Aktualizacja Magento 2.4.8 – bezpieczeństwo to priorytet

Właściwie każda aktualizacja Magento przynosi poprawę bezpieczeństwa. W przypadku wersji 2.4.8 Adobe postawiło jednak na naprawdę solidne wzmocnienie core swojej platformy. Co poprawiono?

Ulepszono wdrożenie logowania dwuskładnikowego 2FA oraz logowanie do panelu administratora. Teraz system wymusza stosowanie jeszcze silniejszych haseł. Wprowadzono także ograniczenia w obszarze sesji administratora oraz mechanizmy, które zabezpieczają platformę przed atakami typu brute force (czyli łamania haseł poprzez sprawdzenie wszystkich możliwych kombinacji). Dodatkowo Magento 2.4.8 oferuje ulepszone narzędzia do zarządzania kluczami szyfrowania. Dzięki temu dane wrażliwe (na przykład dane płatności) są skuteczniej chronione.

Choć brzmi niepozornie, poprawką o dużym znaczeniu jest również ulepszenie nagłówków (headers) Magento_GraphQL. Wcześniejsze wersje systemu dopuszczały lukę, która umożliwiała nieautoryzowany dostęp do danych. Obecna aktualizacja Magento 2.4.8 eliminuje takie ryzyko.

Magento 2.4.8 jest lepiej chronione również na innych polach. Usunięto lukę w Prototype.js, która mogła być używana do ataków DDoS – ich celem jest nadmierne obciążenie serwera. Nowa wersja Magento zapobiega takim scenariuszom. Ma to też dodatkowy skutek: podnosi stabilność serwera, szczególnie w okresach zwiększonego ruchu.

Grafika obrazująca aktualizację systemu

Aktualizacja Magento 2.4.8 – ulepszenia wydajności

Aktualizacja Magento 2.4.8 przynosi wiele zmian, które poprawiają i przyspieszają działanie rozwiązania e-commerce. Za najważniejszą z nich zdecydowanie musimy uznać przesiadkę na PHP 8.3. Wcześniejsze wydania Magento dopuszczały możliwość korzystania ze starszych wersji PHP, natomiast release Magento 2.4.8 – tylko i wyłącznie z PHP 8.3 (tzw. hard dependency). Wersja 8.2 jest kompatybilna, ale tylko do celów aktualizacji, natomiast 8.1 nie jest już wspierana przez Adobe ani dla Magento, ani dla oficjalnych rozszerzeń.

Jak zauważyli beta testerzy, system po aktualizacji działa nawet o 30% szybciej. To głównie zasługa nowego środowiska, ale znaczenie mają także inne dokonane „pod maską” zmiany.

W wersji 2.4.8 Magento korzysta z nowego sposobu zarządzania plikami, dzięki czemu szybciej wczytuje zasoby sklepu (w tym zdjęcia) oraz ułatwia sprawne zapisywanie i przenoszenie plików. Zespół Adobe ulepszył także system, który odpowiadał za przetwarzanie dat, co ułatwia między innymi zarządzanie promocjami. Oprócz tego zmieniono sposób aktualizowania produktów. W wersji 2.4.8 dzieje się to w tle, według harmonogramu, co oznacza mniejsze obciążenie serwera i większą stabilność systemu z rozbudowanym katalogiem produktowym.

Aktualizacja Magento 2.4.8 przynosi także ulepszenia kilku technicznych komponentów, co przekłada się na:

  • szybsze przetwarzanie kodu JavaScript, a to oznacza między innymi płynniejsze działanie elementów interaktywnych,
  • szybsze ładowanie kodu CSS odpowiadającego za wygląd strony,
  • sprawniejsze działanie formularzy (na przykład przy rejestracji lub zamówieniu),
  • lepszą obsługę języków azjatyckich czy emoji – dzięki poprawie sposobu przechowywania znaków w bazie danych,
  • przyspieszenie działania zapytań i większa stabilność – dzięki lepszej współpracy z MySQL 8.4 LTS.

Oprócz tego w Magento 2.4.8 Adobe dodało możliwość korzystania z nowszej wersji wyszukiwarki OpenSearch 2.19, która działa szybciej i bezpieczniej – a to szczególnie ważne podczas dużego obciążenia strony.

Aktualizacja Magento – usprawnienia działania

Poza poprawą bezpieczeństwa i wydajności, nowa aktualizacja przynosi także usprawnienia, które wpływają na stabilność rozwiązania e-commerce i poprawiają komfort codziennej pracy. W release Magento 2.4.8 zoptymalizowano panel administratora. Przyspieszenie jego działania zauważą zwłaszcza osoby zarządzające rozbudowanymi platformami z tysiącami produktów. Poprawiono także moduł płatności, logowanie do konta klienta oraz wyświetlanie cen w koszyku.

Nowa wersja systemu Adobe oferuje też lepszy edytor treści TinyMCE 7.3. Dzięki temu osoby zarządzające contentem mogą łatwiej formatować teksty – bez znajomości HTML. TinyMCE 7.3 lepiej radzi sobie także z obsługą zdjęć i grafik.

W wersji 2.4.8 Magento korzysta z nowszych Map Google. Funkcje lokalizacji (store locator) oraz walidacja adresu w formularzu zakupowym działają teraz precyzyjniej – wpływa to na poprawę UX klienta w procesie zakupowym.

Oprócz tego Adobe przygotowało kilka usprawnień, które docenią developerzy. Wersja 2.4.8 wspiera nowszy system testowania (PHPUnit 10) i oferuje ulepszone narzędzie do sprawdzania zgodności niestandardowych modułów (Upgrade Compatibility Tool). Daje to konkretne korzyści: szybsze wdrażanie nowych funkcji i lepsze planowanie aktualizacji.

Wszystkie zmiany i nowości, jakie przynosi aktualizacja, znajdziesz w oficjalnej „release notes” od Adobe.

Upgrade 2.4.8 – aktualizować czy nie aktualizować? Oto jest pytanie

Aktualizacja Magento 2.4.8 przynosi kilka ważnych zmian zwiększających bezpieczeństwo i poprawiających stabilność. Choć nie wprowadza żadnych rewolucyjnych nowości, „pod maską” zadziało się wiele nowego.

Czy warto więc decydować się na aktualizację?

Zdecydowanie tak, jeśli chcesz korzystać z nowszego PHP i wydajniejszego środowiska, a system, na którym działa e-commerce Twojej organizacji, dawno nie był aktualizowany.

⌛ Być może warto jednak poczekać, jeśli system obsługuje wiele niestandardowych funkcji albo jeśli Twoja organizacja prowadzi właśnie dużą kampanię reklamową. Szczególnie że dla Magento 2.4.8 Adobe rekomenduje przejście na nową wersję PHP, więc konieczna może być też migracja na PHP 8.3 albo 8.4. Choć oczywiście wcześniej czy później warto ją zaplanować! Przeczytaj, dlaczego warto aktualizować system e-commerce.

Zastanawiasz się nad aktualizacją lub optymalizacją swojej platformy e-commerce opartej o Magento?

Sprawdź ofertę optymalizacji