magento update 2.4.5

Magento schaltet einen Gang höher 

19. August 2022 | Lesezeit: ca. 10 Min.

Am 9. August 2022 veröffentlichte Adobe offiziell die Magento Version 2.4.5. mit über 290 Qualitätsverbesserungen. Mit der Magento Version 2.4.5 ist bereits mehr als klar geworden, dass die Entwicklung von Magento rasant weitergetrieben wird und auch, dass es wieder an der Zeit für ein neues Update ist. Schauen wir uns doch an, was Magento mit der Version 2.4.5 alles zu bieten hat und wie das neue Update unser und das Leben unserer Kunden verbessern wird. Die Frage, die Sie sich derzeit wahrscheinlich noch stellen, ob Sie updaten sollen oder nicht, wird sich im Laufe des Lesens auch von selbst klären, versprochen. 

Die Liste an Erweiterungen in der Version 2.4.5 ist extrem lang, deswegen haben wir uns bei Weboffice entschieden, Ihnen die wichtigsten Highlights in einer komprimierten Version wiederzugeben:

1. Magento 2.4.5 verfügt über 20 Sicherheitsverbesserungen

2. Das Google-Tag-Modul wurde ins Basis-Code für alle Händler hinzugefügt, um Google Analytik 4 zu unterstützen

3. Apple Pay ist jetzt mit dem neuen Release für alle Händler verfügbar

4. Magento ist mit dem Update mit dem Page Builder v.1.7.2 und PWA Studio v.12.5.x kompatibel

5. Version 2.4.5 bietet mehr als 290 Qualitätskorrekturen und Verbesserungen

6. Verbesserte Graph SQL-API

Man kann von der Version 2.4.5 behaupten, dass das Update riesig ist. Das wird sich alleine im Auftragsvolumen widerspiegeln - Ihre Webseite wird nämlich nach dem Update ein 3-fach höheres Auftragsvolumen verarbeiten können, was Sie um gar keinen Fall verpassen sollten! 

So. Wenn die komprimierte Version für Sie zu wenig war, dann lassen Sie uns doch so richtig in die Updates eintauchen! 

Wir sind der Meinung, dass die Sicherheit bei einem Webshop-Betreiber den höchsten Platz auf der Prioritätenliste haben sollte. Wenn das nicht der Fall ist, kann Sie die Umsatzeinbußen, treue Kunden, wie auch viel Geld kosten, wenn Ihre Daten gestohlen werden. 

Die offiziellen Adobe Commerce DevDocs geben an, dass dieses Update mehr als 20 Sicherheits-Korrekturen und Verbesserungen enthält. Die wichtigsten sind hier für Sie zusammengefasst:

Magento 2 Google reCaptcha-Erweiterung hilft Ihnen, ein Schild, das Ihr Geschäft vor Spams und Bots schützt, zu erstellen. Unsichtbares reCaptcha wird in das Modul implementiert, um die Benutzerfreundlichkeit und die Konversionsraten zu verbessern. Google reCAPTCHA kann in alle Arten von Formularen implementiert werden, wie z.B.:

Frontend

• Login-Formular: reCAPTCHA wird aktiviert, wenn ein Nutzer versucht, sich auf Ihrer Website anzumelden

• Registrierungsformular: verhindert die Registrierung durch Bots

• Formular "Passwort vergessen": reCAPTCHA wird in das Formular "Passwort vergessen" eingefügt, wenn ein Benutzer auf die Website zugreift, um ein neues Passwort zu erhalten

• Kontaktieren Sie uns: Wenn ein Benutzer ein Formular ausfüllt, um Ihr Geschäft zu kontaktieren, hilft reCAPTCHA zu überprüfen, ob der Benutzer ein Mensch ist

• Passwort ändern: zeigt reCAPTCHA an, wenn ein Benutzer das Passwort ändert

• Produktbewertung: verhindert Zugriffe von Bots, die auf Produktseiten gehen, um diese zu bewerten

• Blog: Verhindert das Spammen von Kommentaren in Blogbeiträgen

• FAQ: Unsichtbares reCAPTCHA zum Frageformular hinzufügen

Backend

• Admin-Anmeldung: CAPTCHAs werden angezeigt, um Spam und Missbrauch von Bots abzuhalten

• Admin Passwort vergessen: Wenn ein Shop-Administrator das Passwort vergisst und es zurücksetzen muss, wird Google reCAPTCHA aktiviert, um die Anfrage zu validieren.

und unterstützt jetzt mit dem neuen Update noch zusätzlich auch das sichere Teilen von Wunschlisten, Geschenkgutscheinen wie auch die sichere Erstellung von neuen Kundenkonten. 

