magento update 2.4.5

ERP EinführungERP Einführung

Magento schaltet einen Gang höher 

Alles, was Sie über die neue Magento Version 2.4.5 wissen müssen

19. August 2022 | Lesezeit: ca. 10 Min.

Barbara RiznarBarbara Riznar

Mag. Barbara Riznar

Marketing & PR
Office Manager Büro Graz

Am 9. August 2022 veröffentlichte Adobe offiziell die Magento Version 2.4.5. mit über 290 Qualitätsverbesserungen. Mit der Magento Version 2.4.5 ist bereits mehr als klar geworden, dass die Entwicklung von Magento rasant weitergetrieben wird und auch, dass es wieder an der Zeit für ein neues Update ist. Schauen wir uns doch an, was Magento mit der Version 2.4.5 alles zu bieten hat und wie das neue Update unser und das Leben unserer Kunden verbessern wird. Die Frage, die Sie sich derzeit wahrscheinlich noch stellen, ob Sie updaten sollen oder nicht, wird sich im Laufe des Lesens auch von selbst klären, versprochen. 

 

Die Liste an Erweiterungen in der Version 2.4.5 ist extrem lang, deswegen haben wir uns bei Weboffice entschieden, Ihnen die wichtigsten Highlights in einer komprimierten Version wiederzugeben:

 

  1. Magento 2.4.5 verfügt über 20 Sicherheitsverbesserungen

  2. Das Google-Tag-Modul wurde ins Basis-Code für alle Händler hinzugefügt, um Google Analytik 4 zu unterstützen

  3. Apple Pay ist jetzt mit dem neuen Release für alle Händler verfügbar

  4. Magento ist mit dem Update mit dem Page Builder v.1.7.2 und PWA Studio v.12.5.x kompatibel

  5. Version 2.4.5 bietet mehr als 290 Qualitätskorrekturen und Verbesserungen

  6. Verbesserte Graph SQL-API

 

Man kann von der Version 2.4.5 behaupten, dass das Update riesig ist. Das wird sich alleine im Auftragsvolumen widerspiegeln - Ihre Webseite wird nämlich nach dem Update ein 3-fach höheres Auftragsvolumen verarbeiten können, was Sie um gar keinen Fall verpassen sollten! 


So. Wenn die komprimierte Version für Sie zu wenig war, dann lassen Sie uns doch so richtig in die Updates eintauchen! 


4 Gründe dafür, warum Updates so wichtig sind

Vorteil 1Vorteil 1

Updates schließen Sicherheitslücken

Sicherheit ist sicher einer der Hauptgründe dafür, warum es wichtig ist, Ihre Software regelmäßig zu aktualisieren. Schützen Sie sich vor Cyberkriminellen und schließen Sie Ihre Sicherheitslücken mit jedem neuen Update!


Vorteil 2Vorteil 2

Updates begeistern mit neuen Funktionen

Bevor Sie mit der Planung starten, würden wir Ihnen erstmal raten Ihre Ziele zu ermitteln und Ihren Bedarf genau zu bestimmen. Vielleicht haben Sie bereits eine Vorstellung, was ein ERP-System für Ihr Unternehmen tun kann und welche Erleichterungen eine Einführung mit sich bringen würde, aber wissen Sie auch, welche Ziele Sie mit einem ERP erreichen können?


Wichtig ist, dass Sie über die Ziele Ihres Unternehmens nachdenken und Wege finden, wie ein ERP-System Ihnen helfen kann, diese zu erreichen. Wir schlagen Ihnen vor, dass Sie Ihre KPIs (Key Performance Indicators) analysieren, damit Sie die Probleme und Herausforderungen auch effektiv identifizieren können. Dadurch erhalten Sie aber auch einen Einblick in die Prognosen und können Ihre Organisation an den Wandel entsprechend anpassen


Vorteil 3Vorteil 3

Updates verbessern die Performance Ihrer Webseite

Performance verbessern
Mit jedem Update wird Ihre Webseite von alten Fehlern befreit und optimiert, was sich in der Leistung Ihrer Webseite und Zufriedenheit Ihrer Kunden widerspiegelt. 


Vorteil 4Vorteil 4

Updates stellen die Kompatibilität mit den neuen Technologien sicher

Softwarehersteller versenden Updates, um sicherzustellen, dass ihre Software mit der neuesten Technologie kompatibel ist. Ohne Updates kann ältere Software möglicherweise nicht mit neueren Technologien zusammenarbeiten.


