Beberapa di antaranya tergolong berisiko TINGGI untuk bisnis eCommerce kecil, menengah, dan perusahaan. Mengulanginya. semua orang berisiko
Pengembang PHP telah segera merilis versi yang ditambal dan sangat menyarankan setiap administrator server untuk memperbarui sesegera mungkin
SISTEM TERPENGARUH
- PHP 7. 1 versi sebelum 7. 1. 32 (kompatibel dengan X-Cart 4. 7. 10+; . 3. 3. 0+)
- PHP 7. 2 versi sebelum 7. 2. 22 (kompatibel dengan X-Cart 4. 7. 10+; . 3. 4. 5+)
- PHP 7. 3 versi sebelum 7. 3. 9 (kompatibel dengan X-Cart 5. 4. 0+)
REKOMENDASI
- Hubungi penyedia hosting Anda dan segera tingkatkan ke versi terbaru PHP, setelah pengujian yang sesuai
- Pastikan tidak ada modifikasi sistem yang tidak sah yang terjadi pada sistem sebelum menerapkan tambalan
- Terapkan prinsip Least Privilege ke semua sistem dan layanan
MD5 Hash Akhir Masa Pakai dan Penggantian Kunci Tanda Tangan
Seperti yang telah kami sebutkan sebelumnya di blog kami, Otorisasi. Net menghapus hash berbasis MD5 secara bertahap. Itu akan digantikan oleh hash berbasis SHA-512 menggunakan Kunci Tanda Tangan
Kembali pada bulan Februari, mereka menghapus pengaturan Hash MD5 dari antarmuka pengguna. Itu masih berfungsi tetapi hanya untuk mereka yang sudah mengonfigurasinya
Langkah terakhir akan segera hadir, mereka akan menghentikan pengiriman elemen data Hash MD5 dalam respons API. Mengizinkan. Net telah menyiapkan perubahan dan sekarang sedang mengujinya. Peralihan akan terjadi pada 27 Juni 2019 – perubahan akan dirilis ke produksi
Kami telah menyiapkan tambalan yang diperlukan untuk X-Cart 4 a. k. pengguna Klasik. Jadi, jika Anda menggunakan SIM AuthorizeNet dan/atau AuthorizeNet Echeck, Anda sudah memilikinya di Area File di HelpDesk
Jika Anda menggunakan AuthorizeNet AIM/CIM/DPM, harap hubungi tim dukungan kami, mereka akan membantu Anda melakukan perubahan yang diperlukan
Kami sangat menyarankan Anda untuk memulai dengan tambalan sekarang, sehingga toko Anda siap untuk perubahan yang akan datang
Terapkan tambalan untuk saya
PHP5. 6 dan 7. 0 Dihentikan
Pada bulan Desember 2018, dukungan untuk dua versi PHP (PHP 5. 6 dan PHP7. 0) telah dihentikan. Apa artinya bagi Anda sebagai pemilik bisnis eCommerce?
Perkenalan
Pertama-tama mari kita cari tahu bagaimana cabang PHP biasanya didukung
Setiap cabang PHP didukung penuh selama dua tahun setelah rilis resminya. Selama dua tahun ini, semua bug dan masalah keamanan telah diperbaiki dan dirilis tepat waktu dengan pembaruan berikutnya
Setelah periode ini berakhir, setiap cabang didukung untuk kerentanan besar selama satu tahun lagi
Jadi ini adalah siklus hidup reguler tiga tahun dari cabang PHP
Apa risiko Anda jika Anda tidak memperbarui?
