Magento 與 Shopify

Magento 1 將支持多長時間？

Magento 版本 1 即將結束。 2018 年 9 月，Magento 宣布 Magento 1 的生命週期將在 2020 年 6 月結束，屆時他們將停止對該平台的支持和安全更新。

這意味著，如果有人利用 Magento 1 中的漏洞，Magento 將不會發布任何補丁或更新來修復它。 這是一個令人擔憂的問題，因為當有史以來最大的電子商務漏洞“Shoplift”來襲時，他們花了三個月的時間才發布補丁。 如果再次發生這種情況，那麼有一個安全更新來對抗它的可能性非常小。

如果您的在線商店在 Magento 上，那麼您可能已經聽說過 Magento 已報廢時您應該做什麼。 您離開平台的時間越長，您的網站就越容易受到攻擊。

了解 Eastside Co 如何管理您向 Shopify 的遷移。

無論您是第一次聽說，還是已經在考慮從 Magento 遷移，我們都創建了這個 Magento vs Shopify 指南來概述其含義以及您應該考慮的事項。

如果您擔心安全問題，請聯繫我們以對您的電子商務商店進行免費的漏洞審計。

平台遷移可能是企業創新、重新聚焦和積極轉型的時期，因為它提供了一個機會來考慮遷移到新平台可以做出哪些改進。 我們可以進行深入的、全業務範圍的電子商務審計，為平台遷移做準備。

查看我們遷移到 Shopify 的完整指南，其中涵蓋了成功遷移到 Shopify 平台所需了解的所有內容以及需要執行的操作。

Magento 在做什麼？

Magento 於 2008 年推出，此後一直是網絡上最大的電子商務平台之一。 它是最早出現的可行電子商務平台之一，因此對於尋找在線商店的人來說，這是一個顯而易見的選擇。

然而，在過去的幾年裡，Magento 面臨著來自其他平台的激烈競爭，現在尋求電子商務解決方案的人們需要考慮更多。 Magento 在可用性、功能以及最重要的安全性方面沒有跟上其他平台的步伐。

如果您在 Magento 1 站點上，Magento 會希望您重新平台到 Magento 2。

我們的建議是藉此機會探索和考慮替代方案。

Magento 2 在 2015 年發布了一些軟版本。它比 Magento 1 稍微光滑一些，但是仍然存在一些潛在的安全問題。

Mitre.org 是一個列出這些安全漏洞的非營利組織。 Mitre 最初是美國國防部的系統工程組織。 現在，他們從字面上寫了一本關於網絡安全的書。 一本你不想讀完的書，因為它列出了平台、軟件和程序中的所有網絡安全漏洞。 Magento 2 在名單上。 Magento 1 也榜上有名，在過去三年中記錄了 7 個漏洞。

另一方面，Shopify 從未出現在書中。

為什麼 Shopify 如此安全？

Shopify 處於電子商務安全的最前沿。 他們訂閱了 HackerOne，這是一個在線工具，挑戰黑客在軟件中尋找漏洞以獲取經濟回報。 他們付錢讓人們發現他們的安全漏洞，這樣他們就可以修復它們。

留在 Magento 上將如何影響您的在線商店？

有人擔心未從 Magento 遷移的企業可能會因安全性受損而遭受損害。 作為在線零售商，您有責任保護客戶的數據。 這對 Magento 來說已經是一項艱鉅的任務，當他們明年停止發布安全更新時，這將更加嚴重，這意味著如果現在對黑客來說很容易，很快就會進入開放季節。 根據測試一千個 Magento 網站的網絡安全公司 Astra 的說法，62% 的 Magento 網站至少存在 1 個安全漏洞，互聯網上所有被黑客入侵的電子商務網站中有 85% 是 Magento 網站。

“我們看到攻擊者以 Magento 商店的支付流程為目標，目的是竊取客戶信用卡信息的攻擊者持續增加。在過去的 3 個月中，在與 Magento 商店合作時，我們的團隊在著名的 Magento 擴展中發現了三個嚴重漏洞。儘管Magento 社區努力確保核心的安全，易受攻擊的擴展為黑客提供了一個切入點。” - 阿南達克里希納，阿斯特拉安全。

