PHP 5.6 veya 7.0 sürümünde Çalışan Magento Mağazaları Neden ve Nasıl Korunmalı?

admin Haberler Leave a comment 9 Views


PHP şu anda yaygın olarak kullanılan betik dillerinden biridir. W3Techs'in raporuna göre PHP, sunucu tarafı programlama dilini kullanan tüm web sitelerinin % 78,9'undan fazlasında kullanılmaktadır.

Başka bir deyişle, oradaki 10 web sitesinden neredeyse sekizi PHP'yi şu veya bu şekilde kullanıyor.

Çoğu işletme sahibinin bilmediği önemli bir şey, PHP'nin belirli bir sürümünün yalnızca belirli bir yıl boyunca destekleneceğidir . Ve çoğu durumda en son PHP sürümünün performansı önceki sürümlerden çok daha iyi olacaktır.

PHP'nin hangi sürümleri eskiyor?

Hangi PHP sürümleri eskiyor
Resim Kaynağı: PHP

PHP 5.6 için güvenlik güncellemeleri 31 Aralık 2018'de durduruldu . PHP 7.0 için güvenlik güncellemeleri 3 Aralık 2018'de durduruldu . Bu iki sürümün güvenlik güncellemelerinin neden sona erdiğini anlamak için önce kullanım ömrü sonu (EOF) ile ne kastedildiğini anlamanız gerekir.

hayatın sonu nedir?

Kullanım ömrünün sona ermesi, genel olarak ürünün kullanım süresinin sona erdiği ve satıcının artık ürünü desteklemeyeceği anlamına gelir. Satıcıya ve ürüne bağlı olarak, kullanım ömrü sonu farklılık gösterir.

PHP durumunda, ilk yayın tarihinden itibaren her dal iki yıl süreyle desteklenir. Bu iki yıllık süre boyunca, bildirilen hatalar ve güvenlik sorunları, düzenli nokta sürümlerinde düzeltilecektir.

Bundan sonra her şube bir yıl daha desteklenecek, ancak bu sadece kritik güvenlik sorunları için. Rapor sayısına bağlı olarak, birden çok nokta yayınlanabilir veya hiç olmayabilir.

Son olarak, üç yıl sona erdiğinde, belirli PHP dalı ömrünün sonuna girecek ve kritik sorunlar da dahil olmak üzere hiçbir sorun düzeltilmeyecektir.

Ancak, PHP 5.6 bu zaman çizelgesinin bir istisnasıdır. PHP 5'in son sürümü ve aynı zamanda en çok kullanılan sürümlerden biri olduğu için destek süresi ikiye katlandı ve şimdi 31 Aralık 2018'de sona eriyor.

Bir ürün neden kullanım ömrünün sonuna tabidir?

Yıllar içinde, ürün için yeni güncellemeler ve özellikler geliştirilecektir. Bu nedenle odak, yeni özelliklerin daha iyi ve güvenli hale getirilmesine ve oluşturulmasına kaydırılacaktır.

Ayrıca aynı ürünün daha iyi bir versiyonu varken neden eski versiyonu kullanalım?

Magento sitemi 7.2'ye güncellemezsem ne olur?

PHP 5.6 ve 7.0 için güvenlik güncellemeleri teslim edilmeyeceğinden, web siteniz ciddi sorunlara yol açabilecek olası saldırılara ve kötü amaçlı yazılımlara karşı savunmasız olacaktır, bunlardan bazıları şunlardır:

  • Banka bilgileri gibi hassas müşteri verileri çalınabilir.
  • Yöneticiler kontrolleri kaybedebilir ve yönetici kimlik bilgileri açığa çıkabilir.
  • Web sitesi kapatılabilir ve çevrimdışı hale getirilebilir.
  • Marka imajını kötü etkileyebilecek uygunsuz reklamlar gösterilebilir.
  • Müşteriler başka web sitelerine yönlendirilebilir.
  • Arama motoru sonuçlarındaki sıralama ciddi şekilde etkilenebilir.