Magento Update 2.4.5

Magento SicherheitsverbesserungMagento Sicherheitsverbesserung

SICHERHEITSVERBESSERUNGEN

Wir sind der Meinung, dass die Sicherheit bei einem Webshop-Betreiber den höchsten Platz auf der Prioritätenliste haben sollte. Wenn das nicht der Fall ist, kann Sie die Umsatzeinbußen, treue Kunden, wie auch viel Geld kosten, wenn Ihre Daten gestohlen werden. 

Die offiziellen Adobe Commerce DevDocs geben an, dass dieses Update mehr als 20 Sicherheits-Korrekturen und Verbesserungen enthält. Die wichtigsten sind hier für Sie zusammengefasst:

Google reCAPTCHA

Magento 2 Google reCaptcha-Erweiterung hilft Ihnen, ein Schild, das Ihr Geschäft vor Spams und Bots schützt, zu erstellen. Unsichtbares reCaptcha wird in das Modul implementiert, um die Benutzerfreundlichkeit und die Konversionsraten zu verbessern. Google reCAPTCHA kann in alle Arten von Formularen implementiert werden, wie z.B.:

 

Frontend

  • Login-Formular: reCAPTCHA wird aktiviert, wenn ein Nutzer versucht, sich auf Ihrer Website anzumelden

  • Registrierungsformular: verhindert die Registrierung durch Bots

  • Formular "Passwort vergessen": reCAPTCHA wird in das Formular "Passwort vergessen" eingefügt, wenn ein Benutzer auf die Website zugreift, um ein neues Passwort zu erhalten

  • Kontaktieren Sie uns: Wenn ein Benutzer ein Formular ausfüllt, um Ihr Geschäft zu kontaktieren, hilft reCAPTCHA zu überprüfen, ob der Benutzer ein Mensch ist

  • Passwort ändern: zeigt reCAPTCHA an, wenn ein Benutzer das Passwort ändert

  • Produktbewertung: verhindert Zugriffe von Bots, die auf Produktseiten gehen, um diese zu bewerten

  • Blog: Verhindert das Spammen von Kommentaren in Blogbeiträgen

  • FAQ: Unsichtbares reCAPTCHA zum Frageformular hinzufügen

 

Backend

  • Admin-Anmeldung: CAPTCHAs werden angezeigt, um Spam und Missbrauch von Bots abzuhalten

  • Admin Passwort vergessen: Wenn ein Shop-Administrator das Passwort vergisst und es zurücksetzen muss, wird Google reCAPTCHA aktiviert, um die Anfrage zu validieren.

 

und unterstützt jetzt mit dem neuen Update noch zusätzlich auch das sichere Teilen von Wunschlisten, Geschenkgutscheinen wie auch die sichere Erstellung von neuen Kundenkonten. 

Sicherheitsverbesserung für die Inventar-Vorlagen

Mit der Version 2.4.5 können Sie Ihre Inventar-Vorlagen noch sicherer erstellen und diese vor Angriffen besser schützen.

Upgrade des Malicious Code-Filters

Das Upgrade des Malicious Code-Filters erschwert es den Angreifern, bösartige und schadhafte Codes per Cross-Site-Scripting (XSS) in eine von Benutzern angezeigte Webseite einzuschleusen. Aufgepasst! Ohne das Update wäre der Zugriff auf Kundeninformationen möglich. Wir raten dringend zum Update!

ACL-Ressourcen wurden zum Inventar hinzugefügt

Eine Zugriffskontrollliste (ACL-Liste) ist eine Liste von Berechtigungen, die mit einem Objekt, wie z.B. mit dem Inventar verbunden sind. Diese legt fest, welchen Benutzern oder Systemen der Zugriff auf ein bestimmtes Objekt oder eine Systemressource gewährt oder auch verweigert wird. 

 

Nichtsdestotrotz wird von unserer Seite weiterhin empfohlen, einige bewährte Sicherheitsverfahren zu befolgen:

Verwenden Sie eine IP-Zulassungsliste

Was ist eine IP-Zulassungsliste? Eine IP-Zulassungsliste ist eine Liste mit IP-Adressen, welchen der Zugriff auf Ihre Webseite gewährt wird. Sobald die IP-Zulassungsliste aktiviert ist, werden alle Anfragen von IP-Adressen außerhalb des zulässigen Bereichs mit einer Forbidden-Fehlerantwort zurückgewiesen. 