Mit der Version 2.4.5 können Sie Ihre Inventar-Vorlagen noch sicherer erstellen und diese vor Angriffen besser schützen.

Das Upgrade des Malicious Code-Filters erschwert es den Angreifern, bösartige und schadhafte Codes per Cross-Site-Scripting (XSS) in eine von Benutzern angezeigte Webseite einzuschleusen. Aufgepasst! Ohne das Update wäre der Zugriff auf Kundeninformationen möglich. Wir raten dringend zum Update!

Eine Zugriffskontrollliste (ACL-Liste) ist eine Liste von Berechtigungen, die mit einem Objekt, wie z.B. mit dem Inventar verbunden sind. Diese legt fest, welchen Benutzern oder Systemen der Zugriff auf ein bestimmtes Objekt oder eine Systemressource gewährt oder auch verweigert wird. 

Nichtsdestotrotz wird von unserer Seite weiterhin empfohlen, einige bewährte Sicherheitsverfahren zu befolgen:

Was ist eine IP-Zulassungsliste? Eine IP-Zulassungsliste ist eine Liste mit IP-Adressen, welchen der Zugriff auf Ihre Webseite gewährt wird. Sobald die IP-Zulassungsliste aktiviert ist, werden alle Anfragen von IP-Adressen außerhalb des zulässigen Bereichs mit einer Forbidden-Fehlerantwort zurückgewiesen. 

Während man für den Frontend-Bereich nur die bekannten und dokumentierten Fraud-IP-Adressen ausnehmen sollte, ist es für den Backendbereich zu empfehlen, dass man die Einschränkungen deutlich restriktiver ansetzt. Hierbei ist es zu empfehlen, dass nur jene IP Adressen zugelassen werden, von welchen die Webshop-Administratoren zugreifen werden. Dies kann durch den Einsatz von VPN gestützt werden.

Eine gute Passwort-Hygiene entscheidet über die Cybersicherheit Ihrer Webseite. Wir können nicht genug betonen, wie wichtig die Passwort-Hygiene heutzutage ist. Meiden Sie bitte Passwörter, wie Geburtstage oder andere für Sie besondere Daten. Diese Passwörter sind für Cyberkriminellen ein Kindergeburtstag! Haben die Angreifer Ihre Passwortentscheidungen erst einmal durchschaut, nutzen sie diese als Grundlage, um davon ausgehend weitere Variationen zu erstellen.

Ein sicheres Passwort sollte daher eine Abfolge von Zufallszahlen und -wörtern sein und in einem Passwortmanager gespeichert werden. Den Zugang zu einem Passwortmanager sollten Sie immer nur privilegierten Vertrauenspersonen in Ihrem Unternehmen gewähren.

Dank unserem Expertenwissen haben wir bei Weboffice über die Jahre das Vertrauen vieler Kunden wie auch Partner gewonnen und sind so zum vertrauten Odoo Partner geworden. Wir zeichnen uns durch individuell programmierte Odoo-Module und Softwarelösungen aus. Unsere selbstentwickelten Custom-Odoo-Module lassen sich nahtlos in ein ERP & CRM System integrieren und werden den individuellen Anforderungen unserer Kunden komplett angepasst. Bekannt sind wir aber auch für individuelle Schnittstellenprogrammeierungen zu unterschiedlichen externen Systemen der Drittanbieter, was unseren Kunden eine perfekte Anbindung, von diesen bereits gut funktionierenden Systemen, an die neue ERP-Software ermöglicht. Obendrauf zählen wir zu den ersten Magento-Agenturen im DACH-Raum und haben mehr wie 14 Jahre Erfahrung in E-Commerce. Unser Team aus Programmierern verfügt über mehrjährige Erfahrung in der Umsetzung von Magento Projekten jeder Größenordnung. Unsere Projektmanager und Consultants vereinen solides wirtschaftliches KnowHow mit technischer Kompetenz und ermöglichen daher nicht nur die exakte technische Planung, sondern auch die wirtschaftliche Bewertung Ihres Vorhabens. 

