Magento 2.3.4: wat is nieuw?

Een update van Magento biedt voor jouw e-commerce platform wellicht een aantal mooie kansen. Nog niet zo lang geleden werd Magento 2.3.4 gelanceerd. In deze blog laten we je de belangrijkste veranderingen zien en geven we uitleg bij de belangrijkste optimalisaties. Zo bevat Magento 2.3.4 ruim 220 oplossingen aan de core van Magento en worden er meer dan 30 verbeterpunten aan de beveiliging toegevoegd. Kunnen we je ergens bij helpen? Bel of mail ons gerust.

De komst van Magento 2.3.4 beslaat ook een aantal verbeteringen aan de prestatie. Zo heeft Magento gezorgd dat er minder verzoeken naar de server gaan die niet gecached kunnen worden, wat uiteindelijk zorgt voor een lagere belasting van de server, wat leidt tot een betere performance en schaalbaarheid.

• De PHTML-bestanden welke het bundel-systeem ondersteunen zijn herschreven, waaroor de code in de bestanden is geoptimaliseerd. De PHTML bestanden hebben nu betere ondersteuning en vangen alle afhankelijkheden (dependencies) af welke draaien op JavaScript.

• Gebruikers hebben nu de mogelijkheid om hun eigen rapport te maken. Via System Configuration > General > Reports > General Options kun je gedeeltes van Magento Reports uitschakelen;

• Sessions invalidation voor gebruikers, welke gebruikers per abuis uit een sessie verwijderd, is opgelost;

• Voorheen werden gebruikers plots uit hun sessie verwijderd waardoor ze opnieuw moesten inloggen en soms wijzigingen verloren gingen. Dat probleem is met deze release verholpen.

Magento heeft tevens een aantal verbeteringen doorgevoerd met de 2.3.4 update welke bijdragen aan de verbetering van de prestaties:

• Een bekend prestatieprobleem met betrekking tot de winkelmand welke de databaseserver zwaarder belast is opgelost;

• Een probleem welke een groot gedeelte van het werkgeheugen in beslag nam bij het gebruik van de Inventory Reservations CLI command is bijgewerkt en opgelost om het geheugengebruik te verminderen;

• Meerdere kwaliteitsproblemen met betrekking tot productbundels, stock mass actions en creditnota’s zijn met de update verholpen. Gebruikers kunnen nu, zonder de Admin te verlaten, Adobe Stock afbeeldingen toevoegen. Je kunt direct media bekijken, aanschaffen en toevoegen aan je website.

Het verzamelen van statistieken is met de komst van de nieuwe versie uitgeschakeld. Het is uiteraard mogelijk de optie weer te activeren (door naar Systeem > Configuratie > Algemeen > Rapporten > Algemene instellingen te navigeren). Magento adviseert echter om de optie uit te schakelen wanneer dit niet nodig geacht wordt. Dit zorgt voor een kleine optimalisatie op veel pagina’s;

Magento heeft meer dan 250 verbeteringen doorgevoerd welke bijdragen aan de kwaliteit van het framework, de catalogus, verkopen, PayPal, Elasticsearch, import, CMS en B2B modules.

Verbeteringen aan de beveiliging

Zoals eerder beschreven, bevat de huidige versie-upgrade meer dan 30 verbeteringen aan de beveiliging. Deze verbeteringen bakenen problemen zoals cross-site scripting en remote code execution, waar men potentieel misbruik van kan maken om klantinformatie te achterhalen en/of onbedoeld toegang krijgt tot sessies van de beheerder. Met de update vang je deze praktijken vrijwel volledig af.

Hoewel aanvallen van deze aard zich sporadisch voordoen, is het fijn om te weten dat dergelijke kwetsbaarheden preventief zijn afgedicht. Magento adviseert echter wel om altijd dergelijke stappen te ondernemen om jouw veiligheid te verbeteren. Denk hierbij aan:

• IP whitelisting;

• Two-factor authentication;

• Het gebruik van een VPN;

• Een unieke URL tot de backend (in plaats van de gebruikelijke /admin);

• En vanzelfsprekend gebruik te maken van een veilig wachtwoord;

Verbeteringen voor GraphQL

GraphQL, een query taal, is in 2015 ontwikkeld als API-technologie door Facebook, en is vooral bedoeld voor gebruik in Progressive Web Apps (PWA). Hiermee kan de PWA informatie vanuit bijvoorbeeld een Magento webshop ophalen in kleinere ‘gegevenspakketten’. Het stelt zowel gebruikers als merchants in staat om data op te vragen wanneer dit nodig is en kleinere API aanvragen uit te voeren om zo de belasting van de infrastructuur te verminderen.

GraphQL is flexibel en effectief, en draagt bij aan snellere laadtijden, zelfs op langzame netwerkverbindingen.

Magento 2.3.4 brengt een aantal verbeteringen voor GraphQL:

• De mogelijkheid om winkelmandjes door te sturen en op te halen naar bijvoorbeeld een ander apparaat;

• De winkelmand van een gast worden nu samengevoegd met de winkelmand van een geregistreerd gebruiker;

• Gelaagde navigatie kan nu gebruikt worden in samenwerking met custom filters;

• Het is mogelijk om gebruik te maken van promotiedata in de winkelmand. Een goed voorbeeld hiervan is het tonen van opgebouwde korting bij de checkout;

• De gebruiker heeft hiermee de mogelijkheid om categorieën op te halen via naam, slug of iD.

Verbeteringen aan de Page Builder

De Page Builder biedt gebruikers van Magento Commerce een eenvoudige manier om content te beheren. Middels drag-and-drop functionaliteit kunnen gebruikers makkelijk eigen layouts creëren, zonder technische kennis te hebben.

Verbeteringen aan de WYSIWYG-editor

De nieuwe, verbeterde versie van de WYSIWYG Editor - TinyMCE - is opgewaardeerd van versie drie naar versie vier. De bijgewerkte versie heeft verbeterde functies en aanpasbare WYSIWYG (wil zeggen: what you see is what you get).

De widgets, variabelen en mediagalerij zijn binnen deze uitvoering beschikbaar als extensies.

Google reCAPTCHA and Two Factor Authentication

Google reCAPTCHA is een gratis dienst welke aangeboden wordt door Google om je website beter te beschermen. De functionaliteit kan toegepast worden voor de login-en registratie pagina's, het contactformulier en de pagina waar gebruikers een vergeten wachtwoord op kunnen vragen. ReCAPTCHA komt met ingebouwde tooling om kwaadwillende activiteiten en spam tegen te gaan.

De nieuwe Magento 2.3.4 upgrade heeft de Google reCAPTCHA-functionaliteit ingebouwd en maakt jouw winkel een stuk veiliger.

Message Queue

Tot slot werpen we nog een korte blik op de message queue, hoewel deze functionaliteit reeds inbegrepen zat in de Commerce edition zullen gebruikers van de Open Source edition zich verheugen op het feit dat deze functionaliteit ook voor hen beschikbaar gesteld zal worden. De message queue maakt asynchrone communicatie tussen systemen mogelijk. Het biedt een schaalbaar platform voor het verzenden en ontvangen van berichten.