Posted on

6 extensiones para asegurar Magento 2

Si está buscando extensiones de seguridad de Magento 2, queremos darle algunos consejos útiles al respecto. Cuando se trata de crear un sitio web de comercio electrónico en Magento 2, es posible que deba equipar su tienda en línea con algo que proteja su seguridad.

Por lo tanto, hemos decidido hacerle una lista de las extensiones de seguridad más populares para Magento 2 en el mercado global.

Veámoslos en detalle.

Magento 2 Security by MAGEPLAZA

La protección de los datos de los clientes y del sitio web es un deber importante para el propietario de cualquier tienda. Porque si su sitio web es pirateado, sus clientes ya no confiarán en su tienda. Por lo tanto, la extensión Mageplaza Magento 2 Security Suite es la mejor herramienta para resolver estos problemas. Este módulo le ayuda a verificar todas las advertencias de posibles riesgos de seguridad y rastrear la IP que explota su información.

Características principales:

  • Puede mostrar todas las advertencias de posibles riesgos de seguridad de acuerdo con la checklist de seguridad.
  • Da permiso para establecer un límite en el número de intentos fallidos de inicio de sesión
  • Habilita la visualización de detalles en todos los inicios de sesión y seguimiento de IP
  • Capacidad para bloquear direcciones IP en el backend
  • Habilite el uso de plantillas de correo electrónico de advertencia en el backend
  • Precio: $ 0

Descubra el módulo de seguridad de Mageplaza

Magento 2 Security by AMASTY

La extensión Magento2 Security es muy simple de instalar y configurar. Gracias a esta herramienta, puede proteger los datos de su tienda de amenazas externas. Ayude a su tienda a aumentar la seguridad y tome el control total del sitio de forma más segura.

Características principales:

  • Permite la creación del código de seguridad adicional gracias a Google Authenticator
  • Posibilidad de agregar direcciones IP confiables a la whitelist
  • Puede habilitar la autenticación para roles particulares de administrador individualmente
  • Posibilidad de protección contra software espía
  • Poder registrarse en el panel de administración de forma segura
  • Precio: $ 419

Descubra el módulo Amasty Security

Magento 2 Security by AITOC

Su tienda contiene mucha información valiosa del cliente y temas a los que se pueden adjuntar estos datos. ¡No te preocupes! Esta extensión de seguridad de Aitoc te ayudará a resolver todos estos problemas. Con este módulo, puede proteger su tienda de amenazas externas y mantener la confianza del cliente.

Características principales:

  • Debe ingresar una contraseña adicional de una sola vez para iniciar sesión
  • Ofrezce la oportunidad de utilizar la aplicación de autenticación segura
  • Permitir agregar direcciones IP confiables al panel de administración
  • Habilite el envío de un correo electrónico con una contraseña de un solo uso
  • Posibilidad de personalizar la configuración de autenticación por rol de usuario
  • Precio: $ 99

Descubra el módulo de seguridad Aitoc

Magento 2 Security by WYOMIND

La extensión de seguridad de Wyomind es la mejor opción para proteger su sitio web de ataques que intentan violar su área de administración. El uso de esta herramienta ayudará a su sitio web a aumentar la seguridad y a saber cómo solucionar el problema.

Características principales:

  • Permite que Watchlog se use para evitar que su sitio web sea atacado
  • Habilita el seguimiento del tráfico en el panel de administración
  • Capacidad para bloquear direcciones IP en el backend y frontend de forma automática o manual
  • Permitir el seguimiento de los intentos de conexión
  • Mostrar historial de inicio de sesión por estado
  • Precio: $ 70

Descubra el módulo de seguridad Wyomind

Magento 2 Security by XTENTO

Si está buscando una extensión para proteger los datos de su sitio web de ataques externos, la extensión Xtento Security es una buena opción. Este módulo evitará que los piratas informáticos intenten acceder a su tienda en línea. Gracias a esta fantástica herramienta de alerta, los valiosos datos de sus clientes y su sitio web estarán protegidos.

Características principales:

  • Posibilidad de comprobar una cronología de vida durante varios días.
  • Le permite seguir el tráfico en su sitio.
  • Habilita el acceso seguro al panel de administración
  • Permite la compatibilidad con extensiones de terceros
  • Deshabilitar la autenticación para direcciones IP confiables
  • Precio: $ 79

Descubra el módulo de seguridad de Xtento

Magento 2 Security by MAGEDELIGHT

Magento 2 Security de Magedelight brinda la capacidad de controlar fácilmente la tienda porque este módulo le ayuda a garantizar la transferencia de datos de transacciones. Además, también mantiene a sus clientes comprando el producto y obteniendo satisfacción con el servicio de su tienda.

Características principales:

  • Puede protegerlo totalmente de transacciones fraudulentas.
  • Capacidad para soportar Accept.js
  • Habilita el guardado seguro de los métodos de pago de los clientes
  • Otorga permiso para configurar el pedido en nombre del cliente con las tarjetas almacenadas.
  • Permite agregar, editar y eliminar tarjetas guardadas
  • Precio: $ 239

Descubra el módulo de seguridad de Magedelight

Posted on

Cómo actualizar Magento 2

En esta breve guía veremos cómo actualizar Magento de forma rápida y sencilla. El procedimiento consta de 4 pasos, veámoslos en detalle.

Paso 1: haz una copia de seguridad de tu tienda

La creación de una copia de seguridad para su sitio Magento 2 es esencial y necesaria antes de cualquier operación de este tipo. De esta forma puedes proteger todos los datos, a través del Backup Manager , en caso de cambios o interrupciones del sitio.

Paso 2: activar el modo de mantenimiento

Debe poner su tienda en modo de mantenimiento mientras se actualiza. Para habilitar el modo de mantenimiento:

php bin/magento maintenance:enable

En esto crearemos un nuevo archivo var / .maintenance.flag . Si no puede deshabilitar el modo de mantenimiento, puede eliminar este archivo

Paso 3: actualizar a Magento 2

En este caso, actualizaremos a la versión 2.4.2 de Magento. Puede ver las últimas versiones de Magento lanzadas en la página dedicada de Github.

Paso 3.1 Inserte el paquete

Utilice el siguiente comando terminal/command-prompt :

composer require magento/product-community-edition 2.4.2 --no-update
composer update

El nombre de usuario y la contraseña podrían solicitarse así:

magento-migrazione

 

Paso 3.2 Limpiar la caché

Ahora es el momento de borrar la caché. Ejecute la siguiente línea de comando en la carpeta raíz:

rm -rf var/cache/*

rm -rf var/page_cache/*

rm -rf var/generation/*

Nota:también puede instalar Memcached, Redis cache

Paso 3.3 Actualizar Magento

Ejecutar el módulo de actualización:

php bin/magento setup:upgrade

Paso 3.4 Ejecutar compilar y reindexar

Debe ejecutar compile y reindex para obtener un mejor rendimiento después de la actualización.

php bin/magento setup:di:compile
php bin/magento indexer:reindex

Nota:
En Ubuntu / Debian Linux, cuando encuentre problemas de autorización, recuerde insertar sudo al comienzo de cada comando como sudo composer update.

Paso 3.5 Deshabilitar el modo de mantenimiento

Activó el modo de mantenimiento en el paso 2, ahora debe desactivarlo. Ejecute la siguiente línea de comando para deshabilitarlo:

php bin/magento maintenance:disable

Paso 4: Verifique la versión actual de Magento 2

Después de eso, puede verificar la versión de Magento 2 ejecutando el comando:

php bin/magento --version

Si el sistema muestra el error de permiso de escritura de la caché, agregue el siguiente comando para otorgar permiso de escritura a los directorios pub y var:

chmod -R 777 pub var

FAQ: preguntas más frecuentes

P: ¿No puede iniciar sesión en la interfaz después de la actualización?
Puede recibir este mensaje: We’re sorry, an error has occurred while generating this email

Respuesta:
Esto se debe a los permisos de lectura y escritura del servidor web. Ejecute el siguiente comando para solucionarlo:

 find var vendor pub/static pub/media app/etc -type f -exec chmod u+w {} \; && find var vendor pub/static pub/media app/etc -type d -exec chmod u+w {} \; && chmod u+x bin/magento

Limpia la caché de nuevo:

rm -rf var/cache/*
rm -rf var/page_cache/*
rm -rf var/generation/*

Conclusión

Como puede ver, en unos sencillos pasos puede actualizar su tienda Magento a una versión posterior. Mantener su sitio actualizado es esencial para la seguridad de su comercio electrónico.