Pertama-tama – dan ini mungkin masalah terbesar – jika Anda menghosting toko eCommerce Anda di server web dengan PHP 5. 6 atau PHP7. 0, keamanan situs Anda dapat disusupi kapan saja. Berarti Anda tidak dapat menjamin keamanan data klien Anda. Juga tidak ada yang bisa menjamin toko Anda tidak akan diretas
Kedua – dan ini sangat penting, untuk – kecepatan situs Anda tidak akan meningkat. Inilah faktanya. toko Anda akan jauh lebih cepat dengan versi PHP terbaru
Ketika saya mengatakan "jauh lebih cepat", saya tidak melebih-lebihkan sedikit pun. Situs yang berjalan di server dengan PHP 7. 3 adalah 31% lebih cepat daripada yang berjalan di PHP 7. 0 dan 3 kali lebih cepat dari pada PHP 5. 6. (sumber)
Selain itu, perusahaan hosting Anda dapat memutakhirkan versi server PHP kapan saja karena mereka juga tidak dapat membiarkan server mereka menjadi rentan. Pembaruan semacam itu pasti akan menyebabkan kegagalan situs Anda. Waktu nonaktif dapat memakan waktu hingga beberapa minggu sampai Anda menerapkan tambalan yang diperlukan agar toko Anda kompatibel
Anda tidak perlu mengambil risiko kehilangan penjualan selama sebulan. Kami tidak ingin Anda menghadapi salah satu dari masalah tersebut, jadi kami menawarkan beberapa opsi di bawah ini, pilih salah satu
PHP 7. 1/7. 2/7. 3, dan kompatibilitas MySQL8
Untuk membuat toko Anda kompatibel dengan versi terbaru PHP dan MySQL, Anda dapat mengambil salah satu jalur di bawah ini
Tambalan kompatibilitas
Anda dapat menerapkan tambalan yang tersedia di akun HelpDesk Anda > X-Cart > File pendukung X-Cart untuk versi sebelumnya -> {Cabang X-Cart Anda} > {Versi X-Cart Anda} > Pembaruan dan tambalan. Anda harus mencari file bernama php71x-73x-mysql8-2018-11-28_4. x. x. tgz
Setelah Anda menerapkan tambalan, harap hapus cookie. jalankan https. ///membersihkan. php atau hapus var/templates_c/ dir
Jika versi X-Cart Anda adalah 4. 7. 5 atau lebih rendah, Anda harus menerapkan PHP 7. 0 tambalan kompatibilitas terlebih dahulu dan PHP 7. 1-7. 3 tambalan setelahnya
Harap dicatat, setelah Anda menerapkan tambalan, Anda harus menghubungi penyedia hosting Anda dan meminta mereka untuk memutakhirkan versi PHP dan MySQL server Anda ke versi terbaru yang tersedia
Tambalan ini tidak hanya membuat toko online Anda kompatibel dengan versi terbaru PHP, tetapi juga menyediakan kompatibilitas dengan MySQL 8. 0, yang memastikan pekerjaan lebih lancar dan lebih cepat. Tepatnya, dua kali lebih cepat dibandingkan jika dijalankan di server dengan MySQL 5. 6
Artinya, situs Anda mendapatkan peningkatan total 4x hingga 5x jika Anda mengupdate versi PHP dan MySQL ke versi terbaru
Seiring dengan peningkatan kecepatan dan kinerja, Anda mendapatkan peringkat yang lebih tinggi di Google, yang juga tidak akan merugikan penjualan Anda. Google mempertimbangkan kecepatan dan kinerja keseluruhan situs, artinya semakin lancar toko online Anda berjalan, semakin tinggi peringkat yang Anda dapatkan di Google
Jadi matematika itu sederhana. kinerja lebih baik + kecepatan lebih tinggi + posisi lebih tinggi di Google = konversi lebih baik
Kabar baiknya adalah tambalan ini gratis dan tersedia untuk semua pengguna X-Cart Classic. Bahkan jika Anda merasa tidak cukup percaya diri untuk menerapkannya sendiri, Anda selalu dapat – 24/7 – menghubungi tim dukungan kami untuk mendapatkan bantuan
Terapkan tambalan untuk saya
Peningkatan perangkat lunak
Anda mungkin ingin meningkatkan toko Anda ke X-Cart 4. 7. 10. Ini sudah sepenuhnya kompatibel dengan PHP 7. 1 ke atas, MySQL 8 dan MariaDB, jadi tidak perlu menerapkan tambalan
Atau yang lain, Anda dapat mempertimbangkan untuk beralih ke X-Cart 5 progresif baru yang secara teratur menerima pembaruan keamanan dan kinerja dalam pemutakhiran otomatisnya. Yang pasti, ini sudah kompatibel dengan MySQL/MariaDB dan PHP terbaru juga. Bukankah itu juga menghemat waktu dan tenaga?
Either way, Anda mendapatkan semua manfaat yang dijelaskan di atas ditambah banyak fitur baru dan peningkatan tampilan dan kinerja untuk toko Anda pada saat yang sama
Saya ingin penawaran peningkatan
Beralih ke server lain
Milik kita, misalnya
Server kami dipangkas untuk menghosting X-Cart sehingga kami dapat menjamin kinerja dan kecepatan yang lebih baik daripada yang ditawarkan oleh penyedia hosting lainnya. Itu semua berjalan dengan layanan pelanggan ekstra 24/7
Jika Anda memutuskan untuk beralih ke server kami, kami akan melakukan transfer dengan cepat, profesional, tanpa downtime apa pun – dan gratis. Anda tidak perlu menggerakkan jari – lagipula, untuk apa tim tuan rumah?
Seiring dengan transfer, kami akan menerapkan PHP7. 3 dan tambalan kompatibilitas MySQL8/MariaDB untuk Anda dengan diskon besar (hingga 100% tergantung pada versi X-Cart Anda) dan pastikan toko Anda aktif dan berjalan