Magento 2.3.5 เปิดตัวแล้ว - ภาพรวมโดยย่อของคุณสมบัติใหม่!

เผยแพร่แล้ว: 2022-02-12
Magento 2.3.5 เปิดตัวแล้ว - ภาพรวมโดยย่อของคุณสมบัติใหม่!

ไม่นานหลังจากการเปิดตัว Magento ในปี 2008 แพลตฟอร์มนี้ได้กลายเป็นเทคโนโลยีเว็บที่มีการใช้กันอย่างแพร่หลายมากที่สุดทั่วโลก Magento เป็นแพลตฟอร์มโอเพ่นซอร์สที่มีส่วนขยายและปลั๊กอินนับพันรายการให้กับเจ้าของ ตอบสนองความคาดหวังของเจ้าของอีคอมเมิร์ซออนไลน์ทุกคน เมื่อไม่กี่ปีที่ผ่านมา Magento 2.0 ได้กลายเป็นโหมดปกติใหม่หลังจากเปิดตัวพร้อมฟีเจอร์ขั้นสูงสำหรับ การพัฒนา Magento แบบกำหนดเอง

แต่ตอนนี้ Magento กลับมาพร้อมกับเวอร์ชัน 2.3.5 พร้อมการอัปเดตใหม่และเป็นประโยชน์สำหรับเจ้าของอีคอมเมิร์ซเพื่อให้นำหน้าคู่แข่งหนึ่งก้าว โดยหลักๆ แล้ว การเปิดตัวนี้จะแนะนำการแก้ไขการทำงาน 180 รายการให้กับผลิตภัณฑ์หลักและการปรับปรุงความปลอดภัย 25 รายการ ดังนั้นหากคุณกำลังวางแผนที่จะมีร้านค้าออนไลน์อีคอมเมิร์ซของคุณเองหรือมีอยู่แล้ว ให้ระวังการอัปเดตทั้งหมดซึ่งจะช่วยได้ในอนาคต การอัพเกรด Magento ไม่เพียงแต่นำเสนอคุณสมบัติขั้นสูง แต่ยังเพิ่มระดับความปลอดภัยในที่สุด

ในบทความนี้ เราจะพูดถึงการอัปเดตหลักๆ ที่จะให้แนวคิดเกี่ยวกับเวอร์ชันและประโยชน์ที่คุณจะได้รับ:

1. การปรับปรุงความปลอดภัยที่สำคัญ

ดังที่กล่าวไว้ข้างต้น มีการแนะนำการปรับปรุงความปลอดภัยประมาณ 25 รายการเพื่อปรับปรุงช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) และช่องโหว่แบบข้ามไซต์ (XSS)

ไม่มีการแทรกแซงการรับรองความถูกต้องที่เกี่ยวข้องกับปัญหาเหล่านี้จนถึงปัจจุบัน อย่างไรก็ตาม ช่องโหว่บางอย่างอาจถูกนำไปใช้ในทางที่ผิดในการเข้าถึงข้อมูลลูกค้าหรือเซสชันของผู้ดูแลระบบ ความกังวลเหล่านี้ส่วนใหญ่ต้องการให้ผู้เป็นปฏิปักษ์ต้องเข้าถึงผู้ดูแลระบบในขั้นต้น ด้วยเหตุนี้ เราขอให้คุณทำตามขั้นตอนที่จำเป็นทั้งหมดเพื่อปกป้องผู้ดูแลระบบของคุณ ซึ่งรวมถึงแต่ไม่จำกัดเพียงความพยายามเหล่านี้:

  • IP ไวท์ลิสต์
  • การใช้ VPN
  • การรับรองความถูกต้องด้วยสองปัจจัย
  • การใช้สถานที่พิเศษ
  • ระบบรหัสผ่านที่ดี

ด้วยการเปิดตัว Magento 2.3.4 แพลตฟอร์มได้เปลี่ยนวิธีการกำหนดปัญหาด้านความปลอดภัยเหล่านี้ ความกังวลส่วนบุคคลไม่ได้อธิบายไว้ใน Magento Security Center แล้ว โดยเฉพาะอย่างยิ่ง ปัญหาเหล่านี้มีการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Adobe

