2015 yılında siber güvenlik firması RiskIQ ilk kez izlemeye başladım "Gevşek bir konfederasyon" tarafından gerçekleştirilen kart tarama saldırıları çevrimiçi kredi kartı skimmer'larınınGözlemledikleri saldırı yöntemine Magecart adını verdiler: " mage.php kodu Magento web sitelerinin sepet bölümlerinde." 

Son beş yılda, çoklu suç grupları Magecart olarak adlandırılanlar sayıları artarken gelişmeye devam ettiler. Bu geniş siber saldırgan ağı o kadar büyük hasara yol açtı ki, Wired'ın listesine girdiler. En Tehlikeli İnsanlar Bu şüpheli ayrıcalığı kazandıklarında, zaten en az 2018 siteye ulaşmışlardı.

Ancak Magecart'ın artan kötü şöhreti onları yavaşlatmadı. Haziran 2019'da Cyberscoop bir makale yayınladı. yeni Magecart tarzı saldırı Magento, OpenCart veya OSCommerce ödeme platformlarını kullanan sitelerden veri çalabilmektedir. 

Sadece iki ay sonra, PCI Güvenlik Standartları Konseyi (PCI SSC) ve Perakende ve Konaklama ISAC (RH-ISAC) ortak açıklama yaptı Magecart'ın çevrimiçi satıcılar açısından riskleri hakkında ve 2020'nin başlarında FBI yayınlandı benzer bir uyarı.

Bugün Magecart hayatta ve iyi durumda ve Magento platformundaki savunmasız siteler için bir tehdit olmaya devam ediyor. 

Siber güvenlik firması Foregenix, 2 yılının 2019. çeyreğinde gerçekleştirilen araştırmaya dayanarak şunu tespit etti: Küçük ve orta ölçekli işletmelerin %87'si Diğer popüler platformlardaki web sitelerinin %10'undan azı ile karşılaştırıldığında, Magento platformundaki web sitelerinin saldırı riski yüksekti.

En kritik Magento güvenlik risklerinden dördüne, Magento 1 Kullanım Ömrü Sonunun güvenliği nasıl etkileyeceğine ve platformda mağaza güvenliğini artırmanın yollarına bir göz atalım. 

Magento'da Görülen Yaygın Güvenlik Riskleri 

Açık kaynak platformu Magento güvenlik sorunlarına karşı savunmasız olabilir. Açık kaynaklı yazılım, tüccarlara kendi kaynak kodlarını düzenleme olanağı veren açık bir geliştirme sürecine sahiptir. Bu kontrole sahip olmanın avantajı esneklik ve özelleştirme için geniş fırsattır. Dezavantajları ise Magento'nun Paylaşılan Sorumluluk modeli kapsamında sitenizi güvende tutmak için belirli sorumluluklar üstleniyor olmanızdır. 

Yeni bir güvenlik yamasının yayınlanması ile onu gerçekten yüklemeniz arasındaki süre boyunca risk altında olabilirsiniz. Yazılımınız en son sürüme güncellenmezse, bu sizin sorumluluğunuzdadır, kötü niyetli aktörlerin sızmasına daha da fazla yer bırakmış olursunuz. 

Bazı işletmeler için açık kaynağın özelleştirilmesi ve şirket içi kontrolü caziptir ancak bununla birlikte gelen daha büyük risklere de hazırlıklı olmaları gerekir. İşte genellikle görülen en büyük güvenlik risklerinden bazıları: Magento e-ticaret Siteler.

1. Sunucu saldırıları. 

If e-ticaret siteniz kontrolünüz altındaki bir sunucuda barındırılıyorsa, onu dağıtılmış hizmet reddi saldırılarına karşı korumaya hazırlıklı olmanız gerekir. DDoS olarak da bilinen bu saldırılar, kasıtlı olarak sunucuyu trafikle doldurur ve hizmetinizi kesintiye uğratır. e-ticaret sitesi. 

Bunu, meşru müşterilerin mağazanızın otoparkına girmesini engelleyen bir trafik sıkışıklığı olarak düşünün. Alışveriş yapanların mağazanıza göz atamadığı veya satın alma işlemlerini tamamlayamadığı her dakika, gelir kaybediyor olabilirsiniz.

