Magento 与 Shopify

Magento 1 将支持多长时间？

Magento 版本 1 即将结束。 2018 年 9 月，Magento 宣布 Magento 1 的生命周期将在 2020 年 6 月结束，届时他们将停止对该平台的支持和安全更新。

这意味着，如果有人利用 Magento 1 中的漏洞，Magento 将不会发布任何补丁或更新来修复它。 这是一个令人担忧的问题，因为当有史以来最大的电子商务漏洞“Shoplift”来袭时，他们花了三个月的时间才发布补丁。 如果再次发生这种情况，那么有一个安全更新来对抗它的可能性非常小。

如果您的在线商店在 Magento 上，那么您可能已经听说过 Magento 已报废时您应该做什么。 您离开平台的时间越长，您的网站就越容易受到攻击。

了解 Eastside Co 如何管理您向 Shopify 的迁移。

无论您是第一次听说，还是已经在考虑从 Magento 迁移，我们都创建了这个 Magento vs Shopify 指南来概述其含义以及您应该考虑的事项。

如果您担心安全问题，请联系我们以对您的电子商务商店进行免费的漏洞审核。

平台迁移可能是企业创新、重新聚焦和积极转型的时期，因为它提供了一个机会来考虑迁移到新平台可以做出哪些改进。 我们可以进行深入的、全业务范围的电子商务审计，为平台迁移做准备。

查看我们迁移到 Shopify 的完整指南，其中涵盖了成功迁移到 Shopify 平台所需了解的所有内容以及需要执行的操作。

Magento 在做什么？

Magento 于 2008 年推出，此后一直是网络上最大的电子商务平台之一。 它是最早出现的可行电子商务平台之一，因此对于寻找在线商店的人来说，这是一个显而易见的选择。

然而，在过去的几年里，Magento 面临着来自其他平台的激烈竞争，现在寻求电子商务解决方案的人们需要考虑更多。 Magento 在可用性、功能以及最重要的安全性方面没有跟上其他平台的步伐。

如果您在 Magento 1 站点上，Magento 会希望您重新平台到 Magento 2。

我们的建议是借此机会探索和考虑替代方案。

Magento 2 在 2015 年发布了一些软版本。它比 Magento 1 稍微光滑一些，但是仍然存在一些潜在的安全问题。

Mitre.org 是一个列出这些安全漏洞的非营利组织。 Mitre 最初是美国国防部的系统工程组织。 现在，他们从字面上写了一本关于网络安全的书。 一本你不想读完的书，因为它列出了平台、软件和程序中的所有网络安全漏洞。 Magento 2 在名单上。 Magento 1 也榜上有名，在过去三年中记录了 7 个漏洞。

另一方面，Shopify 从未出现在书中。

为什么 Shopify 如此安全？

Shopify 处于电子商务安全的最前沿。 他们订阅了 HackerOne，这是一个在线工具，挑战黑客在软件中寻找漏洞以获取经济回报。 他们付钱让人们发现他们的安全漏洞，这样他们就可以修复它们。

留在 Magento 上将如何影响您的在线商店？

有人担心未从 Magento 迁移的企业可能会因安全性受损而遭受损害。 作为在线零售商，您有责任保护客户的数据。 这对 Magento 来说已经是一项艰巨的任务，当他们明年停止发布安全更新时，这将更加严重，这意味着如果现在对黑客来说很容易，很快就会进入开放季节。 根据测试一千个 Magento 网站的网络安全公司 Astra 的说法，62% 的 Magento 网站至少存在 1 个安全漏洞，互联网上所有被黑客入侵的电子商务网站中有 85% 是 Magento 网站。

“我们看到攻击者以 Magento 商店的支付流程为目标，目的是窃取客户信用卡信息的攻击者持续增加。在过去的 3 个月中，在与 Magento 商店合作时，我们的团队在著名的 Magento 扩展中发现了三个严重漏洞。尽管Magento 社区努力确保核心的安全，易受攻击的扩展为黑客提供了一个切入点。” - 阿南达克里希纳，阿斯特拉安全。

