Zadbaj o bezpieczeństwo swojego sklepu internetowego po Magento 1 EOL

Mniej więcej półtora roku temu platforma Magento ogłosiła zaprzestanie aktualizacji swojego oprogramowania w wersji 1.

Termin wyznaczony przez Magento na zakończenie wsparcia (End of Life – EOL) dla wersji 1 upłynął w czerwcu 2020 roku, co stanowi już przeszłość. Nie oznacza to jednak, że wszystkie sklepy internetowe działające na Magento 1 przestały funkcjonować. Niemniej jednak, skutki tego zakończenia wsparcia mogą być bardzo niekorzystne: programiści przestali udzielać wsparcia i aktualizować oprogramowanie, co sprawia, że z każdą chwilą staje się ono coraz bardziej narażone na różnego rodzaju zagrożenia.

W momencie pisania tego tekstu, według danych SimilarTech, 98 581 witryn wciąż korzysta z Magento 1.

Jeżeli jesteś właścicielem sklepu opartego na Magento 1, musisz podjąć działania, i to szybko.

Zastanawiasz się, co powinieneś zrobić?

Oto dwie główne dostępne opcje:

  • Migracja na inną platformę e-commerce – Magento 2 lub alternatywną.
  • Pozostanie przy Magento 1 i skorzystanie z usługi stanowiącej zastępstwo dla oficjalnego wsparcia.

Opcja pierwsza wymaga całkowitej zmiany platformy, obejmującej migrację danych oraz wdrożenie nowych motywów i szablonów. Wiąże się to z dużym nakładem czasu i środków, nawet w przypadku decyzji o przejściu na Magento 2, gdyż nie jest to zwykła aktualizacja: przejście z M1 na M2 oznacza całkowitą zmianę platformy, ponieważ obie wersje różnią się architekturą. Szacuje się, że koszt migracji z Magento 1 do Magento 2 może wynosić od 50 000 do 100 000 USD, w zależności od rozmiaru sklepu.

Jeśli nie możesz zainwestować tak dużej kwoty w migrację, pozostaje Ci druga opcja: kontynuować korzystanie z Magento 1 tak długo, jak to możliwe, i znaleźć sposób na zabezpieczenie swojego sklepu internetowego. Na szczęście wiele witryn znajduje się w podobnej sytuacji i istnieje kilka usług, które mogą pomóc.

Przyjrzyjmy się im bliżej.

Astra

Astra Security Suite oferuje kompleksowe rozwiązania, aby Twój sklep był bezpieczny, nawet jeśli nadal korzystasz z Magento 1 po zakończeniu jego wsparcia (EOL). Aby zapewnić klientom bezpieczeństwo podczas zakupów w Twoim sklepie internetowym, Astra oferuje pakiet narzędzi bezpieczeństwa, który obejmuje zaawansowaną zaporę ogniową, automatyczny skaner złośliwego oprogramowania, audyty bezpieczeństwa oraz blokowanie dostępu z określonych regionów/adresów IP.

Astra Firewall chroni Twoją stronę w czasie rzeczywistym przed ponad setką zagrożeń, w tym atakami SQL injection, LFI (Local File Inclusion) oraz botami. Skaner złośliwego oprogramowania wykrywa wszelkie wirusy i szkodliwe oprogramowanie, które mogą zaatakować Twój sklep. Regularne audyty bezpieczeństwa pomagają w identyfikacji luk w zabezpieczeniach i sugerują sposoby ich naprawy. Jednym kliknięciem możesz zablokować dostęp do swojej strony dla użytkowników z wybranych krajów lub zakresów adresów IP, jeśli znasz potencjalne źródło ataku.

Dzięki tym oraz wielu innym funkcjom, Astra Security Suite sprawi, że zakończenie wsparcia dla Magento 1 nie będzie powodem do zmartwień, jeśli zdecydujesz się pozostać przy tej platformie. Agencje specjalistyczne zalecają klientom podejście oparte na zwrocie z inwestycji (ROI), co w wielu sytuacjach oznacza pozostanie przy Magento 1, aktualizację do najnowszej wersji 1.9.4.x i konfigurację serwerów zgodnie z najlepszymi praktykami bezpieczeństwa. W tym ostatnim aspekcie mogą pomóc narzędzia oferowane przez Astrę.

Nexcess

Sklepy działające na Magento 1 mogą pozostać chronione po zakończeniu wsparcia (EOL) dla M1 dzięki Safe Harbor, rozwiązaniu do wykrywania złośliwego oprogramowania i monitorowania oprogramowania oferowanemu przez Nexcess. Jeśli więc nie dokonałeś jeszcze migracji z Magento 1, Safe Harbor da Ci wystarczająco dużo czasu na rozważenie opcji lub zaplanowanie przejścia bez większych trudności.

