Als eigenaar van een Magento 2 webshop krijg je om de zoveel tijd te horen dat jouw webshop geüpgraded moet worden of dat er een security patch beschikbaar is. Het regelmatig Magento upgraden en bijwerken van je e-commerce platform is van cruciaal belang. Maar waarom is dit eigenlijk zo belangrijk? In deze blog duiken we dieper in op de redenen waarom Magento 2 upgrades en security patches zo essentieel zijn voor jouw Magento shop en wat de impact van zo’n update is.
Welke typen Magento upgrades zijn er?
Laten we eerst beginnen met een korte uitleg in verschillende soorten Magento 2 upgrades en patches. Niet elke upgrade is namelijk hetzelfde. Magento hanteert een gestructureerd upgrade schema dat ervoor zorgt dat je webshop veilig en functioneel blijft. We benoemen de soorten Magento updates van klein naar groot:
- Security patch
- Patch update
- Minor upgrade
- Major upgrade
Magento 2 Security patch
De Magento security patch is een beveiligingsupdate die het gehele jaar regelmatig uitgebracht wordt. Zo’n upgrade lost kritieke veiligheidsproblemen op die snel toegepast dienen te worden om de veiligheid van de installatie te kunnen waarborgen. Over het algemeen heeft het implementeren van een security patch een lage impact op de installatie. Dit betekent dat er qua testen beperkt wordt tot de cruciale onderdelen. In grote lijnen zijn dat bestellen, betalen en bezorgen.
Het toepassen van een security patch wordt aangeduid met een verandering van de p-versie in het nummer, bijvoorbeeld van 2.4.5-p4 naar 2.4.5-p5.
Magento 2 Patch update
Een patch-update is cruciaal voor de beveiliging en stabiliteit van de installatie en kan een grote impact hebben op de installatie. Om deze reden raden wij aan om voor livegang van deze Magento upgrade de gehele installatie goed door te testen.
Het doorvoeren van een Magento patch update leidt tot een verandering van het derde cijfer, bijvoorbeeld van 2.4.6 naar 2.4.7.
Magento 2 Minor upgrade
Een minor upgrade komt ongeveer om de 1 à 2 jaar uit en kan veel impact hebben op de Magento webshop. In tegenstelling tot een patch update worden er met een minor upgrade ook nieuwe features en bredere optimalisaties geïntroduceerd. Net als bij de patch update raden wij bij een minor upgrade aan de gehele installatie goed door te testen.
Bij een minor upgrade verandert het tweede cijfer van de versie, zoals Magento 2.4 of 2.5.
Magento 2 Major upgrade
Dit is de grootst mogelijke Magento upgrade. Het is eigenlijk geen upgrade meer te noemen, maar eerder een migratie. Een migratie die nodig is voor een major upgrade heeft veel impact op jouw webshop.
Dit type upgrade komt zelden voor. Tot nu toe heeft er pas één major upgrade plaatsgevonden, in november 2015. Toen werd Magento 2 uitgebracht en dus werd de overstap van Magento 1 naar 2 geïntroduceerd.
End-Of-Life van Magento’s support
Als een Magento-versie End-of-Life (EOL) is, betekent dit dat Magento stopt met het ontwikkelen van beveiligingsupdates en het aanbieden van support voor deze versie. Met een verouderde versie loopt de webshop al snel het risico op veiligheidslekken, compatibiliteits-issues met extensies en het ontbreken van belangrijke upgrades. Gelukkig heeft Magento een overzicht vrijgegeven van de geplande end-of-life data.
| Magento versie | End of life vanaf |
|---|---|
| 2.4.4 | 2025 – Q2 |
| 2.4.5 | 2025 – Q3 |
| 2.4.6 | 2026 – Q1 |
| 2.4.7 | 2027 – Q2 |
De support-periode voor versie 2.4.3 en lager is inmiddels verlopen. Als je installatie nog op een oude versie draait is het verstandig om te upgraden!
Daarom zijn Magento 2 upgrades en security patches belangrijk
Stel je voor… Je auto ontvangt regelmatig onderhoud, zoals een kleine beurt en een grote beurt. Als je dit niet zou doen, loop je risico op kapotte onderdelen, roest en andere problemen. Het regelmatig controleren van je bandenspanning en een oliepeilcontrole houdt alles soepel en efficiënt.
Hetzelfde geldt voor jouw webshop. Een regelmatige Magento 2 upgrade is nodig om de webshop veilig en goed draaiende te houden. Daarbij is een kleine en grote beurt te vergelijken met een patch en minor upgrade. En de kleinere controles met een security patch.
De voordelen van regelmatig Magento upgraden
We hebben al een paar keer benadrukt dat het upgraden van jouw Magento 2 webshop hartstikke belangrijk is: voor de beveiliging, performance en werking van de extensies. Hieronder leggen we het graag nog iets uitgebreider uit.
Veiligheid en bescherming van gegevens
Een van de belangrijkste redenen om je Magento 2 webshop regelmatig te upgraden en van security patches te voorzien, is om gegevens lekken en inbreuken te minimaliseren. De bescherming van klantgegevens is niet alleen een morele verantwoordelijkheid, maar ook een wettelijke verplichting.
Hackers zijn voortdurend op zoek naar zwakke plekken in oudere softwareversies. Wanneer je webshop niet up-to-date is, loop je het risico op datalekken, frauduleuze activiteiten en schade aan je reputatie. Iets wat je graag wilt voorkomen!
