauf der Frist muss die Aktion durch einen Administrator bestätigt werden. Ist diese Option nicht aktiviert, so findet die gewählte Aktion sofort statt.
Domain-Log aktivieren (Debug)
Wenn Sie diese Option aktivieren, wird sämtliche Kommunikation mit Ihrem Domain-Anbieter zu der jeweiligen Domain geloggt. Dies ist für Debug-Zwecke nützlich, im Produktiv-Betrieb können so aber schnell mehrere Gigabyte an Daten in der MySQL-Datenbank entstehen.
Domains auf Rechnung verlängern (ohne Guthaben)
Falls diese Option aktiviert ist, werden Domains, für die die automatische Verlängerung aktiviert ist, auch dann verlängert, wenn der Kunde zum Zeitpunkt der Verlängerung nicht über genügend Guthaben verfügt. Der Kunde muss dann die Rechnung bezahlen.
Immer Monatspreise anzeigen
Wenn diese Option aktiviert ist, werden Preise für Produkte - unabhängig von der eingestellten Zahlungsperiode - dem Kunden immer als Monats-Preise angezeigt. Im Warenkorb und bei Verträgen erfolgt selbstverständlich die korrekte Anzeige. Bitte stellen Sie sicher, dass die Verwendung dieser Option rechtlich zulässig ist.
Kunden standardmäßig Downloads verwehren
Diese Option bewirkt, dass Neukunden ab sofort für Produkt-Downloads freigeschaltet werden müssen, bevor diese durchgeführt werden können. Wenn Sie die Einstellungen abspeichern, erscheint hinter dieser Option der Button "Auto-Freischaltung". Über diesen kann eingestellt werden, nach wie vielen Stunden nach Registrierung Kunden automatisch für Downloads freigeschaltet werden sollen (optional).
Vor Tickets 'In Bearbeitung' warnen
Falls diese Option aktiviert ist, werden Tickets im Status "In Bearbeitung" im Menü als wichtig angezeigt.
Erlaube Kunden-Registrierung ohne Bestellung
Falls diese Option aktiviert ist, können sich Neukunden unter /register registrieren. Ansonsten ist die Erstellung eines Kundenkontos nur in Verbindung mit einer Bestellung möglich.
Neuregistrierungen müssen durch Administrator bestätigt werden
Wenn Sie diese Option aktivieren, sind Neukunden nach Ihrer Registrierung nicht in der Lage, sich einzuloggen. Zunächst muss eine Freischaltung durch einen Administrator erfolgen.
Wegwerf-Emailadressen ablehnen
Diese Option aktiviert den Abgleich von Domains von Kunden-Emailadressen mit der Datenbank von trugmail.de, um Wegwerf-Emailadressen zu identifizieren und deren Nutzung zu verhindern.
Micro-Patches automatisch anwenden
Das System aktiviert Micro-Patches automatisch, wenn diese Checkbox aktiviert ist.
Powered-by-Link im Kundenbereich
Wenn Sie mindestens eine Mietlizenz besitzen, können Sie das Branding im Kundenbereich mit dieser Option deaktivieren.
Sprachen
Im Bereich "Sprachen" können Sie zu jeder Sprache Ihres Systems die dazugehörige Zeitzone einstellen. Ferner können Sie festlegen, welche Zahlen- und Datums-Format verwendet werden soll.
Außerdem können Sie eine Standardsprache festlegen, indem Sie auf das Sternchen klicken. Diese Sprache wird standardmäßig beim ersten Aufruf der Webseite verwendet. Die aktuelle Standardsprache ist fett markiert.
Mit Version 1.0.4 ist es ebenfalls möglich, weitere Sprachen zu aktivieren oder aktive Sprachen zu deaktivieren, sofern es sich dabei nicht um die Standardsprache handelt. Mit Version 1.1.1 wurde das Sprachsystem überarbeitet: Sprachen werden nur noch für den Kundenbereich deaktiviert und sind in der Administration weiterhin verfügbar. Außerdem können Sprachen für den Kundenbereich und für die Administration nun unabhängig voneinander existieren.
