Le support de Magento 1 prend fin le 30 juin 2020 et la sécurité est un problème

0
239

Adobe cessera officiellement de prendre en charge l’installation de Magento 1 après le mardi 30 juin 2020. Quand Adobe a acheté Magento, Magento avait déjà fait la transition du développement de Magento 1 à Magento 2, corrigeant principalement des bogues, des failles de sécurité et ajoutant très peu de fonctionnalités à Magento 1.

Après qu’Adobe a acheté Magento, il a rapidement étendu le développement de Magento 2. Malheureusement, pour de nombreuses petites entreprises qui ont commencé leurs boutiques en ligne sur Magento 1, le chemin vers Magento 2 open source ou Magento Commerce basé sur le cloud est difficile, et avec l’offre hébergée d’Adobe , pas bon marché non plus.

Cela a empêché de nombreux marchands Magento 1 de passer à Magento 2 ou même d’envisager d’autres solutions. Tant que le magasin a fonctionné, pourquoi changer?

Sécurité et mises à niveau de Magento 1

Mais la sécurité est un gros problème. Avec Adobe mettant fin à la prise en charge de la plate-forme Magento 1, cela augmentera la probabilité que des pirates tentent de trouver des failles dans la plate-forme car elle n’est plus mise à jour avec des correctifs de sécurité.

Dans un avis publié en avril par Visa, la société de services financiers a souligné les problèmes de sécurité potentiels suivants pour les commerçants séjournant dans Magento 1:

  • Les extensions ou les plug-ins peuvent se casser ou devenir indisponibles.
  • Au fil du temps, les développeurs de Magento ne connaîtront que Magento 2.
  • Les commerçants ne respecteront pas la norme PCI DSS.
  • Les sites de commerce électronique seront plus exposés aux risques de sécurité et à la probabilité accrue de compromission des données de compte en raison de l’absence de mises à niveau de sécurité.

En particulier, la conformité PCI DSS est essentielle pour les marchands en ligne qui ne déchargent pas le traitement sécurisé des commandes et des paiements sur une autre plate-forme, indépendante du site Web du marchand.

Mais même les commerçants qui ne stockent pas de données clients sensibles, telles que les cartes de crédit et autres informations de paiement, pourraient être exposés à des failles de sécurité, à des cyberattaques et à d’autres tentatives malveillantes de perturber leurs opérations en ligne.

Un avertissement récent du FBI à propos d’une extension d’importation populaire de Magento 1 devrait donner aux utilisateurs de Magento 1 une pause. Cet avertissement met en évidence le problème que VISA met en garde contre les extensions qui n’ont connu aucun développement significatif et qui pourraient se transformer en cauchemar pour la sécurité des commerçants.

De plus, le commerce en ligne évolue, et bien que les extensions tierces puissent aider à étendre les fonctionnalités de Magento 1, les développeurs déplacent les ressources vers le développement sur des plates-formes modernes qui offrent une expérience d’achat plus riche. Combien de temps et d’énergie ces développeurs vont-ils consacrer à la sécurité d’une ancienne extension?

Les installations de Magento 1 ne cesseront pas de fonctionner le 1er juillet. Pourtant, plus les marchands en ligne exploitent de magasins en utilisant la plate-forme, plus le risque est grand qu’ils puissent être piratés et cela ne profite pas aux commerçants et aux acheteurs.

Options d’assistance à court terme pour Magento 1

Tout n’est pas perdu aujourd’hui en ce qui concerne le support de fin de vie de Magento 1 le 30 juin. Pour les marchands en ligne qui ont soit pris du retard dans la transition vers une autre plate-forme, soit qui n’ont tout simplement pas réalisé le risque potentiel lié à la poursuite de l’exploitation du Plateforme Magento 1, il existe quelques options intermédiaires.

  1. La plateforme d’hébergement Web Nexcess a annoncé une ligne de vie de support pour l’installation de Magento 1 hébergée sur leur service. La société d’hébergement continuera de fournir des mises à jour de sécurité à l’installation principale de Magento 1 pour ses clients. Il propose également de faire la transition des installations existantes vers leur service d’hébergement.
  2. OpenMage est une option pour maintenir la boutique Magento 1 en fonctionnement sans avoir à changer de service d’hébergement. Selon le site Web OpenMage, «OpenMage LTS permet aux marchands EOL Magento 1.x de continuer à exécuter une plate-forme sécurisée et stable basée sur Magento tout en restant conforme à la norme PCI».

La principale mise en garde avec les offres de support tiers de fin de vie Magento 1 EOL (End Of Life) est qu’elles se concentrent sur la sécurité, pas sur les mises à jour. Il s’agit de rester sécurisé et conforme PCI, et non d’étendre les capacités de la plateforme.

À court terme, cela peut être suffisant pour certains commerçants. Mais à long terme, à mesure que le commerce électronique se développe, les magasins en ligne et les marques devront évoluer pour offrir des expériences d’achat que les acheteurs en ligne d’aujourd’hui attendent. En outre, aucune des options de prise en charge EOL indépendant de Magento 1 ne résout les problèmes de sécurité avec des extensions qui peuvent ne plus être prises en charge par le développeur d’origine.

L’essentiel est que pour les propriétaires de magasins Magento 1, le jour du calcul est arrivé. Il est possible d’acheter un peu de temps supplémentaire, mais la décision prudente est d’aller de l’avant et d’adopter une nouvelle plateforme en ligne. Les magasins Magento 1 continueront de fonctionner après le 30 juin, mais s’en tenir à une plate-forme mourante n’est pas une bonne stratégie commerciale.

Connectez-vous avec nous et d’autres propriétaires de petites entreprises

Veuillez vous diriger vers notre groupe Facebook pour les vendeurs de petites entreprises et interagir avec d’autres propriétaires de petites entreprises.

Suis nous sur Facebook, Twitteret LinkedIn pour rester informé des actualités et des informations commerciales pertinentes pour votre activité en ligne.