Komplette Migration und Re-Design von Industriearmaturen-Shop24.de

Projekt im Überblick

industriearmaturen-shop24.de ist der B2B-Online-Shop von Barthel Armaturen für industrielle Armaturen, Schlauchleitungen und Rohrverschraubungen — mit Schwerpunkt auf den Herstellern Parker, GESTRA und Clorius. Der Shop wurde von Magento 2.4.7 auf Magento 2.4.8 migriert, das gesamte Frontend von Magentos Luma-Theme auf das performance-orientierte Hyvä Theme umgestellt und um zahlreiche B2B-spezifische Features erweitert.

Technologie-Stack

  Konsequenter Einsatz moderner, leichtgewichtiger Technologien statt der historisch schwerfälligen Magento-Standard-Stack (KnockoutJS, RequireJS, LESS):

Backend

Frontend

Drittanbieter-Komponenten

Infrastruktur

Eigenentwickelte Magento-Module

Acht maßgeschneiderte Module decken alle Anforderungen ab, die Magento-Standard oder Marktplatz-Module nicht sauber abdecken konnten — jeweils als saubere DI-basierte app/code/IA24/*-Module ohne Vendor-Patches:

B2B-spezifische Funktionen

Ein B2B-Shop für industrielle Komponenten hat fundamental andere Anforderungen als ein B2C-Modeshop. Folgende Funktionen wurden gezielt für den Geschäftskundenbetrieb implementiert:

Funktion	Umsetzung
Steuerlogik	Landbasiert: DE 19 %, alle anderen 29 Länder 0 % (innergemeinschaftlich / Drittland). 348 tax_calculation-Einträge.
Mindermengenzuschlag	Magecomp Orderfee mit Schwelle 50 EUR / Fee 25 EUR. Stale-Quote-Bug im collect() gefixt, eigene Hyvä-kompatible Templates.
Bestellnummer-Pflichtfeld	Pflichteingabe bei Kauf auf Rechnung, in sales_order.po_number (32 Zeichen) gespeichert.
Rechnungs-E-Mail	Optional: separate Mail-Adresse pro Bestellung als BCC für die Buchhaltung des Kunden.
Netto- und Bruttoanzeige	Cart-Item: Netto groß, Brutto klein darunter. Summary mit „MwSt. (19 %)"-Zeile via Alpine-Getter.
Kategorie-Filter	Vollständig überarbeitete Filter-Overlay-Systematik mit paramKey/State/Label-Konsistenz.
Datenblatt-Modal	PDF-Datenblätter pro Produkt im Modal mit iframe-Preview, 434 absolute URLs auf relative Pfade migriert.
Ergänzende Produkte	Cross-Sell mit eigenem Mengen-Picker pro Item, Toast-Bestätigung „N × Produkt".

Fünfschichtige Sicherheits-Architektur

Magento ist 2025/2026 Ziel mehrerer schwerer Webshell-Wellen geworden (CosmicSting, PolyShell APSB25-94). Adobe hat für 2.4.8-p4 keinen offiziellen Backport bereitgestellt — daher mehrere unabhängige Verteidigungsschichten:

1. nginx-Layer — Default Engine Off in pub/media und pub/static; PHP-Execution dort komplett blockiert.
2. .user.ini engine=Off — Defense-in-Depth, überlebt static-content:deploy. Falls die nginx-Regel jemals fällt, greift die PHP-Schicht.
3. Eigener Bot-/IP-Blocker — pub/bot_block.php über auto_prepend_file. Hard-Block für 5 bekannte Angreifer-IPs, Logging für UA-Pattern.
4. Sansec Shield WAF — composer-Modul, 90 Cloud-Rules synchronisiert, Test-Endpoint ?SANSEC-SHIELD-TEST.
5. Stündlicher Backdoor-Scan — backdoor_scan_v2.sh mit automatischer Quarantäne-Verschiebung verdächtiger Dateien außerhalb des Webroots.

Zusätzlich wurde der REST-API-Pfad POST /V1/guest-carts/<token>/items gehärtet, weil die File-Custom-Option dort den Standard-Validierungsweg umgeht und über Webapi\Processor::processFileContent läuft.

Migration vom Vorgängersystem

Die Migration vom Magento-2.4.7-Vorgänger erfolgte am 30. April 2026 als DB-Level-Migration mit Spalten-Schnittmengen-Strategie. Nicht das Magento-Standard-Migration-Tool, sondern eigene Skripte — denn das Daten-Schema hat sich an mehreren Stellen weiterentwickelt:

• EAV-Customer-Attribut-Remap für 5 Attribute (verschobene attribute_id)
• Produkt-ID-Mismatch für 264 SKUs sauber remappt
• Komplett-Replace für customer-, sales-, wishlist- und newsletter-Tabellen
• 91 Schlauchpreise pre-migration aktualisiert (catalog_*-Tabellen migrate-sicher)
• Custom-503-Wartungsseite mit Logo, animierten Zahnrädern und 45-Min-Live-Countdown
• Maxcluster-Cutover mit IP-Umhängung vom alten auf den neuen Server