Zeitzone
Hier können Sie die Zeitzone für diese Sprache einstellen. Für Deutschland wäre dies Europe/Berlin.
Formatierung von Zahlen
Hier können Sie einstellen, wie Zahlen formatiert werden sollen. Zum Großteil sind dies Geld-Beträge.
Datums-Anzeige
Hier können Sie auswählen, wie Daten angezeigt werden sollen.
Länder & Steuern
In diesem Bereich können Sie - kompatibel mit der Richtlinie 2006/112/EG - die Länder und die dazugehörigen Steuersätze verwalten. Diese Länder sind für die Auswahl durch Ihre Kunden verfügbar. Sie benötigen mindestens ein Land, damit sich Kunden registrieren und Sie Rechnungen stellen können.
Steuern (de)aktivieren
Über den Button über der Tabelle können Sie das Steuersystem komplett deaktivieren, zum Beispiel wenn Sie Kleinunternehmer sind. Dann können Sie nur noch die Länder verwalten.
EU-Steuersystem (de)aktivieren
Dieser Button ermöglicht Ihnen die Nutzung des EU-Steuersystems mit EU-Steuernummern, die vom System automatisch auf Gültigkeit geprüft werden (gegen die Systeme der europäischen Kommission). Sie können sodann auswählen, dass Steuern für bestimmte Ländern und Kundengruppe entfallen, wenn eine gültige Steuernummer angegeben wurde.
Standardland
Sie können über den Stern ein Standardland auswählen, welches voreingestellt ist. Das aktuelle Standardland ist fett markiert. Der Benutzer kann sein Land selbstverständlich selbst festlegen.
Versteuerung
Sofern das Steuersystem aktiviert ist, müssen Sie für jedes Land die anfallenden (Mehrwert-)Steuern eintragen. Sie können für jede Kundengruppe (Privat- und Firmenkunden) festlegen, wie Sie Einkäufe abwickeln möchten:
- Normale Versteuerung mit dem angegebenen Satz
- Reverse-Charge-Verfahren
- Reverse-Charge-Verfahren nur mit gültiger EU-Steuernummer (erfordert EU-Steuersystem, s.o.)
- Einkäufe ablehnen
Währungen
Über diesen Bereich ist es möglich, mehrere Währungen in Ihrem System zu verwenden. Sie können sogar (die Option findet sich neben der Überschrift) die Wechselkurse automatisch aktualisieren lassen, dafür muss noch ein Cronjob eingerichtet werden.
Standardwährung
Es muss eine Standardwährung vorhanden sein. Diese hat den Wechselkurs 1. Sie können die Standardwährung wechseln, indem Sie die gewünschte neue Standardwährung mit einem Wechselkurs von 1 versehen. Dann erscheint in der Tabelle ein Stern, auf welchen Sie klicken. Damit ist die Standardwährung geändert. Die aktuelle Standardwährung wird in der Tabelle farblich hinterlegt. Die Standardwährung wird übrigens im kompletten Adminbereich verwendet.
Währungs-Code
Bei dem Erstellen und Bearbeiten einer Währung können Sie einen Währungscode eingeben. Hier verwenden Sie bitte den offiziellen Währungscode (EUR, USD, GBP, CHF, ...), damit die automatische Aktualisierung - falls gewünscht - auch funktioniert.
Präfix & Suffix
Der Präfix wird vor, der Suffix nach jedem Betrag auf der Seite angezeigt. Es sind Leerzeichen am Anfang und am Ende von Prefix und Suffix möglich.
Umrechnungskurs
Der Umrechnungskurs wird immer relativ zur Basiswährung angegeben. Es wird angegeben, wie viel eine Einheit der Währung im Vergleich zur Basiswährung wert ist (der Wechselkurs beispielsweise bei GBP in Relation zu EUR ist also größer null). Bei der Basiswährung ist der Wechselkurs nicht veränderbar 1.
