Blog Magentiamo

Magento 1 EOL - Fine del supporto ufficiale 30 Giugno 2020

Come ti avevo anticipato qualche articolo fa, il 30 giugno terminerà il supporto per Magento 1, questo vuol dire che da questo momento in poi, dovrai fare in modo di assicurarti che il tuo sito sia perfettamente funzionante, in sicurezza e pensare a come svolgere al meglio e in regola la tua attività E-Commerce.

Perché la fine della vita di Magento 1 è così importante?

Si parla di Magento 1 EOL (End of life) da diverso tempo ormai. Questo è un argomento importante e spesso sottovalutato per questioni di sicurezza, più nello specifico in questioni di sicurezza dei dati e di transazioni con carta di credito. Avere un E-Commerce sviluppato su una tecnologia che non verrà più supportata dal vendor, pertanto dall'azienda che l'ha creata, va contro la normativa PCI DDS che regolamenta le transazioni con carte di credito.

Qui trovi il link alla pagina https://www.pcisecuritystandards.org/pci_security/

Reputo Magento 1un'ottima piattaforma e l'ho sempre reputata tale anche se per anni si è parlato di migrare a Magento 2 quando ancora non era pronta. È per questo che a molti clienti non ho consigliato da subito la migrazione a Magento 2 ed ho sempre consigliato di aspettare che fosse più stabile. Ad altri invece non ho consigliato di farlo perché avendo migliaia di personalizzazioni frontend e backend, passare a Magento 2 sarebbe stato un suicidio.

Da un anno o poco più sono ritengo che Magento 2 sia stabile (nonostante i bug ancora aperti) e che possa essere utilizzata per siti e-commerce di medie-grandi dimensioni ma che è assurdo pensare ad una migrazione come molti suggeriscono in 30 giorni, o in 2 / 3 mesi. Impossibile. Metti in conto almeno 3-6 mesi per una migrazione a Magento 2 (si migrazione, perché come ripetuto molte volte, non è un aggiornamento da 1 a 2, ma un passaggio da una piattaforma all'altra, ma lo approfondiremo tra poco).

Il mio Magento 1 è sicuro?

Inoltre, come già detto molte volte, è inutile pensare ad un Magento 2, se per anni non si è mai tenuta aggiornata la propria versione di Magento 1. Infatti, molti E-Commerce su Magento 1 avranno problemi perché dal 1° Luglio non perché "Adobe non fornirà più il supporto", ma CONTINUERANNO ad avere problemi perché fino ad oggi non hanno mai messo in sicurezza il proprio store.

Come faccio ad affermare una cosa del genere? Semplice. Vai qui: https://www.magereport.com/  e digita l'URL del tuo ecommerce Magento 1 e scoprirai che non era in sicurezza prima e non lo sarà dopo se non prendi delle misure precauzionali.

Magentiamo.it che negli anni ho sviluppato con molte personalizzazioni su Magento1, è un esempio di come dovrebbe risultare il tuo e-commerce Magento 1 su questo tool che controlla le vulnerabilità della piattaforma.

Così come non sarà in sicurezza se passerai a Magento 2 e non applicherai poi nel tempo le patch e gli aggiornamenti.

Infatti, come da documentazione ufficiale di Magento 2, che adesso è alla versione 2.3.5, anche alcune versioni di Magento 2 sono "obsolete" soprattutto la 2.0, 2.1, 2.2 il cui supporto ufficiale è interrotto dal 2018. Quindi si se hai un Magento 2.0 o 2.2 devi aggiornare all'ultimissima versione.

Qui maggiori informazioni

Ma come spesso accade, si aspetta sempre che succeda qualcosa di clamoroso ed evidente (come l'email inviata da Paypal la settimana scorsa) prima di ricorrere ai ripari.

Paypal e Magento 1 End Of Life.

