Magento e il problema del linguaggio PHP
Uno dei principali problemi a livello globale dei negozi Magento riguarda il linguaggio di programmazione. Molti di questi, infatti, sono ancora in esecuzione su una versione PHP non più supportata o comunque obsoleta. Questa situazione rischia di far perdere importanti aggiornamenti relativi al miglioramento delle prestazioni. Oltre a ciò, i negozi Magento sono pericolosamente esposti a pericolosi attacchi hacker per via della scarsa sicurezza delle versioni in uso.
Secondo un sondaggio Sansec (Sanguine Security), la percentuale di negozi e-commerce che utilizza versioni aggiornate e in esecuzione su Magento si aggira attorno al 10%. Questo dato misero mette in luce un pericolo informatico per i tanti commercianti presenti su Magento. Come contrastare questa tendenza? Scopriamo nel dettaglio le ragioni e qualche facile rimedio per superare questa situazione.
Magento e linguaggio PHP: come approcciarsi
Come abbiamo accennato in precedenza, PHP è un linguaggio di programmazione su cui si basano essenzialmente gran parte dei siti web presenti, soprattutto su Magento. Come quasi ogni aspetto del web, anche PHP è sottoposto ad aggiornamenti periodici. Questi sono volti a migliorare le prestazioni e la sicurezza dei siti, rendendo obsolete le vecchie versioni per via della mancanza di retrocompatibilità degli aggiornamenti. Al momento, le versioni completamente supportate da PHP sono la 7.3 e la 7.4: già la versione 7.2 non riceve più aggiornamenti da novembre 2020. Quando si scopre che la versione più utilizzata dai negozi Magento è quella 5.6, la quale non viene più supportata da aggiornamenti da dicembre 2018, capiamo che molti utenti rischiano enormemente di avere problemi sul lato informatico della loro attività.
Ma perché molti utenti Magento si ostinano a non aggiornarsi con le nuove versioni PHP? Essenzialmente, le ragioni di questa tendenza si riducono a due motivi: gli utenti Magento non vedono alcun valore materiale nel creare una voce budget per la manutenzione informatica e/o non sono a conoscenza di quanto questo aspetto possa essere rilevante. Molti negozi facenti parte di Magento 1, infatti, non possiedono uno sviluppo e un supporto di qualità del sito. Spesso, è il solo team del proprietario del negozio ad occuparsi di queste cose, rivolgendosi a degli esperti unicamente in caso di problemi al sito.
Come superare questa situazione?
La soluzione a questo problema non deve essere necessariamente una migrazione del sito da Magento 1 a Magento 2. Questa scelta può infatti risultare eccessiva per chi non possiede un e-commerce di elevate dimensioni. Le prestazioni e la sicurezza del proprio sito Magento possono essere aggiornate alle versioni più recenti di PHP anche restando su Magento 1 grazie ad alcune patch di sicurezza compatibili con le ultime versioni PHP. Per installare queste patch su Magento, è sufficiente soddisfare alcuni prerequisiti, come l’essere in esecuzione su versioni 1.9.2.x o successive per Magento Open Source o su versioni 1.14.2.x per Magento Commerce.
Oltretutto, l’essere su Magento 2 non garantisce al 100% il supporto delle ultime versioni PHP, visto che bisogna essere sicuri di avere almeno la versione Magento 2.3.x per supportare almeno la versione PHp 7.2. In ogni caso, è giusto sapere che la sicurezza non inizia e non termina unicamente con la migliore versione di Magento o PHP che si utilizza: ma se si possiede un negozio Magento 1 su una versione PHP non supportata, occorre assolutamente aggiornare la versione PHP il prima possibile.
L’esecuzione sulla versione PHP supportata non farà miracoli per il negozio Magento, ma può impedire che accadano molte cose potenzialmente negative. In ogni caso, prima di tutto, è bene consultare i propri partner di sviluppo e hosting. Dovrebbero essere loro ad assisterti nei passaggi successivi, perché dovrebbero conoscere a fondo il tuo sito web e guidarti durante questo processo.
