Magento против Shopify

Опубликовано: 2017-10-05

Как долго будет поддерживаться Magento 1?

Первая версия Magento подходит к концу. В сентябре 2018 года Magento объявила, что конец жизни Magento 1 наступит в июне 2020 года, когда они прекратили поддержку и обновления безопасности на платформе.

Это означает, что если кто-то воспользуется уязвимостью в Magento 1, Magento больше не будет выпускать никаких исправлений или обновлений для ее устранения. Это вызывает беспокойство, потому что, когда «Shoplift», самая крупная уязвимость в электронной коммерции, когда-либо была обнаружена, им потребовалось три месяца, чтобы выпустить патч. Если это произойдет снова, вероятность того, что для борьбы с этим будет выпущено обновление безопасности, очень мала.

Если ваш интернет-магазин работает на Magento, то вы, вероятно, слышали о том, что вам следует делать сейчас, когда срок службы Magento подошёл к концу. Чем дольше вы откладываете реплатформинг, тем более уязвимым для эксплойтов будет ваш сайт.

Узнайте, как Eastside Co может управлять вашим переходом на Shopify.

Статистика безопасности Magento | Magento против Shopify

Статистика предоставлена ​​Astra Security.

Если вы слышите об этом впервые или уже рассматриваете возможность перехода с Magento, мы создали это руководство Magento и Shopify, чтобы обрисовать последствия и то, что вам следует учитывать.

Если вас беспокоит безопасность, свяжитесь с нами для бесплатного аудита уязвимостей вашего интернет-магазина.

Миграция платформ может быть временем для инноваций, переориентации и позитивных преобразований в бизнесе, поскольку она дает возможность рассмотреть, какие улучшения могут быть сделаны при переходе на новую платформу. Мы можем провести углубленный аудит электронной коммерции в масштабах всего бизнеса в рамках подготовки к миграции платформы.

Ознакомьтесь с нашим полным руководством по переходу на Shopify, охватывающим все, что вам нужно знать, и что вам нужно сделать для успешного перехода на платформу Shopify.

Что делает Magento?

Magento был запущен в 2008 году и с тех пор является одной из крупнейших платформ электронной коммерции в Интернете. Это была одна из первых жизнеспособных платформ электронной коммерции, поэтому для людей, ищущих интернет-магазин, это был очевидный выбор.

Однако за последние несколько лет Magento столкнулась с жесткой конкуренцией со стороны других платформ, и теперь людям, ищущим решение для электронной коммерции, есть над чем подумать. Magento не поспевает за другими платформами, когда речь идет об удобстве использования, функциональности и, самое главное, о безопасности.

Если вы находитесь на сайте Magento 1, Magento захочет, чтобы вы перешли на Magento 2.

Наш совет — воспользоваться возможностью изучить и рассмотреть альтернативы.

В 2015 году у Magento 2 было что-то вроде программного релиза. Он немного лучше, чем Magento 1, однако все еще есть опасения по поводу некоторых потенциальных проблем с безопасностью.

Mitre.org — некоммерческая организация, которая перечисляет эти дыры в безопасности. Mitre начала свою жизнь как организация по разработке систем для службы национальной обороны США. Теперь они буквально пишут книгу о кибербезопасности. Книга, в которой вы не хотите оказаться, потому что в ней перечислены все дыры в кибербезопасности платформ, программного обеспечения и программ. Magento 2 находится в списке. Magento 1 также попал в список с 7 уязвимостями, зарегистрированными за последние три года.

С другой стороны, Shopify никогда не упоминался в книге.

Почему Shopify такой безопасный?

Shopify находится на переднем крае безопасности электронной коммерции. Они подписываются на HackerOne, онлайн-инструмент, который предлагает хакерам найти уязвимости в программном обеспечении за финансовое вознаграждение. Они платят людям за то, что они находят дыры в их безопасности, чтобы они могли их исправить.

Shopify — это безопасная платформа для электронной коммерции.

Как продолжение использования Magento повлияет на ваш интернет-магазин?

Были опасения, что предприятия, которые не мигрируют с Magento, могут понести ущерб в результате нарушения безопасности. Как интернет-магазин, вы обязаны защищать данные своих клиентов. Это уже сложная задача для Magento, которая усугубится, когда они перестанут выпускать обновления безопасности в следующем году, а это означает, что если сейчас хакерам легко, то скоро наступит сезон открытых дверей. По данным Astra, фирмы, занимающейся веб-безопасностью, которая протестировала тысячу сайтов Magento, 62% сайтов Magento имеют как минимум одну уязвимость в системе безопасности, а 85% всех взломанных сайтов электронной коммерции в Интернете являются сайтами Magento.

«Мы наблюдаем постоянное увеличение количества злоумышленников, нацеленных на поток платежей в магазинах Magento с целью кражи информации о кредитных картах клиентов. За последние 3 месяца, работая с магазинами Magento, наша команда обнаружила три критические уязвимости в известных расширениях Magento. Несмотря на это сообщество Magento усердно работает над обеспечением безопасности ядра, уязвимые расширения дают хакерам точку входа». - Ананда Кришна, Astra Security.