Come ti dicevo, è appena di pochi giorni fa una nota di PayPal con la quale comunica che la piattaforma di pagamento non fornirà più assistenza per i siti in Magento 1. Siamo abbastanza fiduciosi che PayPal non smetterà di funzionare su Magento 1, poiché questo significherebbe anche per PayPal, grosse perdite. Tuttavia, se si dispone di un sistema non aggiornato, per il quale non sono disponibili patch del fornitore, non si è più conformi alla PCI. Questo si traduce nella mancata possibilità di poter offrire pagamenti con carta di credito o PayPal facendo passare le transazioni all'interno della propria piattaforma (quindi se passano all'esterno dovresti essere al sicuro).

Ecco la comunicazione di PayPal:

Oggetto: fine vita della piattaforma Magento per le versioni 1.x

Gentile XXXXX,

Per noi di PayPal, garantire che i nostri e i tuoi clienti dispongano di una piattaforma più sicura e protetta in grado di tutelare i loro dati personali e finanziari è una priorità assoluta. Ci impegniamo a fornire il massimo livello di sicurezza sulle piattaforme più protette e all'avanguardia, al fine di offrire un ambiente sicuro per l'elaborazione dei pagamenti.

Magento, società del Gruppo Adobe, ha annunciato ufficialmente che tutte le versioni della sua piattaforma di e-commerce Magento 1.x (edizioni Enterprise e Open Source) raggiungeranno la data di fine vita ("End of Life", EOL) il 30 giugno 2020.

Da quanto ci risulta, è possibile che tu stia utilizzando servizi per transazioni di pagamento su una piattaforma Magento 1.x ed è necessario che tu intervenga quanto prima per aggiornarla.

Tutto ciò cosa comporta per te? Dovrai effettuare la migrazione del tuo sito di e-commerce dalla piattaforma Magento 1.x alla piattaforma Magento 2.x o a un'altra piattaforma entro il 30 giugno 2020. Dato che il supporto ufficiale per le piattaforme Magento 1.x terminerà il 30 giugno 2020, l'esecuzione di applicazioni web e software da questa piattaforma dopo tale data comporterà vari rischi:

• il tuo sito non sarà più conforme agli standard PCI DSS 6.1 e 6.2, che richiedono la rigorosa applicazione di tutte le patch di sicurezza messe a disposizione dal fornitore;

• non verranno più creati nuovi aggiornamenti del codice o patch di sicurezza, per cui il tuo sito potrebbe diventare instabile e potrebbero verificarsi problemi;

• le estensioni o le funzionalità dei plug-in potrebbero non funzionare o non essere più disponibili;

• il tuo sito sarà più esposto ai rischi di sicurezza e a una maggiore probabilità di compromissione dei dati relativi ai conti.

Cos'è necessario fare?

Prima del 30 giugno 2020, dovrai effettuare la migrazione verso: la piattaforma Magento 2 https://magento.com/products/magento-commerce

• Commercianti PayPal: seguire le istruzioni sul sito per sviluppatori Magento per impostare i metodi di pagamento PayPal.

• Commercianti Braintree: seguire le istruzioni sul sito Magento per sviluppatori per impostare i metodi di pagamento Braintree.

OPPURE una soluzione con altre piattaforme. Visita la pagina relativa ai nostri Partner per visualizzare un elenco dei fornitori di soluzioni di e-commerce e di integratori di sistemi. Risorse aggiuntive Sezione "Aiuto" di PayPal sulle versioni Magento 1.x Blog su Magento 1.x Blog su Magento 2.x Ciclo di rilascio del software Magento

La normativa PCI-DSS però non è specifica sulla definizione di "fornitore". Infatti non viene affermato che il fornitore debba essere anche il creatore originale del software, né una società che detiene i marchi di questo software. In sostanza quindi puoi creare da solo le patch per Magento 1 ed essere ancora conforme PCI altrimenti potresti fare un'autodichiarazione dove attesti di aver messo in pratica tutta una serie di misure di sicurezza volte a proteggere il tuo ecommerce e le transazioni con carta di credito e anche i dati personali dei tuoi clienti.

Il problema della fine del supporto di Adobe a Magento 1.9 è precisato nei punti 6.1 e 6.2 della PCI dove viene specificato che il software che si utilizza debba essere mantenuto aggiornato e in sicurezza dal "vendor". Quindi in sostanza, per un lato, Magento non offrendo più patch e lascia scoperti i merchant, dall’altro lato se si adottano misure di sicurezza corrette, la piattaforma potrà essere comunque mantenuta in sicurezza.