Performance, SEO und Auffindbarkeit

Performance

• Production-Mode mit Full-Page-Cache (FPC)
• Wartungs-Cron für FPC-Cleanup alle 30 Minuten (verhindert Disk-Füllen)
• OPcache-Reset in Standard-Deploy-Procedure
• Hyvä reduziert die JavaScript-Größe gegenüber Luma um den Faktor 10+
• 60 GB Disk-Cleanup vor Live-Gang (alte Logs, Cache, Sessions)

SEO-Maßnahmen

• Statisches pub/robots.txt mit Sitemap-Index
• 2 Sub-Sitemaps mit insgesamt 7.177 URLs, täglich aktualisiert (Cron 02:00)
• 35 neue kanonische Hersteller-URLs (Parker / GESTRA / Clorius) deployed
• 28 Custom-301-Weiterleitungen für veränderte Hersteller-Pfade
• Strukturierte Daten via Schema.org auf Produktseiten
• Saubere Meta-Descriptions und Page-Titles, behutsamer Umgang mit Layout-XML

Häufige Fragen zum Projekt

Diese Fragen sind explizit so formuliert, dass sie für direkte Übernahme in Featured Snippets und LLM-Antworten geeignet sind:

Welche Magento-Version läuft auf industriearmaturen-shop24.de?

Magento Open Source 2.4.8 mit Sicherheitspatch p4 auf PHP 8.4. Frontend basiert auf Hyvä Theme mit darüber gelegtem IA24-Custom-Theme. Das System läuft im Production-Mode auf Maxcluster Managed Hosting.

Warum Hyvä statt Magentos Standard-Luma-Theme?

Hyvä ersetzt KnockoutJS, RequireJS und LESS durch Alpine.js und Tailwind CSS. PageSpeed-Werte über 90, ein Bruchteil der JavaScript-Größe gegenüber Luma, deutlich einfachere Frontend-Wartung. Für einen B2B-Shop mit langen Produktdetailseiten ist die Performance entscheidend.

Welche eigenen Module wurden für das Projekt entwickelt?

Acht Custom-Module: IA24_OnePageCheckout, IA24_PaymentRestrictions, IA24_FreeShipping, IA24_DisableFileOption, IA24_BreadcrumbsFix, IA24_Theme-Override, MirasvitFix_SearchCartAddQty und das Bot-/IP-Block-Layer auf nginx-Ebene.

Wie wurde der alte Shop migriert?

DB-Level-Migration mit Spalten-Schnittmengen-Strategie: 264 Produkt-IDs remappt, fünf EAV-Customer-Attribute übersetzt, Kunden-, Bestell-, Wishlist- und Newsletter-Tabellen als Komplett-Replace übernommen. Wartungsfenster mit eigener Custom-503-Seite und Live-Countdown.

Wie ist der Shop gegen die Magento-Webshell-Welle abgesichert?

Fünf Verteidigungsschichten: nginx-Default-Engine-Off, .user.ini engine=Off, eigener PHP-Bot-/IP-Blocker, Sansec Shield WAF mit 90 Cloud-Rules, stündlicher Backdoor-Scan-Cron mit Quarantäne-Verschiebung. Zusätzlich REST-API-File-Upload-Pfad gehärtet (CosmicSting / PolyShell).

Welche Zahlungsarten unterstützt der Shop?

PayPal Express mit B2B-Review-Step, Vorkasse (banktransfer) und Kauf auf Rechnung (checkmo) — letzteres nur für eingeloggte Bestandskunden bis 500 EUR netto. Pflichtfeld Bestellnummer bei Rechnungs-Bestellungen, optionale Rechnungs-E-Mail-Adresse.

Wie wird das B2B-Steuerverhalten umgesetzt?

Landbasiert statt kundengruppenbasiert: Deutschland 19 %, alle anderen 29 Länder 0 % (innergemeinschaftliche Lieferung beziehungsweise Drittland-Export). Insgesamt 348 tax_calculation-Einträge. Berechnungsgrundlage ist die Rechnungsadresse.

Welche Branche und welche Hersteller deckt der Shop ab?

B2B-Shop für industrielle Armaturen, Schlauchleitungen und Verschraubungen. Hauptmarken: Parker, GESTRA, Clorius. Zusätzlich allgemeine Industriearmaturen und Schiffbauarmaturen. Zielgruppe: Maschinenbau, Werften, industrielle Beschaffung.

Sie haben ein ähnliches Projekt?

Wenn Sie einen B2B-Shop, eine Magento-Migration oder ein Hyvä-Theme-Projekt planen, sprechen Sie uns gerne an. Diese Referenz zeigt, dass Magento 2 mit dem richtigen Stack auch in 2026 die richtige Wahl für anspruchsvolle B2B-Anforderungen sein kann — ohne Adobe Commerce Cloud, ohne Vendor-Lock-in.