2. Web sitesinin tahrif edilmesi. 

Bazen kötü niyetli kullanıcılar sadece ortalığı kasıp kavurmak isterler. Web sitesi tahrifatı genellikle ana sayfanızın tahrip edilmesini veya sitenizdeki çeşitli dosyaların silinmesini içerir. Saldırılar genellikle kişisel olmasa da, birçok saldırgan sitenizi tahrif ederken müstehcen veya nefret dolu mesajlar bırakacaktır. 

Ekim 2019'da Magento bir güvenlik yaması yayınladı Magento Commerce'de uzaktan kod yürütmeye kapı açan bir güvenlik açığı için, saldırganların sitenize girmesinin bir yolu budur. Üçüncü taraf uygulamalar ve entegrasyonlar da bu tür güvenlik açıklarına neden olabilir.

Tahrifatın hızlı bir şekilde fark edilmemesi durumunda bu durum elbette marka itibarınızı etkileyebilir. Alışveriş yapanlar size inanırsa e-ticaret Sitenin güvensiz olması nedeniyle, bir satın alma işlemini tamamlamak için ödeme bilgilerini vermeden önce tereddüt edeceklerdir.

3. Kredi kartı hırsızlığı.

Kredi kartının çalınması veya sessiz kart ele geçirme olarak da adlandırılan kredi kartı ele geçirme, saldırganların alışveriş sepetinizden gelen ödeme verilerine erişmelerine olanak tanıyan bir güvenlik açığından yararlanabildiğinde gerçekleşir. Magecart saldırganlarının bilinen özelliği budur.

Bu tür bir siber saldırı şu şekilde çalışır: Bilinen yazılım açıklarından yararlanma çevrimiçi ödeme yazılımı sistemlerine kötü amaçlı JavaScript kodu enjekte etmek. Giriş engelinin nispeten düşük olması, kredi kartının gözden geçirilmesini e-ticaret sitelerinde yaygın bir siber saldırı biçimi haline getiriyor. 

Bunun en büyük tehlikelerinden biri, uzun bir süre boyunca fark edilmeden kalarak hassas kişisel bilgileri ve ödeme bilgilerini tehlikeye atmasıdır. Müşterilerinizin kişisel bilgilerini kaybetmek ve onları kimlik hırsızlığı riskiyle karşı karşıya bırakmak, güveni kaybetmenin en hızlı yollarından biridir ve müşteri kazanımını ve sadakatini caydırır. Bu Vize belgesi ayrıntıları sitenizin güvenliği ihlal edilirse ne yapmalısınız? 

4. Bot ağları. 

Botnet'lerin amacı, sıradan görevleri otomatik olarak ve herhangi bir insanın veya insan grubunun hayal edebileceğinden çok daha hızlı bir şekilde gerçekleştirmektir. Botların en yaygın kullanımı olan "tarama" aslında kötü amaçlı değildir; Google gibi arama motorları sitenizin var olduğunu ve ne içerdiğini bu şekilde bilir. 

Ancak bazı durumlarda, makinenizi bağlı makineler ağına eklemek ve onu başka birinin kontrolü altına almak için kullanılabilirler. Bu noktada botnet, kötü amaçlı faaliyetler gerçekleştirmek için kullanılabilir; örneğin, adresinizden milyonlarca internet kullanıcısına spam e-postalar göndermek. Bu yalnızca alıcıların markanıza olan güvenini azaltmakla kalmaz, aynı zamanda sunucunuzun spam filtreleri tarafından kara listeye alınması durumunda gelecekte e-postalarınızın teslim edilebilirliğini de azaltabilir.

Günbatımı Magento 1

30 Haziran 2020, Magento 1.X (Magento'nun bir dizi versiyonu) resmi olarak kullanımdan kaldırılacak. Yani “Hayatın Sonu”na ulaşacak. Bu, Magento'nun artık ürün için güncelleme oluşturmayacağı veya güvenlik düzeltme ekleri yayınlamayacağı anlamına gelir. 

Bu, mağazanızın internetten kaybolacağı veya hiçbir şekilde iş yapamayacağınız anlamına gelmese de, birçok önemli zorluğu da beraberinde getiriyor: 

• Güvenlik yamaları olmadan, yeni güvenlik açıklarının keşfedilmesi durumunda veri ihlali riskiyle karşı karşıya kalırsınız.
• Üçüncü taraf entegrasyonlarıyla uyumluluğu kaybedebilir, bu da istikrarsızlığa ve tutarsız site performansına yol açabilir.
• Temel özelliklerde iyileştirme yapılmaması, rakiplerinizin gerisinde kalma riskiyle karşı karşıya olduğunuz anlamına gelir. Bu "yaşam kalitesi" düzeltmeleri olmadan sitenizin zaman içindeki performansı muhtemelen acı çekecek Bu Magento geliştirici ajansına göre daha yavaş hızlar, görsel hatalar ve düzen.