È bene ricordare una cosa: a giugno gli E-Commerce Magento 1 non smetteranno di funzionare.

La cosa importante è che il sito continui ad essere aggiornato e monitorato per visualizzare tutte le criticità presenti e soprattutto garantire la sicurezza dei dati propri e dei clienti.

La possibilità di poter continuare ad utilizzare Magento 1 perciò è ancora più concreta e probabile. Questo vuol dire anche poter rassicurare tutte quelle attività che attualmente lavorano con Magento 1. In un periodo molto particolare come quello che stiamo attualmente vivendo, diventa essenziale non appesantire ulteriormente le attività già provate dalla situazione di emergenza.

Affrontare infatti una realizzazione ex-novo di un E-Commerce, comporta un notevole impiego di capitali, che non tutte le attività possono permettersi di spendere. Ecco perché se c'è una strada per poter mantere efficiente il proprio E-Commerce Magento 1, è bene percorrerla pur mantenendo valida l'opzione di migrazione ad altre soluzioni in un futuro prossimo.

Devo migrare a Magento 2? Cosa comporta?

Spesso si pensa che il passaggio da Magento 1 a Magento 2 non sia poi un problema così grande. Ma non è così. Magento 2 promette alcuni chiari miglioramenti su Magento 1, e su questo non c'è dubbio. Probabilmente hai già letto cose del genere su migliori prestazioni del sito, sul fatto che è più ottimizzato per i dispositivi mobili e su come fornisce un'esperienza di pagamento più chiara e veloce. Quello che potresti anche aver letto è che è tutt'altro che un semplice aggiornamento.

La realtà è che il passaggio da Magento 1 a Magento 2 richiede essenzialmente un re-platform completo.

Basti dire che i tuoi temi non possono essere trasferiti, le tue estensioni M1 non funzioneranno su M2 (perché i due hanno architetture diverse) e alcuni dei tuoi dati dovranno essere migrati manualmente. Sembra complicato e soprattutto costoso, no? Detto questo però, non si può semplicemente ignorare le cose e rifiutare di intervenire non è un'opzione.

Ti spiego perché:

  1. La tua attività sarà a rischio.
    Il tuo sito Magento 1 non sarà più supportato da aggiornamenti di sicurezza dopo giugno 2020. Pertanto, mentre sarai ancora in grado di vendere i tuoi prodotti attraverso il tuo sito, non riceverai però più alcuna patch di sicurezza. Questo ti lascerà inutilmente esposto. Ciò significa che i dati del tuo sito e dei tuoi clienti sono vulnerabili agli hacker. E questo in un E-Commerce non deve assolutamente accadere! Conseguenza di questo comportamento, non sono solo multe pesanti, ma anche un'enorme perdita di reputazione, problemi da cui la tua Azienda potrebbe non rialzarsi mai. In parole povere, non vale la pena rischiare la tua attività in questo modo.
  2. Mancato rispetto della PCI DDS
    Qualora non venissero più effettuati aggiornamenti sulla piattaforma, non si rispettano le indicazioni previste per conformità alla PCI. Questi standard globali sono stabiliti dalle entità emittenti delle carte e si applicano a tutti i commercianti che elaborano i pagamenti. Il Requisito 6 PCI DSS richiede ai commercianti di "sviluppare e mantenere sistemi e applicazioni sicuri installando patch di sicurezza fornite dal fornitore appropriato".
    Senza future patch di sicurezza, i merchant su Magento 1 non saranno più in grado di soddisfare questo requisito, il che potrebbe portare a grosse problematiche per i commercianti.
  3. Il tuo fornitore di servizi di pagamento potrebbe non essere più attivo
    Paypal, un importante fornitore di servizi di pagamento ha dichiarato di non supportare più i merchants su Magento 1 dopo il famoso Endo of Life. È solo una questione di tempo prima che altri prestatori di servizi seguano l'esempio. Quindi, perché stanno prendendo questa posizione? Il motivo principale è che il tuo sito non sarà più conforme alla PCI. Se il tuo sito non è sicuro, è un rischio immediato per te, per i tuoi clienti e per i fornitori di servizi di pagamento.Perdere il proprio fornitore di pagamenti è solo il primo passo. Stai anche rischiando multe significative. Senza contare, che poi questo influirà sulla reputazione della tua azienda.
  4. Estensioni obsolete
    Con Magento 1 che non si aggiorna più, molte delle estensioni di terze parti diventeranno presto obsolete e non funzionali.
    Potresti scoprire che le connessioni su cui fai affidamento ogni giorno improvvisamente non funzionano.
  5. Dovrai mantenere Magento in sicurezza
    Se sei irremovibile di restare con Magento 1, dovrai fare in modo di far rimanere sempre aggiornato e sicuro il tuo store. Sembra una strada molto tortuosa e difficoltosa, ma non è proprio così. E comunque, l'alternativa sarebbe passare a Magento 2, ma questo, come ti dicevo, significa ricreare da zero un E-Commerce, con costi e tempistiche tipiche della realizzazione di uno store ex-novo.