Wechselkurs-Anbieter
Sie können in der obersten Zeile rechts auswählen, welchen Wechselkursanbieter Sie verwenden möchten. Folgende Anbieter stehen zur Verfügung:
- Yahoo Finance
- European Central Bank
- Fixer.io
Logos
Im Abschnitt Logos können Sie die Logo-Dateien verwalten, die sourceDESK an verschiedenen Stellen benutzt - etwa für PDF-Dateien oder in der Administration. Es ist ein direkter Upload neuer Logo-Dateien möglich, dabei werden die alten Dateien überschrieben.
Beim Logo für die Administration können Sie außerdem einen HTML-Farbcode (Hex) festlegen, in dieser Farbe wird dann die Administration gebrandet. Der Standard-Wert ist #428bca und lässt sich wiederherstellen, indem das Feld leer gespeichert wird.
Branding
Seit Version 1.1.1 ist es möglich, mit einer sourceDESK-Installation mehrere Brandings zu betreiben. Neben dem Standard-Branding können beliebig viele Brandings angelegt werden. sourceDESK erkennt das zu verwendende Branding anhand des Hostnamens, mit dem sourceDESK aufgerufen wird. Bitte beachten Sie, dass das Branding nur für den Kundenbereich gilt, nicht für die Administration.
Je nach Branding können Sie derzeit die folgenden Parameter systemweit überschreiben:
- sourceDESK-URL
- Seitenname
- E-Mailadresse
- Design
Die Verwaltung verschiedener Kundenbestände ist derzeit nicht vorgesehen. Ein Minimal-Template zum Bereitstellen eines White-Label-Kundenbereichs wird folgen.
PDF-Layout
Dieser Abschnitt ermöglicht Ihnen die Anpassung des Layouts der PDF-Dateien, die von sourceDESK etwa für Rechnungen generiert werden.
Rechnungen
Cashbox aktivieren
Diese Option aktiviert die Cashbox. Jeder Kunde ist dann in der Lage, auf der Guthaben-Seite einen Link abzurufen, über den Dritte ohne Login auf das Konto des Kunden einzahlen können. Sie können die Cashbox für jeden Kunden in dessen Kundenprofil sperren.
Standard-Limit
Diese Option stellt das standardmäßige Kreditlimit für Neukunden ein.
Cashbox-Präfix
Dieser Präfix wird im Zahlungsbetreff vor die Cashbox-Transaktions-ID geschrieben. Damit erscheint der Präfix auf Ihrem Kontoauszug.
Rechnungs-Präfix
Sie können festlegen, welchen Präfix die Rechnungsnummer enthält. Standardmäßig ist dies RE-. Die Rechnungsnummer an sich ist fortlaufend und fängt bei eins an. Sie wird auf Rechnungen mit Nullen am Anfang aufgefüllt, bis sie sechs Ziffern lang ist.
Seit Version 1.0.5 ist auch die Verwendung der Platzhalter {YEAR}, {MONTH} und {DAY} möglich, die automatisch mit dem Rechnungsdatum gefüllt werden.
Mindestlänge Rechnungsnummer
Seit Version 1.0.7 können Sie hier definieren, wie lang eine Rechnungsnummer mindestens sein soll. Erreicht die Rechnungsnummer nicht diese Länge, werden Nullen vorangestellt.
Abstand Rechnungsnummern (Minimum / Maximum)
Mit dieser Option legen Sie fest, um wie viele Stellen jede Rechnungsnummer erhöht werden soll. Dabei ist ein Minimum und ein Maximum einzugeben, es wird für jede Rechnung zufällig ein Wert ausgesucht, der zwischen Minimum und Maximum liegt. Wenn Sie Minimum = Maximum setzen, erfolgt für jede Rechnung eine Erhöhung um genau diese Zahl.