De hecho, cada nueva actualización contiene en su interior mejoras, no solo en usabilidad y funcionalidad, sino también en seguridad, encaminadas a eliminar las vulnerabilidades que se puedan crear.

 

Posted on

¿Cuál es la diferencia entre WAF e IPS?

Tanto WAF como IPS son soluciones de seguridad que tienen como objetivo asegurar la conexión entre un cliente y un servidor (aplicación web). Ambos monitorean el tráfico hacia y desde aplicaciones web o servidores. La principal diferencia es que un IPS (Intrusion Prevention System) se basa fundamentalmente en firmas y desconoce las sesiones y los usuarios que intentan acceder a una aplicación web. El WAF (Web Application Firewall) por otro lado, es consciente de las sesiones, los usuarios y las aplicaciones que intentan acceder a una aplicación web.

La principal brecha entre estas dos tecnologías es el nivel de inteligencia para el análisis de tráfico Layer 7.

¿Por qué necesitamos sistemas de seguridad WAF e IPS?

Uno de los activos más valiosos de una empresa (si no el más) son sus datos. Por lo tanto, los atacantes a menudo prueban diferentes métodos para atacar una red corporativa y acceder a su valiosa información.

Los nuevos tipos de «armas de piratería» que llevan a cabo ciberataques se han diversificado tanto que ya no basta con poner un Firewall o cualquier NGFW (Next-Generation Firewall) en el borde de nuestra red. Los antivirus también han desempeñado durante mucho tiempo un papel clave en la seguridad, pero no son suficientes para detener ataques importantes.

Ahora los ataques ocurren en diferentes «capas» en los protocolos de la red, y para ello necesitamos diferentes sistemas de defensa para cada tipo de tráfico. El hecho de que cada vez más empresas tengan su negocio permanente en aplicaciones web puede hacerlas aún más vulnerables.

En un mundo ideal, el código de nuestras aplicaciones web no debería tener «brechas» de seguridad que pudieran ponernos a nosotros o a nuestros datos en riesgo. Pero en realidad es imposible tener aplicaciones protegidas al 100%, por lo que debe tener aplicaciones externas. Cuanto mayores sean las barreras de seguridad entre nosotros y un pirata informático, más tranquilidad tendremos.

¿Qué opciones existen hoy para proteger los servidores de nuestras empresas (e incluso los centros de datos) de una gran cantidad de amenazas a nuestros datos?

Hablemos de dos opciones: Web Application Firewall (WAF) y Intrusion Prevention System (IPS) . Veámoslos en detalle

Web Application Firewall (WAF)

Web Application Firewall (WAF) es una solución (hardware o software) que actúa como intermediario entre los usuarios externos y las aplicaciones web. Esto significa que el WAF analiza todas las comunicaciones HTTP (solicitud-respuesta) antes de llegar a las aplicaciones web o los usuarios.

Para realizar el monitoreo y análisis del tráfico HTTP, el WAF aplica un conjunto de reglas previamente definidas que permiten detectar solicitudes HTTP maliciosas como Cross-Site Scripting (XSS), Inyección SQL, Ataques DOS o DDoS, manipulación de cookies y muchos más. otros.

Una vez que el WAF detecta una amenaza, bloquea el tráfico y rechaza la solicitud web maliciosa o la respuesta con datos confidenciales. Si no hay amenazas o ataques, todo su tráfico debe fluir normalmente, de modo que todas las inspecciones y la protección sean transparentes para los usuarios.

WAF reconoce el tráfico web legítimo y lo deja pasar. No afecta las operaciones diarias de las aplicaciones web corporativas.

Intrusion Prevention System (IPS)

En el caso del sistema de prevención de intrusiones (IPS), se trata de un dispositivo o software de seguridad más genérico. Proporciona protección contra el tráfico de una amplia variedad de tipos de protocolos, como DNS, SMTP, TELNET, RDP, SSH y FTP, entre otros.

IPS detecta tráfico malicioso utilizando diferentes métodos, por ejemplo:

  • Detección basada en firmas: IPS utiliza la detección basada en firmas al igual que lo hace el antivirus. Una empresa puede reconocer una amenaza y notificar al administrador. Para que este método funcione correctamente, todas las firmas deben tener la última actualización.
  • Detección basada en criterios: IPS rrequiere que las políticas de seguridad se declaren de manera muy específica. IPS reconoce el tráfico fuera de estos criterios y rechaza automáticamente el comportamiento anormal o el tráfico inusual.
  • Detección basada en anomalías: según el modelo de comportamiento normal del tráfico, este método se puede utilizar de dos formas, automática o manual. El IPS realiza automáticamente análisis estadísticos y establece un estándar de comparación. Cuando el tráfico se aleja demasiado de este estándar, envía una alerta. La otra forma es configurar manualmente el comportamiento normal del tráfico para que se envíen alertas cuando el tráfico, una vez más, se desvíe de esta regla. La desventaja del modo manual es que, al ser menos flexible y dinámico, puede enviar falsas alarmas.
  • Honey Pot Detectionfunciona mediante el uso de una computadora configurada para llamar la atención de los piratas informáticos sin comprometer la seguridad de los sistemas reales. Con este señuelo, los ataques se pueden monitorear y analizar para que, una vez identificados, se puedan utilizar para establecer nuevas políticas.

Se puede utilizar un dispositivo IPS para mejorar la seguridad y dar apoyo al firewall. Como se muestra en la imagen a continuación, bloquea todo el tráfico anómalo de Internet, que no ha sido bloqueado por la primera línea de defensa o del firewall.

¿Cuál es mi mejor opción?

No hace falta decir que ambas soluciones también agregan una capa adicional de seguridad a nuestra red, funcionan en diferentes tipos de tráfico. Entonces, en lugar de competir, se complementan. Si bien IPS parece proteger un tipo más amplio de tráfico, hay uno muy específico con el que solo un WAF puede funcionar. Por lo tanto, recomendamos encarecidamente tener ambas soluciones, especialmente si los sistemas de su entorno trabajan en estrecha colaboración con la web.

El siguiente cuadro muestra una comparación rápida de ambas soluciones.

WAF-vs-IPS

El desafío es seleccionar el sistema de hardware WAF adecuado para ejecutar de manera efectiva los mecanismos de seguridad basados ​​en software. La forma más práctica de proteger el centro de datos corporativo de los piratas informáticos es implementar software-hardware o soluciones híbridas.

Al elegir un firewall de aplicaciones web, tenga en cuenta los siguientes requisitos:

  • SSL Acceleration: SSL es fundamental para WAF, ya que es un método de offload de la CPU para criptografía de clave pública pesada. Para obtener el mejor rendimiento en las implementaciones de seguridad, se recomienda un acelerador de hardware.
  • DPI: Dado que el WAF se distribuye entre el servidor corporativo y los usuarios, una de las principales misiones del WAF es monitorear el tráfico y bloquear cualquier intento malicioso. Esto requiere una DPI (Deep Packet Inspection) eficiente con el respaldo de un hardware potente.te supportato da un hardware potente.
  • Alto rendimienti: debido a que tanto DPI como SSL requieren un uso intensivo de la CPU, la arquitectura de hardware requerida para las implementaciones de WAF debe ofrecer capacidades de procesamiento dedicadas para ejecutar títulos de software.
  • Alta disponibilidad: WAF funciona las 24 horas del día, los 7 días de la semana, por lo que la alta disponibilidad de energía es fundamental para optimizar WAF.
  • Escalabilidad: a medida que los servicios de aplicaciones web pueden expandirse a la par que crece la base de clientes, los WAF empresariales deben escalar a través del hardware para aumentar el rendimiento y acelerar las aplicaciones críticas de la manera más sencilla.

