Met de komst van Magento 2.3.4. wordt het beheer van de eigen e-commerce webshop voor de retailer nog makkelijker.
Er zijn verschillende verbeteringen, aanpassingen en toevoegingen bij het nieuwe Magento 2.3.4. die het pakket nog functioneler, veiliger en sneller maken. Er zijn alleen al 30 veiligheidsupdates en meer dan 200 andere aanpassingen.
In dit artikel zetten we de belangrijkste verbeteringen en nieuwe functionaliteiten voor je op een rij.
Meer opties voor de verkoper
De updateversie focust zich vooral op de verkoper en Magento heeft een aantal belangrijke upgrades doorgevoerd voor de manier waarop zij met de bezoekers van hun webwinkel om kunnen gaan.
Zo bestaat er nu bijvoorbeeld de mogelijkheid om de klant betere content te bieden met een Page Builder.
De volledige controle over de producten
Met de Page Builder kun je ook de producten sorteren op de unieke productcodes of bijvoorbeeld de SKU.
Het categoriseren, maar ook het sorteren van producten wordt sowieso makkelijker net zoals het toevoegen van andere producteigenschappen, zoals prijs, naam of voorraadstatus.
Je kunt de producten in ‘image carrousels’ tonen of in ‘static grids’.
Compatibel met PWA Studio
Magento is nu voor 100% compatibel met de Progressive Web Application en het Venia thema.
Hierdoor kun je veel eenvoudiger gebruik maken van de ‘Headless-Approach’ die steeds meer terrein aan het winnen is binnen de e-commerce.
Met Magento 2.3.4. heb je meer creatieve controle, maar benut je ook optimaal de snelheid en de kracht van Page Builder in de webshop.
Het gemak van Dotdigital
De revolutionaire integratie van dotdigital biedt vele extra mogelijkheden. Je kunt bijvoorbeeld nu gebruik maken van een chat en de retailer krijgt zelfs een gratis chat agent die zorgt dat het opzetten van een webshop nog makkelijker wordt.
Het klantcontact wordt door de upgrade stukken eenvoudiger en toegankelijker. Met de chat kun je bijvoorbeeld:
- De klantenbinding verhogen.
- Met meerdere klanten tegelijk gesprekken voeren, ook real-time.
- Producten aanbevelen die de klant aanspreken, gebaseerd op eerdere aankopen.
- Je kunt zelfs bestanden zoals afbeeldingen, facturen, marketingmateriaal, e-books, video’s of andere bestanden versturen en ontvangen.
- Ook het aanbieden van speciale aanbiedingen is makkelijker.
- Omzet kun je verhogen door up-selling en cross-selling.
- Je merk kan makkelijker onder de aandacht worden gebracht. Je naamsbekendheid wordt hiermee dus verhoogd.
- Het bieden van een uitstekende klantenservice.
Het gebruiken van unieke mediabestanden
Veel retailers maken gebruik van mediabestanden die zij aanschaffen via diverse stock platforms.
Om het voor de retailer makkelijker te maken om stock bestanden binnen te halen heeft Magento 2.3.4 nu Adobe Stock geïntegreerd.
Via de admin interface heb je nu toegang tot mediabestanden van een hoge kwaliteit. Een uitgebreide Adobe Stock media catalogus die vol staat met premium bestanden kunnen zelfs als ze een licentie hebben eerst bekeken worden.
Als ze bevallen, kunnen ze in de content geplaatst worden. Hiermee bespaart men de tijd die je normaal nodig hebt om eerst de afbeeldingen te downloaden.
Waarschijnlijk worden er in de toekomst nog meer mogelijkheden uit de Adobe reeks geïntegreerd.
Nieuwe tools
Vanzelfsprekend zijn er ook een aantal nieuwe tools bij gekomen. Zeker ook op het gebied van het thema (Venia) en de UI-componenten (Peregrine). GraphQL zorgt dat de ondernemers met nog minder denkwerk aan de slag kunnen.
Updates op gebied van de beveiliging
Zoals bij iedere update zijn er ook weer aanpassingen gedaan aan de beveiliging. Het is hier extra belangrijk om up-to-date te blijven en te zorgen dat alle onderdelen zijn geoptimaliseerd.
Betaalopties
De betaalmogelijkheid authorize.net behoort niet langer tot de opties van Magento. In verband met de PSD2-regulatie is deze manier van betalen afgekeurd. Gelukkig zijn er nog wel genoeg andere betaalopties mogelijk.
6 nieuwe beveiligingsupdates
Van de zes beveiligingsupdates werden er drie gezien als kritiek, maar ze zijn allemaal aangepast. De drie kritieke zijn:
- CVE-2020-3716 heeft te maken met de deserialisatie (het omzetten van een byte stream naar een of meerdere objecten) van onbetrouwbare data en die het uitvoeren van willekeurige code tot gevolg kan hebben.
