Schon seit langem (um nicht zu sagen: seit Jahren) will ich einen Blogbeitrag über Jimdo schreiben. Weil Jimdo einfach toll ist! Und zwar so richtig toll! Und jetzt bringen die Jungs auch noch ein E-Commerce-Modul raus, da wird der Beitrag endlich mal fällig! ;-)
Mit Jimdo kann man sich wunderbar einfach eine Website erstellen – und zwar komplett ohne Fachkenntnisse, weil das Baukastenprinzip so easy und intuitiv aufgebaut ist, dass wirklich jeder damit zurecht kommen muss. Nun mag man meinen, dass Websites in Zeiten nach Web 2.0 doch längst out und durch Blogs oder Facebook-Fanpages ersetzt sein müssten. Aber eine ordentliche Website, auf der man alle Freiheiten hat, ist als Basis doch oft unerlässlich. Zum Beispiel für Musikbands, für Fanclubs, für Ärzte oder Heilpraktiker, fürs Hobby oder wen auch immer. Und hier liegt auch noch zusätzlich eine Besonderheit von Jimdo, denn man kann alle Aktivitäten und Inhalte von den typischen Web 2.0-Plattformen wie Flickr, Twitter etc. ganz einfach in die Jimdo-Website reinlaufen lassen. Ein Blog ist auch integriert und nun seit ein paar Tagen auch noch ein eigener Shop! Ein Shop für Jedermann sozusagen.
Das Ganze funktioniert nach dem Freemium-Prinzip: Die einfache Website mit ein klein wenig Jimdo-Werbung ist kostenlos, ohne die Werbung und mit eigener URL kostet es dann ein bisschen was. Bestimmte Shop-Funktionen haben noch mal ein eigenes Preismodell und ein klein wenig Umsatzprovision wird ab Sommer auch anfallen.
Eine Website erstellen
Man loggt sich auf seiner Jimdo-Seite über einen Link unten rechts ein und sieht dann während der gesamten Bastel-Phase die Website im Hintergrund. Oben drauf liegt am rechten Bildschirmrand ein Layer mit den Werkzeugen.
Hier kann man aus einer großen Menge Designs und Raster wählen, Farben und Schriften anpassen, den Header selbst gestalten und auch sonst noch wirklich alles von Suchmaschinen-Infos bis zum Favicon einstellen. Was ich besonders mag sind die Feinheiten, wie die Optionen hier angeboten werden: In den Designs, die zur Auswahl stehen, sind die vorher gewählten Farben und der Header bereits zu sehen! Über CSS kann man aber auch sonst noch beliebig am Design rumschrauben.
Eine ausführliche Statistik gibt’s auch und man kann sogar auch Betreiber von anderen Jimdo-Websites als Freunde hinzufügen und sich auch Nachrichten schreiben.
Um jetzt eine Seite zu befüllen, klickt man auf der Website auf ein Inhaltsmodul, dann erscheint ein Layer mit einem + für ein neues Inhaltsmodul, eine Tonne zum Löschen des Moduls und zwei Pfeile zum verschieben. So kann man an jede Stelle neue Inhalte einfügen. Zur Verfügung stehen eine ganze Menge vorgefertigter Module wie Text mit Bild, Tabelle, Bildergalerie, Formular, Youtube-Videos, Delicious-Links, Widgets, RSS-Feeds, Google-Maps, Musikplayer und vieles mehr.
Aber jetzt mal zum eigentlichen Thema:
Einen Shop erstellen
Auf den ersten Blick ein wenig ungewohnt, dann aber doch Jimdo-typisch, funktioniert das Einrichten des Shops. Man fügt einfach das Inhaltsmodul “Shop-Produkt” in eine Seite und schwups hat man quasi eine Produktdetailseite, wie man sie aus den klassischen Online-Shops kennt. Produktname, Bild, Beschreibung, Preis und Produktvarianten (Farben oder Größen) stellt man hier direkt ein.
