Magento 1 vs Magento 2 – kluczowe różnice i bezpieczeństwo

Kategoria: 
Magento
Opublikowane: 
Czas czytania
: 7 min

Pod koniec 2025 r. nawet 30% sklepów zbudowanych na Magento nadal działało na „jedynce” – tak wynika z danych zebranych przez serwis BuiltWith. To nie jest dobra wiadomość, ponieważ oficjalne wsparcie dla Magento 1 dobiegło końca w połowie 2020 r. Zobacz, jakie zagrożenia niesie dalsza praca na tej wersji platformy i dlaczego warto pomyśleć o migracji na nowszą.

EOL Magento 1 i migracja na Magento 2

Czym jest Magento 1 i dlaczego temat jest nadal aktualny?

Magento 1 to pierwsza generacja jednej z najpopularniejszych open-source’owych platform e-commerce, opublikowana jeszcze w 2008 roku przez nieistniejącą już firmę Varien. Przez długie lata – a przynajmniej do 2015 roku, gdy wydano drugą wersję platformy – była też jednym z najbardziej rozbudowanych rozwiązań tego typu. Magento 1 oferowało ogromną elastyczność, jeśli chodzi o konfigurację własnego sklepu oraz bogatą bibliotekę rozszerzeń.

Mimo że „dwójka” jest dostępna i bardzo intensywnie rozwijana już od ponad dekady, wiele e-sklepów do dziś działa właśnie na pierwszej wersji. Jak wspomnieliśmy na wstępie, z danych BuiltWith można szacować, że jest ich ok. 30 tysięcy na całym świecie, a w Polsce – prawie 400. Dlaczego? Powodów może być kilka, ale najczęściej sprowadzają się do tego, że migracja ze starszej wersji Magento jest naprawdę kosztownym i czasochłonnym przedsięwzięciem. Jeśli sklep ma wiele wbudowanych rozszerzeń, integracji z systemami ERP czy WMS itd. – przejście na Magento 2 wymaga przebudowy całego backendu.

Kiedy i dlaczego zakończyło się wsparcie Magento 1?

Oficjalny koniec wsparcia Magento 1 nastąpił 30 czerwca 2020 roku. Od tego momentu Adobe (które, na marginesie, przejęło Magento w 2018 roku za 1,68 miliarda dolarów!) przestało publikować łatki bezpieczeństwa, aktualizacje i jakiekolwiek poprawki do platformy.

Taka decyzja nie powinna być dla nikogo zaskoczeniem – ta wersja miała już dwanaście lat, a kod platformy bazował na technologiach z poprzedniej dekady. Cała architektura była oparta na frameworku Zend 1, który wówczas nie był już rozwijany. Utrzymanie jej w dobrej „kondycji”, zwłaszcza pod kątem bezpieczeństwa, zaczynało być praktycznie niemożliwe. Z tego też powodu Magento 2 zostało napisane niemal od podstaw – czysto technicznie są to dwa zupełnie różne systemy.

Jakie ryzyka niesie utrzymywanie sklepu na Magento 1?

Prowadzenie sklepu na platformie, która ostatnią oficjalną aktualizację dostała kilka lat temu, niesie za sobą spore ryzyko:

Skutki pracy na niewspieranej wersji Magento
  • Twój sklep będzie bardzo atrakcyjnym (bo łatwym) celem dla cyberprzestępców;
  • nie będziesz mógł korzystać z wielu integracji, nawet tych podstawowych;
  • o wiele trudniej będzie Ci zdobywać wysokie pozycje w Google;
  • dalszy rozwój Twojego biznesu może stanąć pod znakiem zapytania.

  1. Bezpieczeństwo

    Skoro wraz z końcem wsparcia „jedynki” przestały pojawiać się łatki naprawiające luki bezpieczeństwa w systemie, każda nowa luka pozostanie otwarta, dopóki właściciel sklepu nie załata jej we własnym zakresie. I to już odpowiada na pytanie, czy Magento 1 jest bezpieczne.

