Fim do Magento 1: O que fazer e porque
Magento 1, Para Magenteiros
Atualizado em 15 de abril de 2020
Desde que o Magento 2 foi lançado em 2015 muito se falou sobre o fim do Magento 1. Datas para o fim do suporte oficial foram anunciadas mais de uma vez, e estendidas.
Desta vez tudo indica que o fim do suporte, com correções de segurança e bugs ao Magento 1 realmente acontecerá em Junho de 2020 como anunciado pela última vez.
De que tipo de suporte estamos falando?
Para a maioria dos nossos leitores – usuários da versão Open Source do Magento – o suporte diz respeito à correções de segurança e bugs.
Novos recursos significativos não tem sido adicionados ao Magento 1.x há algum tempo.
Porque isso é importante
Mesmo sem trazer muitos novos recursos, é natural que novas falhas de segurança sejam descobertas. Isso é comum em qualquer tipo de software, principalmente os de código aberto.
Veja por exemplo o famoso caso do heartbleed, onde uma falha no OpenSSL ainda afetava mais de 200 mil sites, mesmo 5 anos após sua descoberta.
No caso do Magento, nos últimos 11 meses foram publicados 4 patches de segurança, corrigindo mais de 80 falhas de segurança de diversos tipos, além de suporte à novas versões do PHP (que também trazem uma série de outras vulnerabilidades quando não atualizado).
Embora muitas destas falhas sejam difíceis de serem exploradas por qualquer um, e outras serem até contornadas automaticamente por algumas empresas de hospedagem Magento, outras podem ser exploradas sem muito esforço.
Eu mesmo já brinquei com algumas destas falhas, fazendo uso de exploits – que são pequenos softwares usados para testar e explorar falhas conhecidas – roubando sessões de admin e até visualizando dados de checkout de lojas nossas em ambiente controlado para este fim.
Não é difícil imaginar o que isso pode fazer em sua loja, não é mesmo?
Desafios pela frente
Como sabemos, o Magento 2 traz uma série de desafios. Infelizmente não se trata apenas de um update de rotina.
Todos os módulos que compramos, customizações que fizemos, temas, integrações, e infraestrutura precisa ser reconsiderada e refeita.
Mesmo com quase 3 anos de experiência no novo Magento, ainda temos nossas incertezas e preocupações. Lojas maiores, com mais integrações e customizações certamente terão desafios ainda maiores, e o prazo já não é tão grande assim. Temos menos de 4 meses para a deadline.
Tchau Magento! Vou pra outra plataforma.
Muito se fala sobre trocar de plataforma por causa desta atualização. “O Magento 2 é lento!”, “O Magento 2 é difícil!”, “O Magento 2 é caro para se manter!”, são algumas das justificativas mais comuns.
Apesar de gostar muito do Magento, não acho que ele seja a solução ideal para todo mundo. E já falei sobre isso quando escrevi sobre porque o Magento não é a melhor plataforma de e-commerce, ainda em 2017.
Em outras palavras, acredito que há lojas que jamais deveriam ter sido feitas em Magento. Não por causa da plataforma, mas sim por conta de limitações do projeto dos mais diversos tipos (verba, conhecimento técnico, gestão, etc).
Ao longo destes quase 3 anos trabalhando com Magento 2 e quase 10 anos com Magento, senti que a nova versão foi preparada para os grandes e-commerces. E o melhor de tudo, é que ela dá aos e-commerces menores a possibilidade de se ter uma plataforma de ponta para brigar com os gigantes pela sua fatia no mercado. E é justamente isso que atraí tantas lojas que não deveriam ser Magento para este mundo. Onde a equipe desprovida de recursos, de pessoas preparadas para operar, customizar e/ou gerenciar uma loja Magento escolhem a plataforma. Mas isso é assunto para outro dia.
Há lojas excelentes em Magento 1. Mas nem sempre foi assim.
Quando comecei com Magento, estávamos no Magento 1.3. Hoje estamos no 2.3.
Vi e participei de grandes projetos migrando ou sendo construídos em Magento. Entre eles Saraiva, Sephora, Samsung, LG, Roche, e muitos outros. Todos em Magento 1.
Antes disso, sofremos muito com as versões anteriores à 1.6 do Magento. Era complicado entender aquela abordagem diferente, padrões complexos de código, pesado, lento, e “cheio de bugs”.
O tempo passou, e aprendemos como aquilo funcionava. Contornamos bugs. Otimizamos para funcionar. Criamos coisas legais. Criamos lojas enormes. E fizemos o Magento 1 ser a maior plataforma de e-commerce Open Source do mundo. E tudo isso foi feito sem termos acesso ou podermos contribuir diretamente no “repositório oficial”.
Agora temos o Magento 2. Temos acesso ao repositório oficial, onde todos podem contribuir reportando bugs e corrigindo-os. Dezenas de ferramentas de desenvolvimento foram criadas ainda no primeiro ano de existência do Magento 2 (10+ delas mostradas no curso de desenvolvimento para Magento 2). Mais de 9 mil contribuições já foram feitas no código do Magento Open Source no gitHub.
Estamos indo num ritmo mais rápido, e o Magento 2.6 certamente estará mil vezes melhor que o seu antecessor 1.6.