Während man für den Frontend-Bereich nur die bekannten und dokumentierten Fraud-IP-Adressen ausnehmen sollte, ist es für den Backendbereich zu empfehlen, dass man die Einschränkungen deutlich restriktiver ansetzt. Hierbei ist es zu empfehlen, dass nur jene IP Adressen zugelassen werden, von welchen die Webshop-Administratoren zugreifen werden. Dies kann durch den Einsatz von VPN gestützt werden.

Achten Sie auf eine gute Passwort-Hygiene

Eine gute Passwort-Hygiene entscheidet über die Cybersicherheit Ihrer Webseite. Wir können nicht genug betonen, wie wichtig die Passwort-Hygiene heutzutage ist. Meiden Sie bitte Passwörter, wie Geburtstage oder andere für Sie besondere Daten. Diese Passwörter sind für Cyberkriminellen ein Kindergeburtstag! Haben die Angreifer Ihre Passwortentscheidungen erst einmal durchschaut, nutzen sie diese als Grundlage, um davon ausgehend weitere Variationen zu erstellen.

Verwenden Sie einen eindeutigen Speicherort

Ein sicheres Passwort sollte daher eine Abfolge von Zufallszahlen und -wörtern sein und in einem Passwortmanager gespeichert werden. Den Zugang zu einem Passwortmanager sollten Sie immer nur privilegierten Vertrauenspersonen in Ihrem Unternehmen gewähren.


Magento ErweiterungenMagento Erweiterungen

MAGENTO-ERWEITERUNGEN

Dank unserem Expertenwissen haben wir bei Weboffice über die Jahre das Vertrauen vieler Kunden wie auch Partner gewonnen und sind so zum vertrauten Odoo Partner geworden. Wir zeichnen uns durch individuell programmierte Odoo-Module und Softwarelösungen aus. Unsere selbstentwickelten Custom-Odoo-Module lassen sich nahtlos in ein ERP & CRM System integrieren und werden den individuellen Anforderungen unserer Kunden komplett angepasst. Bekannt sind wir aber auch für individuelle Schnittstellenprogrammeierungen zu unterschiedlichen externen Systemen der Drittanbieter, was unseren Kunden eine perfekte Anbindung, von diesen bereits gut funktionierenden Systemen, an die neue ERP-Software ermöglicht. Obendrauf zählen wir zu den ersten Magento-Agenturen im DACH-Raum und haben mehr wie 14 Jahre Erfahrung in E-Commerce. Unser Team aus Programmierern verfügt über mehrjährige Erfahrung in der Umsetzung von Magento Projekten jeder Größenordnung. Unsere Projektmanager und Consultants vereinen solides wirtschaftliches KnowHow mit technischer Kompetenz und ermöglichen daher nicht nur die exakte technische Planung, sondern auch die wirtschaftliche Bewertung Ihres Vorhabens. 

 

Sie träumen von eine DIgitalen Erlebnisplattform und wollen mehr aus einer Expertenhand erfahren? Mit Weboffice IT-Service & Marketing GmbH & Co KG treffen Sie immer die richtige Wahl! Wir versorgen Sie mit der besten Beratung, individuellen Betreuung und maßgeschneiderten Lösungen. Vereinbaren Sie noch heute einen kostenlosen Beratungstermin! Wir freuen uns auf Ihre Anfrage.

Composer 2.2

Frühere Magento-Versionen hatten gewaltige Kompatibilitätsthemen mit dem Composer 2.2, nicht aber die Version 2.4.5! Um den Erfolgsschritt besser zu verstehen: der Composer wird für die Verwaltung von Komponenten und Abhängigkeiten benutzt und bietet Ihnen folgende Vorteile:

 

  1. Wiederverwendung von Bibliotheken von Drittanbieter, ohne dass man diese mit dem Quellcode bündeln müsste

     

  2. Verringerung von Erweiterungskonflikten und Kompatibilitätsproblemen durch Verwendung einer komponentenbasierten Architektur mit robuster Abhängikeitsverwaltung

     

  3. Einhaltung der Standards der PHP-Framework Interoperability Group (FIG)

     