    Firmy zajmujące się cyberbezpieczeństwem wciąż odkrywają podatności w kodzie, co nie umyka uwadze przestępców. Wystarczy sprawdzić bazy CVE czy Exploit-DB, aby zobaczyć listę znanych i nadal nienaprawionych błędów w środowisku Magento 1, które pozwalają hakerom stosunkowo łatwo przeprowadzić atak. Przykładowo, we wrześniu 2020 r. – czyli raptem trzy miesiące po zakończeniu wsparcia – grupie przestępców udało się w jeden weekend włamać do prawie dwóch tysięcy sklepów na Magento 1. Do dziś „Cardbleed” pozostaje jednym z największych udokumentowanych ataków na platformy e-commerce.

    Niestety, odpowiedzialność za skutki naruszeń bezpieczeństwa spada w dużej mierze na właściciela sklepu. Zgodnie z RODO to właśnie on ma obowiązek zapewnić odpowiednie środki techniczne i organizacyjne, które będą chronić poufne dane klientów.

  2. Płatności i integracje

    Kolejny problem? Wielu operatorów płatności – czy to polskie Przelewy24 i PayU, czy Stripe lub PayPal – z zasady nie wspiera już oficjalnych integracji z Magento 1. Wynika to z faktu, że dostawcy takich rozwiązań muszą trzymać się standardów PCI DSS, obowiązujących firmy przetwarzające dane kart płatniczych. A jednym z podstawowych wymagań jest… stosowanie aktualnego, wspieranego przez twórców oprogramowania.

    Podobnie może być z innymi narzędziami. Systemy ERP i WMS, platformy marketingowe typu Mailchimp czy GetResponse – wszystkie cały czas rozwijają swoje API i raczej skupiają się na optymalizacji pod kątem aktualnych platform, niż na wsparciu dla tych, które swoje end-of-life mają dawno za sobą.

  3. SEO

    Wymagania Google wobec stron internetowych przez lata bardzo się zmieniły – dziś algorytmy kładą zdecydowanie większy nacisk na wydajność i na to, jak strony radzą sobie na smartfonach.

    Magento 1 ma w tych kwestiach duże braki, bo:

    • nie wspiera natywnie formatów WebP i AVIF ani lazy loadingu;
    • nie ma wbudowanego wsparcia dla protokołu HTTP/3;
    • nie ułatwia specjalistom SEO pracy przy dodawaniu danych strukturalnych schema czy generowaniu sitemap;
    • trudno znaleźć responsywne szablony, zoptymalizowane pod mniejsze ekrany.

    Część z tych problemów można rozwiązać przy pomocy zewnętrznych rozszerzeń albo samodzielnej ingerencji w kod platformy, natomiast będzie to wymagało wiele pracy ze strony developerów.

  4. Ryzyka biznesowe

    Jest jeszcze jedna ważna kwestia – fakt, że sklep stoi na starszej wersji Magento Open Source, może skutecznie hamować rozwój biznesu.

    Magento 1 nie wspiera wielu funkcji e-commerce, które dziś są standardem. Przykłady?

    1. Nie zbudujesz na platformie progresywnej aplikacji webowej.
    2. Będzie Ci ciężko zintegrować sklep z innymi kanałami w duchu omnichannel lub z największymi marketplace’ami.
    3. Nie wdrożysz nowych technologii i narzędzi AI.

    Jeśli zechcesz rozwijać sklep w tych kierunkach, prędzej czy później zderzysz się ze ścianą. Tym bardziej, że obecnie naprawdę ciężko jest znaleźć developerów i innych specjalistów oferujących wsparcie Magento 1.

Czy Magento 1 działa bez oficjalnego wsparcia?

Jak wspomnieliśmy wcześniej, na Magento 1 cały czas działają tysiące sklepów, a niektóre osiągają milionowe obroty.