Deadline per Magento 1 - 30 Giugno 2020

Mentre ci avviciniamo a M1 End of Life (EOL) il 30 giugno 2020, vorrei darti alcune informazioni specifiche anche su quanto sta accadendo nel panorama Magento per sviluppatori e fornitori di Moduli. Infatti, con la fine di vita di Magento 1, non verranno più accettate e non saranno più  disponibili le estensioni Magento 1 sul marketplace Magento.

Timeline M1 EOL per il marketplace Magento e il portale per gli sviluppatori

  • 17 giugno 2020 - Il portale per gli sviluppatori smetterà di accettare e pubblicare estensioni M1.
  • 30 giugno 2020 - Data di fine vita M1 ufficiale.
  • 7 luglio 2020 - Rimozione di tutti gli elenchi di estensioni M1 da marketplace.magento.com. L'estensione sarà disponibile su repo.magento.com fino al 06/06/2020.
  • 6 agosto 2020 - Rimozione delle estensioni M1 da repo.magento.com  

Cosa significa M1 EOL per Merchant e Sviluppatori?

  • Dopo il famigerato EOL di Magento 1, non ci sarà alcuna correzione di qualità o patch di sicurezza fornita da Adobe per M1.
  • I download di M1 non saranno più disponibili.
  • Le estensioni M1 verranno rimosse dal negozio del Marketplace Magento e le selezioni della versione M1 verranno rimosse dalla ricerca del negozio.
  • Le estensioni M1 verranno rimosse dal repository (repo.magento.com).
  • La documentazione M1 verrà rimossa dai siti di documentazione Magento.  

Cosa posso fare se sono su Magento 1?

Se attualmente stai utilizzando Magento 1, le possibilità sono 3.

  1. Migrare alla piattaforma Magento 2
  2. Migrare su un'altra piattaforma
  3. Rimanere su Magento 1, ma con alcuni importanti accorgimenti

Passare a Magento 2, si può e anzi spesso abbiamo detto che questa nuova versione del CMS è sicuramente molto più intuitiva, sicura, veloce e funzionale della versione 1.x.

Tuttavia, passare da Magento 1 a Magento 2, non è una semplice migrazione, ma un vero e proprio rifacimento del sito, da zero.

Questo quindi comporta dei costi aggiuntivi che non sempre possono essere affrontati da tutti i commercianti. Non si parla solo della realizzazione della piattaforma vera e propria, che richiede un investimento elevato (ne abbiamo parlato qui di Quanto Costa un E-Commerce con Magento 2), ma anche di vagliare una soluzione hosting differente.

Migrare ad un'altra piattaforma come Shopify o Woocommerce, si può, ma come ti avevo illustrato nei nostri articoli, ci possono essere delle limitazioni, rispetto a Magento.

Come sai, questo CMS, è uno dei più completi e scalabili in assoluto, ma che richiede delle competenze e degli investimenti più alti. Perciò non è adatto a tutti.

Cosa posso fare per mantenere il mio Magento 1 in sicurezza?

