Is mijn Magento 1 webshop nog veilig?
Nog steeds zijn er veel Magento webshops die gebruikmaken van versie 1.9 of lager. Dit is begrijpelijk, want Magento geldt al lange tijd als één van de populairste en meest uitgebreide e-commercepakketten momenteel beschikbaar. Inmiddels heeft Adobe, het moederbedrijf achter Magento, al enige tijd een vervanger beschikbaar in de vorm van Magento 2. De ontwikkeling van Magento 1 wordt daarmee geleidelijk gereduceerd en per juni 2020 definitief stopgezet. Welke stappen zijn nodig en kan Magento 1 nog veilig gebruikt worden?
Kunt u Magento 1 blijven gebruiken?
Laten we met de deur in huis vallen; is het gebruik van Magento 1 nog een verantwoorde en veilige keuze? Vanaf de zomer van 2020 zal ondersteuning voor Magento 1 stopgezet worden. Concreet betekent dit dat er vanaf dat moment géén updates, of patches, meer worden uitgebracht. Zwakheden of lekken in het CMS die na juni 2020 worden gesignaleerd zullen zodoende niet meer gerepareerd worden. Anderzijds houdt dit dus ook in dat Magento 1 nog geruime tijd onderhouden wordt en dus in de basis veilig blijft om te gebruiken. Dit vereist wel dat je webshop voorzien moet zijn van alle benodigde patches en is afhankelijk van welke basis versie van Magento gebruikt wordt gemaakt.
Magento patchen of migreren?
Er komt een tijd dat een overgang naar Magento 2, of een ander webshop CMS, onvermijdelijk is. Tot die tijd is het verstandig om het Magento 1 CMS up-to-date te houden of te brengen. Parallel hieraan is het advies om de migratie naar een volgend CMS te gaan plannen. Controleer of je webshop van de patches is of wordt voorzien. We zien nog teveel webshop eigenaren die ervan uitgaan dat het CMS automatisch of door hun ontwikkelaar onderhouden wordt. Het is meer regel dan uitzondering dat dit niet het geval is en kan op termijn vervelende consequenties hebben.
Het onderhouden & patchen van Magento 1
Door middel van het installeren van zogenaamde patches houdt je het Magento 1 CMS up-to-date en veilig. Loopt je webshop achter met updates dan is het noodzakelijk om alle missende patches in de juiste volgorde te installeren. Daarnaast is het verstandig om je webshop te controleren op eventuele problemen zoals gehackte code of malware. De installatie van Magento patches vereist enige technisch kennis en ervaring met het CMS en het gebruik van "terminal commando's". Als dit het geval is dan is de installatie van de patches zeker te doen. Lees in dat geval onze korte handleiding “Zelf Magento Patches Installeren”.
Kom je er niet uit of wil je de installatie liever professioneel laten uitvoeren dan is wellicht onze “Magento Patch Installatie Service” een goed alternatief. Voor een vast bedrag per maand, ongeacht het aantal patches, wordt je Magento webshop onderhouden. Meer over Magento patches kunt u hier lezen: “Waarom zijn Magento patches zo belangrijk?”
Magento 1 webshops na juni 2020
Zoals aangegeven wordt Magento 1 na juni 2020 niet meer onderhouden. Dit betekent dat het gebruik van Magento 1 na deze periode een aanzienlijk risico voor zowel merchants als gebruikers van je webshop inhoudt. Een risico dat het niet waard is om te nemen. Ook nu zien wij veel gehackte webshops voorbijkomen waarbij een aanzienlijke achterstand in updates geconstateerd wordt. Dit zal na de ondersteuningsperiode een structurele uitdaging worden voor alle webshops draaiende op het verouderde CMS simpelweg omdat er geen updates meer voor worden uitgebracht.
Wat te doen als je Magento webshop gehackt is
Indien je het vermoeden hebt dat je Magento 1 webshop achterloopt met onderhoud of vreemd gedrag vertoond dan is snelle actie vereist. Probeer zo snel mogelijk vast te stellen welke problemen je ondervind en schakel desgewenst professionele hulp in. Beperk daarnaast de toegang tot uw webshop voor bezoekers en zorg ervoor dat er geen gebruikers meer in aanraking kunnen komen met gevaarlijke inhoud. En tot slot schoon uw website en installeer de laatste updates voor zowel uw CMS als alle gebruikte extensies.
