愛用している E コマースプラットフォームのメジャーリリースである Magento 2.4 には、サイトを様々な面で改善するためのパフォーマンスおよびセキュリティのアップデートが多数含まれています。Magento 2.4では、業界最先端のイノベーションにアクセスできるだけでなく、お客様のウェブサイトに最高の機能を提供することができます。
このブログでは、マーチャントが注目すべきMagento Commerceの主要なMagento 2.4アップデートを紹介します。
目次
1. B2B
複数のMagento 2.4アップデートは、セキュリティを高めつつ、ユーザーエクスペリエンスを効果的に向上させることができます。以下に、B2Bビジネス向けの重要なアップデートをご紹介します:
- B2Bの販売者と購入者の両方にメリットのある承認ワークフロー
- 支払い方法に関わらず、ユーザーが購入ポリシーを承認できる柔軟性
- パーソナライズされた配送方法
- リクワイアメントリスト作成の高速化
- B2Bヘッドレス機能を向上させる新しいGraphQL API
- 新しい企業リクエストフォームにGoogle reCAPTCHAを導入し、不正なアカウントの作成を抑制
2. サイトワイド分析ツール(SWAT)
これもMagento 2.4のアップデートに含まれる素晴らしい機能です。2020年9月、アドビはMagento Commerce Cloudユーザーに対して、Site-Wide Analysis Toolレポートの毎月の自動配信を開始しました。現在、The SWAT PortalはMagento Admin Panelと完全に統合されています。 したがって、Commerce Cloudユーザーは、以下を示すSite-Wide Analysis Toolダッシュボードにリアルタイムでアクセスできます。
- サイトパフォーマンス
- サイトの健全性
- 機能性
- 発生した問題を解決するための提案
3. セキュリティの強化
Magentoは安全なプラットフォームですが、この機会にリモートコード実行(RCE)やクロスサイトスクリプティング(XSS)の弱点を閉鎖し、保護機能を強化しました。他にも約30のセキュリティ強化、226のGitHubの問題が解決され、100以上のコアコードの修正が行われています。さらに、Magentoでは、発注にCAPTCHAを追加し、決済の情報に関連するWEB APIエンドポイントを追加しました。
その他のセキュリティ機能は以下の通り:
- 管理者アカウントの2FA(Two-Factor Authentication)、Magentoアカウントの2FA(Optional)、およびクラウドのSSHアクセスのMulti-Factor Authentication(Multi-Factor Authentication)を可能にする。
- security.txtファイルのサポート
- JavaScriptのマルウェアを防ぐために、データレンダリングをデフォルトで無効にする。
4.アジャイルなコンテンツ制作と強化されたストアフロント・エクスペリエンス
新しいメディアギャラリーでは、画像の一括操作、重複検出、カスタムメタデータが可能になりました。また、Magentoは、PWA Studioコンポーネントの構築を継続し、商品レビュー、ギフトオプション、リワードなど、Magentoの主要機能に対するGraphQLカバレッジを拡大することで、ヘッドレスストアフロントのコストと市場投入までの時間を短縮しています。
5. Magento 2.3.5-p2 セキュリティオンリーパッチ
Magento 2.4のアップデートには、前バージョンのセキュリティおよびパフォーマンスに関する問題を修正するセキュリティオンリーパッチ、Magento 2.3.5-p2も含まれています。ユーザーの皆様におかれましては、常に最新のバージョンをダウンロードされることをお勧めいたします。
6. PHP 7.3 のサポート終了に向けた計画
12 月に PHP 7.3 のサポートが終了します。2.3リリースラインの互換性とコンプライアンスを確保するために、Magentoは5月にリリースされるMagento 2.3.7にPHP 7.4のサポートを追加します。今回のMagento 2.4のアップデートでは、2.3.7に後方互換性のない変更が加えられ、ユーザーのウェブサイトやエクステンションに影響を与える可能性があります。中断を避けるために、すべてのマーチャントは、PHP 7.4をサポートするMagentoの最新マイナーリリース2.4.xを採用するか、2.3.7が利用可能になった時点でアップデートすることをお勧めします。
