Magento Update
✓ persönliche Beratung
✓ professionelle Entwicklung
✓ individuelle Schulung
Magento Update
Neue Dimensionen des E-Commerce
Magento weist für 2019 einen weltweiten Marktanteil von etwa 30 % auf, was bedeutet, dass rund 250.000 Onlineshops auf dieser Software basieren.
Mehr als 150.000 Entwickler und über 300 Solution-Partner arbeiten stetig an der Verbesserung und Aktualisierung dieses Produktes um Sie voranzubringen.
Unsere Priorität ist es, Ihnen einen persönlichen Ansprechpartner für Ihre Magento-Themen zur Seite zu stellen.
Warum sind Magento Updates notwendig?
Magento Updates sorgen für mehr Sicherheit und reibungslosere Abläufe in Ihrem Webshop. Dadurch, dass Magento eine sehr verbreitete Software ist und auch sensible Kundendaten enthält, ist es umso wichtiger Ihren Webshop vor ungewollten Attacken durch Hacker zu schützen.
Sobald ein neues Magento Update freigegeben ist, können Hacker die derzeit bekannten Sicherheitslücken ausnutzen und Daten stehlen. Um Ihren Magento-Shop immer auf dem aktuellsten Stand zu halten, führen wir für Sie alle notwendigen Updates und Bugfixes durch.
Magento Updates allgemein
Pro Jahr werden etwa vier Sicherheitsupdates mit Versionsnummer über das Magento Security Center bereitgestellt. Durch abgleichen der Versionsnummern können Sie selbst nachvollziehen, auf welchem Stand sich ihr Magento-Shop befindet. Generell wechseln sich kleinere Bug-Fixes und komplexere, funktionserweiternde Updates ab.
Als Richtlinie für das Aufspielen der Updates sollten maximal 30 Tage angepeilt werden, damit der Magento-Shop den Regularien der PCI Security Standards entspricht. Sollten Sie diesem Zeitraum nicht nachkommen, müssen Sie unter Umständen Strafzahlungen leisten, um weiterhin Kreditkarten als Bezahlungsmethode akzeptieren zu können.
Ferner könnte man Sie zur Verantwortung ziehen, falls sensible Daten gestohlen und für andere Zwecke missbraucht werden. Riskieren Sie nicht, Ihren guten Ruf und damit ihre Kunden zu verlieren und bleiben Sie stets ‚up to date‘.
Updates von individual Codes und gekauften Extensions
Aber auch Ihre individuellen Quellcodes und eingekauften Erweiterungen müssen regelmäßig sicherheits- und funktionsgeprüft werden. Je mehr Webshops auf eine bestimmte Extension zurückgreifen, desto häufiger werden bestehende Sicherheitslücken aufgedeckt.
Deshalb sollte man in geregelten Abständen beim Vertreiber der Erweiterung nach Updates suchen. Genauso sollten Sie uns stets Ihre Individualschnittstellen und Erweiterungen für Magento prüfen und aktualisieren lassen, um auf der sicheren Seite zu sein.
Warum Magento Updates mit uns umsetzen?
Da bei der Aktualisierung von Software immer Probleme auftreten können, sind wir als kompetenter Magento-Experte immer zur Stelle um diese Probleme von Ihnen abzuwenden. Schließlich könnte ein fehlerhaftes Update zur Funktionsbeeinträchtigung von Schnittstellen und anderer Erweiterungen beitragen. Außerdem besteht immer die Möglichkeit, dass Erweiterungen teilweise nicht mehr kompatibel sind oder je nach Edition ein anderes Setup erfordern.
Um eine unterbrechungsfreie Fortführung Ihrer Geschäfte sicherzustellen, führen wir nach jeder Anpassung ausführliche Tests durch. Dabei überprüfen unsere Spezialisten alle Funktionen auf mögliche Schwachstellen und Probleme. Ihr aktueller Webshop ist dabei immer auf einer virtuellen Maschine gesichert, damit nichts verloren geht.
Die aktuellsten Magento Updates
10.08.2021– Magento 2.4.3
Die Version 2.4.3 von Magento enthält viele neue Erweiterungen und Sicherheitsverbesserungen.
Lesen Sie in unserem Blogeintrag mehr dazu.
08.02.2021– Magento 2.4.2
Die Version 2.4.2 von Magento enthält viele neue Erweiterungen und Sicherheitsverbesserungen.
Lesen Sie in unserem Blogeintrag mehr dazu.
08.02.2021 – Magento 2.4.1-p1
Die Version 2.4.1-p1 enthält über 35 Sicherheitsverbesserungen und Anpassungen für die Plattformsicherheit.
