Magento, Shopify'a karşı

Magento 1 ne kadar süre desteklenecek?

Magento sürüm 1 sona eriyor. Eylül 2018'de Magento, Magento 1'in ömrünün sonunun, platformdaki destek ve güvenlik güncellemelerini durdurdukları Haziran 2020 olacağını duyurdu.

Bu, herhangi biri Magento 1'deki bir güvenlik açığından yararlanırsa, Magento'nun bunu düzeltmek için daha fazla yama veya güncelleme yayınlamayacağı anlamına gelir. Bu bir endişe kaynağı çünkü şimdiye kadarki en büyük e-ticaret istismarı olan 'Shoplift' vurduğunda, bir yama yayınlamaları üç ay sürdü. Bu tekrar olursa, bununla mücadele etmek için bir güvenlik güncellemesi olma olasılığı çok düşüktür.

Çevrimiçi mağazanız Magento'daysa, muhtemelen ne yapmanız gerektiğini duymuşsunuzdur, Magento'nun kullanım ömrü sona ermiştir. Yeniden platform oluşturma işleminizden ne kadar uzun süre ayrılırsanız, siteniz istismarlara karşı o kadar hassas olacaktır.

Eastside Co'nun Shopify'a geçişinizi nasıl yönetebileceğini öğrenin.

Bunu ilk kez duyuyor olsanız da, Magento'dan geçiş yapmayı düşünüyor olsanız da, sonuçları ve neleri göz önünde bulundurmanız gerektiğini özetlemek için bu Magento - Shopify kılavuzunu oluşturduk.

Güvenlik konusunda endişeleriniz varsa, e-ticaret mağazanızda ücretsiz bir Güvenlik Açığı Denetimi için bizimle iletişime geçin.

Platform geçişleri, yeni bir platforma geçişle hangi iyileştirmelerin yapılabileceğini düşünme fırsatı verdiğinden, işletmelerde yenilik, yeniden odaklanma ve olumlu dönüşüm için bir zaman olabilir. Platform geçişine hazırlık olarak kapsamlı, işletme çapında e-ticaret denetimleri gerçekleştirebiliriz.

Shopify platformuna başarılı bir geçiş için bilmeniz gereken her şeyi ve yapmanız gerekenleri kapsayan Shopify'a geçişle ilgili eksiksiz kılavuzumuza göz atın.

Magento ne yapıyor?

Magento 2008'de piyasaya sürüldü ve o zamandan beri web'deki en büyük e-ticaret platformlarından biri oldu. Ortaya çıkan ilk uygulanabilir e-ticaret platformlarından biriydi, bu nedenle çevrimiçi mağaza arayan insanlar için bariz bir seçimdi.

Bununla birlikte, son birkaç yıldır Magento diğer platformlardan gelen sert rekabetle karşı karşıya kaldı ve artık bir e-ticaret çözümü arayan insanlar için dikkate alınması gereken daha çok şey var. Magento, kullanılabilirlik, işlevsellik ve en önemlisi güvenlik söz konusu olduğunda diğer platformlara ayak uyduramadı.

Bir Magento 1 sitesindeyseniz, Magento, Magento 2'ye yeniden platform oluşturmanızı isteyecektir.

Tavsiyemiz, alternatifleri keşfetme ve değerlendirme fırsatını değerlendirmektir.

Magento 2, 2015'te yumuşak bir sürüme sahipti. Magento 1'den biraz daha kaygan, ancak bazı potansiyel güvenlik sorunları hakkında hala endişeler var.

Mitre.org, bu güvenlik açıklarını listeleyen kar amacı gütmeyen bir kuruluştur. Mitre, ABD ulusal savunma servisi için bir sistem mühendisliği organizasyonu olarak hayata başladı. Şimdi, kelimenin tam anlamıyla siber güvenlik üzerine kitap yazıyorlar. Platformlardaki, yazılımlardaki ve programlardaki tüm siber güvenlik açıklarını listelediği için, elinizden bırakmak istemeyeceğiniz bir kitap. Magento 2 listede. Magento 1 de son üç yılda kaydedilen 7 güvenlik açığıyla listeye girdi.