Conclusiones

La elección de la protección a más niveles debería brindarle más confianza y tranquilidad.

En conclusión, WAF es excelente para la seguridad en aplicaciones HTTP y generalmente se usa para proteger servidores. Es consciente del tráfico web como HTTP GET, POST, URL, SSL y más. IPS, por otro lado, brinda protección para una amplia gama de protocolos de red y puede realizar el descifrado de protocolos sin procesar y encontrar un comportamiento anormal, pero no conoce las sesiones (GET / POST), los usuarios o incluso las aplicaciones.

Las soluciones integradas pueden ser basadas en hardware, software o híbridas. Estas soluciones le brindan lo mejor de ambos mundos.

Posted on

Che cos’è il WAF – Web Application Firewell per Magento

Il Web Application Firewall (WAF) ha la funzione di proteggere appunto le applicazioni web da diversi attacchi a livello di applicazione come cross-site scripting (XSS), SQL injection e cookie poisoning etc. Gli attacchi alle app infatti sono la principale causa di violazione: basti pensare che le app sono il gateway per i tuoi preziosi dati. Con il giusto WAF in atto, puoi bloccare tutti gli attacchi che mirano a esfiltrare quei dati compromettendo i tuoi sistemi.

Perché hai bisogno di un WAF?

Le minacce su internet sono ormai all’ordine del giorno e purtroppo vanno evolvendosi di paripasso con la tecnologia. Diventa quindi fondamentale avere uno strumento che possa tutelare gli utenti e i propri dati.

I firewall di rete e locali da soli non possono più impedire agli hacker di entrare nel tuo sito web. Disporre quindi di un efficace Web Application Firewall (WAF) offre alle aziende e ai proprietari di siti Web la massima tranquillità.

Un altro aspetto importante dell’avere un il WAF sul tuo sito web è il tempo che ti farà risparmiare a lungo termine. Dopo aver impostato correttamente un WAF sul tuo sito web, non sprecherai più tempo prezioso a pensare a come proteggerlo. Quindi uno strumento sostanziale da avere sul proprio sito, soprattutto se Ecommerce.

Come funziona un firewall per applicazioni Web (WAF)?

Un WAF protegge le app web filtrando, monitorando e bloccando qualsiasi traffico HTTP / S dannoso che viaggia verso l’applicazione web e impedisce che i dati non autorizzati escano dall’app. Lo fa aderendo a una serie di criteri che aiutano a determinare quale traffico è dannoso e quale traffico è sicuro. Proprio come un server proxy funge da intermediario per proteggere l’identità di un client, un WAF funziona in modo simile, ma al contrario, chiamato proxy inverso, agendo come un intermediario che protegge il server dell’applicazione Web da un client potenzialmente dannoso.

I WAF possono presentarsi sotto forma di software, appliance o forniti come servizio. I criteri possono essere personalizzati per soddisfare le esigenze specifiche dell’applicazione Web o del set di applicazioni Web. Sebbene molti WAF richiedano di aggiornare regolarmente i criteri per affrontare nuove vulnerabilità, i progressi nell’apprendimento automatico consentono ad alcuni WAF di aggiornarsi automaticamente. Questa automazione sta diventando sempre più critica poiché il panorama delle minacce continua a crescere in complessità e ambiguità.

WAF-funzionamento

Che differenza c’è tra WAF –  IPS – NGFW?

Ci sono sostanziali differenze tra un web application firewall (WAF), un sistema di prevenzione delle intrusioni (IPS) e un firewall di nuova generazione (NGFW).

Un IPS è un sistema di prevenzione delle intrusioni, un WAF è un firewall per applicazioni web e un NGFW è un firewall di nuova generazione. Ma quali sono le differenze tra tutti loro?

Un IPS è un prodotto di sicurezza più mirato. È tipicamente basato su firme e policy, il che significa che può verificare la presenza di vulnerabilità note e vettori di attacco in base a un database di firme e policy stabilite. L’IPS stabilisce uno standard basato sul database e sui criteri, quindi invia avvisi quando il traffico devia dallo standard. In generale, IPS protegge il traffico attraverso una gamma di tipi di protocollo come DNS, SMTP, TELNET, RDP, SSH e FTP. IPS in genere opera e protegge i livelli 3 e 4.

Un web application firewall (WAF) protegge il livello dell’applicazione ed è progettato specificamente per analizzare ogni richiesta HTTP / S a livello dell’applicazione.

Puoi pensare a un WAF come intermediario tra l’utente e l’app stessa, che analizza tutte le comunicazioni prima che raggiungano l’app o l’utente. I WAF tradizionali garantiscono che solo le azioni consentite (basate su criteri di sicurezza) possano essere eseguite. Per molte organizzazioni, i WAF rappresentano una prima linea di difesa affidabile per le applicazioni.

Un firewall di nuova generazione (NGFW) monitora il traffico in uscita su Internet, tra siti Web, account di posta elettronica e SaaS. In poche parole, protegge l’utente (rispetto all’applicazione web). Un NGFW applicherà criteri basati sugli utenti e aggiungerà contesto ai criteri di sicurezza oltre ad aggiungere funzionalità come filtro URL, antivirus / antimalware e potenzialmente i propri sistemi di prevenzione delle intrusioni (IPS). Sebbene un WAF sia in genere un proxy inverso (utilizzato dai server), gli NGFW sono spesso proxy di inoltro (utilizzati da client come un browser).

Che differenza c’è tra WAF su rete, host e cloud?

Un WAF può essere implementato in diversi modi: tutto dipende da dove vengono distribuite le applicazioni, dai servizi necessari, da come si desidera gestirlo e dal livello di flessibilità e prestazioni dell’architettura richieste. Vuoi gestirlo da solo o vuoi esternalizzare tale gestione? È un modello migliore avere un’opzione basata su cloud o vuoi che il tuo WAF risieda in locale? Di seguito sono elencate le tue opzioni.

WAF su host

Questo WAF può essere integrato all’interno de software di un’applicazione e consente di avere diverse personalizzazioni. Se vogliamo trovare uno svantaggio, possiamo individuarlo nel fatto che questo tipo di WAF assorbe molte risorse del server locale. Non da ultimo anche i costi legati alla manutenzione e alla non facilissima implementazione, sono sicuramente da considerare.

WAF su rete

Questa è l’opzione più onerosa che richiede anche una certa manutenzione. Tuttavia essendo installato localmente, ha il vantaggio di ridurre notevolmente la latenza.

WAF su cloud

Sono una soluzione abbastanza conveniente e di facile implementazione. Generalmente gli utenti pagano un canone mensile o annuale, non troppo oneroso e possono usufruire del servizio in tutta tranquillità. Questo tipo di WAF anche il vantaggio di essere sempre aggiornati e proteggere in quindi in maniera ancora più efficace.

Conclusione

Come hai visto il WAF è uno strumento assolutamente necessario per la salvaguardia della sicurezza dei dati degli utenti del tuo sito. Ci sono diverse possibilità legate a questo aspetto e potrai scegliere la condizione migliore che può adattarsi meglio alle tue esigenze.

Se hai necessità di una consulenza in questo senso, contattaci e saremo lieti di trovare la soluzione migliore per te.

Posted on

2 módulos para aumentar la velocidad de Magento 2

Como sabrá, en mayo de 2021 habrá una nueva actualización de Google, en concreto Google Core Web Vitals , en la que la velocidad de un sitio se convierte en un elemento aún más fundamental para el éxito de un negocio online.