В Eastside Co мы перенесли многие веб-сайты с Magento на Shopify. Несколько компаний обратились к нам с жалобами на проблемы безопасности с Magento, ища альтернативу. Мы провели собственное расследование проблем безопасности на сайтах Magento, чтобы выяснить, насколько это глубоко.

Киран Прайс, наш технический директор, случайным образом выбрал несколько сайтов Magento, на которых провел серию проверок безопасности. Каждый сайт, который он проверял, имел определенный уровень уязвимости в системе безопасности. Некоторые из них сливали данные кредитных карт клиентов. В конце концов он перестал искать эти эксплойты и пришел к выводу, что будет сложнее найти сайт Magento, на котором не было бы проблем с кибербезопасностью.

Перенос вашего сайта на Magento

Может показаться, что перенос вашего устаревшего сайта Magento 1 на Magento 2 может быть самым простым вариантом, но, как мы уже указывали, Magento 2 уже указан в списке платформ Mitre с уязвимостями. Кроме того, Magento 2 — это совершенно новая платформа, а это означает, что миграция будет не проще, чем перенос вашего сайта на Shopify, платформу, которая не имеет уязвимостей безопасности. Вам все равно придется создать новый сайт, изучить новый интерфейс и разобраться в тонкостях работы платформы.

Magento 2 все еще находится в зачаточном состоянии, поэтому будет постоянный поток обновлений и исправлений. Это должно прекратиться, когда Magento 2 стабилизируется, но Magento 1 не стабилизировалась за восемь лет, так почему же пользователи должны верить, что это произойдет с Magento 2? И если этого недостаточно, вам, вероятно, придется платить за эти обновления и исправления. Вы могли бы подумать, что первой проблемой для бизнеса, который обрабатывает данные карт на сотни миллионов долларов, будет безопасность. Кажется, это не относится к Magento.

Мы упоминали, что у Shopify никогда не было сообщений о проблемах с безопасностью?

Если вас беспокоит безопасность, свяжитесь с нами для бесплатного аудита уязвимостей вашего интернет-магазина.

Magento 2 — тяжелая работа

Таким образом, Magento 2 как платформа электронной коммерции раздута и сложна. Великих разработчиков и так не хватает, а тех, кто будет работать с Magento 2, еще меньше. Сложности также увеличивают потенциальные дыры на вашем сайте. Если вы выберете Magento 2, убедитесь, что вы следите за своей безопасностью, чтобы защитить свой бизнес.

Скрытые расходы Magento?

Итак, Magento бесплатна.

Но это не совсем бесплатно. Многие важные компоненты, такие как сертификат SSL, соответствие стандарту PCI и высококачественный хостинг, необходимо оплачивать отдельно. Все это абсолютно необходимо для интернет-магазина.

  • PCI — это стандарт безопасности данных индустрии платежных карт. Ваш веб-хостинг должен иметь это, чтобы все данные вашей карты клиента были в безопасности.
  • SSL-сертификат шифрует данные, которые передаются между веб-сайтом и сервером. Это означает, что вы можете отправлять данные кредитной карты на веб-сайт, не опасаясь, что они будут перехвачены.
  • Вам нужен качественный хостинг для сайта электронной коммерции. Вам нужно как можно меньше времени простоя, потому что это повлияет на доход. Вы также хотите, чтобы это было безопасно, чтобы защитить данные ваших клиентов.

Magento против Shopify

Magento раньше была самой популярной платформой электронной коммерции, но со всеми дырами в безопасности, скрытыми затратами и сложностями разработки Shopify быстро обогнал ее. Entrepreneur.com заявил, что маркетологи и владельцы бизнеса начали искать «Shopify вместо Magento».

Shopify против Magento: особенности

Shopify стандартно включает в себя множество функций, которые делают Magento таким дорогим. Это означает, что вам не придется покупать обновления или SSL-сертификат для вашего магазина Shopify.

  • Каждый магазин Shopify имеет SSL-сертификат, независимо от того, какой план вы выберете.
  • Shopify сами размещают ваш магазин, и их серверы не имеют себе равных. Вам не нужно платить хосту, беспокоиться о простоях или доплачивать за соответствие требованиям PCI.
  • Когда Shopify выпускает обновление или исправление для системы безопасности, оно автоматически применяется к каждому сайту на платформе. Эти обновления платформы также бесплатны.
  • Shopify имеет круглосуточную службу поддержки.
  • Shopify полностью настраивается с помощью доступных приложений, и существует сообщество разработчиков, создающих замечательные приложения, чтобы ваш магазин работал на вас.

Каковы ваши следующие шаги?

Если вы находитесь на веб-сайте Magento, вам действительно нужно начать думать о переплатформе. Крайний срок для обновлений безопасности быстро приближается, и вы не хотите начинать процесс слишком поздно. Позвоните нам, и мы расскажем вам о вариантах и ​​о том, как ваш сайт можно перенести на стабильную и более безопасную платформу.