Tiendas online

El problema de los carritos olvidados

Una de los problemas más comunes que suceden en una tienda online por parte de los clientes es la de entrar en el catalogo de la tienda que le interesa, revisar los productos y sobretodo agregarlos al carrito de la compra si le interesan. De ésta manera se les acumula la suma total, y así poder ver lo que les costaría el envío o ver que opciones de pago tienen, descuentos o regalos…
Esto supone un grave problema para las tiendas ya que en algunos casos y configuraciones (Según como lo tengas configurado o programado) pueden restar el stock, ya que un cliente registrado tiene en reserva varios productos que pueden bloquear su futura compra por parte de otros clientes. Pero en muchos otros casos los pedidos se quedan inacabados por varias razones:

 

  • Problemas con algún módulo de pago, por ejemplo las tarjetas de crédito
  • No encuentran un sistema de envío adecuado o les parece muy caro para su zona
  • Problemas con el servidor, caídas, lentitud
  • Falta de claridad en el proceso de finalizar el pedido o demasiados pasos para finalizarlo

 

 

Es indispensable tener un control sobre este tipo de carritos olvidados, ya que a la vez nos permite:

1) Tener un feedback de los problemas con nuestra tienda directamente de nuestros clientes, quien mejor que ellos y gratis.

2) Recuperar un % de los pedidos que se quedaron sin cobrar… razón lo suficientemente importante para comenzar a implantar un sistema de recuperación de este tipo de pedidos.

 

En osCommerce por ejemplo tenemos esta opción si instalamos alguna de las siguientes contribuciones:

– Recover cart sales (Muy completo, con notificación en masa y email recordatorio)
– Unsold carts (Sencilla instalación, solo hace listados)

agosto 19, 2008 por Tiendas online

Pasar de Tienda online a tener Tienda física

Ya son varios los clientes que empezaron confiando en mi para la realización de sus respectivas tiendas online, y que ahora se han permitido pasar del mundo virtual al físico. Como si de una franquicia se tratara, abren sus locales con el nombre de la tienda online con la que nacieron.

Algunos casos de los que hablo son:

1) Areapadel.com : Tienda de padel, ropa, accesorios y palas de padel
Posicionando por «Tienda de padel» y «Tienda online de padel»

  

2) Regalos-boda.com : Empezaron ya hace algunos años, y al fin se han convertido en tienda física.
Posicionada ya en 1ª posición por «regalos de boda»

  

Ambas coincidieron en su inauguración el pasado mes de abril. Esto se llama dar el salto al revés !

mayo 7, 2008 por Tiendas online

Colmos del comercio electrónico

Hoy me han enviado un mail en cadena (De los que suelo borrar solo ver el RV: o RE:) pero este tenia un título especial: «Rodolfo Chikilicuatre en la tienda en casa»

Parece espectacular el jugo que le llegan a sacar a sus mascotas y la idea de negocio que tienen en el equipo de Buenafuente, imaginación sobretodo y marketing innovador, sino mirad el video:

Parece una broma el anuncio de LTC, pero sin ir más lejos en la tienda del corte inglés nos encontramos el producto en cuestión, sin palabras.

mayo 6, 2008 por Comercio Electronico Tiendas online

Seguridad en nuestras Tiendas Virtuales

Volviendo un poco a la seriedad y siendo hoy el Día internacional de la seguridad, me estaba planteando en crear una pequeña primera Guia de Seguridad para tiendas online, que básicamente se podría portar a casi cualquier aplicación PHP.

Principales archivos a modificar:

php.ini (Configuración general del PHP, si phpsuexec activado, tendremos que editarlo en la carpeta de la aplicación que vayamos a programar)

httpd.conf (configuración del apache)

.htaccess (sobreescribir las directivas del php.ini si nos lo permiten y no está activado phpsuexec)

Para tener una primera vision de la configuración general, y valorar si tenemos puntos comprometidos, deberemos crear un archivo php con el siguiente código y visitarlo con nuestro navegador:

<?php phpinfo() ?>

Pasos a seguir:

1) No mostrar errores a nuestros intrusos, para ello definiremos en el .htaccess

[sourcecode=php]
php_flag display_errors Off
php_flag log_errors On
php_value error_log «Ruta completa al fichero de log»
[/sourcecode]

– Que no se muestren los errores en pantalla, y cambiarlo a que se guarden en la maquina en un fichero local solo accesible para el webmaster.

2) El famoso Register globals que por defecto ahora viene desactivado. En las tiendas oscommerce a partir de la RC1 ya no hace falta tenerla activada (en MS2 y anteriores si), por lo que ya no tendremos ese problema de configuración. Tenerlo activo no es un problema de seguridad en sí, si el código está bien implementado, pero si por defecto ya viene desactivado, estamos obligados a no jugar con «fuego» al poder pasar parámetros por GET y POST dentro de las variables globales de nuestra aplicación. Para desactivar esta directiva:

[sourcecode=php]
php_flag register_globals Off
[/sourcecode]

3) Usar SAFE_MODE o no… en mi opinión solo és útil para servidores compartidos, donde hay varios usuarios, y así evitar que unos accedan o incluyan los ficheros de los otros. El único y gran problema es que al tenerlo activo, tendremos incompatibilidades con otros módulos y funcionalidades. Habría que valorar si es realmente necesario tenerlo activo en nuestro servidor.

4) Doble protección de nuestros ficheros de administración. Por ejemplo… toda la carpeta administrador o backend de la aplicación implementar protección mediante formulario de login, y además añadir protección mediante apache desde nuestro panel de control de hosting o a mano.

5) Denegar el acceso a nuestros directorios y ficheros de configuración o «sensibles» con la siguiente instrucción en el .htaccess (dentro del directorio donde se encuentran los archivos a proteger)

Proteger ficheros php:

[sourcecode=php]

Order Deny,Allow
Deny from all

[/sourcecode]

Proteger todos los ficheros del directorio que se especifique:

[sourcecode=php]

Order Allow,Deny

[/sourcecode]

6) Sistemas de pago. El más sensible sin duda es la tarjeta de crédito. Los más seguros son los que usan webservices, y sin salir de la web, pero a día de hoy solo es viable con BBVA y algún otro banco.  Mi recomendación es usar el sistema TPV de servired, que podremos encontrar en casi todas las cajas y caixas (La caixa, Caixa catalunya, Caja madrid, etc) que através de una firma Sha1 completa ampliada y una clave personal se transmite la información de forma «segura» entre la página del banco (quien se encargará por nosotros de recoger los datos de la tarjeta y comprobar su veracidad) y nuestra tienda, que será la que reciba la confirmación y autorización del pago.

abril 28, 2008 por Apps Web osCommerce Tiendas online

Tiendas Online curiosas en la OME

Una de las pocas cosas que me gustó en la OME fué ver nuevas iniciativas de mostrar el producto visualmente y en movimiento como en KnickerPicker

KnickerPicker 

Consiste básicamente en una tienda online probando nuevas estrategias como mostrar el producto como si de una pasarela de moda se tratara, y con 3 modelos de chica distintas, la de buen ver, la normal, y la rellenita. Sinceramente me parece muy original y por eso he decidido postearlo. Están actualmente en pruebas con éste sistema, ya que la tienda real es BeCheeky que es un osCommerce como muchos de los programadores que leen este blog lo reconocerán, eso sí, bien modificado y personalizado.

marzo 15, 2008 por Tiendas online
Jordi Oller