Neden birçok işletme sahibi PHP 7.2'ye geçmiyor veya yavaşlıyor?

BuiltWith'in raporuna göre, şu anda Magento 1.9'da yaklaşık 30.952 web sitesi çalışıyor. Ve hala Magento 1.9'un alt sürümlerinde çalışan çok sayıda web sitesi var.

Magento 1.x sitelerinin Magento 2'ye yükseltilmemesinin birçok nedeni vardır. Önemli olanlar:

  • İlk neden, çoğu işletme sahibinin PHP 5.6 ve 7.0 desteğinin Aralık 2018'e kadar sona ereceği gerçeğinin farkında olmamasıdır . Bazı işletmelerin teknik bir ekibi yoktur. Bu nedenle işletme sahipleri, teknik alanda meydana gelen olayları bilmemekle suçlanamaz.
  • Yamayı uygulamak ve eğer sağlayıcılar bunu sağlamazsa eklentiler, temalar gibi site bileşenlerinin PHP 7.2 ile uyumlu hale getirilmesi çaba ve zaman alır. Ayrıca, web sitesinin düzgün çalıştığından emin olmak için kapsamlı testler yapılmalıdır. Süreç, web sitesinin ana yönlerini ele almayı içerdiğinden, bunu yapmak için doğru Magento ajansını seçmek çok önemlidir.
  • Uzantılar, eklentiler vb. sağlayan satıcıların güncellemeleri yayınlaması zaman alabilir. Bu nedenle gecikmeye neden olabilir.
  • Barındırma sağlayıcısı, onlara ek destek biletleri getirebileceği için güncellenmiş PHP sürümlerini sağlama konusunda isteksiz olabilir.

Biz Lider Yönetilen Magento Barındırma Sağlayıcısı olarak, müşterilerimiz bizden PHP Sürümlerini Yükseltmemizi istediğinde gerçekten minnettarız.

Magento 1.x web sitemi nasıl korurum?

Magento 1.x sitenizi korumanın iki yöntemi vardır. Ya PHP sürümünü 7.2'ye güncellemeli ve Magento tarafından yayınlanan yamayı uygulamalısınız ya da Magento 1.x web sitenizi en son Magento sürümüne taşımalısınız.

Magento Barındırma afişi

PHP'yi 7.2'ye yükseltin ve yamayı Magento'dan yükleyin

Magento 1.x web sitenizi güvenli hale getirmenin en kolay yolu PHP 7.2'ye yükseltmek ve Magento tarafından yayınlanan yamayı resmi olarak uygulamaktır. Bu yama, Magento çekirdeğinizi PHP 7.2 ile uyumlu hale getirecektir.

  • Web sitenizin veritabanını, kodunu ve medyasını yedekleyin
  • PHP sürümünüzü web barındırma paneli veya kabuk komutlarını kullanarak güncelleyin.
  • Yamayı yükleyin.

Önemli Not: Bu yama, uzantıları değil, yalnızca çevrimiçi mağazanızın Magento çekirdeğini PHP 7.2 ile uyumlu hale getirecektir.

Magento çekirdeğinizi güncellediğiniz için sitenize eklenen uzantılar çoğu durumda çalışmayabilir.

PHP 7.2 ile uyumlu hale getirmek için uzantıyı güncellemeniz gerekir. Uzantı sağlayıcısı gerekli güncellemeyi sağlamazsa, uzantıları güncellemeniz gerekir.

Uzantıları güncelleyemiyorsanız, bunu sizin için yapması için bir Magento geliştiricisi veya bir geliştirme ajansı kiralayabilirsiniz .

Magento 1.x sitesini en son Magento 2.2.6 veya Magento 2.3 sürümüne yükseltin

Magento 2.2.6 ve 2.3, PHP 7.1.x'i kullanır, bu da Magento 2.2.6'ya geçişin çevrimiçi mağazanızı güvenli hale getireceği anlamına gelir.