- CVE-2020-3718 heeft te maken met de security bypass en ook dit kan leiden tot hetzelfde probleem met een willekeurige code.
- CVE-2020-3719, SQL injection lek wat eventueel misbruikt kan worden om aan gevoelige content te hacken.
De andere drie belangrijke problemen omtrent de beveiliging zijn:
- CVE-2020-3758, ook dit is een cross-site scripting beveiligingsprobleem waarmee men eventueel toegang kan krijgen tot vertrouwelijk informatie.
- CVE-2020-3717, dit is een path traversal probleem wat ook voor hackers een gevoelig punt is om informatie te vergaren.
- CVE-2020-3715, dit is een cross-site scripting beveiligingsprobleem. Als dit wordt misbruikt kan er gevoelige data lekken.
Het belang van updaten
Zeker ook omdat er met betaalgegevens wordt gewerkt, is het belangrijk dat deze punten optimaal beveiligd zijn. Anders bestaat de mogelijkheid dat hackers via SQL-injections of op andere manieren schadelijke scripts toevoegen aan de website.
Het is dus erg belangrijk dat er wordt gecheckt of je e-commerce website volledig up-to-date is. Het is van belang dat de toegang van buitenaf echt beperkt wordt en dat er alleen met geverifieerde scripts gewerkt wordt.
De nieuwe beveiligingsupdate van Magento 2.3.4 heeft van Adobe de klasse 2 prioriteit gekregen, deze moet je dus binnen 30 dagen installeren.
Alleen de security update
Het is ook mogelijk om alleen voor de security updates te kiezen. In dat geval kun je met patch 2.3.3.1 alle veiligheidslekken van Magento 2.3.3 verwijderen.
Als je voor de hele update kiest, krijg je ook de honderden functionele updates en performance verbeteringen erbij.
Je kunt ook los van de update kiezen voor de onafhankelijke updates van Progressive Web Applications, Page Builder en Inventory Management.
De veiligheidsupgrade van Magento 2.3.4
Alleen al bij de upgrade van Magento 2.3.4 zijn er wel dertig verbeteringen als het gaat om de veiligheid van de website.
Vooral op het gebied van XSS (cross-site scripting) en CRE (remote code execution) kom je er behoorlijk wat tegen.
Om de ellende op dit gebied te voorkomen, maken de oudere lay-outs en de gepersonaliseerde lay-outs geen deel meer uit van het platform.
Je kunt nu alleen nog maar whitelisted objecten aan de templates toevoegen. Dit hebben ze gedaan om te voorkomen dat door de PHP-functies bepaalde objecten worden aangeroepen.
Ook het RabbitMQ v3.8 wordt beter ondersteund en er zijn verbeteringen wat betreft de cookie storage en page caching. Er is extra ondersteuning voor MariaDB 10.2 en de database schema’s voor MariaDB én MySQL zijn supported.
Infrastructuur en performance
Door de vele verbeteringen gaat ook de infrastructuur van Magento 2.3.4. erop vooruit, zeker ook wat betreft de modules PayPal, B2B en CMS.
Ook de werking van de webshop is beter doordat de onnodige non-cached requests aan de server vervallen door het ‘invalidation mechanism’.
De banner cache (in de Commerce-versie) werkt beter en voor het verzamelen van de statistische gegevens voor de Reports module heeft men nu de keuze om dit uit te schakelen.
Met het vernieuwde ‘bundelings mechanisme’ en de herschreven PHTML is er ook een verbetering op het gebied van parsing van de Javascript files.
Andere verbeteringen
Wat betreft het Inventory Management zijn er ook drie nieuwe aanpassingen. Hierdoor wordt de databaseserver minder belast wat een positieve invloed heeft op de shopping cart.
De CLI is geüpdatet waardoor hij minder geheugen gebruikt bij het vinden en herstellen van missende reserveringen van artikelen.
De features van graphQL
Door de aanpassingen van graphQL heeft het platform een beter zoekbereik, een shopping cart die functioneler is en gelaagde filters.
Guest accounts kunnen de inhoud van hun winkelwagen samenvoegen met de winkelwagen van bestaande klanten.
Ook kun je nu bijvoorbeeld shoppen met je smartphone en betalen via je laptop, je kunt dus van apparaat switchen.
Je kunt ook zoeken op de naam van de URL in de zoekcategorie of op ID. Het winkelwagentje bevat alle informatie over kortingen en gebruikte promoties in de verschillende lagen.
Uiteraard zouden wij Emico niet zijn als bij flinke uitbreidingen hebben gedaan op de standaard graphQL API.