EOL'den sonra platformda kalmak ciddi endişelere yol açıyor ve bunlardan biri de siber güvenlik. Magento 1'in kullanım ömrü sona erdikten sonra kalan perakendeciler kendilerini ciddi güvenlik risklerine açık hale getirebilir. 

Magento 1'de kalırsanız karşılaşabileceğiniz diğer potansiyel hayal kırıklıklarından birkaçı: 

• Üçüncü taraf uygulamaların yeni güncelleme alması pek olası değildir ve sonuçta Magento 1 ile uyumsuz hale gelecektir.
• Mağazanız için yeni uzantılar çok az olacaktır - eğer varsa. Bir Magento geliştirme ajansı şöyle yazıyor: "Modül satıcılarının çoğunluğu artık desteklenmiyor üçüncü taraf uzantıları… (geliştiricinin takdirine bağlı olarak).”
• Bazı kalkınma ajansları Magento 1 siteleri üzerinde çalışmayı bırakabilir ve EOL tarihi ilerledikçe bu durumun artan bir trend olması muhtemeldir. 
• Magento'nun destek sağlaması, güvenlik yamaları geliştirmesi veya kaliteli düzeltmeler yayınlamaması halinde, siz ve ekibiniz yalnızca alıştığınız günlük bakımdan değil, aynı zamanda eski yazılımınızın temel güvenliğinden ve işlevselliğinden de tamamen sorumlu olacaksınız. 

Magento 1 Kullanım Ömrü Sonu: Güvenlik Riskleri Artıyor 

Magento'nun artık sürüm 1'i güvenlik yamaları ve yazılım güncellemeleri ile desteklememesi nedeniyle, Magento 1'de ticari PCI uyumluluğunu tehlikeye sokan yeni güvenlik açıkları tespit edilirse, satıcıların, Magento'da kalmak için gerekli güvenlik önlemlerini alma sorumluluğunu üstlenmeleri gerekir. PCI uyumluluğu. Bunu yapmamak, itibar kaybı ve mağazanız için güvenlik açıkları anlamına gelebilir. müşteri bilgisi. 

Risk almaya istekli olsanız bile, ödeme sağlayıcısı olmayabilir. 

Magento 1'in batması bir sır olmadığı için risk düzeyiniz de artar. Son güvenlik yaması yayınlandıktan sonra siber suçlular olası güvenlik açıklarını tam olarak nerede arayacaklarını bilecekler. 

1. Güvenlik yaması yok. 

Magento Açık Kaynak 1'i (eskiden Topluluk Sürümü olarak biliniyordu) kullanıyorsanız, muhtemelen hiçbir yeni özelliği görememeye zaten alışmışsınızdır. Şirket Eylül 2018'de ilan edildi bu sürüm için yalnızca kullanım ömrünün sonuna kadar güvenlik yamaları yayınlayacaklarını ve başka kalite düzeltmesi yayınlanmayacağını söyledi. 

Ancak bu güvenlik yamalarının sona ermesi gerçekten çok önemli. Birisi kullanım ömrünün sonunda Magento 1 sisteminde bir güvenlik açığı tespit ederse - ister Açık Kaynak ister Kurumsal olun - Magento'da bu güvenlik açığını düzeltecek kimse olmayacaktır. 

Geçtiğimiz Ekim ayında Magento, Magento 1 için 12 güvenlik açığını gideren bir güncelleme yayınladı. Magento 1'in gün batımı güvenlik açığı olasılığını ortadan kaldırmayacak; aslında düzeltmeyi çok daha zorlaştıracak çünkü tüccarlar kendileri bir yama geliştirmek veya bunu yapan bir Magento geliştiricisi bulmak zorunda kalacaklar. Böyle bir durumda hazır bir ekibinizin olduğundan emin olmak isteyeceksiniz. 

Ve Magento 1'in hâlâ desteklendiği zamanların aksine, bu güvenlik ekibinin yalnızca yamaları yüklemekle kalmayıp aynı zamanda bunları oluşturması da gerekecek. Bu, daha fazla geliştirici kaynağı ve bunlara ödeme maliyeti gerektirecektir.