Rechnungs-Fälligkeit
Diese Option legt fest, nach wie vielen Tagen nach Erstellung einer Rechnung diese standardmäßig fällig ist. Sie können das Fälligkeitsdatum bei einer manuellen Rechnungserstellung selbst festlegen oder bei bestehenden Rechnungen jederzeit ändern. Nach dem Fälligkeitsdatum wird das Mahnsystem aktiv.
Rechnungsstellung
Mit dieser Option können Sie festlegen, dass eine Rechnung bereits vor Fälligkeit eines Vertrages generiert werden soll.
Drucker-Mail
Falls Ihr Drucker eine E-Mailadresse hat, an die Sie Dokumente senden können, die dann gedruckt werden, können Sie diese hier eintragen. Ihnen wird dann bei diversen Dokumenten (Rechnungen, Briefe, Angebote, ...) angeboten, diese zum Druck direkt via E-Mail an Ihren Drucker zu senden.
Rechnungssystem deaktivieren
Wenn Sie diese Option wählen, wird das komplette Rechnungssystem von sourceDESK deaktiviert. Auch eine automatische Rechungsstellung findet nicht mehr statt. Das ist sinnvoll, wenn Sie nur kostenlose Dienste anbieten oder eine externe Abrechnung nutzen.
Angebote
Angebots-Präfix
Der hier angegebene Präfix wird Ihren Angebotsnummern vorangestellt. Wenn die Angebotsnummer nicht mindestens sechs Ziffern umfasst, wird am Anfang mit Nullen aufgefüllt.
Seit Version 1.1.1 ist die Verwendung von Variablen ähnlich wie bei Rechnungsnummern möglich.
Mindestlänge Angebotsnummer
Seit Version 1.0.7 können Sie hier definieren, wie lang eine Angebotsnummer mindestens sein soll. Erreicht die Angebotsnummer nicht diese Länge, werden Nullen vorangestellt.
Einleitungstext
Hier können Sie einen Text eintragen, der standardmäßig am Anfang eines jeden Angebots steht. Bei der Erstellung eines Angebots können Sie diesen Text individuell anpassen.
Schlusstext
Hier können Sie einen Text eintragen, der standardmäßig am Ende eines jeden Angebots steht. Bei der Erstellung eines Angebots können Sie diesen Text individuell anpassen.
Angebotsbedingungen
Dieser Text ist das "Kleingedruckte" unter Ihren Angeboten. Auch die Angebotsbedingungen können bei jedem Angebot individuell verändert werden, sodass dieser Text nur eine Vorlage darstellt.
Mahnsystem
Über diesen Abschnitt erfolgt die komplette Konfiguration des Mahnsystems. Weitere Informationen zur Konfiguration und Funktionsweise finden Sie direkt im Artikel zum Mahnsystem.
Inkasso
Dieser Abschnitt dient der Konfiguration der Inkasso-Module des integrierten Inkasso-Systems.
Telefon-Log
Dieser Abschnitt dient der Konfiguration der Module für Telefon-Logs.
Scoring
Dieser Abschnitt dient der Konfiguration der Module für Scoring.
Briefversand
Dieser Abschnitt dient der Konfiguration der Module für den Briefversand.
SMS-Versand
Dieser Abschnitt dient der Konfiguration der Module für den SMS-Versand.
Telegram
In diesem Abschnitt können Sie Echtzeit-Benachrichtigungen für Administratoren via Telegram oder Mattermost konfigurieren.
Anreden
Seit Version 1.1.1 können Sie mit sourceDESK dynamische Anreden verwenden. Es muss immer eine Fallback-Anrede angegeben werden, die genommen wird, wenn keine der anderen Bedingungen zutrifft oder ein Nicht-Kunde angeschrieben wird. Hierfür stehen verschiedene Variablen zur Verfügung:
- {firstName} Vorname des Kunden
- {lastName} Nachname des Kunden
- {firstNameFirstLetter} Erster Buchstabe des Vornamens des Kunden
- {lastNameFirstLetter} Erster Buchstabe des Nachnamens des Kunden
- {city} Wohnort des Kunden
Die Anreden lassen sich in Abhängigkeit folgender Parameter definieren:
- Uhrzeit
- Sprache
- Geschlecht
- Kundengruppe
- Kundentyp (Privat/Firma)
- Land
Das System wählt dabei immer die Anrede, die die meisten Parameter abfragt.