Po 2020 r. część społeczności Magento postanowiła wziąć sprawy w swoje ręce. Powstało kilka projektów próbujących przedłużyć życie platformy – najbardziej znany z nich to OpenMage, czyli fork Magento 1 Community Edition rozwijany przez niezależnych developerów. Zespół OpenMage regularnie publikuje security patches, usuwa przestarzałe zależności i – krótko mówiąc – stara się utrzymać kod w miarę aktualnym stanie.

Czy to sensowna alternatywa dla „dwójki”? Na dłuższą metę, nie – ale jeśli dopiero zastanawiasz się nad migracją Magento 1 do Magento 2, może to być całkiem rozsądne rozwiązanie przejściowe. Dzięki niemu „kupisz” sobie trochę czasu na to, aby na spokojnie zaplanować projekt.

Czym się różni Magento 2 od Magento 1?

Na koniec powiedzmy trochę o różnicach między Magento 1 a Magento 2. Poniżej znajdziesz listę tych najważniejszych, z których każda jest dobrym argumentem, aby faktycznie zacząć myśleć o migracji.

  1. Pod względem architektury obie platformy dzieli epoka. „Jedynka” bazowała na dawno niewspieranym Zend Framework 1, „dwójka” – na wydajnych komponentach Symfony i najnowszych wersjach PHP.
  2. Baza danych Magento 1 pracowała na MySQL 5.x, natomiast „dwójka” wykorzystuje MySQL 8.0 oraz MariaDB, z optymalizacją zapytań i lepszym indeksowaniem. To mocno poprawia wydajność przy większym katalogu produktów.
  3. Magento 2 korzysta w pełni z Composera do zarządzania zależnościami i instalacji rozszerzeń. W „jedynce” większość rozszerzeń instalowało się ręcznie, przez FTP.
  4. „Dwójka” ma wbudowany mechanizm full-page cache z natywnymi integracjami z Varnish i Redis. W open-source’owej wersji Magento 1 trzeba było je wdrażać przy pomocy zewnętrznych rozszerzeń.
  5. Magento 2 intensywnie wspiera projekty pod smartfony – praktycznie wszystkie motywy tworzone dla „dwójki” są w pełni responsywne. Developerzy mają też do dyspozycji PWA Studio, czyli narzędzie do projektowania aplikacji progresywnych.
  6. O ile „jedynka” korzystała z bardzo prostego silnika wyszukiwania, opartego na zapytaniach do bazy MySQL, tak Magento 2 używa domyślnie Elasticsearch – zdecydowanie najlepiej dziś rozwiniętego silnika open-source.
  7. W porównaniu do poprzedniej wersji, Magento 2 ma o wiele bardziej rozbudowane API REST, do tego wspiera też GraphQL. To znacznie upraszcza integracje z zewnętrznymi systemami oraz pozwala rozwijać sklep w architekturze headless, z interfejsem oddzielonym od backendu.

Różnic jest oczywiście więcej. Część z nich widać od razu po zalogowaniu do panelu administracyjnego, który również jest zdecydowanie bardziej przystępny, plus można go swobodnie dostosowywać do własnych potrzeb.

Jeżeli chcesz dowiedzieć się więcej lub już myślisz o migracji, umów konsultację z naszymi specjalistami! Chętnie pokażemy Ci, jak przejście na Magento 2 może pomóc w rozwoju Twojego sklepu.

Zapisz się do darmowego newslettera

Zdobywaj wartościową wiedzę z obszaru technologii i marketingu

CAPTCHA
O autorze
Sebastian Zawadzki

Sebastian Zawadzki

Tech Lead

Web-developer od najmłodszych lat. Zaczynał od prostego forum. Dziś obsługuje zaawansowane portale i sklepy. Po godzinach strażak i pasjonat rozwiązań IoT.

Oceń wpis
0

Planujesz migrację na Magento 2?