2. PCI uyumluluğunun kaybı. 

PCI DSS'nin bakımı, kuruluşların sistemlerinizi ve yazılımınızı korumak için proaktif önlemler almayı ve satıcı tarafından sağlanan kritik güvenlik yamalarını yüklemeyi de içeren güvenli sistemler ve uygulamalar geliştirmesini ve sürdürmesini gerektirir. 

PCI uyumluluğunu sürdürmek için elinizden gelen her şeyi yaptığınızdan emin olmak isteyeceksiniz. Uyumluluğun dışına çıkmak, en saygın ödeme sağlayıcılarıyla çalışmanıza engel olabilir. Ödemeleri güvenli bir şekilde kabul edebildiğinizi kanıtlamak için uygun güvenlik önlemlerini uyguladığınızı bilmek isteyeceklerdir.

3. Fidye yazılımı. 

Fidye yazılımı, kendi verilerinize erişmenizi engelleyebilecek bir kötü amaçlı yazılım biçimidir. İşte burada “fidye” kısmı devreye giriyor. Kötü niyetli kullanıcılar verilerinizi “rehin” tutuyor ve fidye talep ediyor. Eğer öderseniz verilerinizi geri vereceklerini iddia ediyorlar. Bazen bunu yaparlar, bazen de yapmazlar. Her iki durumda da, hafifletilmesi pahalı bir sorundur. 

EOL'den sonra M1'de fidye yazılımı saldırılarını mümkün kılan yeni güvenlik açıkları keşfedilirse, bunları düzeltmek sizin sorumluluğunuzda olacaktır. 2016 yılında Digital Commerce 360'a göre Magento yayınlanan güvenlik yamaları ve "içerik yönetim sistemi kötü amaçlı yazılımlarına karşı önlem olarak" bir uzantıyı kaldırdılar. Fidye yazılımı, güncel kalmanın lehine en iyi argümanlardan biridir. sitenizin kapsamlı yedekleri ve verileriniz. 

4. Uzantı tabanındaki güvenlik açıkları. 

Sitenizi güncel tutmak aynı zamanda uzantılarınızı da güncel tutmak anlamına gelir. 2019'un başlarında güvenlik araştırmacısı Willem de Groot şunları bildirdi: savunmasız üçüncü taraf uzantıları en yaygın saldırı kaynağıydı. 

Ancak bu çoklu güncellemeleri koordine etmek zor olabilir ve teknoloji yığınınızın birbirine kenetlenen herhangi bir parçasında yapılacak bir değişiklik, diğer parçalar üzerinde istenmeyen sonuçlara yol açabilir. Magento'nun desteği olmadan ve uzantı geliştiricileri Magento 2'ye daha fazla odaklandıkça bu, ekibiniz için daha da külfetli bir sorun haline gelecektir. 

5. Magento desteğinin olmaması. 

Gün batımından sonra Magento 1'de kalırsanız güncellemeler ve güvenlik yamaları artık olmayacaktır. Bu, güvenlik ve işlevsellik sorumluluğunun yalnızca size ait olduğu anlamına gelir. Mağazanızın güvenliğini sağlamanın ve siber saldırılara karşı koruma sağlamanın yollarını bulmak için geliştiricilere (tercihen Magento'ya çok aşina olanlara) erişiminiz olduğundan emin olmak isteyeceksiniz. 

Magento 1 Mağazasını Nasıl Güvenceye Alabilirsiniz? 

Magento 1'de bir sitenin güvenliğini sağlamaya yönelik seçenekleriniz oldukça sınırlıdır. Kendinizi Magento'nun desteğinden yoksun bulduğunuzda, saldırıları önlemeye odaklanmak için yarı zamanlı veya tam zamanlı bir güvenlik danışmanı kiralamak bir seçenek olabilir. Bu hızlı bir şekilde pahalıya mal olabilir. 

Bazı yönetilen barındırma şirketleri, platform güvenliği sağlayacağını söyledikleri barındırma hizmetleri de sunuyor. Bu çözümler sunucu güvenliğini yöneterek aşağıdaki gibi saldırıları engelleyebilir: DDoS, bu tam bir çözüm değil. Çoğu şirket, Magento kaynak kodunuzda yapmanız gereken yamaları ve güncellemeleri sunmuyor. Bu rotayı kullanmak da pahalı olacağından bütçelerinizi buna göre hazırlayın.

Magento 2 ile Güvenlik Riskleri Ortadan Kaldırılacak mı? 