Magento 2.2.6'ya geçiş, yalnızca web sitesinin güvenlik durumunu iyileştirmekle ilgili değildir. Aynı zamanda önemli performans ve diğer iyileştirmelerle sonuçlanır.

Kayda değer bir gelişme, yeniden indeksleme süresinin %98'e kadar azalmasıdır. Bu, önceki sürümlerde aynı görev için 40 dakikaya kadar sürerken, ürün kataloglarını yeniden indekslemek artık sadece bir dakika sürdüğü anlamına geliyor.

Magento 2.3 , insanların cep telefonlarında alışveriş yapma şeklini değiştirebilecek MSI ve Magento PWA gibi çarpıcı özelliklere sahiptir .

Önemli not: Magento 1.x'ten Magento 2.x'e geçiş, sitenizi baştan oluşturmaya neredeyse benzer.

PHP 7.2'ye yükseltmek gerçekten gerekli mi?

PHP güvenlik açıkları
Resim Kaynağı: CVE Ayrıntıları

Yukarıdaki grafikler, yıllara göre PHP güvenlik açıklarının sayısını göstermektedir. 2016'nın PHP için en kötü ikinci yıl olduğu ve 2017'nin PHP için en kötü üçüncü yıl olduğu açıktır . Bu güvenlik açıkları, kod DoS, SQL enjeksiyonu, XSS, bellek bozulması, açıklardan yararlanmalar ve dizin geçişini içerir. Bazı önemli güvenlik açıkları aşağıdaki grafikte yıllara göre çizilmiştir.

Yükseltme_to_PHP_7.2
Resim Kaynağı: CVE Ayrıntıları

PHP 5.4, 2015'ten beri yamalanmadı ve PHP 2016'dan beri yamalanmadı. Bu, PHP 5.4 veya 5.5 veya daha eski sürümleri kullanan herhangi bir web sitesinin bu saldırılara karşı oldukça savunmasız olduğu anlamına gelir.

Bakalım 5.5 ve daha eski sürümlerde kaç web sitesi çalışıyor.

Biraz şaşırtıcı olabilir ama sitelerin neredeyse %40,4'ü hala PHP 5.6'da çalışıyor ve web sitelerinin %16,6'sı hala 7.0'da çalışıyor. Web sitelerinin yaklaşık %22.4'ü PHP 5.5, 5.4 ve 5.3 ile çalışmaktadır.

PHP_Versions
Görüntü Kaynağı: Cloudways

PHP, kritik bir güvenlik sorunu için her güncelleme yayınladığında; bilgisayar korsanları, Magento güvenlik açıklarının nerede olduğunu tam olarak bileceklerdir. Siteniz güncellenmemişse, bilgisayar korsanları bunları web sitenizden yararlanmak için fırsat olarak kullanabilir .

Bu sadece güvenlik değil, daha fazlası var

Phoronix'e göre PHP 7.2, 7.1'den %13 ve PHP 5.6'dan %250 daha hızlıdır.

Örneğin, PHP 7.1 üzerinde çalışan Magento 2 (CE) 2.1.11, saniyede yaklaşık 30 isteği işleyebilirken , aynı Magento sürümü saniyede neredeyse 11 isteği işleyebilir. Bu nedenle, PHP 7.2 kullanan çevrimiçi mağazalar, kullanmayan çevrimiçi mağazalara göre büyük bir avantaja sahiptir.

Yazar hakkında:

Santhosh Sundararajan, Codilar Technologies'de dijital pazarlama ekibiyle birlikte çalışıyor . Çok kanallı ticaret, Magento, e-ticaret trendleri, gelecek teknolojiler ve iş stratejileri hakkında yazıyor.

Sorumluluk Reddi: Bu makalede ifade edilen gerçekler ve görüşler Konuk Yazara aittir ve ServerGuy'un resmi konumunu yansıtmayabilir.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved