ul. Strzegomska 2-4
53-611 Wrocław
NIP 8992786490
KRS 0000608120
REGON 363987723
Global4Net Sp. z o. o.
+48 71 358 41 00
© 2009 – Global4Net. All Rights Reserved.
Jak wiesz, w ostatnim czasie coraz większą wagę przykłada się do bezpieczeństwa w sieci. Dotyczy to nie tylko witryn, z których korzysta się na co dzień, ale przede wszystkim sklepów internetowych. Jeśli jesteś sprzedawcą, zapewne wiesz, jak ważne jest bezpieczeństwo Twojej witryny oraz korzystającej z niej klientów.
By wzmocnić ten aspekt, firma Adobe w ramach swoich priorytetów postawiła właśnie działania z zakresu bezpieczeństwa. Udoskonaliła narzędzie Magento Security Scan Tool, którego nowa wersja jest już dostępna dla użytkowników platformy Magento. Dlaczego warto z niego skorzystać? Okazuje się, że średni koszt naruszenia bezpieczeństwa danych wynosi aż 3,86 miliona USD, a niestety aż 82% sklepów e-commerce, w których zlokalizowano złośliwe oprogramowanie, korzystało z nieobsługiwanej wersji produktu. Co więcej, starty finansowe to nie jedyny negatywny skutek działania hakerów. Równie znaczące jest zachwianie zaufania klientów, negatywna reklama, niezadowolenie oszukanych użytkowników, które może zaszkodzić Twojej działalności nawet na lata. Z tego powodu właśnie warto postawić na solidną ochronę!
W związku z powyższym firma Adobe w I kwartale 2021 roku wprowadzi nową politykę aktualizacji dla wszystkich sprzedawców e-commerce, którzy nie mają jeszcze najnowszej wersji Magento 2.4 i nadal korzystają z obsługiwanej wersji Magento Commerce lub Magento Open Source 2.3. Celem tej nowej polityki jest ułatwienie wdrażania, planowania i zagwarantowanie bezpieczeństwa sprzedawcom Magento, zapewniając jednocześnie zespołowi więcej opcji dotyczących sposobu i czasu aktualizacji witryny Magento. Zaktualizowane zostaną także zasady cyklu życia Magento, by odzwierciedlić całość zmiany zasad.
Nowe podejście firmy Adobe do wydań Magento będzie nadal koncentrować się na funkcjach, jakości i aktualizacjach zabezpieczeń w bieżącej wersji pomocniczej – aktualnie w wersji 2.4. W przyszłości inne obsługiwane wersje pomocnicze (obecnie 2.3) podzielą ulepszenia jakości i bezpieczeństwa na dwa odrębne procesy. Zabezpieczenia będą wdrażane poprzez kwartalnie wydawane aktualizacje, tak jak miało to miejsce w przeszłości. Jednak tym razem wybrane poprawki jakości będą dostępne tylko za pośrednictwem nowego narzędzia Magento Quality Patch. Dzięki temu proces uaktualniania będzie szybszy i bardziej elastyczny niż wcześniej. Co więcej, umożliwi aktualizację do najnowszej poprawki zabezpieczeń przy użyciu tradycyjnej kwartalnej częstotliwości wydawania i posiadania ważnych poprawek jakościowych dostępnych za pośrednictwem nowego procesu MQP.
Zgodnie z nowo zaktualizowaną polityką bezpieczeństwa Magento po wydaniu nowej wersji pomocniczej, takiej jak 2.5, poprzednia linia (w naszym przykładzie 2.4) zostanie przeniesiona do aktualizacji tylko zabezpieczeń. Oznacza to, że będzie ona wciąż wspierana w razie jakichkolwiek nieprawidłowości w zakresie bezpieczeństwa.
Ewentualne wymagane poprawki zostaną dostarczone do poprzedniej wersji (2.4) za pośrednictwem poprawek jakości Magento (MQP). Stanie się tak, jeśli w witrynie pojawią się problemy w wysoką jakością wpływu, które będą przerywać podstawowe przepływy niezbędne w prawidłowym funkcjonowaniu strony.
Co jeszcze ulegnie zmianie? Zgodnie ze zwyczajem Adobe, dotyczącym opierania się na dużej ilości potwierdzonych danych, w linii dotyczącej wyłącznie zabezpieczeń, w kwartalnej wersji zostaną uwzględnione poprawki, które mają duży wpływ na dużą liczbę sprzedawców. Niższe problemy z jakością wpływu nie będą dostępne w poprzedniej obsługiwanej linii (2.4) i zostaną rozwiązane tylko w najnowszej linii (2.5) w standardowej kwartalnej aktualizacji Adobe. Twórcy rekomendują taką praktykę, aby ograniczać użycie MQP w poprzedniej wersji narzędzia i tym samym zapewnić łatwiejszą ewentualną migrację do najnowszej wersji. Dlaczego firma Adobe wprowadza zmiany w polityce bezpieczeństwa?
Głównym założeniem Adobe jest stworzenie ścieżek dla sprzedawców do strategicznego planowania rocznych kosztów rozwoju swojej działalności e-commerce, przy jednoczesnym pozwoleniu im na zachowanie bezpieczeństwa i najwyższej jakości podczas trwania tych strategicznych dla biznesu cykli. Zmiany w polityce są istotne także dla wszystkich tych, którzy stawiają na najwyższą klasę bezpieczeństwa oraz dla wszystkich zadowolonych ze stabilności starszych, obsługiwanych wersji. Tego typu sprzedawcy zyskują więc możliwość łatwiejszego planowania i budżetowania aktualizacji, ponieważ nie obejmą one żadnych nowych funkcji, czy też większych zmian w funkcjonowaniu całej witryny e-commerce.
Magento 2.3.6, planowana na październik 2020, będzie ostatnią linią dodatkowej jakości plus bezpieczeństwa dla wersji 2.3.
Po wersji 2.3.6 linia 2.3 zostanie objęta jedynie aktualizacjami tylko i wyłącznie dla samego bezpieczeństwa. Wszystkie poprawki jakości w tym zakresie będą dostępne za pośrednictwem MQP. Kalendarz wydań Adobe na rok 2021 jest dość obfity. W drugim kwartale firma planuje rozbudowę linii 2.3 do 2.3.7 z powodu obowiązkowej aktualizacji zgodności z PHP 7.4. Jednak po zakończeniu drugiego kwartału roku linia 2.3 powróci do aktualizacji tylko zabezpieczeń obsługujących PHP 7.4. Warto więc o tym pamiętać.
Jeśli zastanawiasz się, jak planować wdrożenia nowej wersji Magento, pamiętaj, że nadal w sposób priorytetowy powinieneś traktować przyjęcie nowej linii Magento w odpowiednim czasie. Uaktualniona polityka MQP nie ma na celu zastąpienia strategicznych planów aktualizacji dla handlowców. Oferuje raczej elastyczność w przygotowywaniu planu aktualizacji i środki do szybkiego reagowania na problemy z bezpieczeństwem oraz z jakością bez konieczności wdrażania całej dostępnej aktualizacji.
Im będziemy bliżej pojawienia się nowej wersji produktu – 2.4.2 i kiedy polityka bezpieczeństwa wejdzie w życie, tym więcej szczegółów na ten temat znajdziesz na naszej stronie. Z pewnością będziemy informować Cię o wszystkich dostępnych opcjach zachowania bezpieczeństwa na Twojej platformie Magento!
Napisz do nas