La cuestión de la velocidad siempre ha sido un punto clave cuando se trata de sitios web, especialmente el comercio electrónico. De hecho, en este tipo de sitios, tener una buena velocidad de navegación, sin parones y bloqueos, es necesario para evitar que el usuario abandone el sitio. Cada proceso dentro de un comercio electrónico debe, de hecho, fluir de forma continua e inmediata, para permitir que el usuario aproveche una user experience impecable.

Gran parte de la fluidez y velocidad de un sitio está relacionada con el tipo de hosting que contratamos. Un hosting optimizado con ciertas características puede marcar la diferencia, especialmente cuando se trata de Magento. Este CMS, aunque espectacular desde el punto de vista de configuraciones y personalizaciones, requiere de unas estructuras de hosting muy determinadas.

Sin embargo, también hay otras herramientas y parámetros a considerar para aumentar la velocidad de Magento 2 . Hoy veremos en este artículo, dos módulos específicos, desarrollados solo para dicha función.

velocità-hosting-ecommerce

JS & CSS Compressor + Image Optimization

La optimización del rendimiento de un sitio web es una de las principales tendencias relacionadas con el e-commerce. Muchas marcas están invirtiendo en la optimización de las prestaciones, ya que saben con certeza que el rendimiento de la tienda afecta la experiencia de compra y la satisfacción general del cliente.

JS & CSS Compressor + Image Optimization

 es una poderosa extensión de Magento, para reducir la cantidad de solicitudes enviadas a un servidor web, optimizar imágenes, fusionar y minificar archivos JS y CSS. Además, es compatible con GZIP, tiene minificación de HTML, carga de imágenes lenta, análisis diferido de Javascript y capacidades de fusión de archivos de imagen.

Los estudios dicen que los clientes abandonan un sitio web si una página no se carga en 4 segundos. Mantenga a sus usuarios interesados ​​al proporcionar una tienda Magento de rendimiento rápido.

A los motores de búsqueda tampoco les gustan los sitios lentos. La velocidad del sitio web es un factor de clasificación en las búsquedas de Google.

Para ello, su sitio debe garantizar a sus clientes una user experience óptima. Este módulo de Potato Commerce le permite mejorar la velocidad de su página de Google y los puntajes de rendimiento de GTmetrix.

De hecho, esta extensión permite:

  • Optimización de imágenes
  • Optimizar imágenes JPEG, PNG y GIF
  • Fusionar imágenes (característica nueva y única)
  • Acelerar la carga de imágenes
  • Establecer el tamaño de la imagen
  • Ofrecer imágenes a escala
  • Gestión avanzada de optimización de imágenes
  • Backup automático de las imágenes
  • Verificar el estado de optimización de la imagen

… ¡y mucho más!

Soporte y actualizaciones gratuitos de por vida.

velocita-magento2

Según Httparchive.org, el 64% de los bytes de la página son imágenes. Por lo tanto, no hace falta decir que la optimización de imágenes es la forma clave de mejorar significativamente el rendimiento de la página web. La optimización de imágenes es un proceso que reduce el tamaño del archivo y elimina el exceso de información. Como resultado, los archivos son más pequeños y se cargan más rápido.

Esta extensión tiene una importante función de copia de seguridad de imágenes en las carpetas «media» y «skin». La copia de seguridad de la imagen comienza antes del proceso de optimización de la imagen. Si es necesario, puede excluir imágenes específicas de la optimización.

Ir a la extensión >>

Google Page Speed Optimizer

Google Page Speed Optimizer per Magento 2  de Amasty, mejora el rendimiento de las páginas web para colocar su tienda en la parte superior de la clasificación de búsqueda de Google. ¡Aumente el tráfico de su tienda en línea optimizando la velocidad y obtenga un flujo interminable de nuevos visitantes!

Gracias a esta extensión podrá:

  • Optimizar la estructura del código JS, CSS y HTML
  • Ver páginas más rápido gracias al formato de imagen WebP
  • Cambiar el tamaño y recortar imágenes para dispositivos móviles
  • Utilizar Smart JS Bundling y Server Push
  • Verificar los resultados usando la herramienta de diagnóstico incorporada
  • Mejore la experiencia del usuario con la ayuda de una carga increíblemente rápida de la página de la tienda

No es ningún secreto que las tiendas con velocidades de carga lentas se ven afectadas por el algoritmo de Google RankBrain. El rendimiento SEO de las tiendas Magento 2 es crucial,  pues nadie quiere buscar productos más allá de la primera página de los resultados de búsqueda. Los sitios web que aparecen en la primera página de los resultados de búsqueda reciben casi el 95% del tráfico web, dejando solo el 5% para las páginas restantes. En última instancia, si su tienda no está bien optimizada, Google la penalizará y no obtendrá tantos clientes potenciales como sea posible.

velocita-modulo-amasty

Hoy en día, Google tiene en cuenta la velocidad de la página como el principal factor de clasificación para las búsquedas en dispositivos móviles y de escritorio. Las páginas que ofrecen la experiencia de usuario más lenta están fuera del juego. Los mismos estándares de velocidad tocan a todos los desarrolladores. Esto significa que solo las tiendas con una velocidad de carga rápida y un rendimiento optimizado obtendrán las clasificaciones más altas en un ranking de búsqueda de Google.

La extensión de optimización de velocidad Magento 2 de Amasty mejora el rendimiento de una tienda tanto para los usuarios como para los motores de búsqueda. Los visitantes no saldrán de su tienda debido a la carga larga de la página. Mientras tanto, Google Rankbrain indexará su tienda más rápido y lo llevará a las clasificaciones más altas en los resultados de búsqueda de Google. ¡No pierda la oportunidad de aumentar las conversiones!

Ir a la extensión >>

Conclusiones

Ambas extensiones pueden ser una ayuda válida para agilizar su E-Commerce, pero como hemos mencionado, tener un buen hosting también es fundamental. Por ello, si necesita una solución de alojamiento optimizada, contáctenos y estaremos encantados de identificar la mejor solución para sus necesidades.

Posted on

Más de 2000 sitios Magento 1 hackeados

Desde que Magento 1 llegó al final de su vida útil, hemos notado un aumento en los ataques a Magento 1, principalmente dirigidos a / downloader. Recientemente, más de 2000 tiendas Magento 1 en todo el mundo han sido pirateadas.

Muchos otros ataques ocurrieron algún tiempo después de la EOL de Magento. En este caso, muchas tiendas victimizadas nunca habían tenido un historial de incidentes de seguridad. Esto sugiere que se utilizó un nuevo método de ataque para obtener acceso del servidor a todos estos repositorios. Este episodio puede estar relacionado con el Magento 1 0day (exploit) que salió a la venta en ese momento.

De hecho, el usuario z3r0day había anunciado en un foro de piratería que estaba vendiendo un método de explotación de ‘ejecución remota de código’ de Magento 1, incluido el video de instrucciones, por 5000 $. El vendedor z3r0day señaló que dado que Magento 1 estaba en el final de su vida útil, Adobe ya no proporcionaría parches oficiales para corregir este error, lo que hizo que este exploit fuera aún más dañino para los propietarios de tiendas que usaban la plataforma heredada.

Obviamente, este fue solo uno de los muchos episodios que han ocurrido desde el EOL de Magento 1 hasta la fecha. Por lo tanto, es esencial tener la estrategia correcta para proteger mejor su sitio Magento 1, quizás esperando la transición a Magento2.

Pero, ¿cómo podemos hacerlo?

¿Cómo proteger a Magento de los ataques?

Per proteggere il tuo negozio da questo e da futuri exploit, è possibile fare alcuni passaggi fondamentali.

Cambiar el nombre del panel de backend

Magento 1: l ‘»admin» predeterminado se define en file app / etc / local.xml in admin → router → adminhml → args → frontName. Conviértalo en algo que pueda recordar fácilmente, pero difícil de adivinar para los demás. Por tanto, no utilice «control» o «admin123» o «manage».