  • การบังคับใช้นโยบายความปลอดภัยเนื้อหา (CSP) - รุ่นนี้ประกอบด้วยชุดเครื่องมือรักษาความปลอดภัยใหม่ที่แข็งแกร่งสำหรับการติดตั้งวีโอไอพี นโยบายการรักษาความปลอดภัยเนื้อหา (CSP) มอบการรักษาความปลอดภัยอีกชั้นหนึ่งโดยให้บริการตรวจจับและบรรเทา Cross-Site Scripting (XSS) และการแทรกแซงการแทรกข้อมูลที่เกี่ยวข้อง
  • การนำ session_id ออกจาก URL – การเปิดเผยค่า session-id ใน URL จะสร้างช่องโหว่ด้านความปลอดภัยโดยธรรมชาติในรูปแบบของการแก้ไขเซสชัน ตอนนี้ โค้ดจากคลาสและเทคนิคที่เพิ่มหรืออ่าน session_id จาก URL จะถูกลบออก

2. อัพเกรดแพลตฟอร์ม Magento Development Company

การอัปเกรดแพลตฟอร์มต่อไปนี้ช่วยปรับปรุงความปลอดภัยและประสิทธิภาพของเว็บไซต์:

  • รองรับ Elasticsearch 7.x – ตอนนี้ Elasticsearch 7.x เป็นเครื่องมือค้นหาแคตตาล็อกขั้นสูงสำหรับทั้ง Magento Open Source และ Magento Commerce ด้วยการเปิดตัวนี้ Magento 2.3.x รองรับเฉพาะ Elasticsearch 6.x และ 7.x ในขณะที่ Elasticsearch 2.x และ 5.x ถูกดูหมิ่นสำหรับ Magento 2.3.x และจะถูกกำจัดใน Magento 2.4.0
  • การเลิกใช้งานการรวมหลักของวิธีการชำระเงินของบุคคลที่สาม – ด้วยการอัปเดตนี้ การผสานรวมวิธีการชำระเงิน eWay, CyberSource, Authorize.Net และ Worldpay จะเลิกใช้ คุณลักษณะหลักเหล่านี้จะไม่ถูกนำมาใช้อีกต่อไปและจะถูกยกเว้นในรุ่นย่อยที่ตามมา (2.4.0) ผู้ค้าควรโอนไปยังส่วนขยายมาตรฐานที่สามารถเข้าถึงได้บน Magento Marketplace
  • ค่าเสื่อมราคาของการรวมหลักของรหัสป้องกันการฉ้อโกงที่มีนัยสำคัญ – คุณลักษณะหลักนี้จะไม่คงอยู่อีกต่อไป ผู้ค้าควรย้ายไปที่ส่วนขยาย Signifyd Fraud & Chargeback Protection ที่สามารถเข้าถึงได้บน Magento Marketplace
  • การโยกย้ายการพึ่งพาบน Zend Framework- Zend Framework ได้รับการคิดค่าเสื่อมราคาแล้ว Magento 2.3.5 มีจำนวนการเปลี่ยนแปลงขั้นต่ำในโค้ดและการกำหนดค่าที่จำเป็นในการส่งเสริมการใช้ไลบรารี Laminas การเปลี่ยนแปลงเหล่านี้เข้ากันได้แบบย้อนหลัง และคุณสามารถใช้รหัสปัจจุบันของคุณต่อไปได้ แม้ว่าการเดินทางครั้งนี้จะไม่จำเป็นสำหรับความเข้ากันได้กับแพตช์นี้ แต่การแก้ปัญหาระยะยาวก็คาดหวังไว้

3. เพิ่มประสิทธิภาพ

การอัปเดตที่กล่าวถึงด้านล่างจะช่วยให้คุณเพิ่มประสิทธิภาพโดยรวมของเว็บไซต์อีคอมเมิร์ซของคุณได้อย่างมีประสิทธิภาพ