Aynı düzeyde riske sahip olmayacaksınız Magento2 Sanki kullanım ömrü bittikten sonra Magento 1'de kalıyormuşsunuz gibi. Bu, tüm sorunlarınızın otomatik olarak ortadan kalkacağı anlamına gelmez, ancak en azından Magento aktif olarak güvenlik açıklarını arayacak ve bunlar için yamalar yayınlayacaktır. E-ticaret platformu, keşfedilen güvenlik açıklarını düzeltmek için 2019'da altı güvenlik güncellemesi yayınladı.

Ancak şunu belirtmek önemlidir: Magento 1'den Magento 2'ye tamamen yeni bir e-ticaret platformu seçmenize benzer şekilde tam bir geçiş gerektirir. 

Magento 2 Web Sitesini Güvenceye Alma Adımları 

Magento 1'de kalmak, sitenizi güvende tutmak için birçok engelin üzerinden atlamanızı sağlayacaktır. Magento 2 kurulumunun güvenliğini sağlamak, Magento'nun destek, yamalar ve güncellemeler sağlamasından dolayı bundan biraz daha kolay olacaktır; ancak yine de PCI uyumluluğunu yönetmeniz ve yamaları ve güncellemeleri doğru uyguladığınızdan emin olmanız gerekir. uzak. 

Magento 2 teknik olarak PCI uyumlu olsa da, satıcı olarak kaynak kodunda değişiklik yapmaya başladığınızda güvenliğiniz için daha fazla sorumluluk üstlenirsiniz. Magento'nun Paylaşılan Sorumluluk sayfasından: “Müşteriler sorumludur özelleştirilmiş uygulamalarının ve kendi süreçlerinin PCI gereksinimleri için.” 

Magento'nun Paylaşılan Sorumluluk hakkındaki web sayfasında yazdığı gibi: "The müşteri sorumludur Magento Commerce bulut ortamında çalışan Magento Commerce uygulamasının özelleştirilmiş örneğinin güvenliği için." Bu da şunları yapmanız gerektiği anlamına gelir: 

• Güvenli yapılandırma ve kodlama sağlayın.
• Sızma testleri ve düzenli güvenlik açığı taramaları gibi proaktif güvenlik izlemeleri gerçekleştirin.
• Tüm özelleştirmelerin, uzantıların, uygulamaların veya entegrasyonların güvenliğini sağlayın. 
• Tüm kod dağıtımları güvenlik düzeltme eki uygulamalarını kontrol edin.

Mağazanızı ne kadar kişiselleştirirseniz gelecekteki güncellemeleri ve yamaları yüklemek de o kadar zor olacaktır. Bu, Magento 2'ye yeniden platform kursanız bile zorlukların devam edeceği anlamına gelir. Ancak bu güncellemeler ve yamalar güvenliğiniz açısından kritik öneme sahiptir; riskler onları görmezden gelemeyecek kadar yüksek.

1. Güvenlik uyarılarına kaydolun ve tüm Magento güvenlik yamalarını yükleyin.

Magento'dan gelen tüm bilgilerden haberdar olduğunuzdan ve herhangi bir güvenlik uyarısına, yayınlanan yamalara veya yazılım güncellemelerine anında yanıt verdiğinizden emin olun. Bir güvenlik açığı keşfedildiğinde, sitenizi güvende tutmak için geliştirme ekibinizin mümkün olan en kısa sürede bir düzeltme uygulamasını isteyeceksiniz.

2. Magento güvenlik uzantılarını ekleyin.

Web sitenizdeki güvenliği güçlendirmeye yardımcı olmak amacıyla yükleyebileceğiniz, yalnızca Magento için oluşturulmuş bir dizi güvenlik uzantısı vardır. Bu uzantılar, belirli IP adreslerini engelleme, oturum açma güvenliğini güçlendirme, sahte siparişlere ve ödemelere karşı koruma ve kötü amaçlı yazılımları tespit edip kaldırma gibi özellikler sunabilir. 

3. Magento Güvenlik Taramasını izleyin.

Magento'nun Güvenlik Merkezi, güvenlik risklerini izlemek, kötü amaçlı yazılım yamalarını güncellemek ve web sitenize yetkisiz erişimi tespit etmek için kullanabileceğiniz ücretsiz bir tarama sunar. Taramayı seçtiğiniz aralıklarla otomatik olarak çalışacak şekilde planlayabilir ve mağazanızın güvenliğine ilişkin gerçek zamanlı bilgiler alabilirsiniz.

