Magento Commerce Open Source 2.4 en security-only patch 2.3.5-p2

Maak je shop sneller en veiliger

Magento Commerce 2.4.0 introduceert ondersteuning voor PHP 7.4, Elasticsearch 7.6.x en MySQL 8.0. Aanzienlijke beveiligingswijzigingen omvatten het inschakelen van standaard tweefactorauthenticatie in de Admin. Met deze release zijn de Authorize.Net-, Braintree-, eWay-, CyberSource- en Worldpay-betaalmethode-integraties verwijderd uit de kerncode. Winkeliers moeten migreren naar de officiële extensies die beschikbaar zijn op de Magento Marketplace.

Deze release bevat belangrijke updates voor beveiliging, kwaliteit en platformtechnologieën, samen met verschillende nieuwe mogelijkheden.

Introductie van Twee factor authenticatie (2FA) door Magento commerce

Aangezien steeds meer bedrijven hun activiteiten moeten verschuiven naar digitale work-from-home oplossingen, nemen de hackdreigingen toe. Een van de meest voorkomende en fundamentele bedreigingen is vanaf de loginpagina van het account.

Magento reageert hiermee op de groeiende dreiging door 2FA te ondersteunen (en in sommige gevallen vereist) in meerdere gebieden van het Magento Commerce-ecosysteem. 2FA is een belangrijke industriestandaard om uw digitale etalage te beschermen tegen aanvallen die zijn gericht op het inloggen op uw account. Het gebruik van 2FA-beveiliging beschermt jou en jouw klanten beter tegen kwaadwillende buitenstaanders die proberen ongeautoriseerde aanmeldingen uit te voeren op drie verschillende toegangspunten tot Magento Commerce:

  • Services die je Magento.com-inloggegevens gebruiken, zoals Mijn account of het Magento Commerce Help Center.
  • Toegang tot de cloudbeheerder met SSH en de Magento Commerce Admin. Beschikbaar in combinatie met de release van 2.4.
  • Vanaf de release van 2.4 wordt 2FA standaard ingeschakeld voor de Magento Commerce Admin en kan niet worden uitgeschakeld. Na het upgraden moeten Admin-gebruikers 2FA configureren voordat ze inloggen.

Let wel dit is alleen opgenomen in de Magento Commerce editie en dus niet in de Open Source versie. Voor de Open Source versie is een plug-in beschikbaar die samenwerkt met de Google Authenticator. Vraag Vicus naar de mogelijkheden.

Belangrijkste Platformupgrades

De volgende platformupgrades helpen de beveiliging en prestaties van de website te verbeteren.

  • Standaard op PHP 7.4 - Ondersteuning voor PHP 7.4 wordt geïntroduceerd en PHP 7.1 en 7.2 beëindigd.
  • Elasticsearch 7.6.x ondersteuning - Elasticsearch 7.6.x is nu de standaard cataloguszoekmachine voor Magento Commerce en Open Source. U kunt Magento 2.4.0 niet installeren of upgraden zonder ook Elasticsearch 7.6.x te installeren. Elasticsearch versie 2.x-code is verwijderd. Elasticsearch-versies 5.x en 6.x zijn verouderd en worden niet langer ondersteund. Zie Elasticsearch.
  • MySQL 8.0-ondersteuning - Magento 2.4.x ondersteunt MySQL 8.x. (Magento 2.4.0 is getest met MySQL 8.0.20.) Handelaars worden aangemoedigd om hun implementaties naar MySQL 8.x te migreren om te profiteren van de verbeterde prestaties, beveiliging en betrouwbaarheid. Hoewel MySQL 5.7 nog steeds wordt ondersteund voor Magento 2.4.x, wordt MySQL 5.6 niet langer ondersteund. U kunt Magento 2.4.x niet hosten met een MySQL 5.6-database.
  • Verwijdering van de MySQL-cataloguszoekmachine - De MySQL-zoekmachine is verwijderd uit Magento 2.4.0 en vervangen als de standaardzoekmachine door Elasticsearch. Elasticsearch biedt superieure zoekmogelijkheden en optimalisatie van catalogusprestaties. Alle verkopers moeten Elasticsearch hebben om Magento 2.4.0 te installeren en te implementeren. Zie Controleer de cataloguszoekmachine.
  • MariaDB 10.4 ondersteuning - Ondersteuning voor MySQL 8.0 biedt verkopers de mogelijkheid om MariaDB 10.4 met Magento te implementeren. Hoewel verkopers MariaDB 10.2 nog steeds kunnen gebruiken met Magento 2.4.0, raden we aan te upgraden naar MariaDB 10.4 voor verbeterde prestaties en betrouwbaarheid. MariaDB 10.0 en 10.1 worden niet langer ondersteund (als gevolg van het verwijderen van ondersteuning voor MySQL 5.6 in deze release).
  • Migratie van Zend Framework naar het Laminas-project - Zend Framework is verouderd en wordt vervangen.
  • Verwijdering van de kernintegratie van de Signifyd-fraudebeschermingscode - Deze kernfunctie wordt niet langer ondersteund. Winkeliers moeten migreren naar de Signifyd Fraud & Chargeback Protection-extensie die beschikbaar is op de Magento Marketplace.

Lees meer over: Magento 2  ▫  Magento versie


Ga terug

Reactie toevoegen

Heb je een toevoeging, een vraag of een interessante link? Vertel het ons, vinden wij leuk.

Tel 8 en 4 bij elkaar op.