Magento & Shopware
Services

Magento beheer: wat is een geslaagd recept?

25 januari 2018
door SupportDesk

Inleiding: wie-doet-wat.nu

Niet zo lang geleden gingen wij aan de slag met een nieuwe klant en zijn Magento webshop wie-doet-wat.nu. Na het succesvol migreren van de Magento webshop naar een andere hoster, het fixen van diverse kleine bugs en het verbeteren van de performance, wilden we aan de slag gaan met het echte werk. Helaas werd op dat moment een hack geconstateerd. Klant in paniek! Hoe had dit kunnen gebeuren en waarom hadden we dit niet gelijk geconstateerd? En natuurlijk ook, wie is verantwoordelijk? In de stress van een gehackte Magento shop-situatie was er dus ook nog veel discussie en gewijs naar elkaar. Dit hielp niet in het vinden van de snelste oplossing. Herkenbaar?

Sinds het oprichten van SupportDesk hebben we gemerkt dat we regelmatig in discussies terecht komen met klanten, leveranciers en met elkaar over de diverse taken en verantwoordelijkheden die in onze ogen horen bij het goed beheren en gebruiken van een Magento webshop. Om hier wat meer inzicht in te geven wil ik graag ingaan op een aantal relevante onderwerpen.

Magento webshop: de bestandsdelen

Elke operationele Magento installatie bestaat uit een aantal onderdelen, zowel essentiële als geadviseerde onderdelen. Technisch gezien heb je over het algemeen:

  • Een server, over het algemeen ingericht met een LAMP-stack
  • Een Magento installatie
  • Een database
  • Diverse third-party extensies
  • Aanpassingen door de bouwer(s)
  • Koppelingen met externe systemen(ERP, CRM, etc.)
  • Geautomatiseerde processen zoals cronjobs

Al deze techniek heeft natuurlijk een doel, een functie. Als je op deze manier kijkt naar een Magento webshop bestaat deze functioneel gezien over het algemeen uit:

  • Een Magento Front-end(de online winkel)
  • Een Magento Back-end(beheertools)
  • Diverse third-party extensies(functionele uitbreidingen)
  • Analytics en rapportages

Volledige functionaliteiten overzicht: hier

En al deze functionaliteiten moeten natuurlijk zo goed mogelijk ingezet worden. Daarbij kun je denken aan de volgende taken:

  • beheren van producten en prijzen
  • beheren van de werkprocessen
  • beheren van klantcommunicatie
  • beheren van klanten
  • beheren van SEO/SEA
  • beheren van de rollen/rechten
  • beheren van de applicatie(s)
  • beheren van de server(s)
  • beheren van de data(base(s)
  • beheren van de middleware

Magento webshop beheer: aan de slag!

Wanneer iemand begint op de spreekwoordelijke zolderkamer zal hij/zij dus al deze taken op zich nemen. Naarmate de zolderkamer te krap wordt, zul je zien dat de bovengenoemde taken overgedragen gaan worden naar diverse specialisten. Er wordt bv. een hoster gevraagd om de server te hosten, een marketing specialist voor de adwords campagnes en SupportDesk voor het technisch beheer van Magento.

Wat er echter heel vaak gebeurt, is dat bovengenoemde taken niet expliciet worden overgedragen. Er worden (vaak achteraf) verwachtingen uitgesproken met als belangrijkste strekking: Dat zouden jullie toch doen? Zo zien wij bv. vaak dat de hoster wordt aangesproken op het traag werken van de Magento installatie, terwijl het probleem bv. zit in foutieve code in third party extensies. Of de marketing specialist wordt aangesproken op de incorrecte implementatie van de content. Voor zowel klanten als leveranciers kan dit leiden tot enorme verwarring, inefficiency, frustraties, etc.

Wie-doet-wat.nu

Om ervoor te zorgen dat er duidelijkheid is in de taakverdeling en verantwoordelijkheden is er eigenlijk altijd voor een driedeling gekozen:

  • Functioneel beheer
    Functioneel beheer houdt zich bezig met het beheren van de informatievoorziening in een organisatie
  • Technisch beheer
    Richt zich op het in stand houden, beheren en onderhoud van de IT-infrastructuur
  • Applicatie beheer
    Onder dit beheer wordt verstaan het in stand houden van de bedrijfsapplicaties en data van de organisatie

Diverse links:

Dat klinkt op zich logisch, maar is natuurlijk nog steeds erg theoretisch. Een webshop-eigenaar wil zich vooral bezig houden met zijn winkel en zit niet te wachten op een cursus ITIL. Wat ik daarom adviseer is om ervoor te zorgen dat je met alle betrokken partijen om tafel gaat of in ieder geval vastlegt welke verantwoordelijkheden en taken er zijn en deze aan de hand van deze driedeling verdeelt. Over het algemeen kun je nl. stellen dat alles wat hoort bij de server valt onder de hoster en daarmee kun je afspreken om de hoster als technisch beheerder aan te stellen.

Ditzelfde kun je doen voor de applicatie(Magento). Dit hoort over het algemeen bij de bouwer/beheerder. Maar nu het belangrijkste, wie is de functioneel beheerder? Want je hebt een snelle server, een goed draaiende magento webshop. Wie bestuurt dit mooie apparaat? Zolang dit niet besproken is, zal dit altijd de webshop-eigenaar zelf zijn. Deze eigenaar kan natuurlijk wel deze functionele beheer-rol in diverse taken overdragen. Wat voorop staat is dat de eindverantwoordelijkheid in de basis daar gezocht moet worden. Een geslaagd recept is daarom vooral eentje die goed is vastgelegd en zo concreet mogelijk is. Je kunt hier bijgeleverd invuldocument voor gebruiken.

Bij wie-doet-wat.nu bleek uiteindelijk dat de shop gehackt had kunnen worden doordat een bepaalde chat-extensie een lek had. De klant had deze extensie zelf toegevoegd, zodat hij goed kon communiceren met zijn klanten. Dit lek werd gebruikt door de hackers met behulp van de al gehackte computer van de klant. Na het verwijderen van de extensie en het terugzetten van een schone back-up was het probleem verholpen.