Shopify ise kitapta hiç yer almadı.

Shopify neden bu kadar güvenli?

Shopify, e-ticaret güvenliğinin ön saflarında yer alır. Bilgisayar korsanlarını finansal ödül için yazılımda açıkları bulmaya zorlayan çevrimiçi bir araç olan HackerOne'a abone olurlar. İnsanlara güvenliklerindeki açıkları bulmaları için para ödüyorlar ki onları düzeltebilsinler.

Magento'da kalmak çevrimiçi mağazanızı nasıl etkileyecek?

Magento'dan göç etmeyen işletmelerin, güvenliğin tehlikeye girmesi nedeniyle zarar görebileceğine dair endişeler var. Çevrimiçi bir perakendeci olarak müşterilerinizin verilerini koruma sorumluluğunuz vardır. Bu, Magento'da zaten zor bir iştir ve gelecek yıl güvenlik güncellemeleri yayınlamayı bıraktıklarında daha da kötüleşecek, yani bilgisayar korsanları için şimdi kolaysa, yakında sezon açılacak. Bin Magento sitesini test eden bir web güvenlik firması olan Astra'ya göre, Magento sitelerinin %62'sinde en az 1 güvenlik açığı bulunuyor ve internetteki tüm hacklenen e-ticaret sitelerinin %85'i Magento siteleri.

"Müşteri kredi kartı bilgilerini çalmak amacıyla Magento mağazalarının ödeme akışını hedefleyen saldırganlarda sürekli bir artış gördük. Son 3 ayda, Magento mağazalarıyla çalışırken ekibimiz ünlü Magento uzantılarında üç kritik güvenlik açığı buldu. Magento topluluğu çekirdeğin güvenliğini sağlamak için çok çalışıyor, savunmasız uzantılar bilgisayar korsanlarına bir giriş noktası sağlıyor." - Ananda Krishna, Astra Güvenliği.

Eastside Co'da birçok web sitesini Magento'dan Shopify'a taşıdık. Birkaç işletme, alternatif arayan Magento ile ilgili güvenlik sorunlarından şikayet ederek bize yaklaştı. Bunun ne kadar derine indiğini öğrenmek için Magento sitelerindeki güvenlik sorunlarıyla ilgili kendi araştırmamızı yaptık.

CTO'muz Kiran Price, bir dizi güvenlik denetimi yapmak için rastgele bir avuç Magento sitesi seçti. Denetlediği her sitede bir miktar güvenlik açığı vardı. Bazıları müşterilerin kredi kartı bilgilerini sızdırıyordu. Sonunda bu açıklardan yararlanmayı aramayı bıraktı ve siber güvenlik sorunları olmayan bir Magento sitesi aramanın daha zor olacağı sonucuna vardı.

Magento sitenizi taşıma

Eski Magento 1 sitenizi Magento 2'ye taşımak en kolay seçenek gibi görünebilir, ancak daha önce de belirttiğimiz gibi, Magento 2 Mitre'nin güvenlik açıkları olan platformlar kaydında zaten listelenmiştir. Bunun üzerine Magento 2 tamamen yeni bir platformdur, yani geçiş, sitenizi güvenlik açıkları olmayan bir platform olan Shopify'a taşımaktan daha kolay olmayacaktır. Yine de yeni bir site oluşturmanız, yeni bir arayüz öğrenmeniz ve platformun inceliklerini öğrenmeniz gerekecek.

Magento 2 hala emekleme aşamasında, bu nedenle sürekli bir güncelleme ve yama akışı olacak. Magento 2 stabilize olduğunda bu durmalı, ancak Magento 1 sekiz yıl içinde stabilize olmadı, peki neden kullanıcılar Magento 2 ile olacağına inansınlar? Ve bu endişelenecek bir şey değilse, muhtemelen bu güncellemeler ve yamalar için ödeme yapmanız gerekecek. Yüz milyonlarca dolar değerindeki kart ayrıntılarını işleyen bir işletme için ilk endişenin güvenlik olacağını düşünürdünüz. Magento için durum böyle görünmüyor.