4. WAF kullanın. 

WAF bir web uygulaması güvenlik duvarıdır. Bunu kullanmak, kötü amaçlı web trafiğini filtreleyerek bir dizi farklı saldırı türünün önlenmesine yardımcı olabilir. WAF'ler siteler arası sahtecilik, siteler arası komut dosyası oluşturma, dosya ekleme ve SQL enjeksiyonu gibi saldırılara karşı koruma sağlayabilir. WAF'ler güvenlik araç setinizde önemli bir araçtır ancak tek güvenlik önleminiz olarak ona güvenmemelisiniz.

5. İki adımlı kimlik doğrulamayı etkinleştirin.

İki adımlı kimlik doğrulama, parola korumasının yanı sıra ekstra bir güvenlik katmanı ekleyerek sisteme giriş yapmanızı korur. Kullanıcıların yalnızca bir şifreyle oturum açmak yerine, kullanıcının e-postasına gönderilen benzersiz bir kodu girmek gibi ikinci bir faktörle kimliklerini doğrulamaları gerekecek. 

Yeni, Güvenli Bir E-Ticaret Platformuna Geçin 

İster Magento 2'ye geçin, ister yeni bir e-ticaret platformu sağlayıcısına geçin, veri geçişi ve yeni temalar ve şablonlar da dahil olmak üzere tam bir yeniden platformdan geçeceksiniz. Bu, zaten bildiğiniz gibi, son derece zaman alıcıdır. 

Tüm bu süreçten geçecekseniz öncelikle diğer seçeneklerinizi incelemeniz ve Magento'nun mağazanız için doğru platform olup olmadığını yeniden değerlendirmeniz faydalı olacaktır.

İşte en iyi e-ticaret platformlarından bazılarına bir bakış. Hangisinin işinize en uygun olduğuna karar vermenize yardımcı olması için bu karar ağacını kullanın.

Aşağıdaki gibi açık bir SaaS e-ticaret platformuna geçiş BigCommerce güvenlik risklerinizi önemli ölçüde azaltmanıza ve ekibinizin yazılım ve güvenlik güncellemeleri yapma ihtiyacını ortadan kaldırmanıza yardımcı olabilir. 

Seçimi SaaS platformu barındırma, güvenilir performans ve güvenlikle birlikte gelir. Platform, tüm yazılım güncellemelerini ve güvenlik yamalarını üstlenerek sizi sunucu saldırılarından korur ve PCI uyumluluğunuzu sürdürür. (Not: Magento Commerce Cloud aynı zamanda barındırmayı da içerir, ancak bir paylaşılan sorumluluk modeli güvenlik için.)

Esnek API'ler BigCommerce'ten istediğinizi oluşturabilir, uzantılara sorunsuz bir şekilde bağlanabilir, yaratıcı dijital deneyimlerle yenilik yapabilir ve büyüdükçe ölçekleyebilirsiniz. BigCommerce ayrıca aşağıdaki gibi seçenekleri de destekler: başsızDaha önce açık kaynak platformu gerektiren Progressive Web Uygulamaları dahil. 

Sonuç

Mağazanız hala Magento 1'deyse, vermeniz gereken bazı ciddi kararlar var ve zamanınız hızla tükeniyor. 

EOL tarihinden sonra hâlâ M1'deyseniz şunu unutmayın:

• Güvenlik yamaları ve yazılım güncellemeleri konusunda Magento'nun desteğini kaybedeceksiniz. 
• Üçüncü taraf uzantılarınız birbirleriyle veya Magento 1 yazılımınızla çalışmayı durdurabilir, bu da sitenizin işlevselliğini veya iş operasyonlarını ciddi şekilde engelleyebilir.
• Güvenlik ve yazılım performansını sağlamak için pahalı geliştirme maliyetleri karşınıza çıkacak. 

Magento 1 EOL bir işletme olarak gerçek e-ticaret ihtiyaçlarınızı ve zorlukla elde ettiğiniz gelirinizi nereye tahsis etmek istediğinizi yeniden inceleme fırsatı sunar. 

Size daha az seçenek bırakacak bir seçenek arıyorsanız güvenlik endişeleri Büyümeye odaklanabilmeniz, esnek, açık bir SaaS platformuna geçiş yapabilmeniz ve bugün başlayabilmeniz için sizi geceleri ayakta tutuyoruz. 

BigCommerce'in güvenli çözümüyle yeniden platform oluşturun.

Kaynak: https://www.bigcommerce.com/blog/magento-security-vulneraibility/