Kundenfelder
Sie können hier sowohl Einstellungen für vorhandene Kundenfelder vornehmen als auch eigene Kundenfelder anlegen. Einige Standard-Kundenfelder sind Pflichtfelder, andere können von Ihnen als optional markiert werden.
Bei der Erstellung eines eigenen Kundenfelds können Sie einen regulären Ausdruck angeben, um durch Kunden eingetragene Daten gegen diesen zu validieren und somit Daten in der von Ihnen gewünschten Form zu erheben.
Kundengruppen
Sie können beliebig viele Kundengruppen definieren, jedem Kunden kann genau eine Kundengruppe in seinem Profil zugeordnet werden. Einer Kundengruppe können Sie eine Farbe zuweisen - Namen von Mitgliedern dieser Gruppe werden dann in der Administration in dieser Farbe unterlegt, um eine schnelle Zuordnung zu ermöglichen.
Von der Zuordnung zu einer Kundengruppe können Sie etwa die Bestellung eines Produkts abhängig machen.
In den Einstellungen eines Produktes können Sie seit Version 1.0.6 zudem festlegen, dass sich die Gruppen-Zuordnung eines Kunden bei Bestellung dieses Produktes ändern soll.
Sicherheit
In diesem Bereich können Sie diverse Sicherheitseinstellungen Ihres Systems vornehmen.
Captcha-Typ
Hier können Sie auswählen, welches Captcha verwendet werden soll. Zur Auswahl steht hier eine simple Rechenaufgabe sowie das System reCAPTCHA. Ebenfalls wird das neue, unsichtbare reCaptcha unterstützt. Auch die Deaktivierung des Captchas ist möglich, was wir aber ausdrücklich nicht empfehlen.
reCAPTCHA-Schlüssel
Diese Option erscheint nur, wenn Sie reCAPTCHA als Captcha-System auswählen. Sie müssen hier die Schlüssel eingeben, die Sie nach der Registrierung Ihrer Seite bei reCAPTCHA erhalten.
SMS-Verifikation
Sie können hier die SMS-Verifizierung für Bestellungen aktivieren. Der Kunde muss dann für eine Bestellung eine verifizierte Handynummer hinterlegt haben. Hat er dies nicht, so wird er zur Verifizierung aufgefordert.
Hashmethoden
Hier können Sie - getrennt nach Kunden und Administratoren - auswählen, wie Passwörter verschlüsselt werden sollen. Wir empfehlen hier die sicherste Variante SHA512 mit Salt. Durch eine spätere Änderung werden alle bisherigen Passwörter ungültig. Wenn Sie vorher Klartext-Speicherung verwendet haben (was eigentlich nicht sein sollte), können Sie mit etwas Datenbank-/Programmier-Kenntnissen die Passwörter konvertieren. Automatisch passiert dies aus Integritäts-Gründen nicht.
Clientseitiges Hashing
Sowohl für Administrator- als auch für Kunden-Passwörter können Sie clientseitiges Hashing aktivieren. Dies führt dazu, dass die Klartext-Passwörter Ihren Server nicht mehr erreichen, sondern bereits vorher auf dem Rechner des Besuchers gehasht werden (sofern dieser JavaScript aktiviert hat).
Routen ohne CSRF
Mit dieser Option können Sie das CSRF-System für bestimmte Routen im System deaktivieren. Geben Sie dazu die URL ein, für die das CSRF-System deaktiviert werden soll. Das ist zum Beispiel nützlich, wenn Sie von extern bspw. auf die Domain-Abfrage per HTML-POST-Form verlinken. Mehrere Einträge können Sie mit Komma trennen.