Shopify'ın hiçbir zaman bildirilen herhangi bir güvenlik sorunu olmadığından bahsetmiş miydik?

Güvenlik konusunda endişeleriniz varsa, e-ticaret mağazanızda ücretsiz bir Güvenlik Açığı Denetimi için bizimle iletişime geçin.

Magento 2 zor iş

Dolayısıyla Magento 2 bir e-ticaret platformu olarak şişirilmiş ve karmaşıktır. Büyük geliştiriciler olduğu gibi yetersizdir ve Magento 2 ile çalışacak daha da azı vardır. Komplikasyonlar ayrıca sitenizdeki olası boşlukları da artırır. Magento 2'yi seçerseniz, işinizi korumak için güvenliğinizin üstünde kaldığınızdan emin olun.

Magento gizli maliyetleri?

Tamam, yani Magento ücretsizdir.

Ama gerçekten ücretsiz değil. SSL sertifikanız, PCI uyumluluğunuz ve yüksek kaliteli barındırma gibi birçok temel bileşenin ayrıca ödenmesi gerekecektir. Bunların hepsi bir e-ticaret mağazası için kesinlikle gereklidir.

• PCI, Ödeme Kartı Sektörü Veri Güvenliği Standardıdır. Tüm müşterilerinizin kart bilgilerinin güvende olması için web barındırıcınızın buna sahip olması gerekir.
• Bir SSL sertifikası, bir web sitesi ile bir sunucu arasında dolaşan verileri şifreler. Bu, ele geçirilme korkusu olmadan bir web sitesine kredi kartı ayrıntılarını gönderebileceğiniz anlamına gelir.
• Bir e-ticaret sitesi için kaliteli bir hostinge ihtiyacınız var. Geliri etkileyeceğinden, mümkün olduğunca az aksama süresi istiyorsunuz. Ayrıca müşteri verilerinizi korumak için güvenli olmasını istiyorsunuz.

Magento, Shopify'a karşı

Magento eskiden en popüler e-ticaret platformuydu, ancak güvenlikteki tüm boşluklar, gizli maliyetler ve geliştirme komplikasyonlarıyla Shopify onu hızla geride bıraktı. Entrepreneur.com, pazarlamacıların ve işletme sahiplerinin 'Magento yerine Shopify'a bakmaya başladığını söyledi.

Shopify ve Magento: Özellikler

Shopify, standart olarak Magento'yu bu kadar pahalı yapan birçok özelliği içerir. Bu, Shopify mağazanız için güncelleme veya SSL sertifikası satın almanız gerekmeyeceği anlamına gelir.

• Hangi planı seçerseniz seçin, her Shopify mağazasının bir SSL sertifikası vardır.
• Shopify, mağazanızı kendileri barındırır ve sunucuları rakipsizdir. Bir ana bilgisayara ödeme yapmanız, kesinti süresi konusunda endişelenmeniz veya PCI uyumluluğu için fazladan ödeme yapmanız gerekmez.
• Shopify bir güvenlik güncellemesi veya düzeltme eki yayınladığında, platformdaki her siteye otomatik olarak uygulanır. Bu platform güncellemeleri de ücretsizdir.
• Shopify'ın 7/24 destek hizmeti vardır.
• Shopify, mevcut uygulamalarla tamamen özelleştirilebilir ve mağazanızın sizin için çalışmasını sağlamak için harika uygulamalar oluşturan bir geliştiriciler topluluğu vardır.

Sonraki adımlarınız neler?

Bir Magento web sitesindeyseniz, gerçekten yeniden platform oluşturmayı düşünmeye başlamanız gerekir. Güvenlik güncellemeleri için son tarih hızla yaklaşıyor ve süreci çok geç başlatmak istemiyorsunuz. Bizi arayın, seçenekler ve sitenizin nasıl istikrarlı ve daha güvenli bir platforma taşınabileceği konusunda sizinle konuşalım.