Profiteren van nieuwe verbeteringen
Met het upgraden van je Magento 2 webshop zorg je niet alleen dat je webshop beter beveiligd is, maar profiteer je ook van nieuwe functionaliteiten, een verbeterde gebruikerservaring, verbeterde technieken en prestatieverbeteringen zoals snellere laadtijden voor pagina’s en afbeeldingen. Kortom, optimalisaties die de conversie van je webshop kunnen verhogen.
Compatibiliteit met extensies
Het upgraden van Magento zorgt ervoor dat je webshop compatibel blijft met externe diensten zoals extensies en koppelingen. Deze zijn vaak ontworpen om te werken met de nieuwste versie van Magento. Niet upgraden kan ervoor zorgen dat bepaalde functies niet (meer) werken vanwege compatibiliteits-issues.
Niet upgraden: wat zijn de risico’s?
Het is niet alleen belangrijk om te begrijpen waarom je moet upgraden, maar ook om ervan bewust te zijn wat de veiligheidsrisico’s zijn van niet upgraden. Zeker kleine bedrijven zijn soms minder goed op de hoogte van de risico’s op het gebied van veiligheid. Mogelijke gevolgen kunnen zijn:
Bedrijfsgevoelige- en klantinformatie kan worden gestolen
Voor hackers is de data die webshops opslaan van klanten en hun bedrijf zeer aantrekkelijk. Zo kunnen ze jouw webshop hacken of diefstal via phishingpagina’s of javascript injecties plegen. Met deze vorm van fraude proberen aanvallers gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens te verkrijgen met alle gevolgen van dien. Zo kunnen zij deze informatie doorverkopen of gebruiken voor andere frauduleuze activiteiten.
Sinds 2016 is het verplicht om binnen 72 uur bij de Autoriteit Persoonsgegevens (AP) een datalek te melden. Het niet melden of het te laat melden van een datalek kan leiden tot een boete van maximaal 10 miljoen euro. Voorkomen is een stuk goedkoper.
Afpersing door het ‘gijzelen’ van code en data
Hackers kunnen de code en database van de webshop versleutelen met crypto- of ransomware. Hierdoor wordt je webshop volledig geblokkeerd en zal pas vrijgegeven worden zodra een geldbedrag wordt overgemaakt aan de hackers.
Reputatieschade door een hack
Een hack is niet alleen erg vervelend en kostbaar, maar kan ook nog leiden tot reputatieschade. Consumenten zijn over het algemeen minder snel bereid aankopen te doen bij webshops waarbij een hack heeft plaatsgevonden.
Wanneer adviseren wij jouw Magento webshop te upgraden?
Welke upgrades zijn nu echt belangrijk en welke kunnen nog even wachten? Vanzelfsprekend raden wij af om op een Magento-versie te draaien die niet meer door Magento zelf ondersteund wordt. Het beste is om zo direct mogelijk de upgrades door te voeren. Wij adviseren onze klanten om in ieder geval bij te blijven met de laatste security patches voor hun Magento versie. Veiligheid is immers één van de belangrijkste pijlers bij het runnen van een webshop.
Hoe zit het dan met de patch update? Afhankelijk van de inhoud van deze upgrade adviseren onze projectmanagers of het relevant is om deze direct door te voeren of wellicht even te wachten. Het regelmatig uitvoeren van kleinere updates is vaak efficiënter dan een grote multi-version-upgrade, daarbij adviseren we vaak niet lang te wachten.
Een minor upgrade vergt vaak meer tijd dan een (security) patch update. Hier worden ook nieuwe functies en optimalisaties doorgevoerd over de gehele Magento installatie. Wij raden het aan om deze upgrade tijdig te laten uitvoeren.
Een major upgrade komt zelden voor. De laatste major upgrade heeft plaatsgevonden in 2015. Dit was de stap van Magento 1 naar Magento 2. Draait jouw webshop nog steeds op Magento 1? Wij raden het aan om zo snel mogelijk de stap te maken naar Magento 2. Wanneer er een nieuwe major upgrade aankomt weten we niet, zodra we hier meer over weten zullen wij ons hierin verdiepen en met een advies komen.
Wij kunnen goed begrijpen dat niet ieder budget toereikend is om elke update direct uit te voeren. Graag kijken wij samen met jou naar een upgrade planning die bij jouw webshop past. Zo weet je precies waar je aan toe bent en blijft jouw webshop continu beschermd.
Overzicht van Magento 2 upgrades en security patches in 2024
Adobe, het bedrijf dat eigenaar is van Magento, heeft een releaseplanning gepubliceerd. Aan de hand van deze planning weet je precies wanneer een nieuwe versie uitkomt en wanneer je dus kunt updaten! Bekijk de releaseplanning van Adobe voor een actueel overzicht.
| Datum | Versie |
|---|---|
| 13 februari 2024 | Securitypatch: 2.4.6-p4, 2.4.5-p6, 2.4.4-p7 |
| 9 april 2024 | Patch update: 2.4.7 Securitypatch: 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 |
| 11 juni 2024 | Securitypatch: 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 |
| 13 augustus 2024 | Securitypatch: 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 |
| 8 oktober 2024 | Securitypatch: 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 |