Sie träumen von eine DIgitalen Erlebnisplattform und wollen mehr aus einer Expertenhand erfahren? Mit Weboffice IT-Service & Marketing GmbH & Co KG treffen Sie immer die richtige Wahl! Wir versorgen Sie mit der besten Beratung, individuellen Betreuung und maßgeschneiderten Lösungen. Vereinbaren Sie noch heute einen kostenlosen Beratungstermin! Wir freuen uns auf Ihre Anfrage.

Frühere Magento-Versionen hatten gewaltige Kompatibilitätsthemen mit dem Composer 2.2, nicht aber die Version 2.4.5! Um den Erfolgsschritt besser zu verstehen: der Composer wird für die Verwaltung von Komponenten und Abhängigkeiten benutzt und bietet Ihnen folgende Vorteile:

1. Wiederverwendung von Bibliotheken von Drittanbieter, ohne dass man diese mit dem Quellcode bündeln müsste

    

2. Verringerung von Erweiterungskonflikten und Kompatibilitätsproblemen durch Verwendung einer komponentenbasierten Architektur mit robuster Abhängikeitsverwaltung

    

3. Einhaltung der Standards der PHP-Framework Interoperability Group (FIG)

    

4. Nutzung der Software in einer Produktionsumgebung

Willkürliche Java-Scrip-Ausführungen bei Aktualisierung spezieller URLs oder Bilder sind mit dem Upgrade in der neuen Version nicht mehr möglich! Noch vereinfachter heißt das, was die älteren Versionen zugelassen haben, wurde mit dem neuen Update aus der Welt gebracht.

Die Open-Source-Anwendungen Adobe Commerce und Magento verwenden eine jQuery-JavaScript-Bibliothek zur Implementierung von Client-Funktionen. Dies umfasst eine breite Verwendung von standardmäßigen, angepassten und benutzerdefinierten jQuery-Widgets: (Accordion Widget, Alert Widget, Breadcrumbs Widget, Calender Widget wie auch viele andere praktische Widgets).

Die Open-Source-Anwendungen Adobe Commerce und Magento verwenden eine jQuery-JavaScript-Bibliothek zur Implementierung von Client-Funktionen. Dies umfasst eine breite Verwendung von standardmäßigen, angepassten und benutzerdefinierten jQuery-Widgets: (Accordion Widget, Alert Widget, Breadcrumbs Widget, Calender Widget wie auch viele andere praktische Widgets).

Was heißt das konkret? Das heißt, dass sich die Besucher Ihrer Webseite über die 3-fach verbesserte Ladegeschwindigkeit freuen werden! Wir raten dringend zum Update! Es ist bewiesen, dass zufriedene Nutzer häufiger einkaufen, mehr Geld ausgeben und viel öfter Ihren Webshop besuchen! Sie überlegen noch?

GraphQL API Fähigkeit ist jetzt das Ablaufdatum / die Ablaufzeit des Autorisierungstokens durch die Verwendung von JSON Web Tokens (JWT) zu nutzen.

Webshop-Besitzer können mit dem neuen Update die Erstellung von Sitzungscookies für alle GraphQL-Vorgänge vollständig deaktivieren. Statt Cookies empfiehlt Adobe in Zukunft die Verwendung von Tokens.

Die Verwendung von Sessions wie Geschäft (Store), Kunde (Customer) oder Währung (Currency) wurden aus dem HTTP-Header entfernt.

Apple Pay ist jetzt für alle Händler verfügbar, wenn diese den Zahlungsdienst aktiviert haben. Die Zahlungsmethode funktioniert natürlich ohne Eingabe von Kreditkartendaten und ist für Apple-User extrem benutzerfreundlich.

