Upgrade Magento – jak i po co przeprowadzać aktualizacje tego systemu?

Upgrade Magento – jak i po co przeprowadzać aktualizacje tego systemu?
Nie od dziś wiadomo, że aktualizacje są kwestią kluczową dla sprawnego działania systemu. Dzięki nim użytkownicy mogą korzystać z wszelkich nowych funkcji, albo ich ulepszonych wersji bez ograniczeń. Dlatego w przypadku platform e-commerce nie jest inaczej.

Magento, jako system wspierający sprzedaż online także wymaga regularnego serwisowania oraz ulepszania kolejnych wersji. Nasz ekspert w Hicron – Michał Pawlak, Michał Pawlak, Magento Developer i eCommerce Consultant przygotował kompendium wiedzy dotyczącej aktualizacji systemów Magento.

Typy upgrade’ów – co warto o nich wiedzieć?

Chcąc dobrze zrozumieć na czym polega aktualizacja Magento i dlaczego ważne jest jej przeprowadzanie, warto na początek poznać nieco historii wokół tego systemu.

Historia dużej migracji – od Magento 1 do Magento 2

Początki Magento sięgają 2007 roku, kiedy jego twórca – Roy Robin rozpoczął prace nad pierwszą wersją tej platformy. Ujrzała ona światło dzienne niecały rok później. Między rokiem 2008, a 2014 Magento 1 stopniowo się rozwijało. Z wersji na wersję producent udoskonalał system o nowe funkcje i zabezpieczenia. W tamtym okresie Magento zostało wykupione przez eBay, czego skutkiem w 2015 roku było powstanie całkowicie nowej wersji systemu – Magento 2. Kolejne lata stały pod znakiem stabilnego rozwoju platformy w kierunku e-commerce. Rok 2018 przyniósł kolejny przełom w życiu tego projektu. Adobe, firma technologiczna produkująca takie programy jak Photoshop czy Illustrator, przejęła Magento za ponad 1,5 miliarda dolarów. Wtedy nastąpił bardzo dynamiczny rozwój oprogramowania.

W czerwcu 2020 roku wsparcie dla pierwszej wersji platformy zostało wstrzymane. Oznacza to, że Magento 1 nie jest już rozwijane, a co za tym idzie, dla tej wersji silnika nie są już wydawane żadne łatki („patche”) bezpieczeństwa. Należy zaznaczyć, że Magento 1 to silnik, który wykorzystuje PHP, Apache, MySQL i jQuery. Nie wspiera jednak nowszych technologii, takich jak HTML5, czy CSS3, które oferuje Magento 2. Nowsza wersja, poza wcześniej wymienionymi technologiami, wykorzystuje również Nginx, Varnish, Redis, Symfony i Composer. Takie rozwiązania oferują wiele możliwości przy tworzeniu zaawansowanych sklepów internetowych. Mimo wielu bardzo zaawansowanych funkcji, pierwotna wersja systemu nie jest już tak dobrze dopasowana do dynamicznie zmieniających się warunków rynku. Jednym z większych mankamentów Magento 1 jest brak możliwości tworzenia aplikacji webowych według postulatów PWA. W czasach, w których większość zakupów online dokonywanych jest za pośrednictwem urządzeń mobilnych, Magento PWA stanowi ogromną szansę na zwiększenie sprzedaży. Pierwsza wersja, w zestawieniu z nową, jest również skomplikowana w obsłudze, nieresponsywna i trudna we wdrożeniu. W porównaniu do Magento 2, ma ona znaczące braki.

Typy upgrade’ów magento

  • zwykłe aktualizacje – poprawiają konkretne błędy w poszczególnych wersjach Magento,
  • łatki bezpieczeństwa (security patch)Magento, podobnie jak inne aplikacje, jest podatne na błędy bezpieczeństwa i potencjalne zagrożenia cybernetyczne; aby chronić swój system, Magento regularnie publikuje poprawki bezpieczeństwa mające na celu naprawienie problemów i zwiększenie ogólnego bezpieczeństwa; takie łatki zabezpieczają chociażby przed kradzieżą danych, czy oszustwami finansowymi,
  • podniesienie Magento do nowszej wersji np. z 2.4.6 do 2.4.7 – zapewnia ono sprawne działanie platformy i aktualizację jej funkcji, a także bezproblemową integrację z najnowszymi rozszerzeniami; regularne upgrady’y do nowszych wersji rozwiązania pozwalają zachować funkcjonalność i innowacyjność sklepu internetowego, podnosząc tym samym jakość doświadczeń Klientów.

Dlaczego powinno się aktualizować Magento?