  • การเปลี่ยนแปลงวิทยานิพนธ์ส่วนข้อมูลลูกค้าเป็น โมฆะ รุ่นนี้นำเสนอวิธีที่แตกต่างในการหักล้างข้อมูลส่วนของลูกค้าทั้งหมด ที่หลีกเลี่ยงปัญหาที่รับทราบกับที่จัดเก็บในตัวเครื่องเมื่อมีการเรียกใช้การเรียกใช้งาน Section.xml แบบกำหนดเอง
  • การเพิ่มประสิทธิภาพหลาย อย่าง เพื่อประสิทธิภาพ Redis การปรับปรุงลดจำนวนข้อสงสัยใน Redis ที่มีให้ในคำขอ Magento แต่ละรายการ การเพิ่มประสิทธิภาพเหล่านี้รวมถึง:
  • ลดปริมาณการถ่ายโอนข้อมูลเครือข่ายระหว่าง Redis และ Magento
  • ลดการใช้วงจร CPU ของ Redis โดยเพิ่มความสามารถของอแด็ปเตอร์เพื่อค้นหาสิ่งที่จำเป็นต้องบรรจุโดยอัตโนมัติ
  • สถานการณ์การแข่งขันที่ลดลงในการดำเนินการเขียน Redis

4. การปรับปรุงโครงสร้างพื้นฐาน

รุ่นนี้ประกอบด้วยการปรับปรุงคุณภาพหลัก ซึ่งปรับปรุงคุณภาพของกรอบงานและโมดูลเหล่านี้: การขาย PayPal แค็ตตาล็อก Elasticsearch การนำเข้า และ CMS

  • วิธีการชำระเงินของ PayPal Pro ทำงานตามที่คาดการณ์ไว้ในเบรา ว์ เซอร์ Chrome 80 วิธีการชำระเงินก่อนหน้านี้ได้ร้องขอจุดสิ้นสุดการเรียกกลับของ Magento ที่จำเป็นต้องเข้าถึงเซสชันของลูกค้า — การเข้าถึงที่ฟังก์ชันคุกกี้ของ Chrome Same Site เริ่มต้นในปัจจุบันไม่ได้รับอนุญาต
  • การตรวจสอบการวิเคราะห์โค้ด PHPStan ถูกรวมเข้ากับ Magento static builds เครื่องมือนี้ทำการวิเคราะห์โค้ดสแตติกขั้นสูง และแยกแยะปัญหาเพิ่มเติมที่ PHP Mess Detector และ PHP CodeSniffer ยังไม่เปิดเผยในขณะนี้

จ้าง Magento Developer

คลิกที่นี่

5. แก้ไขปัญหา

Magento 2.3.5 ได้พยายามอย่างหนักเพื่อแก้ไขปัญหาหลายร้อยรายการ ซึ่งบางประเด็นระบุไว้ด้านล่างนี้:

  • ติดตั้ง อัปเกรด และปรับใช้อย่างรวดเร็ว
  • การรวม Adobe Stock
  • สินค้ามัดรวม
  • แคช
  • รถเข็นและชำระเงิน
  • แคตตาล็อก

และรายการดำเนินต่อไป ...

บรรทัดล่าง

โดยสรุปแล้ว Magento 2.3.5 สามารถปฏิวัติวงการเหมือน Magento 2.0 ได้ เนื่องจากฟีเจอร์ต่างๆ ดูเหมือนจะมีแนวโน้มที่ดีและสามารถเพิ่มมูลค่าให้กับร้านอีคอมเมิร์ซใดๆ ที่พัฒนาบนเฟรมเวิร์กนี้ อย่างไรก็ตาม หากคุณกำลังมองหาบริษัท Magento Development ที่สามารถช่วยคุณในการพัฒนาร้านค้าออนไลน์เพื่อตั้งค่าการบำรุงรักษา Pixlogix ก็พร้อมให้คุณใช้งาน!