Anschließend kann man dann auf die gleiche Art und Weise eine Produktübersicht erstellen: Einfach das Modul “Produktübersicht” in eine Seite einfügen, alle angelegten Produkte werden dann automatisch angezeigt. Eine Einschränkung kann man über Tags einrichten. Hat man die Produkte entsprechend getaggt, kann man hiermit also diverse Kategorien einrichten und auf verschiedene Seiten verteilen.
Fertig eingerichtet sieht das dann in meinem Fall so aus: paulinepauline.jimdo.com
Links die Produktliste als Listenansicht (auch eine Galeriedarstellung ist möglich) und rechts die Detailseite, auf der ich darunter eine Kommentarfunktion eingebaut habe. Mehrere Bilder kann man auch hochladen, den Superzoom gibt’s automatisch dazu.
Auf der Startseite habe ich einen Teaser zu einem Produkt eingebaut. Diesen Teaser habe ich als “Produktübersicht” angelegt, die nur Produkte mit dem Tag “Teaser” anzeigt. So könnte man z.B. sehr einfach das auf der Startseite angezeigt Produkt ändern, indem man immer dem gewünschten Produkt das Tag “Teaser” verpasst.
Um aus dieser Produktdarstellung einen funktionalen Shop zu machen, benötigt es aber noch einen Warenkorb, einen Checkout und natürlich auch Zahlungsmöglichkeiten und Versandoptionen. Und hier hat Jimdo super Arbeit geleistet! Warenkorb und Checkout sind einwandfrei aufgebaut und mit allen Standardfunktionen ausgestattet, die ein Shop heutzutage bieten muss. Als Zahlungsmöglichkeiten gibt’s Paypal für die kostenlos-Accounts und Vorauszahlung, Bar, auf Rechnung, bei Abholung oder Lieferung für die kostenpflichtigen Accounts.
Hat man ein Produkt in den Warenkorb gelegt, erscheint eine kleine Warenkorb-Box am linken Bildschirm. Die kleine Box sieht man hier im Bild links, daneben die eigentliche Warenkorb-Seite.
Weiterhin kann der Shopbetreiber Versandoptionen für Standard und International einstellen, es gibt eine Versandkosten-Obergrenze, eine Bestellwertgrenze für kostenfreien Versand sowie individuelle Kosten für einzelne Artikel. Man kann wählen, ob man die Preise mit oder ohne Mehrwertsteuer ausweist. Und sogar die Texte für die Bestellbestätigung und automatisch generierte E-Mails sind bereits vorgefertigt und können angepasst werden. Auf eventuell benötigte AGB und Hinweise zu Datenschutz und Widerrufsrecht wird hingewiesen, Texthilfen gibt’s hier aber leider nicht. (man muss ja auch mal was kritisieren;)
Dazu kommt, dass bei einer Bestellung nicht einfach nur eine E-Mail an den Shopbetreiber generiert wird, wie das selbst bei so einigen professionell betriebenen Shops der Fall ist, nein, es gibt auch noch eine Bestellverwaltung, in der alle Bestellungen aufgelistet sind und als bezahlt, verschickt etc. markiert werden können.
Wenn man sich ein bisschen Zeit nimmt und sich ein paar schlaue Gedanken macht, kann man aus den Bordmitteln einen wunderhübschen Shop zusammen bauen, ohne auch nur ein bisschen Programmieren zu müssen. Was dabei rauskommen kann, sieht man beispielsweise hier: bobsmade.com oder patradesign.com oder pictoo.info.
Also … ich bin total begeistert und überlege schon seit Tagen, was ich nun tatsächlich verkaufen könnte! :-)
Finde Jimdo auch ganz groß- Verwende es gerade für ein kleines Kunden Projekt. Problem dabei ist leider, dass die Mehrsprachigkeit nicht üner Subdomains zu lösen ist, sondern einfach duch eine Hierarchieebene in der Navigation. Schade auch, dass die fast nur Templates haben, die die 2-3 Navigationseben in der rechten Marginalspalte sind.
