Magento 1 EOL - Die wichtigsten Fragen und Antworten
Die meisten Onlineshopbetreiberinnen und Onlineshopbetreiber sind sich bewusst, dass die Support-Unterstützung seitens Adobe für Magento 1 am 30.06.2020 beendet wurde. Wir haben im Folgenden die Antworten auf die wichtigsten Fragen im Zusammenhang mit dem EOL (End of life) aufgeführt.
Was bedeutet „End of life“ für Magento 1?
Die Software funktioniert auch nach dem EOL – dem 30.06.2020 – noch, der Onlineshop kann also weiter betrieben werden. Es wird jedoch keine offiziellen Behebungen von Sicherheitslücken oder Fehlern und auch keine Verbesserungen seitens des Herstellers Adobe mehr geben. Außerdem wird Magento 1 nicht mehr mit neuen PHP-Versionen kompatibel gemacht.
Bitte beachten Sie, dass Sie auch nach dem Magento 1-EOL weiterhin Lizenzgebühren für einen Enterprise bzw. Commerce-Shop zahlen müssen, dafür aber keine Gegenleistung in Form von zum Beispiel Updates mehr erhalten.
Die wichtigsten Fragen und Antworten
Hier haben wir die Antworten auf die wichtigsten Fragen im Zusammenhang mit dem EOL von Magento 1 zusammengefasst.
Die letzte Version ist 1.9.4.5 vom 28. April 2020. Am 22. Juni 2020 wurde noch der finale Patch SUPEE-11346 veröffentlicht.
- Sicherheitslücken werden nicht mehr behoben
- Kreditkartenhersteller und Payment Service Provider (PSP) könnten Zahlungsabwicklungen verwehren
- Onlineshops funktionieren nicht mehr mit aktuellsten PHP-Versionen
- Extension-Hersteller könnten Support einstellen, d.h. Erweiterungen werden nicht mehr gewartet und bergen deswegen ggf. das Risiko einen Hacker-Angriffs
Im Vorfeld des EOL-Termines haben verschiedene Zahlungsanbieter Shopbetreiberinnen und Shopbetreiber angeschrieben und vor dem weiteren Betrieb von Magento 1 nach dem 30.06.2020 gewarnt. In diesem Schreiben von PayPal, Card Complete und VISA wird darauf hingewiesen, dass Magento 1, aufgrund des Auslaufens des offiziellen Supports, bestimmte Kriterien der PCI-DSS Compliance nicht mehr erfüllt. Die PCI-DSS Compliance ist eine Anforderung, die Zahlungsanbieter geltend machen können, um das Risiko für die Transaktionen zu übernehmen.
Ob und inwiefern ein Zahlungsanbieter dies geltend machen, ist individuell vom Shopbetreiberinnen oder Shopbetreiber abzuklären. Setzen Sie sich dafür am besten direkt mit Ihrem Payment Service Provider (PSP) in Verbindung.
Sollten Sie Drittanbieter-Extensions verwenden, klären Sie mit dem Hersteller das weitere Vorgehen. Bieten Sie ggf. alternative Zahlungsarten an.
Ihr Onlineshop ist weiterhin funktionstüchtig, wir empfehlen Ihnen dennoch, sich Gedanken über die nächsten Schritte machen. Im Folgenden stellen wir Ihnen einige Möglichkeiten und Lösungswege vor - Empfehlungen sprechen wir jedoch keine aus, da die Entscheidung sehr individuell ist.
1. Der Onlineshop wird wie gehabt weiter betrieben
Von dieser Lösung raten wir aufgrund der beschriebenen Risiken ab.
2. Der Onlineshop wird mit “inoffiziellen” Updates weiter betrieben
Kostenpflichtige Sicherheitspatches über MageOne:
Bei MageOne handelt es sich um einen kostenpflichtigen Service von erfahrenen Magento-FreelancerInnen aus Deutschland. Sie gewährleisten den Support für Magento 1, was Sicherheit und die Kompatibilität mit neuen PHP-Versionen anbelangt. Zudem stehen Sie mit den Zahlungsanbietern hinsichtlich der PCI-DSS Compliance im engen Austausch. Mehr erfahren Sie hier.
Wenn Sie sich für diese Lösung entscheiden, können wir Ihnen als Partner von MageOne einen 10%-Rabatt ermöglichen. Wenden Sie sich dafür bitte an unsere Beratung.
Kostenlose Updates über OpenMage Magento LTS:
Hierbei handelt es sich um eine kostenlose Alternative des OpenMage-Projekts. Dieser Zusammenschluss von über 100 Community-Entwickler:innen will mit Magento LTS („Long Term Support“) inoffiziell Verbesserungen, Behebungen von Sicherheitslücken und Kompatibilitätsanpassungen für neue PHP-Versionen veröffentlichen. Sie wollen damit eine stabile Plattform bieten, die mindestens 5 Jahre weitergeführt werden soll.
3. Migration auf ein anderes Shopsystem
Die Migration auf ein anderes Shopsystem als Magento 1 ist langfristig notwendig. Mittlerweile gibt es dutzende Systeme im Markt, aus denen Sie auswählen können.
Wir haben Magento 2 und Shopware miteinander verglichen und stellen Sie in einem Blogartikel vor.
Das Ende des Supports betrifft nicht nur den Magento-Core, sondern häufig auch die Extensions von Drittanbietern. Ggf. gibt es auch für sie keine Updates mehr, sodass sich das Sicherheitsrisiko erhöht.
Stand Mai 2020 denkt OpenMage auch hier über eine Lösung nach, bei der sie Open Source-Extensions in einer GitHub-Organisation zusammentragen und Updates sammeln.
Hierfür können wir keine Empfehlung aussprechen, denn die Wahl des richtigen Shopsystems ist individuell und von vielen Faktoren abhängig.
In einem Blogbeitrag haben wir die beiden großen Shopsysteme Magento 2 und Shopware miteinander verglichen und geben Hilfestellung für die Erstellung eines Anforderungsprofils. Dies mag Sie bei der Entscheidung für ein Shopsystem unterstützen
Für welches Shopsystem Sie sich schlussendlich entscheiden - maxcluster bietet Ihnen ein sicheres und performantes Best Practice-E-Commerce-Hosting. Außerdem haben wir sowohl für Magento als auch für Shopware Certified Developer vor Ort, die Sie bei Fragen rund um Ihr Hosting umfassend beraten können.
Nein, als Hosting-Provider werden wir die für das Hosting von Magento 1-Shops benötigte Serverdienste und Software für mindestens drei weitere Jahre ab dem Magento 1-EOL unterstützen. Zusätzliche Sicherheit bieten unsere folgenden Maßnahmen und Funktionen:
- monatliche Software-Updates des Betriebssystems und der Dienste
- Schutz gegen DDoS-Angriffe
- proaktives Monitoring
- ShopSecurity - Malware- und Shop-Scan
Lesen Sie mehr darüber in unserem Blogbeitrag.
Die Kompatibilität der Shopsoftware mit unseren Serverdiensten und unserer Software wie beispielsweise PHP ist ein wichtiger Faktor, um die Shops sicher zu hosten. Wir empfehlen Ihnen mindestens auf PHP 7.2 upzudaten, der aktuellste Version von PHP, die mit Magento 1 kompatibel ist.