Vacíe la caché en el backend a través de: Sistema → Gestiónde caché . O ejecutar en SSH: magerun cache: flush

Magento 2: este paso no es necesario, ya que Magento genera un nombre de backend ofuscado durante la instalación.

Proteger/ downloader y/ rss

Magento 1 usa / downloader como una forma de instalar programas a través de Magento Connect Manager. Este enlace es una URL estándar de Magento, lo que lo convierte en un objetivo fácil para los ataques. Si bien probablemente nunca usará esta carpeta, su presencia es esencial para instalar parches (futuros). Por lo tanto, en lugar de cambiar el nombre, recomendamos instalar el control de acceso IP 

NOTA: Los endpoint / rss se pueden alcanzar de varios modos, también (por ejemplo) a través de /index.phprss/catalog/notifystock.

Instalar el filtro adaptativo

Es probable que los piratas informáticos que lancen ataques a su tienda también utilicen otras tácticas maliciosas. Por lo tanto, se recomienda bloquear las fuentes de piratería tan pronto como se identifiquen. Esto se denomina filtro adaptativo o sistema de prevención de intrusiones (IPS). Este paso requiere acceso a la plataforma / servidor, por lo que generalmente lo realiza el proveedor de hosting.

Confiar en MageShield

Por último, pero no menos importante, si desea asegurarse de que su sitio Magento 1 siempre esté seguro y actualizado, puede utilizar MageShield , nuestro servicio de protección para los Ecommerce Magento 1.

¡Con MageShield su sitio siempre estará seguro y protegido!

MageShield ofrece una gama de funciones diseñadas para proteger tanto su sitio web como la reputación de su empresa:

  • Escaneo de malware
  • Eliminación automática de malware
  • Escaneo de vulnerabilidades
  • Protección OWASP
  • Firewall
  • Configuración rápida automatizada
  • Red de distribución de contenido (CDN)
Si está interesado en el servicio:
Posted on

Cómo migrar Magento de un servidor a otro

Si usted es un desarrollador de Magento, a veces tiene que mover un eCommerce de Magento de un dominio del servidor host a un nuevo dominio del servidor host, o de una ubicación de directorio a otra ubicación de directorio.

Migrar Magento a un nuevo servidor es bastante simple una vez que comprende cómo hacerlo. Veamos, en este artículo, cómo hacer esto. Digamos que para hacer una migración hay dos formas diferentes. Veámoslos en detalle.

Cómo migrar Magento: método 1

  1. Realice una copia de seguridad de los archivos en el servidor de pruebas.
    Vaya al backend de administración de su sitio de prueba y actualice Cache by System> Cache Management. Luego descargue y guarde todo el directorio raíz de la tienda Magento a través del File manager o FTP.
  2. Export de la base de datos de Magento.
    Ingrese al área de la base de datos phpmyadmin del panel de control de su servidor y EXPORTE la base de datos de su tienda Magento en el formato «name.sql.zip».
  3. Mueva los archivos Magento al nuevo servidor.
    Cargue el directorio raíz (todos los archivos) de su copia de seguridad de la tienda Magento de prueba realizada en el paso 1 a la nueva carpeta del dominio del servidor.
  4. Importe la base de datos al nuevo servidor.
    Vaya a su nueva cuenta de host phpmyadmin y cree una nueva database, usuario de database y contraseña de usuario de database. Luego abra el archivo sql de la base de datos guardado en el paso 2 con un editor de texto y cambie la mención del nombre de la base de datos por el nuevo nombre de la base de datos, y guárdelo. A continuación, importe la copia de seguridad de la base de datos «name.sql.zip» guardada en el paso 2 en esta nueva base de datos.
  5. Actualice el archivo de volcado de la base de datos.
    El siguiente paso es editar el archivo de volcado de la base de datos. Para hacer esto, vaya a la carpeta del sitio live de Magento, busque el archivo «app / etc / local.xml» e ingrese los detalles más recientes de la base de datos que se crearon en el paso 4.
  6. Edite la tabla de base de datos de URL base.
    El siguiente paso es reemplazar el antiguo nombre de dominio del servidor con el nuevo nombre de dominio. Para esto, vaya a su nueva base de datos del servidor phpmyadmin magento y edite la tabla core_config_data como se muestra a continuación.
    – web / unsecure / base_url> http://www.newdomain.com/
    – web / secure / base_url> http://www.newdomain.com/
  7. Actualice la caché y vuelva a indexar los datos.
    El último paso es borrar la caché. Vaya al panel de administración de su sitio (inicie sesión con el nombre de usuario y la contraseña del sitio de prueba) Sistema> Administrador de caché> Seleccionar todo y deshabilite la administración de caché. Luego navegue por Sistema -> Administración de índices. Seleccione los campos Estado – «REINDEX REQUERIDO», luego elija «Reindexar datos» en el menú desplegable y haga clic en Enviar o elimine todos los archivos en las carpetas «var / session» y «/ var / cache» del nuevo sitio.

Eche un vistazo al frontend de su nueva tienda de comercio electrónico Magento.

trasferimento-magento-server

Cómo migrar Magento: método 2

El único problema con este método es que ambas configuraciones de Magento deben ser de la misma versión. Pero veamos todo en detalle.

  1. Vaya al backend de su sitio de prueba y actualice la caché desde el sistema> administración de caché. Luego haga una copia de seguridad de la base de datos phpmyadmin del sitio de prueba exportando la base de datos en el formato «dbname.sql.zip» (o cualquier formato adecuado).
  2. El siguiente paso es hacer una copia de seguridad de las siguientes carpetas en el sitio de prueba en su sistema
    – Contenidos dentro de la carpeta frontend (app \ design \ frontend)
    – Contenidos dentro de la carpeta frontend (skin \ frontend)
    – Solicitudes de catálogo y otras carpetas (media \ catalog )
  3. Instale una nueva tienda Magento en el nuevo servidor.
  4. Vaya a la nueva base de datos phpmyadmin del servidor y elimine todas las tablas.
  5. Descomprima la base de datos de backup del primer paso «dbname.sql.zip» e importe el archivo «dbname.sql» a la nueva base de datos.
  6. Copie las carpetas a continuación en el respectivo nuevo directorio del servidor Magento:
    – contenido dentro de la carpeta frontend (app) in app \ design \ frontend.
    – contenido dentro de la carpeta frontend (skin) en skin \ frontend.
    – catálogo y otras carpetas necesarias en media \ catalog, xx \
  7. Cambie la tabla de menciones de URL base (tabla core_config_data) en el nuevo magento.
    – web / unsecure / base_url> http://www.newsite.com/
    – web / secure / base_url> http://www.newsite.com/
  8. Vaya al panel de administración de su sitio Sistema> Administración de caché> Seleccionar todo y desactive la administración de caché. Además, indexe los datos yendo a Sistema -> Administración de índices. Seleccione los campos bajo Estado – «RE-INDICE REQUERIDO», luego elija «Re-indexar datos» en el menú desplegable y haga clic en Enviar.

Eche un vistazo a su nueva tienda Magento.

 

Posted on

Nueva actualización de Google CORE WEB VITALS: cómo acelerar Magento 2

¿Qué tan rápida es tu tienda online ? Si no lo sabes, ¡compruébalo ahora !

De hecho, deberías saber qué tan rápido es su comercio electrónico para el próximo mes de mayo. ¿Por qué? Porque hace unos meses, Google anunció que cambiará sus algoritmos y calificará sitios en tres parámetros adicionales:

  • carga
  • interactividad
  • estabilidad visual

Estas métricas, llamadas Core Web Vitals, se están convirtiendo en nuevas señales de ranking de clasificación que entrarán en acción en mayo de 2021.

Velocidad y SEO

Los días en que el SEO se trataba de llenar su sitio web con una larga lista de palabras clave y backlink han terminado. Hoy, de hecho, Google está empezando a prestar más atención a un hecho nuevo: Web Performance.