在 Eastside Co，我们已将许多网站从 Magento 迁移到 Shopify。 几家企业找我们抱怨 Magento 的安全问题，寻找替代方案。 我们对 Magento 网站上的安全问题进行了自己的调查，以了解其运行的深度。

我们的首席技术官 Kiran Price 随机挑选了几个 Magento 站点来运行一系列安全审计。 他审计的每个站点都存在一定程度的安全漏洞。 他们中的一些人泄露了客户的信用卡详细信息。 最后，他停止寻找这些漏洞，并得出结论，寻找没有网络安全问题的 Magento 网站会更加困难。

迁移您的 Magento 站点

将您过时的 Magento 1 站点移动到 Magento 2 似乎是最简单的选择，但正如我们已经指出的那样，Magento 2 已经列在 Mitre 的漏洞平台记录中。 除此之外，Magento 2 是一个全新的平台，这意味着迁移不会比将您的网站移至 Shopify 更容易，Shopify 是一个没有安全漏洞的平台。 你仍然需要建立一个新站点，学习一个新界面，并了解平台的复杂性是如何工作的。

Magento 2 仍处于起步阶段，因此会有源源不断的更新和补丁。 这应该在 Magento 2 稳定后停止，但 Magento 1 在八年内没有稳定下来，那么用户为什么要相信 Magento 2 会发生这种情况呢？ 如果这还不足以让您担心，您可能需要为这些更新和补丁付费。 您会认为处理价值数亿美元卡详细信息的企业首先关心的是安全性。 Magento 似乎并非如此。

我们是否提到 Shopify 从未报告过任何安全问题？

如果您担心安全问题，请联系我们以对您的电子商务商店进行免费的漏洞审核。

Magento 2 很辛苦

所以 Magento 2 作为一个电子商务平台是臃肿而复杂的。 优秀的开发人员实际上供不应求，而且能够与 Magento 2 一起工作的开发人员更少。复杂性也增加了您网站中的潜在漏洞。 如果您选择 Magento 2，请确保您始终掌握安全措施以保护您的业务。

Magento 隐藏成本？

好的，所以 Magento 是免费的。

但它并不是真正免费的。 许多基本组件，例如您的 SSL 证书、您的 PCI 合规性和高质量托管，都需要单独付费。 这对电子商务商店来说是绝对必要的。

• PCI 是支付卡行业数据安全标准。 您的虚拟主机必须拥有此功能，以便您的所有客户卡详细信息都是安全的。
• SSL 证书对在网站和服务器之间传输的数据进行加密。 这意味着您可以向网站提交信用卡详细信息，而不必担心被拦截。
• 您需要为电子商务网站提供高质量的托管服务。 您希望尽可能少的停机时间，因为这会影响收入。 您还希望它是安全的，以保护您的客户数据。

Magento 与 Shopify

Magento 曾经是最受欢迎的电子商务平台，但由于存在安全漏洞、隐藏成本和开发复杂性，Shopify 迅速超越了它。 Entrepreneur.com 表示，营销人员和企业主已经开始关注“使用 Shopify 而不是 Magento”。

Shopify vs Magento：功能

Shopify 作为标准包含许多使 Magento 如此昂贵的功能。 这意味着您不必为 Shopify 商店购买更新或 SSL 证书。

• 无论您选择哪种计划，每个 Shopify 商店都有 SSL 证书。
• Shopify 自己托管您的商店，他们的服务器是首屈一指的。 您无需支付主机费用、担心停机时间或为 PCI 合规性支付额外费用。
• 当 Shopify 发布安全更新或补丁时，它会自动应用于平台上的每个站点。 这些平台更新也是免费的。
• Shopify 提供 24/7 全天候支持服务。
• Shopify 可以使用可用的应用程序完全自定义，并且有一个开发人员社区创建出色的应用程序，让您的商店为您服务。

你的下一步是什么？

如果您在 Magento 网站上，您确实需要开始考虑重新构建平台。 安全更新的最后期限即将到来，您不希望太晚开始该过程。 给我们打电话，我们可以与您讨论选项，以及如何将您的网站转移到一个稳定和更安全的平台。