Magento 1 EOL 后确保您的网上商店安全

作者
Tweet
Share
Share
Pin
0 Shares

大约在一年半以前,Magento官方宣布将停止对其Magento 1软件的更新维护。

Magento 为其版本 1 设定的生命周期结束 (EOL) 日期是 2020 年 6 月,这意味着这个期限早已过去。虽然这并不代表所有基于 Magento 1 运营的在线商店会立即停止运作,然而,此 EOL 带来的潜在影响同样具有破坏性:开发人员不再提供支持和更新,这使得该软件更容易受到各种安全威胁的攻击。

据 SimilarTech 的统计,截至本文撰写时,仍有 98,581 个网站在使用 Magento 1。

如果你运营的在线商店是基于 Magento 1 的,那么你必须采取行动,而且动作要快。

想知道该怎么做吗?

这里有两个主要的选项:

  • 迁移到其他电商平台——例如 Magento 2 或其他平台。
  • 暂时继续使用 Magento 1,并寻求替代官方支持的服务。

选项 1 需要一个全面的平台重建,涉及数据迁移,以及新的主题和模板设计。 这需要投入大量的时间和资金,即使你选择切换到 Magento 2,因为这并非简单的升级:从 M1 迁移到 M2 实际上是一个全新的平台重建,因为这两个版本采用完全不同的架构。 据估计,从 Magento 1 迁移到 Magento 2 的成本可能在 5 万美元到 10 万美元之间,具体取决于商店的规模。

因此,如果你的预算不足以支持如此大规模的迁移,那么你可能只能选择选项 2:在可行的范围内继续使用 Magento 1,并找到确保你的在线商店安全的方法。 幸运的是,目前有一些站点和公司可以提供相关的帮助。

让我们深入了解一下。

Astra 安全套件

Astra 安全套件提供保障商店安全所需的一切,即使你的商店在 EOL 之后仍然基于 Magento 1。为了确保你的客户在你的数字商店购物时的安全,Astra 提供一系列安全工具,包括强大的防火墙、自动恶意软件扫描器、安全审计以及区域/IP 阻止功能。

Astra 防火墙实时保护你的网站免受 100 多种威胁,包括 SQL 注入、LFI(本地文件包含)和机器人攻击。 恶意软件扫描器会检测任何企图攻击你网站的病毒或恶意程序,而定期的安全审计有助于你发现潜在的漏洞,并提供修复建议。 你只需点击一下按钮,就可以阻止整个国家或 IP 范围访问你的网站,以防你明确知道攻击的来源。

凭借所有这些以及更多的功能,如果你选择继续使用 Magento 1,Astra 安全套件可以确保 Magento 1 EOL 不会给你带来麻烦。 专家建议其客户继续采用 ROI 驱动的方法,在许多情况下这意味着继续使用 Magento 1,并更新到最新的 1.9.4.x 版本,同时在服务器配置时考虑到最佳安全实践。 Astra 的工具可以很好地帮助解决后者的问题。

Nexcess 安全港

如果基于 Magento 1 的商店使用 Nexcess 提供的恶意软件检测和软件监控解决方案 Safe Harbor,它们在 M1 EOL 后可以得到很好的保护。因此,如果你还没准备好放弃 Magento 1,Safe Harbor 可以为你提供足够的时间来权衡各种选择或规划迁移,而不会遇到任何重大问题。

Safe Harbor 提供的服务包括恶意软件扫描、威胁防护、暂存环境和 Magento 补丁。 它会每晚自动进行恶意软件扫描,如果检测到任何可疑的恶意程序,Nexcess 的专家会立即通知你,协助你找到问题的根源。 你还会收到有关被阻止的 IP 地址及其被阻止原因的信息。

通过暂存环境,你可以安全、匿名地测试更新和补丁,而不会影响你的实际站点。 安全港确保你的商店继续顺利运行,因为任何新发现的漏洞都会创建补丁并及时提供给你。

安全港的价格根据商店规模的不同,从每月 20 美元到 300 美元不等。据估计,这笔费用约占总托管费用的 35%。

BigCommerce

现在 Magento 1 EOL 已经过去,表面上看起来似乎并没有什么变化。但是,问题很快就会逐渐显现。

例如,你的支付服务提供商可能会通知你,他们将不再为你提供服务,因为你的商店不再符合 PCI 标准——这意味着它不符合规范处理信用卡和客户个人信息的既定标准。

即便你成功解决了 PCI 合规性问题,以及在不受支持的技术上运行网站所涉及的风险,最终你也会面临在商店中实施新功能的挑战,以及 Magento 1 开发人员不足,难以进行必要更改的问题。 最终,你将不得不选择迁移。

BigCommerce 提供快速、安全地从 Magento 1 迁移的服务,同时提供专家支持和一个可以消除维护难题和高昂修复成本的平台。 相反,你将可以通过自动升级和补丁来降低成本和复杂度。 BigCommerce 的开放式 SaaS 平台可以让你轻松地将丰富的商务体验添加到你的在线商店。

由于 BigCommerce 合作伙伴提供的加速发布支持,你可以在短短六周内让你的在线商店在 BigCommerce 上顺利运行。 如果你决定在 2020 年 9 月 30 日之前完成转换,你甚至可以享受特别优惠——免费使用 4 个月。

JetRails

既然 Magento-1 EOL 已经发生,黑盒和一劳永逸的解决方案可能不足以确保你的商店安全。至少 JetRails 的专家是这样认为的。 因此,为了在 EOL 日期之后为你提供全面的 M1 安全保障和强力支持,他们与 Magento 社区中最优秀的专家合作,为每个案例设计最合适的解决方案。

最终,你还是需要从 M1 迁移,但在你决定哪个平台最适合进行转换之前,JetRails 将为你提供支持。当你准备迁移时,他们会帮助你确定适合你网站的环境。你可以选择在他们完全托管的裸机服务器上,或在 AWS 或 Digital Ocean 云上进行设置。

在平台方面,无论你选择切换到 Magento 2 还是任何 LAMP(Linux、Apache、MySQL、PHP)堆栈平台,JetRails 都可以提供支持。 除了 Magento 1 EOL,JetRails 的托管服务还包括 Magento 2、WooCommerce、BigCommerce Headless、X-Cart 多供应商市场、WordPress 高级版和 Drupal。

总结:拥抱变化

任何在数字世界中生存多年的人都知道,唯一不变的就是变化。 平台、技术、在线消费者习惯——一切都在不断变化。 而那些能够适应变化的人才能最终生存下来。

M1 EOL 也许看起来像是一个危机,但考虑到每个危机都伴随着机遇。 这一特殊的危机为你提供了改造你的数字商店的机会,使你的客户更加安全,并添加可能使你领先于竞争对手的新功能。