Beispiel-Eingabe: /domains,/cart
Server-Wert für IP-Adresse
Diese Option legt fest, aus welcher Server-Variable die IP-Adresse des Besuchers bezogen wird. Dies ist relevant, wenn etwa ein CDN wie CloudFlare vor sourceDESK geschaltet wird. Der Standard-Wert für die gängigen Webserver lautet "REMOTE_ADDR".
Whiteliste für die Administration
Der Zugriff auf die Administration kann auf die hier angegebenen Hostnamen und IP-Adressen beschränkt werden. Ist das Feld leer, so wird der Zugriff nicht beschränkt. Aus Sicherheitsgründen ist eine Beschränkung hier sinnvoll - bei dynamischen IP-Adressen kann man die zum Beispiel in Verwendung mit DynDNS verwenden - die Hostnameabfragen werden nicht gecacht.
Einmalpasswort
Wenn die Whiteliste aktiviert ist, können Sie mit diesem - aus acht Ziffern bestehendem - Einmalpasswort trotzdem auf die Administration zugreifen. Dieses Passwort können Sie nur einmal verwenden, danach wird ein neues generiert. Die Änderung der Whiteliste und der Abruf des aktuellen Einmalpasswortes ist nur möglich, wenn die Whitelist-Beschränkung erfüllt wurde - mit anderen Worten: durch die Authentifizierung mit dem Einmalpasswort sind keine Änderungen an der Whitelist möglich. Sollten Sie die Whitelist zurücksetzen müssen, verwenden Sie in Ihrer Datenbank dieses SQL-Kommando:
UPDATE `settings` SET `value` = '' WHERE `key` = 'admin_whitelist' LIMIT 1;
Wenn Sie einen Datenbank-Präfix verwenden, müssen Sie den Tabellennamen settings natürlich um diesen erweitern.
SSL erzwingen
Wenn Sie diese Option aktivieren, werden Besucher automatisch auf die HTTPS-Version einer Seite weitergeleitet, wenn sie die HTTP-Version aufrufen.
Passwort-Änderungsverlauf aktivieren
Die Aktivierung dieser Option führt dazu, dass alte Passwörter bzw. die Hashwerte dieser bei Änderung gespeichert werden. Dies erlaubt Ihnen über die Profilhistorie jederzeit eine Wiederherstellung alter Passwörter, beispielsweise bei unberechtigten Änderungen.
HSTS aktivieren
Achtung: Diese Option aktiviert HSTS für die sourceDESK-Domain und alle Subdomains mit einem Jahr Cache!
Proxies blockieren
Betrüger und Hacker nutzen gerne Proxies oder das Tor-Netzwerk. sourceDESK weiß über bekannte Proxy-Adressen Bescheid und aktualisiert diese fortlaufend. Mit der Option "Proxies blockieren" können Sie Proxies aussperren. Das hindert Proxy-Nutzer am Aufruf Ihrer Administration und Nutzung diverser Funktionen auf der Webseite, zum Beispiel ist so kein Login und keine Registrierung möglich. Der Proxy-Nutzer wird stattdessen aufgefordert, die Webseite ohne Proxy zu besuchen.
Wichtig: In diversen Ländern werden das Tor-Netzwerk oder auch andere Proxies legitim eingesetzt, um zensurfreien Zugang zum Internet zu gewährleisten. Wenn Sie Traffic und Kunden aus diesen Ländern erwarten, sollten Sie die Option nicht aktivieren.
Sozialer Login
In diesem Abschnitt können Sie den Login per Facebook oder Twitter konfigurieren. Dies ermöglicht Kunden die einfache Erstellung eines Kontos oder den Login in Ihr bestehendes Konto. Wie Sie die entsprechenden API-Schlüssel bei den Anbietern beantragen, erfahren Sie über den Button "Beantragen" im Detail.