Dla stałego rozwoju sklepu internetowego niezwykle ważne jest jego sprawne funkcjonowanie. Witryna sprzedażowa w sieci to stała inwestycja, która przynosi satysfakcjonujące zyski, jeśli poddawana jest ciągłej konserwacji. Jednym z elementów usprawniania punktów e-commerce jest poddawanie ich aktualizacji.

Dlaczego upgrade Magento jest tak istotny?

Po pierwsze: zapewnia on bezpieczeństwo sklepu internetowego i ochronę przed potencjalnymi podatnościami, czy próbami włamań. Nowsze wersje Magento zawierają poprawki  i aktualizacje rozwiązujące wszelkie znane problemy bezpieczeństwa.

Po drugie: aktualizacja Magento do najnowszej wersji zapewni dostęp do nowych rozwiązań i funkcjonalności, które mogą poprawić user experience, zwiększyć konwersje i pomóc zachować konkurencyjność na rynku e-commerce.

Po trzecie: aktualizacja do najnowszej wersji Magento poprawia również wydajność i skalowalność sklepu. Najnowsza wersja Magento jest zoptymalizowana pod kątem szybszej pracy i obsługi większego ruchu, co może skutkować krótszym czasem ładowania strony i większą satysfakcją Klienta.

Jeśli jednak te argumenty nie są wystarczające, należy pamiętać, że brak aktualizacji do najnowszej wersji Magento może prowadzić do różnych problemów, takich jak luki w zabezpieczeniach oraz niezgodność z innymi rozszerzeniami i motywami. Może mieć to bardzo niekorzystne skutki dla przedsiębiorstw. Pomijanie upgrade’u znacząco zwiększa prawdopodobieństwo ograniczenia wielu funkcji sklepu internetowego, a nawet jego paraliżu i ograniczenia jego dostępności dla Klientów, czy użytkowników odpowiedzialnych za jego prowadzenie.

Ryzyka związane z upgrad’em i ich mitygowanie

Jak wszystkie zmiany, również aktualizacje wiążą się z pewnym ryzykiem. Niedoświadczony personel, czy nieodpowiednia strategia przeprowadzania poprawek w systemie Magento, może wiązać się z komplikacjami.

Oto najpopularniejsze z nich oraz podpowiedź, jak sobie z nimi radzić:

  • utrata danych – należy wykonać kopię bezpieczeństwa plików i bazy danych przed wszelkimi zmianami w systemie,
  • brak kompatybilności modułów z wyższą wersją PHP wymaganą przez instalowany upgrade – należy przeprowadzić aktualizację modułów do ich wyższej wersji (w przypadku dostawców zewnętrznych) lub dostosować je samodzielnie w wypadku modułów napisanych przez użytkowników po stronie właściciela systemu,
  • brak kompatybilności zmodyfikowanych przez nas widoków (layout sklepu) – dostosowanie ich przez użytkowników po stronie właściciela systemu (również ze wsparciem profesjonalnych ekspertów, specjalizujących się w utrzymaniu Magento).

Pomijanie aktualizacji – ryzyka

Znacznie poważniejsze niebezpieczeństwa, niż te związane z aktualizacją, mogą spotkać systemy Magento, które nie są regularnie poddawane upgrade’owi.

Poniżej znajdują się przykłady najpoważniejszych z nich.

  • Luki w kodzie – w miarę rozwoju oprogramowania dodawane są nowe funkcje, naprawiane błędy i optymalizowany kod. Oznacza to jednak również, że starsze wersje oprogramowania mogą zawierać znane luki, które zostały odkryte i naprawione w nowszych wersjach. Luki te mogą zostać wykorzystane przez osoby atakujące w celu uzyskania dostępu do poufnych informacji, kradzieży danych lub przeprowadzenia ataku typu „odmowa usługi”. Aktualizacja do najnowszej wersji Magento może pomóc zamknąć te luki i chronić witrynę.
  • Brak wsparciaMagento publikuje aktualizacje, łatki i poprawki bezpieczeństwa tylko do najnowszej wersji. Kiedy producent zakończy rozwijanie starszej wersji oprogramowania, nie będzie już ono otrzymywać aktualizacji, poprawek ani wsparcia. Używanie starszej wersji Magento naraża witrynę na większe ryzyko naruszeń bezpieczeństwa.
  • Złośliwe oprogramowanie i ataki hackerskie – nieaktualne wersje Magento mogą być bardziej podatne na złośliwe oprogramowanie i ataki hackerskie. Hackerzy często atakują starsze wersje oprogramowania, ponieważ istnieje większe prawdopodobieństwo, że będą one miały znane luki w zabezpieczeniach, które można wykorzystać. Aktualizacja do najnowszej wersji Magento może pomóc w zapobieganiu tego typu niebezpieczeństwom, poprzez zamknięcie znanych luk i wdrożenie nowych funkcji bezpieczeństwa.
  • Wyciek danych kart kredytowych – jeśli producent zapewnia płatności online w swojej witrynie Magento i używa jej starszej wersji, jego system może być narażony na większe ryzyko naruszenia danych dotyczących płatności. Przepisy dotyczące zgodności z branżą kart płatniczych (PCI) wymagają, aby sprzedawcy chronili informacje o płatnościach swoich Klientów. Brak najnowszej wersji Magento może nie spełniać tych wymagań. Aktualizacja do najnowszej wersji może pomóc chronić informacje o płatnościach Klientów i zapewnić zgodność z przepisami PCI.

