在Magento 1终止服务后保护您的在线商店安全
大约一年半前,Magento宣布将停止更新其Magento 1软件。
Magento为其1版本设定的终止生命周期(EOL)日期是2020年6月,这意味着它已经成为了事实。这并不意味着所有运行在Magento 1上的商店都停止工作。然而,EOL的结果可能同样具有破坏性:开发人员停止支持和更新软件,因此它变得更加容易受到各种威胁的攻击。
截至撰写本文时,根据SimilarTech,有98581个网站正在使用Magento 1。
如果你拥有一个基于Magento 1的商店,你必须采取行动,而且要尽快行动。
想知道该怎么做吗?
这是两个主要选项:
- 迁移到不同的e-commerce platform —— 要么是Magento 2,要么是其他。
- 暂时继续使用Magento 1,并雇佣一个提供替代官方支持的可接受服务。
选项1需要完全重新平台化,包括数据迁移以及新的主题和模板。而且所有这些都需要投入大量时间和金钱,即使你选择切换到Magento 2,因为这不是一个简单的升级:从M1到M2的迁移是一个完全的重新平台化,因为这两个版本具有完全不同的架构。据估计,从Magento 1迁移到Magento 2的成本可能在5万美元到10万美元之间,具体取决于商店的规模。
因此,如果你没有能力投入这样的金额进行迁移,你只有第二个选项:尽可能长时间地继续使用Magento 1,并找到一种让你的在线商店安全的方法。幸运的是,有很多处于这种情况的网站,也有一些可以提供帮助的服务。
让我们来看看它们。
Astra
Astra Security Suite提供了一切您需要的来保护您的商店的安全性,即使它在Magento 1的EOL后仍然基于Magento 1。为了让您的客户在您的数字商店购物时感到安全,Astra提供了一套工具,包括坚固的防火墙、自动恶意软件扫描器、安全审核和区域/IP阻止。
Astra防火墙可以实时保护您的网站免受100多种威胁的攻击,包括SQL注入、LFI(本地文件包含)和机器人。恶意软件扫描器可以检测任何意图攻击您的网站的病毒或恶意软件,而定期的安全审核可以帮助您发现漏洞并提供修复建议。通过点击一个按钮,您可以阻止整个国家或IP范围访问您的网站,以防您确切地知道攻击可能来自哪里。
通过这些以及更多功能,Astra安全套件将确保如果您选择继续使用Magento 1,那么Magento 1的EOL将不会成为一个头疼的问题。专业的机构鼓励他们的客户采取以投资回报率为驱动的方法,在许多情况下,这意味着继续使用Magento 1,升级到最新的1.9.4.x版本,并在配置服务器时考虑最佳的安全实践。Astra的工具可以帮助您实现这一点。
Nexcess
如果基于Magento 1的商店使用Nexcess提供的恶意软件检测和软件监控解决方案Safe Harbor,那么它们将在M1 EOL后得到保护。因此,如果您还没有从Magento 1迁移,Safe Harbor将为您提供足够的时间来权衡选择或计划迁移而不会遇到困难。
Safe Harbor提供的服务包括恶意软件扫描、威胁保护、暂存环境和Magento补丁。恶意软件扫描每晚自动进行,如果发现某些恶意软件,Nexcess的专家将立即通知您并帮助您发现问题的源头。您将获得有关被阻止的IP以及阻止原因的通知。
借助分段环境,您可以在不影响实时站点的情况下安全地和匿名地测试更新和补丁。安全港是一种保证,您的商店将继续顺利运行,因为任何新发现的漏洞将有补丁可供您使用。
安全港的价格从每月20美元到300美元不等,具体取决于您的商店规模。据估计,这个成本约占总托管费用的35%。
BigCommerce
现在Magento 1已经终止生命周期,可能看起来没有什么改变。但问题很快就会出现。
例如,您的支付提供商可能会告诉您,他们将不再为您提供保障,因为您的商店不再符合PCI合规性,这意味着它不符合规定的一套用于监管信用卡和客户个人信息处理的标准。
如果您设法克服PCI合规问题和在不受支持技术上运行网站所涉及的风险,那么在某个时候,您将面临在商店上实施新功能的挑战,而且您将面临缺乏Magento 1开发人员进行必要更改的问题。最终,您将别无选择,只能进行切换。
BigCommerce将帮助您快速安全地迁移至Magento 1,提供专家支持和一个承诺解决维护难题和昂贵修复的平台。相反,您可以通过自动升级和补丁降低成本和复杂性。 BigCommerce的开放式SaaS平台可以为您的在线商店提供丰富内容的电子商务。
由于BigCommerce合作伙伴提供的加速启动支持,您可以在短短六周内让您的在线商店运行起来。如果您决定在2020年9月30日之前切换,您甚至可以享受4个月免费的特别优惠。
JetRails
黑盒子和一体化解决方案不适合在Magento 1终止生命周期后保护您的商店。至少这是JetRails的专家们所说的。因此,为了在终止生命周期日期之后为您提供全面的M1安全性和出色的支持,他们与Magento社区中的最佳专业人员合作,为每个情况设计了一个合适的方案。
最终,您将不得不从M1迁移,但在您决定选择哪个平台进行切换之前,JetRails将一直陪伴在您身边。当您准备好离开时,他们将帮助您选择适合您网站的合适环境。您可以选择在他们的全托管裸金属服务器上设置还是在AWS或Digital Ocean云上设置。
在平台方面,JetRails可以为您提供支持,无论您选择切换至Magento 2还是任何LAMP(Linux,Apache,MySQL,PHP)堆栈平台。除了Magento 1终止生命周期外,JetRails托管服务还包括Magento 2,WooCommerce,BigCommerce Headless,X-Cart多卖家市场,WordPress高端和Drupal。
底线:拥抱变革
在数年的数字丛林生活中,任何人都知道唯一不变的是变化。平台、技术、在线消费习惯-一切都在变化。而那些幸存下来的人,是那些最能适应变化的人。
M1终止生命周期可能看起来有点危机,但请考虑到每次危机也都是一个机会。这次特殊的危机为您提供了机会,重新设计您的数字商店,使其对您的客户更加安全,并添加那些可能推动您超越竞争对手的新功能。
