Magento 2 upgrades, releases en security-patches.

Iedereen met een Magento webshop weet dat deze regelmatig geupgrade moet worden en up-to-date moet worden gehouden. Dit is niet alleen omdat je natuurlijk altijd alle laatste features wilt hebben, maar vooral ook vanwege de impact op je beveiliging en Google ranking. In dit artikel duiken we wat dieper in de materie en zullen we de logica van alle verschillende Magento 2 releases, upgrades en security patches uiteenzetten, zodat je je nooit meer hoeft af te vragen; “Waarom is dit eigenlijk nodig?” Daarnaast geven we even een inkijkje in de aankomende releases (per sept 2023)...

Waarom Magento 2 upgrades en security patches zo belangrijk zijn.

Beveiliging: Een van de belangrijkste redenen om Magento 2 upgrades en security patches toe te passen is om je webshop te beschermen tegen beveiligingsrisico’s. Hackers zijn altijd op zoek naar kwetsbaarheden in oudere versies van software, en als je Magento webshop niet is bijgewerkt, loop je het risico op datalekken, frauduleuze activiteiten en reputatieschade.
Functionaliteit: Magento upgrades bevatten niet alleen beveiligingsupdates, maar ook nieuwe functies en verbeteringen. Door je webshop te upgraden, profiteer je van de nieuwste tool en mogelijkheden om de gebruikerservaring voor je bezoekers te verbeteren, wat je de kans geeft je conversie te verhogen.
Compatibiliteit: Extensies en modules zijn vaak ontworpen om te werken met de nieuwste versie van Magento. Als je verzuimt te upgraden, kan dit binnen de kortste tijd compatibiliteitsproblemen opleveren. Dit kan gevolgen hebben voor de functionaliteit van je webshop. Bepaalde elementen kunnen niet meer werken of in het ergste geval crasht je webshop.
Ondersteuning: Magento biedt alleen ondersteuning voor de nieuwste versies van hun platform. Draait je webshop nog op een verouderde versie, dan kun je problemen ervaren bij het verkrijgen van support vanuit Magento.
SEO voordelen: Google geeft de voorkeur aan websites die regelmatig worden bijgewerkt en beveiligd. Door je Magento webshop up to date te houden, kun je je SEO ranking verbeteren en meer organisch verkeer aantrekken.

Wat zijn de voornaamste redenen voor hackers om jouw Magento webshop aan te vallen?

Zoals eerder dit jaar al onthuld werd door cybersecurity bedrijf Eyesecurity, werd in 2022 1 op de 5 bedrijven slachtoffer van een cyberaanval. Waarbij met name een exponentiële toename is te zien in het MKB segment. Vooral voor dit segment is de impact van zo’n aanval enorm. Maar waarom doen hackers überhaupt moeite om een kleiner bedrijf te hacken? Dit zijn de voornaamste redenen.

Toegang tot klantgegevens.

MKB webshops verwerken veel persoonlijke en financiële gegevens van klanten. Dit is natuurlijk interessante informatie voor hackers, aangezien ze creditcardinformatie en persoonlijke identificeerbare informatie kunnen verkopen of gebruiken voor identiteitsdiefstal of fraude.

Ransomware en afpersing.

Hackers kunnen jouw webshop aanvallen met ransomware, waarbij ze bedrijfskritische gegevens versleutelen en losgeld eisen voor het vrijgeven ervan. Zonder robuuste beveiliging van een up to date Magento versie en zonder goede back-up oplossing ben je daarmee vatbaar voor dit soort aanvallen.

Onderdeel van een Supply Chain

Vaak maak je als MKB-webshop onderdeel uit van een grotere leverketen. Zo zijn bijvoorbeeld groothandels verbonden met nog grotere organisaties van toeleveranciers. In dit geval is jouw webshop niet het einddoel van een hackpoging, maar is men geïnteresseerd om via jouw bedrijf toegang te verkrijgen tot grotere doelwitten.

Botnets

Hackers kunnen MKB-webshops gebruiken als onderdeel van een botnet, een netwerk van geïnfecteerde computers en servers. Deze botnets worden vervolgens ingezet voor malafide activiteiten, zoals het uitvoeren van DDoS-aanvallen op andere doelwitten.

Bewustzijn ten aanzien van beveiliging

Vanuit de hacker gedacht zijn ‘kleinere’ bedrijven minder bewust van de risico’s en is er onvoldoende getraind personeel in dienst om zich te beschermen tegen bedreigingen. Waardoor je als Magento webshop de ideale kandidaat bent voor phishing aanvallen en andere social engineering tactieken.