En mayo de 2020, Google realizó un estudio que mostró que los usuarios exigen una mejor experiencia de usuario, con sitios rápidos y tiempos de espera reducidos. Sin embargo, la velocidad siempre ha sido un indicador importante para una buena experiencia de usuario y ahora más que nunca será un factor de discriminación para el SEO.

A partir de mayo de 2021 , de hecho, además de afectar la tasa de conversión, la velocidad y por tanto también el rendimiento web, se contabilizarán para SEO. Esto se medirá en una serie de nuevas métricas, conocidas como Core Web Vitals.

¿Qué significa Core Web Vitales?

Estas métricas se diseñaron para ayudar a Google a comprender la experiencia que tienen los usuarios cuando acceden a sus páginas web. Esencialmente, es una evaluación de la experiencia del usuario basada en tres pilares:

  • carga (LCP)
  • interactividad (FID)
  • estabilidad visual (CLS)

En pocas palabras, cada métrica depende de la velocidad de su sitio web.

Las métricas de Core Web Vitals para Google se basan en estos criterios:

  • ¿Qué tan rápido aparece el contenido en la pantalla? (LCP)
  • ¿Qué tan rápido reacciona la página a la interacción del usuario? (FID)
  • ¿El contenido se mueve por la pantalla mientras se carga el sitio? (CLS)

Es por esto que los Core Web Vitals también pueden convertirse en una ventaja para su tienda. Por ejemplo, si usted y su competidor tienen contenido similar y relevante, Google recompensará un sitio que se cargue más rápido.

Pero ahora veamos en detalle las singularidades de cada métrica.

Largest Contentful Paint (LCP)

Mucha gente confunde esta métrica con el tiempo que tarda la página en cargarse por completo. Sin embargo, tenga en cuenta que LCP no es simplemente el tiempo de carga de una página, sino más bien el tiempo que tarda el contenido más pesado en aparecer en la pantalla.

Cuando alguien entra en un Ecommerce y hace clic en un artículo, llega a la página del producto. Esta página contiene; encabezado, logo, texto e imagen. Las imágenes suelen ser bastante grandes y ocupan más espacio en la pantalla. El LCP sería entonces el tiempo que lleva cargar completamente la imagen.

Entonces, básicamente, ¿cómo se puede controlar el LCP?

Google ofrece una serie de herramientas que lo ayudan a identificar el elemento más grande en una página web. También hay muchas otras herramientas para verificar esto. Si quieres saber cuáles son, lee nuestro artículo 4 Herramientas para medir la velocidad de Magento y optimizar su rendimiento 

Encontrarás mucha información para poder comprobar la velocidad de tu tienda y, sobre todo, una útil descripción general de los problemas críticos presentes.

Una vez que haya verificado su puntaje LCP, compárelo con los datos de Google. De hecho, según la empresa de motores de búsqueda, no debería tardar más de 2,5 segundos.

lcp-velocità-magento

¿Cómo optimizar el LCP?

Para intentar optimizar el LCP, aquí hay una pequeña lista que puede serle útil:

  • Optimizar las imágenes . Precargue, comprima y reduzca el peso de todos los elementos visuales que están presentes en su sitio. Cuanto menor sea el número de MB, menos tiempo tardará en cargarse.
  • Optimizar el servidor . Almacene en caché todos los archivos estáticos o utilice soluciones CDN listas para usar. La ventaja de la CDN es que entrega contenido desde el servidor más cercano al usuario. Por lo tanto, las imágenes y descripciones de los productos se cargan más rápido.
  • Optimizar JavaScript y CSS . Revise y elimine cualquier código innecesario de archivos CSS o JS. Es mejor dedicar un archivo CSS / JS separado para cada bloque en lugar de escribir toda la lógica y los estilos JS en un archivo voluminoso.
  • Optimizar el rendering del lado client. No utilice muchas operaciones de anidamiento de componentes en el árbol DOM. Intente usar menos funciones setTimeout para renderizar y agregar elementos al DOM en el caso de los eventos «document.ready» y «window.onload».

First Imput Delay (FID)

Esta métrica refleja la capacidad de respuesta de su sitio; básicamente, mide el tiempo que tarda en responder a cualquier interacción del usuario.

Por ejemplo, si el usuario entra en su tienda E-commerce, toca un botón y… no pasa nada, ¡algo anda mal! El usuario no está satisfecho y abandona su sitio.

Pero, ¿por qué sucede esto?

Por ejemplo, si el usuario entra en su tienda E-commerce, toca un botón y… no pasa nada, ¡algo anda mal! El usuario no está satisfecho y abandona su sitio.

Todo esto sucede cuando el navegador aún está realizando otras operaciones en segundo plano y simplemente no está listo para ejecutar un comando. Este tipo de retrasos son bastante comunes en los sitios de Magento. Esto se debe a que se solicita a los navegadores que ejecuten demasiados comandos JavaScript y los navegadores simplemente no pueden ejecutarlos rápidamente. Como resultado, los usuarios permanecen en espera hasta que hacer clic en el botón, seleccionar una opción o ingresar texto cambia algo en la pantalla.

¿Qué es el FID?

Es una medida de todas las interacciones del usuario que ocurren mientras su sitio todavía se está cargando. Google quiere que su sitio responda a la interacción del usuario incluso cuando aún no haya terminado de cargarse. Las únicas dos excepciones son el zoom y el desplazamiento; estas entradas del usuario no se incorporan en la puntuación FID.

Aquí hay un desglose de lo que Google considera receptivo:

Una cosa especial acerca de FID es que no se puede medir sin que los usuarios realmente interactúen con su sitio. Esto significa que Google no puede estimar su puntuación FID basándose únicamente en datos teóricos. Tomarán datos de usuarios reales, también conocidos como datos de campo.

Mejorar FID significa reducir JavaScript no utilizado (el lenguaje de codificación responsable de ejecutar comandos de usuario). Si elimina JavaScript innecesario y reduce el tiempo que lleva ejecutar sus tareas, avanzará mucho con su puntaje FID.

Sin embargo, la optimización de JavaScript es complicada. A veces, tendrá que sacrificar algunas de las funciones de su sitio para ver mejoras de rendimiento.

Cumulative Layout Shift (CLS)

A diferencia de las dos métricas anteriores, el Cumulative Layout Shift resuelve un problema diferente, directamente relacionado con la sensación del usuario.

De hecho, CLS mide todos los cambios de diseño de su sitio durante la carga. Mi spiego, se sei in un negozio online di smartphone, clicchi su un prodotto e anziché essere reindirizzato verso la scheda prodotto, entri su una scheda differente, con un diverso layout, che magari è legata ad un altro prodotto o addirittura ad una pubblicità!

E’ chiaro che quel punto, sono sicuro che sarai piuttosto infastidito e che probabilmente non concluderai l’acquisto.

Imagínese que está en una tienda online de teléfonos móviles y smartphones. Cuando ha encontrado el artículo que le interesa, hace clic en él y, en lugar de ser redirigido a la ficha del producto, aparece una pestaña diferente, con un diseño diferente, que quizás esté vinculado a otro producto o incluso ¡a un anuncio publicitario!

Está claro que encontrarse en una situación de este estilo resulta bastante molesto, y que muy probablemente no se llegará a completar la compra.

¿Por qué pueden cambiar los elementos de su sitio?

Se puede acceder a esto, por ejemplo, cuando todo el contenido de la página parece estar completamente cargado y visible, pero la descarga de un elemento grande aún no ha finalizado. Mientras esto sucede, todo el resto del contenido se «empuja», lo que da como resultado cambios de diseño repentinos.

Otro factor importante que puede arruinar el layout de su contenido son los anuncios. A menudo ocupan mucho espacio en la pantalla y se cargan más lentamente que el resto del contenido. Y tan pronto como se cargan, todo el contenido del sitio está sujeto a cambios.