Das nervt mich kollosal. Ich hatte eine horizontale Navi vorgesehen, da ich eigentlich auch nur 1 Naviebene habe. Nun habe ich dank 2 Sprachigkeit doch 2 Ebenen und habe meine eigentliche Haupnavigation in der rechten Spalte. Wer navigiert schon rechts? Und das soll eine seriöse Unternehmensberatersite werden … hmpf.
Ansonsten ist JIMDO von der Nutzerführung sehr einfach zu bedienen. Hatte überlegt meine eigene Website in Jimdo zu bauen, werde es aber erstmal doch sein lassen. Aber das hat eher damit zu tun, dass mir die Templates , wegen der Navigation, nicht so zusagen
mail doch mal an jimdo direkt. die jungs sind sehr aufgeschlossen für wünsche und helfen auch gerne weiter! :)
Wow, hatte bis jetzt noch nie was von jimdo gehört, werde mich aber definitiv mal dran versuchen einen shop zu basteln. sollte eine gute ergänzung zum amazon marketplace sein.
Wenn man verschiedene Sprachversionen anbieten will, dann ist Jimdo also nicht empfehlenswert. Laut cms-testlabor ist webnode in diesem Bereich besser. Könnt ihr webnode auch weiterempfehlen?
Ich baue gerade eine Seite in Jimdo, und es kostet viel Nerven… für Laien ist Jimdo sicherlich OK, aber für diejenigen, die ihre Freiheiten in Layout und Coding gewöhnt sind, ist es eine arge Geduldsprobe (z.B. auch immer dann, wenn man seinen Kunden erklären muss, warum eben doch nicht jeder Schnickschnack realisierbar ist).
Was eben positiv an Jimdo ist: steht eine Seite erstmal, braucht es in der Regel dann keine Fachfrau mehr, um die Inhalte zu managen – also CMS-mässig, wenn es nur um das schnelle Bearbeiten der erstellten Module geht, ist es schon einfach.
Allerdings fällt bei aller Intuitivität auch auf, dass gerade die Limits des eigentlichen Templates auch viele Anfänger verwirren (z.B. kann man das Grundtemplate nicht einfach so verbreitern, obwohl man ja auch das CSS modifizieren kann; wer sich also mutig selbst helfen will und Tutorials im Web durchliest, wird trotzdem keinen Erfolg haben, weil Jimdo hinter das nutzermodifizierbare Template noch ein eigenes stellt, das eben diese Änderungen nicht zulässt oder nur mit viel Trickserei, die dann aber wieder andere Teile der Seite verreissen können).
AGBs und andere rechtliche Dinge (Steuer-ID, Impressum, Verpackungsverordnung) sind -jedenfalls in Deutschland, Österreich und in einigen anderen EU-Ländern- nicht nur eventuell Pflicht, sondern ein Muss, sonst gibt’s Abmahnungen. Einen Shop darf auch nur eröffnen, wer volljährig ist (daher muss Postanschrift und Geburtsdatum auf Jimdo hinterlegt werden, bevor ein Shop aktiviert werden kann). Jimdo darf da ohne anwaltlichen Input keine Texthilfen geben, sonst würden sie sich selber strafbar machen. Was wie formuliert werden muss, hängt auch immer stark vom Business selber ab, und das wiederum ist die Seite am Spass, den viele einfach übersehen. Ein wasserdichter Shop kostet eben doch einen gewissen finanziellen Einsatz, auch wenn er erstmal umsonst ist.
@ a.
Jimdo arbeitet doch mit Trusted Shops zusammen und auf der Webseite steht Folgendes:
“Unser Online-Shop System wurde von Trusted Shops geprüft, für sicher befunden und als Trusted Shop-System verifiziert. Jimdo bietet dir als Nutzer alle Möglichkeiten, um einen rechtssicheren Shop aufzusetzen. ”
Wie sieht die Zusammenarbeit mit Trusted Shops aus? Ich hatte angenommen, dass dich Jimdo bei der Erstellung eines rechtssicheren Shop stark unterstützt.
