Wielkość globalnego rynku e-commerce znacznie wzrosła w ciągu ostatniej dekady. Zauważyć można było nie tylko nowe rozwiązania, które ułatwiają życie klientom, sprzedawcom, marketerom i programistom, ale także stale rozwijające się systemy posiadające już miejsce na rynku, takie jak Magento. Po wydaniu drugiej wersji, nowe aktualizacje stopniowo zmieniają standardowy algorytm sprzedaży online.

Charakter aktualizacji do wersji 2.3.4

Nie jest to najbardziej skoncentrowana na kliencie aktualizacja. Magento 2.3.4 oferuje dużo istotnych ulepszeń skierowanych do sprzedawców i sposobu, w jaki traktują oni odwiedzających sklep. Przede wszystkim wszyscy użytkownicy aplikacji mogą korzystać z najnowszych osiągnięć w zakresie tworzenia treści za pomocą programu Page Builder. Narzędzie to, wprowadzone na rynek prawie rok temu, bardzo się zmieniło, dzięki czemu użytkownicy Magento mogą poprawić jakość treści dostarczanych klientom.

Nowości w aktualizacji

Korzystając z Magento 2 Commerce możesz kontrolować wszystkie aspekty prezentacji produktów w witrynie. Możesz sortować produkty w Page Builderze według ich pozycji w kategorii, SKU, czy według nazwy, ceny lub stanu magazynowego. Wyświetlanie produktów jest możliwe w siatce produktów statycznych lub w galerii obrazów.

Kolejnym ważnym ulepszeniem w Page Builderze jest związane z Progressive Web Apps. Narzędzie jest teraz w pełni kompatybilne z PWA Studio z motywem Venia. Obie technologie są poprawione, dzięki czemu sprzedawcy mogą łatwo wykorzystać podejście Headless w e-commerce. Dzięki Magento 2.3.4 moc, szybkość i kreatywne sterowanie programem Page Builder można wykorzystać w witrynach sklepowych opartych na PWA Studio. W ten sposób strony internetowe Headless Magento 2 stają się bardziej przyjazne dla sprzedawców. Połączenie PWA i Page Buildera przyspiesza wejście na rynek na każdej platformie.

Tworzenie grafik i ich upload

Aby zapewnić administratorom lepszy dostęp do zasobów graficznych, Magento 2.3.4 oferuje integrację z Adobe Stock. Ponieważ wielu sprzedawców nie produkuje swoich własnych obrazów i zamiast tego kupuje treści z różnych źródeł, nowa wersja platformy pozwala robić to bezpośrednio przez interfejs administracyjny Magento 2. Zintegrowana funkcjonalność Adobe Stock oferuje bezpośredni dostęp do wysokiej jakości zasobów multimedialnych. W rezultacie wyeliminowano powolne i nieefektywne ręczne przesyłanie zdjęć. Jako właściciel sklepu Magento 2 możesz uprościć proces tworzenia materiałów na stronie, usprawnić przepływ pracy i wypełnić swój sklep profesjonalnymi i atrakcyjnymi wizualnie obrazami.

Ta funkcja jest pierwszą integracją z Creative Cloud. Była wyczekiwana od dawna i istnieje szansa, że wraz z kolejnymi aktualizacjami wyjdzie więcej integracji z narzędziami kreatywnymi Adobe.

Jak to zrobić?

Opcja jest dostępna bezpośrednio w Media Gallery, gdzie można przeglądać pełny katalog Adobe Stock z ogromnymi zasobami. Pamiętaj również, że możliwe jest podglądanie obrazów ze znakiem wodnym w treści witryny. Dlatego możesz wypróbować je przed uzyskaniem licencji. Po dokonaniu wyboru należy autoryzować je przy użyciu identyfikatora Adobe ID i zastąpić obrazy na te bez znaków wodnych i w pełnej rozdzielczości.

Dotdigital

Kolejna rewolucyjna integracja związana jest z Dotdigital. Było to pierwsze rozszerzenie pakietu zintegrowanego z Magento 2 w gotowym produkcie. W Magento 2.3.4 moduł oferuje wiele dodatkowych możliwości, takich jak czat z jednym darmowym agentem. Są oni po to, aby zarządzać wieloma rozmowami z klientami, wysyłać i odbierać pliki (bilety, zdjęcia produktów, oficjalne dokumenty, paragony itp.), zaoferować klientom lepszy produkt, polecać produkty na podstawie wcześniejszych zakupów.