  4. Nutzung der Software in einer Produktionsumgebung

TinyMCE (5.10.2)

Willkürliche Java-Scrip-Ausführungen bei Aktualisierung spezieller URLs oder Bilder sind mit dem Upgrade in der neuen Version nicht mehr möglich! Noch vereinfachter heißt das, was die älteren Versionen zugelassen haben, wurde mit dem neuen Update aus der Welt gebracht.

jQuery UI (1.13.1) werden unterstützt

Die Open-Source-Anwendungen Adobe Commerce und Magento verwenden eine jQuery-JavaScript-Bibliothek zur Implementierung von Client-Funktionen. Dies umfasst eine breite Verwendung von standardmäßigen, angepassten und benutzerdefinierten jQuery-Widgets: (Accordion Widget, Alert Widget, Breadcrumbs Widget, Calender Widget wie auch viele andere praktische Widgets).

Aktualisierung von Java-Script-Bibliotheken

Die Open-Source-Anwendungen Adobe Commerce und Magento verwenden eine jQuery-JavaScript-Bibliothek zur Implementierung von Client-Funktionen. Dies umfasst eine breite Verwendung von standardmäßigen, angepassten und benutzerdefinierten jQuery-Widgets: (Accordion Widget, Alert Widget, Breadcrumbs Widget, Calender Widget wie auch viele andere praktische Widgets).


GraphQL LeistungsverbesserungenGraphQL Leistungsverbesserungen

GraphQL - LEISTUNGSVERBESSERUNGEN

Schnellerer Neuaufbau des GraphQL-Schemas

Was heißt das konkret? Das heißt, dass sich die Besucher Ihrer Webseite über die 3-fach verbesserte Ladegeschwindigkeit freuen werden! Wir raten dringend zum Update! Es ist bewiesen, dass zufriedene Nutzer häufiger einkaufen, mehr Geld ausgeben und viel öfter Ihren Webshop besuchen! Sie überlegen noch?

Ergänzung des Ablaufdatums bzw. der Ablaufzeit des Autorisierungstokens

GraphQL API Fähigkeit ist jetzt das Ablaufdatum / die Ablaufzeit des Autorisierungstokens durch die Verwendung von JSON Web Tokens (JWT) zu nutzen.

Deaktivierung der Session-Cookies

Webshop-Besitzer können mit dem neuen Update die Erstellung von Sitzungscookies für alle GraphQL-Vorgänge vollständig deaktivieren. Statt Cookies empfiehlt Adobe in Zukunft die Verwendung von Tokens.

Entfernung von http-Header-Prozessoren

Die Verwendung von Sessions wie Geschäft (Store), Kunde (Customer) oder Währung (Currency) wurden aus dem HTTP-Header entfernt.


ZahlungenZahlungen

ZAHLUNGEN

Apple Pay

Apple Pay ist jetzt für alle Händler verfügbar, wenn diese den Zahlungsdienst aktiviert haben. Die Zahlungsmethode funktioniert natürlich ohne Eingabe von Kreditkartendaten und ist für Apple-User extrem benutzerfreundlich.

PayPal & “Später bezahlen” (Later)

Paypal & “Später bezahlen” (Later) können ab sofort von Shopbetreibern in Spanien und Italien für Kunden angeboten werden. Der Shop-Administrator kann eine Vorschau der PayPal-Kreditkarten- und Später-Bezahlen-Schaltflächen im Backend für folgende Seiten anzeigen: 

 

  1. Checkout

  2. Einkaufswagen

  3. Warenkorb

  4. Produktseiten

Braintree

Braintree hat den KNOUNT-Betrugsschutz aus der Codebasis von Adobe Commerce 2.4.5 entfernt. Die Option "Immer 3DS anfordern" wurde für alle Braintree-Zahlungen zum Admin hinzugefügt.


PWA StudioPWA Studio

PWA STUDIO

Daten zum Kaufverhalten werden auf der PWA Studio-Storefront für Webanalysedienste gesammelt. Händler können diese Ereignisse jetzt abonnieren und nach Bedarf erweitern.

PWA Studio Version 12.5.x ist jetzt vollständig kompatibel mit Adobe Commerce 2.4.5. Dank dieser Aktualisierung können Händler die gesammelten Daten aus der Webanalyse zum Käuferverhalten nach Bedarf abonnieren. Sie können außerdem einen Dienst (Google Tag Manager) auswählen, der über den Adminbereich bereitgestellt werden soll.


