Dat de support voor Magento 1 in juni 2020 stopt is geen nieuws meer. Magento 2 is vijf jaar geleden uitgebracht en Adobe (de eigenaar van Magento) wil zich volledig kunnen focussen op deze verbeterde versie. Logisch, maar de gevolgen voor webshophouders zijn groot. Een overstap van Magento 1 naar Magento 2 is namelijk geen simpele upgrade: in feite moet er een nieuwe shop gebouwd worden. Dat biedt veel kansen, maar het is ook een grote investering in tijd en geld. Veel webshopeigenaren hebben om die reden nog geen keuzes gemaakt, terwijl de support vanuit Adobe voor Magento 1 zeer binnenkort stopt. Welke risico’s neem je door beslissingen over de toekomst van je shop uit te stellen?

Wat betekent dat, End Of Life?

Software wordt continu verbeterd, vandaar dat er om de zoveel tijd nieuwe versies van Magento uitgebracht worden. Een nieuwe versie kan zowel productverbeteringen, bug fixes als beveiligingsupdates bevatten. Gebruikers wordt geadviseerd om te upgraden naar die nieuwe softwareversie. Een softwareleverancier zoals Magento kan meerdere versies tegelijkertijd ondersteunen, maar uiteindelijk stopt de support voor een softwareversie een keer. In dat geval gaat een versie End of Life (EOL). Heb je een probleem met een softwareversie die EOL is dan wordt het probleem niet opgelost door de softwareleverancier, maar moet je upgraden.

Als Magento 1 in juni 2020 EOL gaat, dan wordt de software niet langer onderhouden door Adobe. Magento 1 wordt al een tijd lang niet meer verbeterd, maar ontvangt straks ook geen kritieke veiligheidsupdates meer. Dat is gevaarlijk, want software heeft continue onderhoud nodig om kwetsbaarheden in software te voorkomen – of zo snel mogelijk op te lossen.

Welk risico loopt je Magento 1 shop als je niets doet?

Je shop wordt gehackt

Door gebruik te maken van verouderde software neem je het risico dat je shop gehackt wordt. En denk niet ‘dat gebeurt mij niet’. Ook als jouw shop heel klein is, ook als je producten niet ‘sexy’ zijn en ook als je maar hele kleine omzetten draait ben je een interessant doelwit. In veel gevallen gaat het hackers namelijk niet om jouw shop, maar om wat ze ermee kunnen doen. Denk aan spam versturen, afpersen, klantdata verkopen, of een schaduwsite opzetten. En hackers zijn lui: ze zoeken met geautomatiseerde scripts naar de shops die het makkelijkst te hacken zijn.

Op het moment dat je shop gehackt is krijg je te maken met meldplicht boetes en reputatieschade, je shop moet direct offline, én je moet een flinke investering doen om je shop weer schoon te krijgen.

Volgens de wet word je geacht je shop te beveiligen middels het up-to-date houden van software. Na de EOL datum van Magento 1 (juni 2020) zal Magento geen beveiligingsupdates meer beschikbaar stellen. Of dit tijdelijk door de community opgepakt wordt is nog maar de vraag. Bedenk goed of je daar wel van afhankelijk wilt zijn. De kans is groot dat je al vrij snel je shop niet meer ‘gezond’ kunt krijgen.

Ook als jouw shop heel klein is, ook als je producten niet ‘sexy’ zijn en ook als je maar hele kleine omzetten draait ben je een interessant doelwit voor hackers.

Je shop kan niet langer doorontwikkeld worden

Naast de kans om gehackt te worden, wordt ook de doorontwikkeling van je shop straks lastig. Extensiebouwers zullen zich alleen op Magento 2 richten, want waarom zou je nog energie steken in een product dat EOL is? Steeds meer Magento developers kiezen ervoor om geheel te stoppen met Magento 1 en zich alleen te focussen op de bouw en onderhoud van Magento 2 shops. Dat maakt het in de toekomst misschien lastig om een geschikt development bureau te vinden voor je shop.