Głównym celem Dotdigital Engagement Cloud Chat jest umożliwienie klientom nawiązania kontaktu z Twoją marką i budowania komunikacji w czasie rzeczywistym. Dzięki temu usuwane są wszelkie bariery w sprzedaży i zapewniana jest wyjątkowa obsługa klienta od pierwszego kliknięcia.

Inne aktualizacje

PWA Studio 5.0.0 jest nie tylko kompatybilny z programem Page Builder, ale także oferuje nowe narzędzia i ulepszony przepływ pracy związany ze składnikami interfejsu Venia. GraphQL oferuje lepszy zasięg i pozwala zastosować podejście Headless w sposób jeszcze bardziej komfortowy.

Ulepszenia wydajności są najważniejszym składnikiem każdej aktualizacji Magento 2. Różne obszary platformy zostały zoptymalizowane, aby zwiększyć wydajność witryny e-commerce. Ogólna zachowanie się sklepu, zarządzanie asortymentem, funkcje B2B i wiele innych ulepszeń wydajności pozwalają Tobie i Twoim klientom cieszyć się lepszą obsługą handlu elektronicznego.

Authorize.net nie jest już częścią Magento 2. Integracja rdzenia została wycofana z powodu regulacji PSD2. Teraz pozostaje korzystać z oficjalnych rozwiązań integracji płatności dostępnych w Marketplace.

Problemy z Magecart i z bezpieczeństwem

Magento 2.3.4 zawiera sześć istotnych poprawek bezpieczeństwa, z których trzy oceniono jako krytyczne. Naprawiono usterkę w SQL, dzięki której można było uzyskać informacje wrażliwe na wyciek oraz usunięto problem dotyczący obejścia zabezpieczeń, który może również prowadzić do wprowadzenia dowolnego kodu. Oprócz tego usunięto mniej ważne problemy bezpieczeństwa. Załatano lukę w zabezpieczeniach umożliwiającą wykonywanie skryptów krzyżowych, które można wykorzystać do ujawnienia poufnych informacji, oraz problem przejścia ścieżki, który może zostać wykorzystany przez atakujących w tym samym celu.

Na czym polega Magecart?

Chociaż nie potwierdzono żadnych ataków z wykorzystaniem tych luk bezpieczeństwa, strony Magento stały się celem ataku Magecart. Polega on na kradzieży danych karty płatniczej i może doprowadzić do wprowadzenia dowolnego kodu. Przestępcy sabotowali instalację i wykorzystywali e-skimera.

Magecart to ogólny termin obejmujący wiele grup zagrożeń pochodzących z takiego samego sposobu działania. Przestępcy sabotują strony internetowe, wykorzystując luki w platformach e-commerce. Ich celem jest dodanie skryptów, które kradną dane kart płatniczych w trakcie zakupów.

Przykłady użycia Magecart

Magecart jest celem numer jeden ze względu na błędy Magento dotyczących SQL-a i innych luk bezpieczeństwa. W zeszłym roku atak polegał na zrzuceniu zawartość tabeli bazy danych admin_user, kradnąc dane logowania konsoli administracyjnej. Następnie logowano się do deski rozdzielczej Magento i instalowano złośliwe oprogramowanie Magecart.

Kolejny przykład działań Magecart związany jest z wadami Cross-Site Scripting (XSS). Hakerzy, kradli dane kart kredytowych klientów poprzez wyłom bezpieczeństwa Newegg, korzystając z formy ataków XSS.

Aby uniknąć tych i innych problemów, musisz sprawdzić, czy Twoja witryna e-commerce posiada pełne aktualizacje na poziomie Magento oraz wszystkich dodatkowych wtyczek. Musisz także ograniczyć zewnętrzny dostęp do poufnych informacji, aby można było korzystać tylko ze zweryfikowanych skryptów.

Nowe funkcje Magento 2.3.4

Jeśli nie możesz sobie pozwolić na wyłączenie strony na dłużej, istnieje możliwość instalacji jedynie łatki bezpieczeństwa, bez stosowania setek poprawek funkcjonalnych. Łatka 2.3.3.1 eliminuje słabe punkty Magento 2.3.3.