Google AnalyticsGoogle Analytics

GOOGLE ANALYTICS

Google hat die Tracking- und Integrationsmechanismen von AdWords und Analytics in Webanwendungen durch die Integration mit GTag aktualisiert. Diese Integration von Google-Funktionen in Webseiten erweitert die Möglichkeiten zur Verfolgung und Verwaltung von Inhalten durch Google Services. Adobe Commerce verfügt über eine Reihe integrierter Module wie Google AdWords, Analytics, Optimizer und TagManager, die die frühere API für die Integration mit Google-Diensten nutzen. In der Magento Version 2.4.5 ist die Integration mithilfe des GTags-Ansatzes neu implementiert.


Mehr Info

Für eine noch intensivere Auseinandersetzung mit den Neuigkeiten, die die neue Version 2.4.5 mit sich bringt, können Sie alle neuen Fehlerbehebungen, Verbesserungen und Funktionen der neuesten Magento-Version auch in den offiziellen Versionshinweisen (Release Notes) nachlesen: 

Magento 2.4.5 Open Source 

und 

Magento 2.4.5 Adobe Commerce

Softwarehersteller versenden Updates, um sicherzustellen, dass ihre Software mit der neuesten Technologie kompatibel ist. Ohne Updates kann ältere Software möglicherweise nicht mit neueren Technologien zusammenarbeiten.

 

Was noch zusätzlich für ein Update spricht, ist der Lebenszyklus der Software. Jede Software hat einen Lebenszyklus und in diesem wird sie vom Anbieter entwickelt, mit Updates unterstützt und getestet. Der Software-Lebenszyklus gilt als beendet, wenn die Software durch eine neue Software oder eine neue Software-Version ersetzt wird und die alte Software nicht mehr unterstützt und weiterentwickelt wird.

 

Zu Ihrer Information: 

Adobe Commerce 2.3 wird nur noch bis 08. September 2022 unterstützt.

Adobe Commerce 2.4.0 - 2.4.3 wird nur noch bis Ende November 2022 unterstützt.

Adobe Commerce 2.4.4. - 2.4.6 werden bis Ende November 2024 unterstützt.

 

Mehr über die Lebenszyklus-Richtlinie: Software-Lebenszyklus-Richtlinie.

Wenn Sie Hilfe bei der Implementierung benötigen, keine Sorge, Weboffice steht Ihnen gerne zur Seite! Kontaktieren Sie uns und vereinbaren Sie einen unverbindlichen, kostenlosen Beratungstermin mit uns: office@weboffice.at / Tel.Nr. +43 (0) 5 98 99


Vergessen Sie nicht, diesen Artikel mit Ihrer Magento-Community über die Social-Media-Kanäle zu teilen.


Wir bedanken uns für Ihre Zeit und sehen Sie im nächsten Artikel hoffentlich wieder!


Diese Projekte könnten Sie interessieren

MAGENTO E-COMMERCEMAGENTO E-COMMERCE

Die Geschichte von Adobe Commerce (Magento)

 

Google Fonts, DSGVO & SCHADENERSATZFORDERUNGENGoogle Fonts, DSGVO & SCHADENERSATZFORDERUNGEN

 Google Fonts, DSGVO & Schadenersatzforderungen

 


Diese Projekte könnten Sie interessieren

Logo der Firma HeindlLogo der Firma Heindl

Heindl - B2C Webshop auf Magento 2

Logo der Firma CHEMOMEDICALogo der Firma CHEMOMEDICA

Chemomedica - B2C Webshop mit Magento 2

Logo der Firma TüchlerLogo der Firma Tüchler

Tüchler - B2C & B2B Webshop mit Magento 2

Logo des CURTAIN STUDIOLogo des CURTAIN STUDIO

CURTAIN STUDIO - Vorhang Konfigurator

WIR BERATEN SIE GERNE PERSÖNLICH!

 

Haben Sie Fragen zu unseren Services? Planen Sie ein Projekt, bei dem wir Ihr Unternehmen unterstützen können und möchten es gerne im Detail besprechen? Senden Sie uns Ihr Anliegen - wir freuen uns auf Ihre Fragen, Ideen und Konzepte!