Специалисти напомнят за края на поддръжката на Magento 1
Magento е една от известните CMS платформи за основаване на електронни магазини, заемаща, по данни на Succuri, 12% от всички цифрови запаси за електронна търговия или 250 000 дейни уеб страницата. Но краят на първата огромна версия на Magento не е толкоз надалеч и експерти по осведомителна сигурност предизвестяват още от в този момент, че лятото на 2020 може да е в действителност горещо.
Появила се през 2007, Magento бързо печели известност измежду вложители и консуматори. Но тази известност идва със своите опасности – прелест за нарушителите. Преди три години в Интернет се появява Magecart – комплицирана форма на офанзива, която се употребява с триумф години наред от няколко престъпни групи. Наричана още „ онлайн скимър “, поради сходството си с офанзивите към обичайните банкови устройства, създателите на Magecart крадат финансова информация от електронни магазини (предимно на основата на Magento), възползвайки се най-често от недостатъци във външен за уеб страницата код и снабдител или накърнимост в употребяваната версия на CMS платформата. Засегнатите са стотици магазини за е-търговия и броят им пораства. А какво ще стане, когато оповестената през юли 2020 поддръжка на първата огромна версия на системата бъде прекратена?
„ Не е загадка, че CMS без поддръжка ще развие с времето уязвимости. И вероятно това ще докара до злепоставен уебсайт, което на собствен ред сковава всеки бизнес, обвързван с електронна търговия. Когато се вгледате в известността на Magento, е елементарно да видите по какъв начин анонса им за края на поддръжката на Magento 1 може да докара до значима част от е-търговците да се окажат на кръстопът “, написа Арт Мартори от Succuri. И тук има напълно ясни благоприятни условия, прецизира той. Най-явната, само че не толкоз лесна, колкото звучи е прекосяването към Magento 2. Новата версия на системата обаче употребява напълно друга архитектура и миграцията към нея, на който и да е запас не е напълно лесна работа. Администриращите може да изберат и прекосяването към напълно различен CMS, като да речем WordPress, само че вземайки поради надалеч по-голямата известност на WP пред Magento, то и опитите за офанзива към него и потребността от надлежна инспекция и поддръжка от страна на притежателя на ресурса се усилват. Третата опция, за която приказва Мартори е потреблението на WAF (website application firewall) защитна стена, като тази предлагана от самата Succuri. Но в последна сметка ъпгрейдът е наложителен. Във всеки случай, акцентира Мартори, новата версия ще предложи освен по-добра отбрана и сигурност на Magento инсталацията и надлежно уеб страницата, само че и по-добро прекарване за потребителя на ресурса, като новата версия идва с решения освен за отбраната, само че и нови характерности и благоприятни условия. И не на последно място – новата версия ще спести време и разноски на администриращите CMS платформата.
„ Всеки, който е почиствал стар CMS ще ви каже, че това не е лесна работа. И това е време, което занимаващите се с електронна търговия не могат да си разрешат, когато е нужно да вършат това, което вършат най-добре: да обезпечават най-хубаво търговски прекарване, което притегля повече гости “, написа той. Освен това, припомня Мартори, доста по-малко скъпо е да се постановат обновленията сега, в който станат налични, съпоставено с това да плащаш за решение за корекция на дупка пост фактум. „ Нужно е и да се вземе поради също това, че един стар уебсайт не доставя най-хубавото прекарване за потребителите, тъй че евентуално не генерира приходите, които би могъл “, обобщава Мартори.
Появила се през 2007, Magento бързо печели известност измежду вложители и консуматори. Но тази известност идва със своите опасности – прелест за нарушителите. Преди три години в Интернет се появява Magecart – комплицирана форма на офанзива, която се употребява с триумф години наред от няколко престъпни групи. Наричана още „ онлайн скимър “, поради сходството си с офанзивите към обичайните банкови устройства, създателите на Magecart крадат финансова информация от електронни магазини (предимно на основата на Magento), възползвайки се най-често от недостатъци във външен за уеб страницата код и снабдител или накърнимост в употребяваната версия на CMS платформата. Засегнатите са стотици магазини за е-търговия и броят им пораства. А какво ще стане, когато оповестената през юли 2020 поддръжка на първата огромна версия на системата бъде прекратена?
„ Не е загадка, че CMS без поддръжка ще развие с времето уязвимости. И вероятно това ще докара до злепоставен уебсайт, което на собствен ред сковава всеки бизнес, обвързван с електронна търговия. Когато се вгледате в известността на Magento, е елементарно да видите по какъв начин анонса им за края на поддръжката на Magento 1 може да докара до значима част от е-търговците да се окажат на кръстопът “, написа Арт Мартори от Succuri. И тук има напълно ясни благоприятни условия, прецизира той. Най-явната, само че не толкоз лесна, колкото звучи е прекосяването към Magento 2. Новата версия на системата обаче употребява напълно друга архитектура и миграцията към нея, на който и да е запас не е напълно лесна работа. Администриращите може да изберат и прекосяването към напълно различен CMS, като да речем WordPress, само че вземайки поради надалеч по-голямата известност на WP пред Magento, то и опитите за офанзива към него и потребността от надлежна инспекция и поддръжка от страна на притежателя на ресурса се усилват. Третата опция, за която приказва Мартори е потреблението на WAF (website application firewall) защитна стена, като тази предлагана от самата Succuri. Но в последна сметка ъпгрейдът е наложителен. Във всеки случай, акцентира Мартори, новата версия ще предложи освен по-добра отбрана и сигурност на Magento инсталацията и надлежно уеб страницата, само че и по-добро прекарване за потребителя на ресурса, като новата версия идва с решения освен за отбраната, само че и нови характерности и благоприятни условия. И не на последно място – новата версия ще спести време и разноски на администриращите CMS платформата.
„ Всеки, който е почиствал стар CMS ще ви каже, че това не е лесна работа. И това е време, което занимаващите се с електронна търговия не могат да си разрешат, когато е нужно да вършат това, което вършат най-добре: да обезпечават най-хубаво търговски прекарване, което притегля повече гости “, написа той. Освен това, припомня Мартори, доста по-малко скъпо е да се постановат обновленията сега, в който станат налични, съпоставено с това да плащаш за решение за корекция на дупка пост фактум. „ Нужно е и да се вземе поради също това, че един стар уебсайт не доставя най-хубавото прекарване за потребителите, тъй че евентуално не генерира приходите, които би могъл “, обобщава Мартори.
Източник: kaldata.com
КОМЕНТАРИ