 

Jak zaktualizować Magento? – plan działania

Zapewnienie bezpiecznego upgrade’u to często kwestia solidnej strategii.

Nasz ekspert w Hicron – Michał Pawlak, Magento Developer i eCommerce Consultant, wskazuje następujący plan działania, w związku z aktualizacją Magento:

  1. Wszystkie działania przed faktyczną aktualizacją należy wykonać najpierw na serwerze testowym, aby w razie komplikacji, wrócić do pierwotnych, działających ustawień.
  2. Tworzenie kopii zapasowych plików oraz bazy danych.
  3. Uaktualnienie wersji narzędzi takich jak PHP, Elasticsearch, Redis do wymaganych przez instalowaną wersję Magento.
  4. Uaktualnienie wersji modułów dostawców zewnętrznych do wersji, która wspiera zainstalowaną wersję Magento.
  5. Naprawa błędów w kodzie powstałych wskutek braku kompatybilności customowych modułów i plików z najnowszymi wgranymi plikami.
  6. Testowanie aplikacji i ewentualna naprawa kolejnych błędów.
  7. Po pomyślnych testach ze strony Klienta, wgranie aktualizacji na serwer testowy po wykonaniu uprzednio kroków 2 i 3.

Narzędzie wspierające upgrade

Wiele przedsiębiorstw, których witryny sprzedażowe są oparte o Magento, nie specjalizuje się w technologii i wcale nie musi, aby przeprowadzić skuteczną aktualizacje systemu.

Wsparcie w przeprowadzaniu aktualizacji Magento 2 zapewnia narzędzie opracowane przez producenta. Jest ono dostępne pod tym linkiem: https://experienceleague.adobe.com/en/docs/commerce-operations/upgrade-guide/upgrade-compatibility-tool/overview

Zapewnia ono kompatybilność aktualizacji Magento. Jest to wiersz poleceń oferowany przez firmę Adobe, który pomaga sprzedawcom sprawdzić zgodność ich sklepu z najnowszą aktualizacją wersji Magento. Narzędzie analizuje kompatybilność istniejących funkcjonalności serwisu, zewnętrznych rozszerzeń i dostosowań z nową wersją systemu. Zawiera listę możliwych problemów, dzięki czemu można je naprawić, a nawet ich uniknąć podczas procesu upgrade’u.

Hicron – niezawodna pomóc ekspertów w aktualizacji Magento!

Nasza organizacja stale rozwija profesjonalny zespół specjalistów odpowiedzialnych za prowadzenie projektów ecommerce. Konsultanci delegowani do projektów sprzedaży internetowej wspierają Klientów i nie tylko zalecają im aktualizacje do najnowszych wersji Magento, ale też delegują ich do profesjonalnych zespołów Hicron. W ich szeregach wykonywane są upgrade’y na systemach Klientów, dzięki czemu nie muszą oni samodzielnie ich wykonywać. W Hicron znamy ryzyka, związane z wszelkimi zmianami w wersjach Magento. Potrafimy je wykryć przed dokonaniem upgrade’u poprzez analizę kodu i infrastruktury aplikacji. Po procesie aktualizacji potrafimy naprawić powstałe błędy, przywrócić pełne działanie aplikacji i jej funkcjonalności. Ponadto wszystkie czynności związane z aktualizacjami wykonujemy na serwerze testowym. Dopiero kiedy jest ona w 100% bezpieczna i zatwierdzona przez Klienta, wgrywamy upgrade na serwer produkcyjny aplikacji. W ten sposób minimalizujemy ryzyko przerw w działaniu sklepu lub poważnych błędów.

Poszukujesz profesjonalnego wsparcia, serwisu systemów i zabezpieczenia Magento? Skontaktuj się z konsultantami e-commerce Hicron!

Ta strona używa plików cookie. Kontynuując korzystanie z tej witryny, zgadzasz się z naszą Polityką Prywatności.

Wyrażam zgodę