Sicuramente, bisognerà fare un 'analisi dello stato di salute del Magento attraverso una serie di strumenti. Sono molti infatti i merchant che negli anni non hanno mai installato patch di sicurezza agli e-commerce, e molto spesso si vedono E-Commerce su Magento 1 con chiare ed evidenti falle di sicurezza.

Quindi per essere più diretti e specifici senza girarci troppo intorno ecco cosa dovresti fare:

  • Fare un'analisi sulla versione attuale del sito e capire se è sicuro o meno
  • Installare tutte le patch di sicurezza disponibili fino ad ora, o aggiornare Magento 1 all'ultimissima versione
  • Verificare che il proprio Magento sia funzioannte correttamente su Php 7.2  e che il piano hosting lo preveda
  • Prevedere misure di sicurezza idonee sia lato hardware / cloud (SERVER) che lato software (MAGENTO)

Ci sono diverse soluzioni nate a supporto di questa protezione di cui ho parlato anche nel mio nuovo libro "Crea il tuo ecommerce con Magento 2", e che ti elenco di seguito:

    • Openmage.org: Il loro obiettivo è supportare l'uso continuo di Magento come piattaforma di e-commerce per le migliaia di commercianti che hanno costruito le loro attività su questa incredibile piattaforma
    • Mage One: Supporto per Magento 1 dopo la EOL
    • MageShield by Magentiamo Hosting

MageShield

Da sempre in Magentiamo ci siamo occupati di Hosting ottimizzato per Magento. Avendo specializzazioni di oltre 10 anni sulla piattaforma, e certificazioni in merito, grazie al nostro team abbiamo realizzato un servizio di hosting ottimizzato per Magento. Questo perché avendo competenze sia sul software (magento) sia sull'hardware (hosting) sappiamo perfettamente come farli comunicare.

MageShield

Molti si lamentano che Magento è lento, ma perché lo è? Perché richiede un certo tipo di configurazioni,  di setup non solo lato piattaforma ma anche lato server.

Alla luce di questi cambiamenti abbiamo realizzato proprio per la Magento 1 End of life, proposito un servizio ad-hoc, che ti aiuterà a mantenere un livello di sicurezza avanzato sul tuo Magento 1 in attesa di una tua possibile migrazione a Magento 2 o altre soluzioni.

Il servizio si chiama MageShield, e proteggerà il tuo Magento 1 sui nostri server ottimizzati, mettendo un livello di sicurezza sopra la piattaforma, in modo tale da proteggerti contro ogni possibile attacco, intrusione che mina ogni giorno la sicurezza del tuo e-commerce, dei tuoi dati, e dei tuoi clienti.

MageShield consente alle aziende come la tua di mantenere i tuoi siti su Magento 1 dopo EOL fornendo aggiornamenti di sicurezza e tecnologia per un lungo periodo di tempo.

Quindi, sia che stiate ancora valutando le vostre opzioni, sia che abbiate già in programma di eseguire la migrazione, MageShield può offrire la flessibilità di cui avete bisogno fino a quando non siete pronti per "abbandonare" Magento 1.

Se sei interessato clicca qui per scoprire MageShield ed essere tra i primi a ricevere in anteprima informazioni sul servizio che sarà disponibile da mercoledì 10 Giugno 2020.

Conclusioni

Mantenere la propria piattaforma aggiornata è fondamentale. Essere consapevoli dei rischi e prevenire intrusioni o attacchi è fondamentale per proteggere i dati dei propri clienti, soprattutto per questioni di privacy ma anche per questioni economiche. Sai quanto potrebbe costarti un data breach? Che tu sia su Magento 1 o Magento 2 è fondamentale tenere la piattaforma aggiornata con le ultime patch di sicurezza.

Se sei su Magento 1 e non hai la possibilità di migrare a Magento 2 per le questioni elencate poc'anzi, ti consiglio vivamente di prendere comunque precauzioni in merito contattando la tua web agency di riferimento e chiedendogli di mettere tutte le patch di sicurezza e mettere una protezione al tuo sito per prevenire eventuali attacchi dal 1° luglio.

Se hai bisogno del nostro supporto, contattaci.