Naja, diese Wendung ist diplomatisch — Trusted Shops-zertifiziert sein heisst vor allen Dingen, dass bei Problemen Käuferschutz gewährleistet wird. Und dass der Anbieter des Shopsystems (also hier: Jimdo) seinen Nutzern die technische Infrastruktur für einen rechtssicheren Shop zur Verfügung stellt. In Bezug auf die rechtlichen Angelegenheiten heisst das lediglich, dass Jimdo dem Nutzer z.B. die Möglichkeit zum Anlegen von Impressum, AGBs usw. bietet (also Module, die dann auch noch an rechtlich korrekter Stelle in der Seite sitzen). Alles andere fällt somit in die Pflicht des Nutzers.
So wie ich die Qualitätskriterien verstehe, heisst das nicht, dass Jimdo Texte vorgeben oder rechtliche Hilfestellung leisten muss, um zertifiziert zu sein. (http://www.trustedshops.de/info/qualitaetskriterien/)
Die Leute von Jimdo haben dafür aber bestimmt ein offizielles Statement…
@marc der Sprachensupport ist sicher eine Stärke von Webnode – was derzeit noch ein Manko bei Jimdo ist. Allerdings ist man bei den Webnode eShops von den wählbaren Template Designs her recht eingeschränkt. Ich würde Dir raten Webnode einfach mal kostenlos zu testen und zu prüfen, ob da ein Template dabei ist, mit dem Du leben kannst. Alternativ wäre Shopify einen Blick wert – wie es da um den Sprachensupport steht, kann ich Dir aber leider nicht sagen.
Viele Grüße,
Robert
cms-testlabor.de
Jimdo ist schon cool, gerade mit der neuen Funktion, hätte gar nicht erwartet das so ein Knaller von denen kommt.
Letztens habe ich mit dem Gründer gut 30 Minuten gequatscht. Klingt nach einem super Team und kreativen Köpfen …
Wenn Die Entwickler nichtmal Ihre eigene Seite sicher bekommen, wie wollen die dann eine sichere Shopsoftware verkaufen?
Meiner Meinung nach Finger weg, wer im Internet Geld verdienen möchte sollte sich lieber ein ausgereiftes System suchen.
–> XXS gefunden nach 1 Minuten (und existiert noch einiges mehr an Lücken ;) ).
http://imggeek.de/img/yuW4j5Z217m2-jimdo.png
Hi hoohead,
danke für den Hinweis,
wir nehmen Sicherheitslücken natürlich sehr ernst. Den von dir genannten XSS-Fall haben wir bereits gefixt, auch wenn es sich hier um eine garnicht bis schwer ausnutzbare DOM-Based-XSS-Lücke handelte (nicht direkt per GET-Parameter injizierbar).
Du schreibst auch, dass du noch andere XSS gefunden hast. Hier würde ich mich über eine “responsible disclosure” Mail an soenke AT jimdo DOT com freuen. Vielen Dank!
PS: Falls du für das Suchen von Sicherheitslücken bei uns auch bezahlt werden willst, schau doch mal hier: http://de.jimdo.com/jobs/endgegner-m-w :-)
Besten Gruß aus Hamburg
Sönke
Dann möchte ich hier nochmal meinen Senf dazu geben.
Es ist egal ob der Code per Get oder Post übermittelt wird – indem ganz einfach XSRF mit XSS kombiniert wird.
Was meiner Meinung nach auch bisschen unklug ist, wenn die Kunden Ihre Styles frei editieren können und somit jeden beliebigen HTML Code in die Seite einschleusen könnten.
Mal drüber nachdenken, welches Gefahrenpotential dahinter steckt.