Detaillierte Informationen zu allen Veränderungen finden Sie auch in unserem Blogbeitrag.
Mehr zum Magento Update Magento 2.4.1
Ein Problem, das in Verbindung mit SameSite-Attributen für Cookies steht, konnte behoben werden. Magento 2.4.1 erlaubt es nun, die Einstellungen für dieses Attribut zu steuern und eröffnet Entwicklern die Möglichkeit, den Webshop in Bezug auf Cookies besser zu konfigurieren.
Performance-Enhancements
Diese Anpassungen betreffen vor allem Magento-Shops mit hohem Traffic-Aufkommen. Es erfolgte die Reduktion der Menge von Netzwerktransfers zwischen Magento und Redis. Ebenso ist auch Message-Queue-Consumer so verändert worden, dass weniger CPU-Leistung dafür beansprucht wird.
Verbesserung der Media-Gallery
Zusätzlich wurde auch die Mediengalerie im Magento-Admin Bereich verbessert.
In der Galerie ist es nun möglich, mehrere Bilder gleichzeitig zu löschen und doppelte, bzw. nicht im Frontend verwendete Bilder zu identifizieren. Auch kann man nun nach dem Einsatzbereich der Fotografie filtern.
Beispielsweise sieht man dann, ob das Bild bei Produkten, Kategorien oder CMS-Blöcken angezeigt wird. Außerdem ist nun auch das Bearbeiten, bzw. Durchsuchen, von Bild-Metadaten wie Keywords, Titel und Beschreibung möglich.
CAPTCHA-Implementierung und GraphQL-Unterstützung
Die CAPTCHA-Prüfung kann optional aktiviert werden und verhindern, dass Kreditkartendaten im Webshop ‚bruteforce‘-stil ausprobiert werden. Generell kann das Durchtesten von Kartendaten einerseits über die Website, aber auch über Webshop-Schnittstellen erfolgen. Um dies zu unterbinden, wurde die CAPTCHA-Option auch für REST und GraphQL-Endpunkte hinzugefügt.
Ferner wurde die GraphQL-Schnittstelle in Magento 2.4.1 weiter ausgebaut und unterstützt nun beispielsweise Produkt-Reviews, Wunschlisten und ältere Bestelldaten. Zusätzlich ist die Zum-Warenkorb-Hinzufügen-Mutation angepasst worden.
Features in Commerce Cloud
Das SWAT – Site Wide Analysis Tool – wurde direkt in das Magento-Admin-Panel integriert.
Diese Funktion ist aber nur für Magento Commerce Cloud Kunden verfügbar.
Allgemeines und Sicherheitslücken
Fast 300 in Github veröffentlichte Fälle wurden mit diesem Update adressiert. Zwar sind noch etwa 1.700 weitere Bugs und Probleme aufgelistet, aber wie bei jeder Software müssen sicherheitskritischere Aspekte priorisiert werden.
Bis zum 15.10.2020, dem Releasetag des Updates, sind keine Angriffe auf die bis dahin vorgelegenen Sicherheitslücken bekannt. Adobe selbst klassifizierte die Sicherheitsprobleme von moderat bis kritisch.
Die meisten kritischen Angelegenheiten würden für den Hacker Admin-Rechte voraussetzen, nur in einem Fall ginge es auch ohne diese Berechtigungen. Dabei handelt es sich um ein Cross-Site-Scripting-Issue, welches eine Durchführung von Arbitrary JavaScript im Browser erlaubt. Dieser Fall ist als Magento Bug ID PRODSECBUG-2804 bekannt.
Welche Bedeutung hat dieses Magento Update für Sie als Webshop-Besitzer?
Nun ist es für die Webshop-Besitzer an der Zeit, die Website auf Magento 2.4.1 zu aktualisieren, damit diese Sicherheitslücken nicht ausgenutzt werden können. Falls Ihnen das nicht möglich ist, können Sie die Patch-Only-Option auf Magento 2.4.0-p1 durchführen.
Migration von Magento 1 zu Magento 2
Zu Beginn des Jahres 2016 verwendeten weniger als 1.000 Webshop-Betreiber Magento 2, doch die Nachfrage zur Migration zur neuen Version ist nach Angaben des Herstellers im Verlauf von 2016 angestiegen.
Ende 2020 setzten rund 79.000 Kunden weltweit auf das neue E-Commerce-System.
Sie möchten nun auch Ihren Magento 1 Webshop in die neue Struktur von Magento 2 überführen? Sprechen Sie uns an.