Der Login in ein Konto erfolgt über den Abgleich der bei Facebook bzw. Twitter hinterlegten E-Mailadresse. Sie können in jedem Kundenprofil den Sozialen Login deaktivieren. Wenn Sie Ihre Kunden diese Funktion selbst deaktivieren lassen wollen, wählen Sie bitte die entsprechende Option "Kunden dürfen Ihr Konto für soziale Logins selbst deaktivieren".
Cronjobs
Für die Cronjobs gibt es eine eigenständige Seite.
Affiliate
sourceDESK hat ein integriertes Affiliate-System, weitere Informationen zur Konfiguration und Verwendung finden Sie auf der separaten Seite.
SEO
Hier können Sie Suchmaschinen-Informationen für verschiedene Sprachen hinterlegen und den Intro-Text auf der Startseite von sourceDESK anpassen.
Unter "URLs umschreiben" können Sie alternative Routen definieren. So können Sie zum Beispiel festlegen, dass "/webspace/starter" auf "/product/9" umleitet. Außerdem können Sie erzwingen, dass immer die "neue" URL verwendet wird.
Suche
Dieser Abschnitt ermöglicht die Konfiguration der Suche im Frontend. Sie können hier Kategorien, Artikel und Seiten vor der Suche verstecken - diese werden dann nicht angezeigt, auch wenn nach ihnen gesucht wurde.
Analytics
Hier können Sie einen Tracking-Code für Analytics, Piwik/Matomo etc. einsetzen, der auf jeder Frontend-Seite des Shop-Systems eingefügt wird, solange der Client nicht als Administrator eingeloggt ist.
Falls Sie Piwik/Matomo verwenden, können Sie Bestellungen mit diesem Tool tracken. Dazu aktivieren Sie die Checkbox "Bestellungen mit Matomo tracken", gleichzeitig muss der Piwik/Matomo-Code als Tracking-Code eingetragen sein. Sodann wird die API von Piwik/Matomo verwendet, um Bestellungen zu tracken.
System-Fehler
Hier werden Fehler angezeigt, zum Beispiel nicht existierende Dateien. Das System hält dafür einen Cronjob namens System-Status bereit, der für diesen Zweck aktiviert und ausgeführt werden muss.
Cache
In dieser Ansicht sehen Sie die Caches des Template-Systems, es werden Ihnen die Anzahl der Dateien und die Größen angezeigt. Mit einem Klick können Sie die Caches leeren. Das kann erforderlich sein, wenn Änderungen an Template-Dateien nicht sofort übernommen werden (wobei das System dies in der Regel merkt).
Auto-Inkrement IDs
Hier können Sie die nächsten IDs für bestimmte Objekte in der Datenbank festlegen. Damit kann zum Beispiel bei Rechnungen mit der ID 1000 statt 1 begonnen werden, um so schönere und größere IDs zu haben.
Websocket
Die Websocket-Technologie ermöglicht die Echtzeit-Übertragung von Server-Daten über eine Verbindung zum Client. Dabei ist sie - im Gegensatz zu Alternativen wie Ajax - durch einen geringen Overhead und Persistenz sehr performant und benötigt wenig Bandbreite. sourceDESK kann Websocket nutzen, um bspw. Änderungen an manchen Stellen in Echtzeit anzuzeigen. Websocket ist eine optionale Funktion von sourceDESK und benötigt ein initiales Setup auf dem Server per Shell.
Sie müssen den Websocket-Server mit folgendem Kommando starten:
php -q /path/to/sourcedesk/index.php websocket
Bitte stellen Sie sicher, dass der Befehl auch nach einem Server-Neustart ausgeführt wird, zum Beispiel per @reboot-Cronjob. Der Befehl darf auch mehrfach aufgerufen werden, nur der erste Befehlsaufruf darf nicht abgebrochen werden.
Lizenz
In diesem Abschnitt können Sie den Lizenzschlüssel für Ihre sourceDESK-Installation einsehen und ändern.