在 Eastside Co，我們已將許多網站從 Magento 遷移到 Shopify。 幾家企業找我們抱怨 Magento 的安全問題，尋找替代方案。 我們對 Magento 網站上的安全問題進行了自己的調查，以了解其運行的深度。

我們的首席技術官 Kiran Price 隨機挑選了幾個 Magento 站點來運行一系列安全審計。 他審計的每個站點都存在一定程度的安全漏洞。 他們中的一些人洩露了客戶的信用卡詳細信息。 最後，他停止尋找這些漏洞，並得出結論，尋找沒有網絡安全問題的 Magento 網站會更加困難。

遷移您的 Magento 站點

將您過時的 Magento 1 站點移動到 Magento 2 似乎是最簡單的選擇，但正如我們已經指出的那樣，Magento 2 已經列在 Mitre 的漏洞平台記錄中。 除此之外，Magento 2 是一個全新的平台，這意味著遷移不會比將您的網站移至 Shopify 更容易，Shopify 是一個沒有安全漏洞的平台。 你仍然需要建立一個新站點，學習一個新界面，並了解平台的複雜性是如何工作的。

Magento 2 仍處於起步階段，因此會有源源不斷的更新和補丁。 這應該在 Magento 2 穩定後停止，但 Magento 1 在八年內沒有穩定下來，那麼用戶為什麼要相信 Magento 2 會發生這種情況呢？ 如果這還不足以讓您擔心，您可能需要為這些更新和補丁付費。 您會認為處理價值數億美元卡詳細信息的企業首先關心的是安全性。 Magento 似乎並非如此。

我們是否提到 Shopify 從未報告過任何安全問題？

如果您擔心安全問題，請聯繫我們以對您的電子商務商店進行免費的漏洞審計。

Magento 2 很辛苦

所以 Magento 2 作為一個電子商務平台是臃腫而復雜的。 優秀的開發人員實際上供不應求，而且能夠與 Magento 2 一起工作的開發人員更少。複雜性也增加了您網站中的潛在漏洞。 如果您選擇 Magento 2，請確保您始終掌握安全措施以保護您的業務。

Magento 隱藏成本？

好的，所以 Magento 是免費的。

但它並不是真正免費的。 許多基本組件，例如您的 SSL 證書、您的 PCI 合規性和高質量託管，都需要單獨付費。 這對電子商務商店來說是絕對必要的。

• PCI 是支付卡行業數據安全標準。 您的虛擬主機必須擁有此功能，以便您的所有客戶卡詳細信息都是安全的。
• SSL 證書對在網站和服務器之間傳輸的數據進行加密。 這意味著您可以向網站提交信用卡詳細信息，而不必擔心被攔截。
• 您需要為電子商務網站提供高質量的託管服務。 您希望盡可能少的停機時間，因為這會影響收入。 您還希望它是安全的，以保護您的客戶數據。

Magento 與 Shopify

Magento 曾經是最受歡迎的電子商務平台，但由於存在安全漏洞、隱藏成本和開發複雜性，Shopify 迅速超越了它。 Entrepreneur.com 表示，營銷人員和企業主已經開始關注“使用 Shopify 而不是 Magento”。

Shopify vs Magento：功能

Shopify 作為標準包含許多使 Magento 如此昂貴的功能。 這意味著您不必為 Shopify 商店購買更新或 SSL 證書。

• 無論您選擇哪種計劃，每個 Shopify 商店都有 SSL 證書。
• Shopify 自己託管您的商店，他們的服務器是首屈一指的。 您無需支付主機費用、擔心停機時間或為 PCI 合規性支付額外費用。
• 當 Shopify 發布安全更新或補丁時，它會自動應用於平台上的每個站點。 這些平台更新也是免費的。
• Shopify 提供 24/7 全天候支持服務。
• Shopify 可以使用可用的應用程序完全自定義，並且有一個開發人員社區創建出色的應用程序，讓您的商店為您服務。

你的下一步是什麼？

如果您在 Magento 網站上，您確實需要開始考慮重新構建平台。 安全更新的最後期限即將到來，您不希望太晚開始該過程。 給我們打電話，我們可以與您討論選項，以及如何將您的網站轉移到一個穩定和更安全的平台。