Hoe groot is het risico?

Dat weet niemand. De één denkt dat het allemaal wel meevalt, de ander is van mening dat hackers zich na juni 2020 vol op kwetsbare Magento shops gaan storten. Er zijn nu ook al veel onveilige Magento shops dankzij verouderde software. Die shops zijn echt niet allemaal gehackt, maar dat is ook een kwestie van geluk.

Wat betreft de doorontwikkeling van je shop: ook na juni 2020 zijn er voorlopig nog voldoende development bureaus die je technisch willen ondersteunen met je Magento 1 shop. Maar deze bureaus weten niet hoe lang ze dit op een fatsoenlijke manier kunnen doen. Dat hangt voor een groot deel af van de Magento community die voornemens is door te gaan met Magento 1 support. Hoe dit echter zal uitpakken is nog onbekend.

Initiatieven vanuit de community zoals Mage One en OpenMage

Het voordeel van open source software is dat iedereen het kan aanpassen en delen. Adobe stopt met Magento 1 support, maar andere partijen kunnen het overnemen. Dat geldt overigens alleen voor Magento Open Source (voorheen Community edition) en niet voor Magento Commerce (voorheen Enterprise edition). In de markt hoor je geluiden van partijen als Mage One en OpenMage die (een specifiek deel van) de Magento 1 support overnemen, maar daar is op dit moment van schrijven helaas nog erg weinig over bekend.

De Magento community is voornemens om door te gaan met Magento 1 support, maar hoe dit zal uitpakken is nog onbekend.

Afwachten wat deze partijen precies gaan doen is een optie, maar je neemt daarmee wel een risico. Want:

  • Je legt de support van je shop mogelijk in handen van vrijwilligers. Dat kan gevolgen hebben voor de kwaliteit van de software en de snelheid waarmee bugfixes en patches uitgebracht worden.
  • Stel dat Magento 1 goed te onderhouden blijft, geldt dat dan ook voor de extensies die je gebruikt? Magento 1 extensies moeten net zo goed onderhouden worden en zeker niet alle extensiebouwers zullen dat doen. Gevolg: internetcriminelen dringen via een onveilige extensie je shop binnen.

Blijft Hypernode Magento 1 shops hosten?

Het antwoord is ja, voorlopig wel. Dat kunnen we omdat de architectuur van het Hypernode platform ons de mogelijkheid biedt om onveilige shops te hosten zonder dat dit impact heeft op de rest van onze klanten. Elke shop staat namelijk op een geïsoleerde node. Wordt een shop gehackt, dan heeft de hacker op geen enkele manier toegang tot de andere shops op ons platform.

Maar hoe lang wij Magento 1 shops kunnen blijven hosten weten we niet. Ook wij staan voor uitdagingen. Ons hostingplatform bestaat voor een heel groot deel uit software en die software wordt continu geüpdatet. Er zal een moment komen waarop verouderde Magento 1 software niet langer verenigbaar is met de software van ons hostingplatform. Mochten we de beslissing moeten nemen om te stoppen met het hosten van Magento 1 shops dan brengen we onze klanten zo vroeg mogelijk op de hoogte. Je komt niet voor verrassingen te staan.

Ons advies

Wacht onze beslissing om te stoppen met Magento 1 hosting niet af. Heb je je nog niet verdiept in de mogelijkheden en alternatieven voor jouw Magento 1 shop, start daar dan zo snel mogelijk mee. Niets is vervelender dan voor verrassingen te komen staan en gedwongen te worden om met weinig informatie grote beslissingen te moeten maken. Onze partners helpen je graag keuzes te maken. We zien bijvoorbeeld veel klanten overstappen naar Magento 2 of Shopware. Neem gerust contact met ons op en vertel ons je situatie, dan kijken we welke partner(s) jou het beste kunnen helpen.