Usługi świadczone przez Safe Harbor obejmują skanowanie pod kątem złośliwego oprogramowania, ochronę przed zagrożeniami, środowiska testowe (staging) oraz poprawki dla Magento. Skanowanie w poszukiwaniu złośliwego oprogramowania odbywa się automatycznie każdej nocy. W przypadku wykrycia jakichkolwiek zagrożeń, specjaliści z Nexcess niezwłocznie poinformują Cię o tym i pomogą zidentyfikować źródło problemu. Otrzymasz również informacje o zablokowanych adresach IP oraz przyczynach ich zablokowania.

Dzięki środowiskom testowym (staging) możesz bezpiecznie i anonimowo testować aktualizacje i poprawki, nie wpływając na działanie strony produkcyjnej. Safe Harbor gwarantuje, że Twój sklep będzie działał bez zakłóceń, ponieważ dla każdej nowo wykrytej luki w zabezpieczeniach tworzone są i udostępniane odpowiednie poprawki.

Ceny usług Safe Harbor wahają się od 20 do 300 USD miesięcznie, w zależności od wielkości sklepu. Szacuje się, że koszt ten stanowi około 35% całkowitego kosztu hostingu.

BigCommerce

Teraz, gdy upłynął termin zakończenia wsparcia dla Magento 1 (EOL), może się wydawać, że nic się nie zmieniło. Jednak problemy zaczną pojawiać się wkrótce.

Na przykład Twój dostawca usług płatniczych może poinformować Cię, że nie będzie już świadczył ochrony, ponieważ Twój sklep nie spełnia już wymogów standardu PCI, czyli nie przestrzega ustalonych reguł dotyczących przetwarzania danych osobowych i kart kredytowych klientów.

Nawet jeśli uda Ci się pokonać problem zgodności z PCI oraz ryzyko związane z utrzymywaniem strony na nieaktualnej platformie, w pewnym momencie staniesz przed wyzwaniem wdrożenia nowej funkcjonalności w swoim sklepie i napotkasz trudność z brakiem dostępnych programistów Magento 1, którzy mogliby wprowadzić niezbędne zmiany. W końcu nie będziesz miał innego wyjścia, jak dokonać zmiany.

BigCommerce oferuje pomoc w szybkiej i bezpiecznej migracji z Magento 1, zapewniając wsparcie ekspertów oraz platformę, która eliminuje problemy związane z konserwacją i kosztownymi poprawkami. Dzięki automatycznym aktualizacjom i poprawkom możesz obniżyć koszty i zredukować złożoność. Otwarta platforma SaaS firmy BigCommerce pozwala na wdrożenie rozbudowanych funkcji handlowych w Twoim sklepie internetowym.

Dzięki przyspieszonemu wsparciu przy uruchomieniu oferowanemu przez partnerów BigCommerce, możesz uruchomić swój sklep w BigCommerce już w sześć tygodni. Możesz nawet skorzystać ze specjalnej oferty – 4 miesiące za darmo – jeśli zdecydujesz się na migrację przed 30 września 2020 roku.

JetRails

Rozwiązania typu „czarna skrzynka” i „wszystko w jednym” nie są odpowiednie do zabezpieczenia Twojego sklepu po zakończeniu wsparcia dla Magento 1. Przynajmniej tak twierdzą specjaliści z JetRails. Aby zapewnić kompleksową ochronę dla M1 z doskonałym wsparciem po dacie EOL, współpracują z najlepszymi ekspertami ze społeczności Magento, aby opracować indywidualne rozwiązania dla każdego przypadku.

W końcu i tak będziesz musiał przeprowadzić migrację z M1, ale do czasu podjęcia decyzji o wyborze najlepszej platformy, JetRails będzie do Twojej dyspozycji. Kiedy będziesz gotów na zmianę, pomogą Ci wybrać odpowiednie środowisko dla Twojej strony. Będziesz mógł wybrać pomiędzy konfiguracją na w pełni zarządzanych serwerach bare metal lub w chmurach AWS lub Digital Ocean.

Jeśli chodzi o wybór platform, JetRails oferuje wsparcie niezależnie od tego, czy zdecydujesz się na przejście na Magento 2, czy jakąkolwiek platformę opartą na stosie LAMP (Linux, Apache, MySQL, PHP). Oprócz wsparcia dla Magento 1 EOL, zarządzane usługi hostingowe JetRails obejmują również Magento 2, WooCommerce, BigCommerce Headless, X-Cart Multi-Vendor Marketplace, WordPress High-End oraz Drupal.

Podsumowanie: przyjąć zmianę

Każdy, kto spędził trochę czasu w cyfrowym świecie wie, że jedyną stałą jest zmiana. Platformy, technologie, preferencje konsumentów – wszystko ewoluuje. A ci, którzy przetrwają, to ci, którzy najlepiej potrafią się do zmian dostosować.

Zakończenie wsparcia dla M1 może wydawać się problemem, ale warto pamiętać, że każdy kryzys stwarza nowe możliwości. Ten konkretny kryzys daje szansę na unowocześnienie swojego sklepu internetowego, zwiększenie bezpieczeństwa dla klientów i dodanie nowych funkcji, które mogą dać Ci przewagę nad konkurencją.


newsblog.pl