• fi
    • et
    • en

Miten varmistetaan Magento-1 verkkokauppojen turvallisuus?

Magento 1 tuki loppui kehittäjän puolelta 2020 kesäkuussa. Vaikka Magento ilmoitti asiasta etukäteen, niin on paljon kauppoja, jotka eivät vielä ole siirtymässä uudistettuun versioon. Kyseessä kuitenkin on iso investointi, koska Magento 2 on kokonaan uusi ohjelma ja verkkokaupan joutuu rakentamaan lähes alusta. Vanhasta versiosta ovat siirrettävissä vain tuotteiden ja asiakkaiden tiedot.

Vaikka verkkoliiketoiminnan määrä kasvoi koronakriisin vaikutuksesta roimasti, sen vaikutus verkkokauppojen omistajille ei ollut ainoastaan positiivinen. Jos konserni joutuu sulkemaan 20 kivijalkakauppa ja sillä on toiminnassa yksi verkkokauppa yhtiön investointimahdollisuudet eivät ole järin suuret. Aika moni jo Magento 2:een siirtymisen budjetoinut yritys on joutunut sitä siirtämään myöhemmäksi. Ensisilmäyksellä sellainen on järkevä päätös – Magento 1 toimii edelleen eikä ongelmia ole.

Epäturvallinen verkkokauppa on tikittävä pommi

Tuen loppuminen tarkoittaa kuitenkin sitä, että Magento lopettaa myös turvallisuuspäivitysten julkaisemisen. Se puolestaan tarkoittaa, että kukaan ei ilmoita löytyneistä tietoturva-aukoista verkkokauppojen omistajia, ei tee eikä jakaa ohjelmiston päivityksiä. Haittaohjelmien pääsy verkkokaupan alustaan taas tarkoittaa, että ongelmia alkavat aiheuttamaan sopimattomat mainokset, myös mahdollisuus asiakastietojen varastamiseen kasvaa. Ihan äskettäin järkytti koko Suomea Vastaamon tietoturvakriisi, se saattaa kiinnittää tarpeetonta negatiivista huomiota myös niitä verkossa toimivia kauppiaita kohden, jotka ovat siirtäneet päivitystä Magento 2:een eteenpäin ottamatta käyttöön täydentäviä suojausmenetelmiä. Samoin useat maksupalvelut ovat luopuneet palvelujensa tarjoamisesta kaupoille, jotka eivät ole uudistaneet alustansa viimeisimpään versioon (Paypa, Adyen, Checkout.fi, ym).

Lumav toivo olevansa asiakkaillensa pitkäaikainen ja liiketoiminnallisesti yhdessä ajatteleva kumppani. Meidän hyvä uutinen on se, että Magento 1 turvallisuutta on mahdollista kasvattaa ja näin pitää verkkokauppa toimivana myös vanhalla alustalla. Olemme päättäneet jatkaa Magento 1 asiakkaille ylläpitopalvelun tarjoamista ja kirjoitamme täällä pikkasen meidän periaatteista vanhalla alustalla toimivien verkkokauppojen tuessa.

Ensisijaisesti on tärkeä ymmärtää, että vastuu vanhan alustan käyttämisestä on kokonaan verkkokaupan omistajalla. Magento Open Source (Community) ohjelmisto on annettu ilmaiseksi käyttöön käyttäjän vastuulla. Lisäksi uuteen versioon siirtymisestä on tiedotettu useasti ja hyvissä ajoin, myös annettua takarajaa päivitykselle on useasti siirretty eteenpäin. Palvelu jota Lumav pystyy tarjoamaan on kehittäjän tuki verkkokaupalle sekä joitakin turvallisuuten liittyviä toimeenpiteitä. Mutta Lumav ei pysty ottamaan vastuuta kolmansien osapuolien toimintaan liittyvistä ongelmista kuten hakkerien kasvanut mielenkiinto tai joitenkin maksupalvelujen käytön kieltäminen vanhalla alustalla.

Seuraavana meidän suunnitelma Magento 1 käyttävien verkkokauppojen ylläpitoon

Tarvittavan investoinnin määrät riippuvat siitä miten vanha Magento 1 versio verkkokaupalla on käytössä, minkä kokoinen on liikevaihto ja kuinka paljon moduuleja sekä teknisiä erikoisratkaisuja on käytössä.

1. Viimeisin Magento 1 versio ja palvelinohjelmiston päivitys

Ehdottomasti täytyy päivittää käytössä oleva versio viimeisimpään eli 1.9.4.5 versioon (toki Magento saatta julkaista vielä yhden „viimeisen“ version). Mitä vanhempi versio verkkokaupalla on käytössä, sitä isommaksi muodostuu päivitys.

Yhteistyössä Lumavin ja verkkohotellin kanssa  täytyy päivittää palvelimen ohjelmisto uusimpaan versioon (PHP, Apache/Nginx, MySQL/MariaDB).

2. Mage-One – Magento 1 tietoturvapäivitysten palveluntarjoja

Koska Magento itse enää turvallisuuspäivityksiä ei tarjoa, niin ne täytyy ostaa kolmansilta osapuolilta. Ryhmä Magento erikoisosaajia on ottanut tehtäväkseen tietoturvaongelmien löytämisen ja korjaamisen sekä antanut lupauksen ylläpitä tätä palvelua ainakin seuraavat 5 vuotta. Lisäksi tietoturvapäivityksille Mage-One tarjoa myös erikseen tietoturvan seurantamoduulia QPS (Quick Protection Service), joka asentaa hyökkäyksen sattuessa verkkokaupalle lisääsuojan. 

Koska palveluntarjoja ottaa vastuun palvelustansa, niin verkkokaupan omistajan täytyy tehdä heidän kanssa erikseen sopimus. Sopimuksen hinta riippuu verkkokaupan liikevaihdosta, hinnastoon pääse tutustumaan tästä.

3. Vastuu

Kaikesta edellä mainitusta johtuen on ehdottomasti pakko tarkentaa kehittäjän ja asiakan keskenäinen vastuu. Muun muassa se miten nopeasti ja millä ehdoilla tietoturvapäivitykset asennettaan.

Täällä kuvatulla tavalla Lumav tarjoa Magento 1 ylläpitoa hetkellä noin 20 verkkokaupalle. Tarkoituksemme on jatkaa palvelun tarjoamista kunnes asiakkaita kiinnosta. Jos on kysymyksiä niin ottakaa toki yhteyttä, mielellämme kerromme työstämme tarkemmin.

Viimeisenä täytyy kerran vielä mainita, että varmin tapa verkkokaupan tietoturvan takaamiseksi on siirtyä käyttämään uutta Magento 2 alustaa. Meidän suositus omistajille on tehdä siirto mahdollisimman pian.

VARAA TAPAAMINEN

Jaa: LinkedIn facebook
Magento-1 verkkokauppojen turvallisuus Miten varmistetaan Magento-1 verkkokauppojen turvallisuus?
Magento 1 tuki loppui kehittäjän puolelta 2020 kesäkuussa. Vaikka Magento ilmoitti asiasta etukäteen, niin...
Lue lisää 11. marraskuun 2020
Scroll to top

VARAA TAPAAMINEN




Lumav - Magento kumppani

Magento sertifioituneena kumppanina tarjamme asiakkaillemme parhaimmat ratkaisut kasvuun.