Bezpieczeństwo

Magento 2.3.4 oferuje ponad 30 ulepszeń bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach XSS i RCE. Jednak żadne ataki związane z tymi problemami nie zostały potwierdzone. Dodatkowe ulepszenia bezpieczeństwa i poprawki w kodzie podstawowym obejmują zmiany, które naprawiają zdalne wykonywanie kodu (RCE). Niestandardowe aktualizacje szaty graficznej i wycofywanie aktualizacji układu nie są już częścią platformy. Poza tym do szablonów można dodawać tylko zmienne z białej listy, co eliminuje możliwość dodawania dyrektyw, które mogą wywoływać funkcje PHP na różnych obiektach.

Oprócz tego aktualizacja obejmuje obsługę RabbitMQ w wersji 3.8, wykorzystywanego w kolejce komunikatów Magento 2. Ulepszono również buforowanie stron i przechowywania sesji. Dodano obsługę MariaDB w wersji 10.2 — Magento 2.3.4 obsługuje schemat deklaratywny zarówno dla MySQL, jak i MariaDB. Integracja metod płatności Authorize.net nie jest już dostępna w produkcie bazowym.

Osiągi

Magento 2.3.4 wprowadza również pewne ulepszenia wydajności. Należy do nich zaktualizowany mechanizm unieważniania sekcji klienta, ulepszona logika pamięci podręcznej banerów, analiza składniowa plików PHTML przez mechanizm pakietowania oraz możliwość wyłączenia zbierania statystyk dla modułu raportów.

Zarządzanie zapasami

Z punktu widzenia zarządzania asortymentem Magento 2.3.4 wprowadza tylko trzy nowe ulepszenia. Po pierwsze, jest to poprawa wydajności, która zmniejsza obciążenie serwera bazy danych, wpływając na działanie koszyka. Po drugie, polecenie rezerwacji zapasów zostało zaktualizowane, przez mniejsze użycie pamięci w celu znalezienia i rekompensaty brakującej rezerwacji. Po trzecie, Magento 2.3.4 rozwiązuje wiele problemów z jakością. Nie będzie już problemów z poprzedniej wersji platformy z grupami produktów, źródłami i masowymi akcjami na asortymencie.

GraphQL

Z perspektywy GraphQL Magento 2.3.4 oferuje także kilka kluczowych ulepszeń. Nowa wersja platformy poprawia zasięg wyszukiwania, nawigacji warstwowej i funkcjonalności koszyka. Możliwe jest teraz łączenie koszyków gości z koszykami klientów. Klient może też rozpocząć zakupy na jednym urządzeniu i zrealizować zamówienie na innym. Domyślny moduł nawigacji warstwowej obsługuje teraz filtry niestandardowe. Wyszukiwanie kategorii można przeprowadzić według identyfikatora, nazwy lub adresu URL. Stałe stawki podatkowe od produktów są obsługiwane w interfejsie produktu. Obiekt w koszyku może zawierać informacje dotyczące promocji i zastosowanych rabatów. Te dane są dostępne na poziomie koszyka.

Podsumowanie zmian wchodzących z aktualizacją na wersję 2.3.4

Dzięki 250 ulepszeniom jakości rdzenia, Magento 2.3.4 uzyskało wiele ulepszeń infrastruktury aplikacji w takich modułach jak Elasticsearch, katalog, PayPal, import, sprzedaż, CMS i B2B. Oprócz tego oferowana jest możliwość współpracy w czasie rzeczywistym z Live Chat obsługiwanym przez Dotdigital. Zwiększa to współczynnik konwersji, utrzymując klientów powracających.

Page builder, czyli kreator strony, oferuje ulepszone sortowanie produktów, dzięki nowym parametrom — pozycja produktu w kategorii, lista kodów SKU produktu, nazwa, stan magazynowy. Zapewnia bardziej zaawansowane konfiguracje, dzięki czemu możesz wybrać sposób prezentacji produktów, wybierając jedną ze wstępnie zdefiniowanych opcji.

Znacząco poprawiono także sposób przechowywania i wykorzystywania stworzonej zawartości oraz zoptymalizowano go do renderowania z motywem Venia. Ponadto nieustrukturyzowana treść jest konwertowana na ustrukturyzowane dane, które będą dostępne w React i PWA Studio.

Nowe funkcje B2B obejmują możliwość eksportu list zamówień do formatu CSV. Możliwe jest również ograniczenie dostępu do funkcji B2B z backendu. W ten sposób można przypisać możliwość dostępu do tego obszaru określonym pracownikom.