Aquí, el CLS se calcula en función de cuánto se han movido los elementos de su sitio y el impacto que el movimiento ha traído al cliente. Google considera que cualquier valor inferior a 0,1 es ‘bueno’, como puede ver según los criterios de CLS a continuación:

cls

Por supuesto, Google solo considera movimientos inesperados. Esto significa que si un comprador hace clic en su menú y algunos elementos de su página se mueven, no afectará su puntuación CLS.

La cuestión de las imágenes de los productos también es importante para obtener una buena puntuación CLS. Muchos desarrolladores olvidan especificar los atributos de ancho y largo de las imágenes, dejando que el navegador decida cómo deben aparecer en la pantalla. Dado que la descripción del producto generalmente se carga antes que las imágenes, los compradores en línea comienzan a leerla primero. Sin embargo, tan pronto como se carga una imagen, empuja el texto hacia arriba o hacia abajo y detiene el proceso de lectura. Si especifica el tamaño de la imagen mediante CSS o HTML, se reservará espacio para esa imagen durante los tiempos de carga y los clientes podrán navegar por su sitio sin interrupciones.

AMP y PWA

Lo interesante de la nueva actualización de Google es que AMP ya no es un requisito para ser incluido en la sección Top Stories. A partir de mayo de 2021, todas las tiendas en línea que cumplan con los criterios de Core Web Vitals serían elegibles para ingresar a la sección.

Esta es una noticia muy interesante porque muestra cómo Google realmente está haciendo lo que puede para garantizar una excelente experiencia de usuario. ¡Esta también es una gran noticia para todos los sitios web PWA! En 2015, el propio Google introdujo la tecnología PWA para crear sitios con una mejor experiencia de usuario.

Ahora, con claros beneficios para los usuarios de dispositivos móviles y un enfoque centrado en el usuario, las tiendas PWA tienen muchas posibilidades de ganar la batalla contra los sitios tradicionales y las AMP.

¿Quiere herramientas útiles para Core Web Vitals ?

Muchas herramientas ya están a mano. Google se ha asegurado de que los propietarios de sitios tengan todos los recursos que necesitan para adaptarse a los nuevos cambios. Aquí hay 6 formas esenciales de analizar y mejorar su sitio en Core Web Vitals.

  • Speed Hostgento. La nueva herramienta de Hostgento que te permite comprobar el rendimiento, la velocidad y los puntos críticos de tu tienda.
  • Chrome UX Report. La nueva API de Chrome le permite verificar el rendimiento de su sitio durante los últimos 28 días.
  • Search Console. Utilice el informe Core Web Vitals para identificar las páginas que necesitan mejoras.
  • PageSpeed ​​Insights. Una gran herramienta para obtener una rápida panorámica de todas las puntuaciones de Core Web Vitals.
  • Lighthouse. Obtenga orientación práctica sobre cómo optimizar las métricas de Core Web Vitals.
  • Chrome DevTools. Al igual que Lighthouse, la herramienta gratuita proporciona instrucciones sobre cómo mejorar sus puntuaciones de CWV.
  • Web Vitals Extension. Utilice esta extensión de calidad para ver las métricas clave de la experiencia del usuario para cualquier sitio que visite.

Conclusiones

Los comerciantes competirán en velocidad. Pero una cosa importante para recordar es que estos cambios no se están introduciendo para hacer que el mundo en línea sea más competitivo. El objetivo establecido Core Web Vitals es mejorar la experiencia online. Luego, utilice estas métricas como indicadores del éxito de su tienda online

La clave del éxito es intentar brindar siempre la mejor experiencia online a sus clientes.

Posted on

Cómo proteger Magento1 después de M1EOL con MageShield

Como seguramente sabrá, en junio de 2020 finalizó el soporte para Magento 1 , pero esto, sin embargo, no impuso el fin de todo el comercio electrónico realizado con esta versión del CMS.

Habría sido impensable excluir la posibilidad de que todas las empresas de comercio electrónico de Magento 1 continuaran con su negocio y obligarlas a migrar a Magento 2. ¡También porque la transición de Magento 1 a Magento 2 no es una simple actualización!

Pero es necesario reconstruir toda la plataforma desde cero, porque las dos versiones son completamente diferentes en términos de estructura y arquitectura. El tiempo y los costes para realizar este paso son bastante sustanciales.

Magento EOL ¿por qué fue una fecha tan importante?

El End Of Life (EOL) de Magento 1 fue (y es) una fecha importante, especialmente porque ya no tener soporte para M1 puede causar serios problemas de seguridad . Y para ser honesto, tener un comercio electrónico que utiliza una tecnología que ahora no es compatible con el fabricante, implica ir en contra de la regulación PCI DSS.

Por tanto, el problema está ahí y es necesario saber cómo solucionarlo, para tener una tienda segura y protegida.

Tu Magento 1 seguro con MageShield

mageshield-hostgento-2

El problema de la seguridad como has visto es un elemento a tener muy en cuenta, especialmente a la hora de gestionar datos sensibles. Un Ecommerce, incluso más que otra actividad, debe poder garantizar que sus propios datos y los de sus clientes estén siempre seguros y que en general no existan otras vulnerabilidades en el sitio.

Para ello nace MageShield , un servicio que te permite mantener un nivel avanzado de seguridad en tu tienda Magento 1, mientras esperas a tu posible transición a Magento 2.

MageShield es capaz de proteger su comercio electrónico, alojado en nuestros servidores perfectamente optimizados para Magento. De este modo, su sitio estará protegido de cualquier ataque a la seguridad .

Con este servicio puede mantener su sitio Magento 1, incluso después de esta fatídica fecha del EOL, siempre teniendo disponibles actualizaciones de seguridad y tecnologías adecuadas.

Características de MageShield

¡Con MageShield su sitio siempre estará seguro y protegido!

MageShield proporciona una variedad de funciones diseñadas para proteger tanto su sitio web como la reputación de su empresa:

  • Escaneo de malware
  • Eliminación automática de malware
  • Escaneo de vulnerabilidades
  • Protección OWASP
  • Firewall
  • Configuración rápida automatizada
  • Red de distribución de contenido (CDN)

¿Por qué debería utilizar MageShield?

MageShield no es simplemente un servicio adicional para todos los ecommerce que han decidido permanecer en Magento 1, sino que es lo que necesita un E-Commerce M1.

Con el fin del soporte para Magento 1:

  • No se lanzarán más funciones y parches de seguridad.
  • El software Magento 1 se volverá vulnerable a las amenazas.
  • Su seguridad y la de quienes compran en su tienda no estará garantizada.
  • Correrá el riesgo de fuertes multas porque su tienda ya no cumplirá con las regulaciones internacionales que rigen las transacciones con tarjetas de crédito.

¿Qué hace MageShield?

MageShield protege su tienda de las vulnerabilidades que Magento 1 pueda tener en el futuro al proporcionar parches de seguridad siempre actualizados.
Gracias a este servicio es posible solucionar cualquier problema de compatibilidad entre Magento 1 y futuras versiones de PHP y MySQL.

También tendrá un informe completo de su situación de seguridad actual a su disposición.
Finalmente, puede tener protección inmediata desde el momento de la instalación con la integración de la tecnología WAF .
Si está interesado en el servicio:
Posted on

4 herramientas para medir la velocidad de Magento y optimizar su rendimiento

Con la rápida evolución de la tecnología y especialmente en este momento tan delicado, con una pandemia en curso, las tiendas online se han convertido en la forma preferida de compra para la mayoría de los usuarios. Sin embargo, incluso cuando los propietarios de comercio electrónico se esfuerzan por reducir los tiempos de carga de las páginas, garantizar un rendimiento alto y estable del sitio web sigue siendo una tarea desafiante.