Magento upgraden

Wanneer upgraden wij jouw Magento webshop?

Bij Aquive Media adviseren wij onze klanten altijd up-to-date te zijn met hun Magento webshop. Voor veel van onze klanten is dit onderdeel van de standaard werkzaamheden: upgrades worden dus automatisch door ons doorgevoerd op het moment dat er weer een nieuwe Magento 2 release is. Daarbij luidt ons advies altijd op de voorlaatste Magento versie te zitten met je webshop, waarbij uiteraard wel alle laatste security patches door ons worden geïnstalleerd. De reden hiervoor is dat er soms nog wat kinderziektes in een nieuwe Magento release zitten, die dan in een volgende versie worden opgelost. Vandaar dat we altijd de voorlaatste versie installeren.

De structuur van het Magento upgrade en update schema

Magento hanteert een vaste structuur voor upgrade en updates die ervoor zorgen dat jouw webshop veilig en functioneel blijft. Deze wordt onderverdeeld in de volgende onderdelen:

Major releases: Deze releases komen ongeveer om de 1-2 jaar uit en hebben een nieuw versienummer, zoals Magento 2.5, 2.6, 2.7, enzovoort. Als je toegang wilt hebben tot de nieuwste functies dan kun je direct upgraden, maar wij adviseren meestal nog één minor release af te wachten voordat te doen, zodat mogelijke kinderziektes al opgelost zijn.

Minor Releases: Deze releases, zoals 2.6.1, 2.6.2, worden vaker uitgebracht, meestal elke paar maanden. Ze bevatten nieuwe functies, verbeteringen en beveiligingspatches. Het is aan te bevelen om je webshop bij te werken zodra een nieuwe minor release beschikbaar is.

Security Patches (Beveiligingspatches): Magento brengt regelmatig beveiligingspatches uit om bekende kwetsbaarheden te dichten. Het is van vitaal belang om deze patches onmiddellijk toe te passen om je webshop te beschermen tegen potentiële aanvallen.

End of Life (EOL): Magento kondigt het einde van de levensduur aan voor oudere versies. Na de EOL-datum worden er geen beveiligingsupdates meer uitgebracht, waardoor je webshop erg kwetsbaar wordt als deze nog op die versie draait. Het is essentieel om voor deze datum te upgraden naar een ondersteunde versie.

Overzicht van de meest recente en aankomende releases:

8 augustus 2023	Security patches: 2.4.6-p2, 2.4.5-p4, 2.4.4-p5
10 oktober 2023	Beta patch: 2.4.7-beta2 Security patches: 2.4.6-p3, 2.4.5-p5, 2.4.4-p6
13 februari 2024	Security patches: 2.4.6-p4, 2.4.5-p6, 2.4.4-p7
19 maart 2024	Beta patch: 2.4.7-beta3
9 april 2024	Major release: Adobe Commerce 2.4.7 Security patches: 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
11 juni 2024	Security patches: 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
13 augustus 2024	Security patches: 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10
8 oktober 2024	Beta patch: 2.4.8-beta1 Security patches: 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11

Overzicht End of software support:

Release	Beschikbaar vanaf	End of software support1	PHP versie
Adobe Commerce 2.4.7	April 9, 2024	April 9, 2027	8.2 and 8.3
Adobe Commerce 2.4.6	March 14, 2023	March 14, 2026	8.1 and 8.2
Adobe Commerce 2.4.5	August 9, 2022	August 9, 2025	8.1
Adobe Commerce 2.4.4	April 12, 2022	April 24, 2025	8.1

Samengevat

Het is dus van cruciaal belang om Magento 2 upgrades en security patches serieus te nemen en deze altijd tijdig te laten uitvoeren. Door je webshop up-to-date te houden, ben je niet alleen beter beschermd tegen beveiligingsrisico’s, maar profiteer je ook van nieuwe functies en verbeteringen. Volg het Magento (Adobe commerce) upgrade- en updateschema om ervoor te zorgen dat je webshop altijd een veilige en naadloze winkelervaring kan bieden.

Hulp nodig?

Heb je hulp nodig met het installeren van beveiligingspatches of draait jouw shop nog op een oudere Magento versie? Wij helpen je graag met het upgraden van jouw Magento webshop. Neem vrijblijvend contact met ons op voor een inventarisatie en indicatie van de werkzaamheden om jouw webshop weer helemaal up-to-date te krijgen!