Paypal & “Später bezahlen” (Later) können ab sofort von Shopbetreibern in Spanien und Italien für Kunden angeboten werden. Der Shop-Administrator kann eine Vorschau der PayPal-Kreditkarten- und Später-Bezahlen-Schaltflächen im Backend für folgende Seiten anzeigen: 

1. Checkout

2. Einkaufswagen

3. Warenkorb

4. Produktseiten

Braintree hat den KNOUNT-Betrugsschutz aus der Codebasis von Adobe Commerce 2.4.5 entfernt. Die Option "Immer 3DS anfordern" wurde für alle Braintree-Zahlungen zum Admin hinzugefügt.

Daten zum Kaufverhalten werden auf der PWA Studio-Storefront für Webanalysedienste gesammelt. Händler können diese Ereignisse jetzt abonnieren und nach Bedarf erweitern.

PWA Studio Version 12.5.x ist jetzt vollständig kompatibel mit Adobe Commerce 2.4.5. Dank dieser Aktualisierung können Händler die gesammelten Daten aus der Webanalyse zum Käuferverhalten nach Bedarf abonnieren. Sie können außerdem einen Dienst (Google Tag Manager) auswählen, der über den Adminbereich bereitgestellt werden soll.

Google hat die Tracking- und Integrationsmechanismen von AdWords und Analytics in Webanwendungen durch die Integration mit GTag aktualisiert. Diese Integration von Google-Funktionen in Webseiten erweitert die Möglichkeiten zur Verfolgung und Verwaltung von Inhalten durch Google Services. Adobe Commerce verfügt über eine Reihe integrierter Module wie Google AdWords, Analytics, Optimizer und TagManager, die die frühere API für die Integration mit Google-Diensten nutzen. In der Magento Version 2.4.5 ist die Integration mithilfe des GTags-Ansatzes neu implementiert.

Für eine noch intensivere Auseinandersetzung mit den Neuigkeiten, die die neue Version 2.4.5 mit sich bringt, können Sie alle neuen Fehlerbehebungen, Verbesserungen und Funktionen der neuesten Magento-Version auch in den offiziellen Versionshinweisen (Release Notes) nachlesen: 

Magento 2.4.5 Open Source 

und 

Magento 2.4.5 Adobe Commerce

Softwarehersteller versenden Updates, um sicherzustellen, dass ihre Software mit der neuesten Technologie kompatibel ist. Ohne Updates kann ältere Software möglicherweise nicht mit neueren Technologien zusammenarbeiten.

Was noch zusätzlich für ein Update spricht, ist der Lebenszyklus der Software. Jede Software hat einen Lebenszyklus und in diesem wird sie vom Anbieter entwickelt, mit Updates unterstützt und getestet. Der Software-Lebenszyklus gilt als beendet, wenn die Software durch eine neue Software oder eine neue Software-Version ersetzt wird und die alte Software nicht mehr unterstützt und weiterentwickelt wird.

Zu Ihrer Information: 

Adobe Commerce 2.3 wird nur noch bis 08. September 2022 unterstützt.

Adobe Commerce 2.4.0 - 2.4.3 wird nur noch bis Ende November 2022 unterstützt.

Adobe Commerce 2.4.4. - 2.4.6 werden bis Ende November 2024 unterstützt.

Mehr über die Lebenszyklus-Richtlinie: Software-Lebenszyklus-Richtlinie.

Wenn Sie Hilfe bei der Implementierung benötigen, keine Sorge, Weboffice steht Ihnen gerne zur Seite! Kontaktieren Sie uns und vereinbaren Sie einen unverbindlichen, kostenlosen Beratungstermin mit uns: office@weboffice.at / Tel.Nr. +43 (0) 5 98 99

Vergessen Sie nicht, diesen Artikel mit Ihrer Magento-Community über die Social-Media-Kanäle zu teilen.

Wir bedanken uns für Ihre Zeit und sehen Sie im nächsten Artikel hoffentlich wieder!