Meine Empfehlung hier nochmals – Finger weg von nicht ausgereiften Systemen, sonst wird das ganze recht schnell teuer.
@hoohead:
Bist Du ganz sicher, dass Du mittels Post (oder Get) auf der von Dir gezeigten Webseite Code einschleusen konntest, ganz einfach indem Du XSRF mit XSS kombiniert hast? Wär’ ja mal interessant.
=> Und ja: Das Gefahrenpotential ist gar nicht auszudenken, wenn jeder auf seiner eigenen Webseite einbauen kann, was er will. Finger Weg von unausgereiften Systemen wie dem Web !!!
http://strammermax.jimdo.com
@hoohead: Bei allem Respekt, du solltest deine Aussagen etwas differenzieren, bevor du sie pauschalisierend in den Blog wirfst.
1. Ich weiß was XSS und XSRF ist. Und auch dass man XSS per POST injizieren kann. In dem Fall von oben war es allerdings JSONP.
2, Was unsere Kunden auf ihren Seiten machen, hat nichts mit dem von dir aus deinem ersten Kommentar gefundenen Script-Injection-Fall zu tun.
3. Meine Antwort hat sich auf den von dir geschilderten Fall bezogen, wo es meiner Meinung nach nicht ausnutzbar ist, trotzdem, wie geschrieben, nehme ich solche Hinweise ernst und es wurde innerhalb weniger Stunden gefixt.
4. Ich gebe quit.wo.saving Recht und gehe einen Schritt weiter: Die von dir beschriebene Injection ist auf der Seite http://www.jimdo.com. Du nennst es in einem Atemzug mit dem Jimdo-CMS, wo Benutzer auf _IHREN_ Seiten HTML/JS-Code eingeben können. Also:
a) Bitte nicht Sachen durcheinander mixen.
b) Man nennt ein System wie Jimdo auch Web-Content-Management-System. Natürlich können unsere User dort soviel Code reintun, bis sie blau werden. Dies ist ein elementares Feature.
c) Welches Gefahrenpotential dort hinter steckt, ist uns klar. Nämlich dieses, dass sich unser User selbst ein XSS in seine Seite einbauen kann, oder seine Seite zerschießen kann mit kaputten Javascripts wie while(1) alert(‘blah’); usw. Es ist aber zu keiner Zeit der Besucher eines Jimdo-Shops dadurch gefährdet, dass bei Jimdo HTML-Widgets erlaubt sind. Amazon kann in seinen Shop auch lustige Javascripts einbauen, die z. B. Sicherheitslücken im Browser ausnutzen, machen sie aber nicht, weil sie wohl doch einigermaßen ehrlich Geld verdienen wollen. Das denke ich von unseren Usern auch. Macht’s Klick? ;)
d) Deswegen surfst du wie ich wahrscheinlich auch mit NoScript.
Zusammengefasst ergibt das die sarkastische, aber sehr treffende Aussage: “=> Und ja: Das Gefahrenpotential ist gar nicht auszudenken, wenn jeder auf seiner eigenen Webseite einbauen kann, was er will. Finger Weg von unausgereiften Systemen wie dem Web !!!”
5. Ja, ich checke jeden Sonntag abend meine Firmen-Mails :)
Beste Grüße aus Hamburg
Sönke
[...] dem US-Dienst bisher die Widget-Option. Auch der Homepagebaukasten Jimdo bietet eine kostenlose und simple Shoplösung, allerdings ebenfalls ohne Widgets und zudem als Teil der zu gestaltenden [...]
Wow. Eine echt gute Erklärung und die Screenshots sind auch recht verständlich. Das könntest du echt als pdf-Anleitung anbieten. Da wären dir viele Dankbar
Hi,
coole Erklärung zur Erstellung einer eigenen Website bzw. Onlineshop.
Kann nur DiroSign-Media recht geben, wäre schön wenn du da als PDF anbieten könntest.
LG