Se hoje já temos grandes cases como Obramax, Devlyn e outros 86+ em Magento 2 oficialmente listados no site da Adobe, muito mais ainda está por vir.
Não quero/consigo migrar agora. Que alternativas tenho?
Como sabemos, há lojas excelentes em Magento 1. Lojas perfeitas que nenhum lojista gostaria de “estragar” com uma implementação deficiente ou pela metade.
Ao escrever este artigo e pesquisar alternativas para o próprio Magenteiro, me deparei com duas alternativas interessantes:
OpenMage – A continuação do Magento 1?
Muito comum no mundo Open Source, o OpenMage trata-se de um fork do Magento 1. Ou seja, em determinado momento alguém decidiu pegar o código do Magento e seguir por um caminho diferente, com suas próprias modificações, melhorias, correções e evoluções.
No caso do OpenMage, o projeto vem implementando as atualizações oficiais em cima das atualizações feitas pelos contribuidores do projeto, de forma que quase nada se perde.
No momento que escrevo este artigo, o projeto pretende suportar o Magento 1.9.4.x com atualizações de segurança até 10 de Maio de 2025.
Com o fim do suporte oficial, o projeto tem ganho cada vez mais adeptos e contribuições.
Preocupações
Como não se trata de um projeto mantido apenas pela comunidade, nem sempre podemos garantir a estabilidade do que encontraremos por aqui.
Além disso, ao optar por seguir com OpenMage, estamos falando de uma substiuição do nosso Magento, pela versão do OpenMage. Isto incluí todas as melhorias, correções, e também bugs presentes nestas mudanças e que não podemos exigir uma correção quando um problema acontecer.
Saiba mais sobre o projeto em http://www.openmage.org/magento-lts/.
MageOne – Somente patches de segurança
Uma outra alternativa interessante é o MageOne. Trata-se de uma empresa Alemã que decidiu dar continuidade ao trabalho mais recente da Magento, fornecendo apenas atualizações de segurança e de compatibilidade.
Além das atualizações de segurança, atualizações de compatibilidade (PHP, Apache, MySQL, etc.) também estão garantidas. Ou seja, será possível usar seu Magento 1 com PHP 7.4, ou mesmo PHP 8 no futuro.
A empresa pretende ainda manter um programa de recompensas no hackerone, a fim de remunerar aqueles que encontrarem falhas na plataforma – prática muito comum em empresas de software.
A grande vantagem no caso da Mage One é não precisar trocar de plataforma, tendo acesso à continuidade do seu Magento 1 através de futuros patches de segurança – bem próximo ao que já é feito hoje.
Tudo tem seu preço. E este pode ser um problema.
Para manter time de suporte, e os programas de recompensa, a Mage One cobrará uma mensalidade paga anualmente, e o percentual varia de acordo com o faturamento da sua loja, conforme tabela abaixo.
Em outras palavras, estamos falando de cerca de 0,35% do seu faturamento nos planos small ou big caso sua loja fature 100.000€ ou 1.000.000€ por ano.
Em resposta aos questionamentos do Magenteiro, a Mage One informou não ter previsão de rever os valores. Os serviços devem começar a ser comercializados oficialmente em 01 de Julho de 2020.
Mais detalhes sobre a Mage One em:
Nexcess Safe Harbor
Safe Harbor é a resposta de um dos maiores provedores de hospedagem especializada em Magento e WooCommerce, a Nexcess (agora Liquid Web).
O pacote do “porto seguro” incluí a criação de patches de segurança conforme novas falhas conhecidas forem sendo descobertas.
Os valores do Safe Harbor estão atrelados à hospedagem contratada. Ou seja, sua loja tem que estar hospedada na Nexcess, e os planos para o produto começam em $20,00/mês.
Mais detalhes sobre o Safe Harbor podem ser encontrados neste link.
Conclusão (?)
Suporte oficial do Magento 1.x acaba em:
O mundo perfeito, como sabemos é uma ilusão. Cabe agora para nós, lojistas e empresários decidirmos o que fazer.
No caso do Magenteiro, já começamos a construção da nova loja Magento 2 e com planos de comercializar a solução de ensino construída aqui.
A migração não é uma tarefa fácil para qualquer lojista, afinal estamos praticamente falando de uma migração de plataforma. A única exceção é que todo o funcionamento, recursos e flexibilidade que temos já é conhecida.
Escolher uma das soluções acima, ou mesmo outra que lhe segure ao Magento 1, não garante a segurança da sua loja por muito tempo. Isto porque os fornecedores de módulos também não continuarão a fornecer correções de segurança para os módulos comprados. E isso ninguém fará por você.
Como diz o ditado popular: se correr o bicho pega, se ficar o bicho come. Cabe a todos nós fazermos a lição de casa e medir com cuidado os próximos passos. Só não vai dar para ficar parado.
- PagSeguro (PagBank) para Magento 1 recebe a Nova Geração - 9 de abril de 2024
- Recorrência no WooCommerce Sem Plugins Pagos - 28 de janeiro de 2024
- Chargeback. O que é, e como se livrar deles. - 19 de dezembro de 2023
Deixe seu comentário
[fbcomments url="https://www.magenteiro.com/blog/magento-1/fim-do-magento-1-o-que-fazer-e-porque/"]