El rendimiento web tiene un impacto crucial en varios aspectos, incluida la satisfacción del cliente, las tasas de conversión, la clasificación de los motores de búsqueda y, en consecuencia, los resultados económicos. Está claro que los clientes no comprarán en una tienda online lenta y llena de errores.

Según las estadísticas, el 47% de los compradores online esperan que una página web se cargue en 2 segundos o menos. Y si una página tarda más de 3 segundos en cargarse, el 40% de todos los clientes se marcha. Por lo tanto, mantener un sitio web rápido y de fácil acceso es una prioridad para los propietarios de un e-commerce Magento.

De esta manera, se puede proporcionar una experiencia de usuario óptima y asegurarse de reducir en gran medida el notorio efecto del carrito abandonado. En este artículo, compartiremos 4 herramientas muy efectivas pero simples para medir y optimizar el rendimiento de Magento.

Pero primero, comencemos con una descripción general de por qué Magento puede funcionar lentamente…

¿Por qué el rendimiento de Magento puede ser lento?

Ci sono molti motivi per scegliere Magento rispetto ad altre piattaforme di e-commerce, ma oltre agli aspetti positivi, ci sono anche alcune preoccupazioni. Magento è considerato un sistema che consuma risorse e quindi è piuttosto lento. Numerosi sono infatti i reclami sulle prestazioni di Magento che si trovano in giro per il web.

Ma vediamo cosa può in effetti incidere in modo così cruciale sulla velocità di un sito Magento.

Hay muchas razones para elegir Magento sobre otras plataformas de comercio electrónico, pero además de los aspectos positivos, también existen algunas preocupaciones. Magento se considera un sistema que consume recursos y, por lo tanto, es bastante lento. De hecho, en la web se pueden encontrar numerosas quejas sobre el rendimiento de Magento.

Pero veamos qué puede afectar de una manera tan crucial a la velocidad de un sitio Magento.

Hosting inapropriado

En la mayoría de los casos, quienes poseen un comercio electrónico tienden a reducir los gastos al mínimo, especialmente si el negocio está comenzando. Además, se podría pensar que el tráfico de la tienda es bastante uniforme y, por lo tanto, ignorar el hecho de que la mayoría de las ventas se realizan generalmente durante las horas puntas.

Esta es la razón por la que es probable que un proveedor electrónico elija un servidor con configuraciones predeterminadas y baja productividad  Desafortunadamente, estas configuraciones no se llevan muy bien con Magento. A veces, las plataformas de hosting no son lo suficientemente escalables para satisfacer las necesidades de un e-commerce a medida que crece. Como resultado, el sitio Magento estaría alojado en un servidor con software y hardware inadecuados.

Fuerte aumento del tráfico

Quando il sito Web inizia a generare vendite e traffico, questo problema viene ulteriormente aggravato. Un rivenditore fa del suo meglio per generare più vendite utilizzando vari strumenti di marketing e SEO. Ma l’aumento del traffico potrebbe facilmente portare a un arresto anomalo del server se il server non è configurato correttamente. Quindi le vendite si interrompono del tutto finché il server non è di nuovo attivo. Il server lento durante i picchi di traffico, provoca un enorme aumento della frequenza di rimbalzo.

A medida que el sitio web comienza a generar ventas y tráfico, este problema se agrava aún más. Un revendedor hace todo lo posible para generar más ventas mediante el uso de varias herramientas de marketing y SEO. Pero el aumento en el tráfico podría provocar fácilmente un bloqueo del servidor si este no está configurado correctamente. Las ventas se detienen por completo hasta que el servidor vuelve a funcionar. Un servidor lento durante los picos de tráfico provoca un gran aumento en la tasa de rebote.

traffico-internet-aumento

Quindi, ecco il paradosso: più traffico ottengono questi negozi, meno vendite avranno alla fine. Questo è evidente: i clienti cercano un negozio stabile e veloce. Inoltre, la bassa velocità e l’indisponibilità del sito riducono il posizionamento della pagina Google del negozio, il che annulla gli sforzi di marketing e SEO del proprietario del negozio.

Así que aquí está la paradoja: cuanto más tráfico obtienen estas tiendas, menos ventas tendrán eventualmente. Esto es evidente: los clientes buscan una tienda estable y rápida. Además, la baja velocidad y la falta de disponibilidad del sitio reducen la clasificación de la página de Google de la tienda, lo que anula los esfuerzos de marketing y SEO del propietario de la tienda.

Demasiadas extensiones

Ecco un altro problema da considerare: a causa di numerose estensioni installate e / o impostazioni del server improprie molto spesso il back-end Magento risulta essere ancora più lento del front-end. Aumenta notevolmente il tempo impiegato dall’amministratore per gestire il negozio. Frustrante, non è vero? Magento è stato progettato per essere estendibile e per servire qualsiasi utente, anche il più esigente. Per far fronte a ciò, il sistema isola ogni funzionalità in modo che la modifica di tale funzionalità non influisca sul resto di Magento. Di conseguenza, molti file vengono letti in migliaia di cartelle per ogni singolo visitatore del negozio web. Quindi, in un certo senso, la migliore qualità (flessibilità) di Magento causa il suo principale svantaggio: prestazioni lente. Pertanto, è molto importante ottimizzare il numero di estensioni e assicurarsi che vengano installate solo quelle di cui il tuo negozio beneficia effettivamente.

Este es otro problema a considerar: debido a las numerosas extensiones instaladas y / o la configuración incorrecta del servidor, muy a menudo el back-end de Magento resulta ser incluso más lento que el front-end. Aumenta enormemente el tiempo que tarda el administrador en gestionar la tienda. Frustrante, ¿no? Magento fue diseñado para ser extensible y para servir a cualquier usuario, incluso al más exigente. Para hacer frente a esto, el sistema aísla cada funcionalidad para que cambiarlas no afecte al resto de Magento. Como resultado, muchos archivos se leen en miles de carpetas para cada visitante de la tienda web. Entonces, de alguna manera, la mejor calidad (flexibilidad) de Magento causa su principal inconveniente: rendimiento lento. Por lo tanto, es muy importante optimizar el número de extensiones y asegurarse de que sean instaladas sólo aquellas de las que tu negocio se beneficiará de verdad.

4 tool para medir y optimizar la velocidad de tu Magento

hosting-veloce-tool

 

Speed Hostgento

tool-velocita-hostgento

Con nuestra aplicación podrás simplemente verificar si tu Magento es lento. Verifica la puntuación de Google Page Speed ​​y controla el rendimiento de su sitio.

¡Pero eso no es todo!

Puedes solicitar una prueba gratuita de 1 mes para tu hosting Magento, seguro, optimizado y rápido.
>> Realiza el test 

Page Speed Insight

speed-google

Al cargar la URL en este sitio, puede verificar los problemas relacionados con la velocidad de tu tienda. Se te proporcionará un análisis de cuáles son los aspectos críticos, en términos de rendimiento.
>> Realiza el test 

GTmetrics

gtmetrics-speed

¿Qué tan rápido se carga tu sitio? Puedes averiguarlo con esta herramienta. Podrás ver el desempeño de tu tienda, entender por qué el sitio presenta problemas y ver cuáles son las posibilidades de optimización.

>> Realiza el test 

Solarwind – Pingdon

pingdon-speed

Analiza la velocidad de carga de tus sitios web y descubre cómo hacerlos más rápidos. La prueba de velocidad del sitio web te permite identificar qué es rápido, lento, o demasiado grande en una página web, qué best practices no estás siguiendo y mucho más.

>> Realizar el test 

Conclusión

Sin lugar a dudas, la velocidad de carga de la tienda web seguirá siendo uno de los factores más importantes que influyen en las tasas de conversión y las clasificaciones de SEO en la industria del comercio electrónico. Esperamos que nuestras sugerencias te ayuden a acelerar el rendimiento de tu tienda Magento, lo que se traduce en una mejor experiencia de usuario y lealtad del cliente.

Y si necesitas un hosting optimizado, seguro y que funcione, ¡contáctanos!