Magento

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search
Magento
software
Logo
Schermata di esempio
Pannello di controllo di Magento Community Edition (in spagnolo)
GenereContent management system
Data prima versione2007
Ultima versione2.3.4 (28 gennaio 2020)
Sistema operativoGNU/Linux
LinguaggioPHP
LicenzaOSLv3 AFLv3
(licenza libera)
Sito webmagento.com

Magento è un CMS open source per l'e-commerce lanciato il 31 marzo 2008. È stato creato dalla Varien e costruito sopra Zend Framework.[1] È pubblicato con licenza Open Software License versione 3.0. Oltre 250.000 commercianti in tutto il mondo utilizzano la piattaforma Magento Commerce, che rappresenta circa il 30% della quota di mercato totale.[2]

Storia[modifica | modifica wikitesto]

I lavori per la creazione di Magento sono cominciati nel gennaio del 2007.[3] Sette mesi dopo, il 31 agosto 2007, è stata pubblicata la versione beta.

La rivista tedesca t3n ha promosso Magento nell'edizione di dicembre 2007.[4]

Nel marzo 2008, Magento è stato scelto per presentare la conferenza Under the Radar: The Business of Web Apps.[5]

Nel luglio 2012 viene scoperta una falla di sicurezza di Zend Framework che potrebbe compromettere la sicurezza degli store creati con Magento. Vengono quindi divulgati alcuni bugfix per le versioni fino alla 1.7.0.0 e dopo qualche giorno viene distribuita la versione 1.7.0.2 che include già al suo interno le patch per questo bug.

Il 3-4 giugno 2014 si è tenuta a Milano la prima edizione italiana del Meet Magento, focus Business e Tech. Lo stesso evento si è tenuto nel 2015 il 5 e 6 Marzo e nel 2016 il 3 e 4 Marzo.[6]

Il 21 maggio 2018 Magento Inc. è stata acquisita da Adobe[7]

Versioni[modifica | modifica wikitesto]

  • Magento 1.0 - 31 marzo 2008;
  • Magento 1.1 - 25 luglio 2008;
  • Magento 1.2 - 29 dicembre 2008;
  • Magento 1.3 - 30 marzo 2009;
  • Magento 1.4 - 12 febbraio 2010;
  • Magento 1.5 - 8 febbraio 2011;
  • Magento 1.6 - 16 agosto 2011;
  • Magento 1.7 - 24 aprile 2012;
  • Magento 1.7.0.2 - 5 luglio 2012;
  • Magento 1.8 - 25 settembre 2013;
  • Magento 1.9 - 13 maggio 2014;
  • Magento 1.9.2.1 - 4 agosto 2015;
  • Magento 1.9.3 - 13 Ottobre 2016;
  • Magento 2.0.2 - 28 gennaio 2016;
  • Magento 2.0.4 - 31 marzo 2016;
  • Magento 2.0.5 - 28 aprile 2016;
  • Magento 2.0.6 - 17 maggio 2016;
  • Magento 2.0.7 - 24 maggio 2016;
  • Magento 2.0.8 - 18 luglio 2016;
  • Magento 2.1.0 - 23 giugno 2016.[8]
  • Magento 2.2.0 - 26 settembre 2017
  • Magento 2.3.0 - 28 novembre 2018
  • Magento 2.4.0 - 28 luglio 2020[9]

Performance[modifica | modifica wikitesto]

Le cause principali per un sito lento fatto in Magento (ma valgono per molti altri CMS[10]) sono:

  • Hosting: quando il server di web hosting non è configurato correttamente può danneggiare la velocità del sito web
  • Configurazione: se il sito non usa pagine memorizzate nella cache sovraccaricherà il server, causando la lentezza o il blocco del sito web
  • Immagini pesanti: a una risoluzione alta (adatta per la stampa ma non per il web) e/o una dimensione ampia e/o mancato uso degli Sprite CSS per evitare molte chiamate al server
  • Riproduzione automatica dei video all'arrivo dell'utente e video ospitati sul proprio server anziché incorporato da YouTube, Vimeo o altri servizi esterni[11]
  • Plugin non validi e/o non aggiornati: se si utilizzano plugin mal codificati e/o obsoleti il sito Web può rallentare notevolmente
  • Script esterni: annunci, caricatori di caratteri, ecc. possono avere un enorme impatto sulle prestazioni del sito web. Ad esempio utilizzare troppi font incorporati con Google Fonts o altri plugin di incorporazione font può rallentare il sito[12]

Soluzioni[modifica | modifica wikitesto]

  • Ottimizzare il TTFB con The Default Profiler[13]
  • Installare l'estensione Mirasvit Profiler[13]
  • Rimuovere plugin inutilizzati[13]
  • Implementare un Content Delivery Network[14]
  • Ridurre il tempo di risposta del server Magento 2 con XHProf[13]

Sicurezza[modifica | modifica wikitesto]

Sebbene esistano tecniche per aumentare la sicurezza, potrebbero verificarsi[15]:

  • Backdoor: metodo per eludere la procedura d'accesso al server del sito web
  • SQL injection o SQLi: un hacker può inserire istruzioni SQL dannose nel sito ottenendo potenzialmente l’accesso a dati sensibili presenti nel database o distruggendo questi dati
  • Pharma hack: l'hacker distribuisce pubblicità farmaceutiche ai visitatori attraverso link incorporati e anchor text sulle pagine del sito di un altro utente
  • Redirect dannosi: l'hacker può nascondere degli script sul sito di un altro utente e renderizzare i visitatori da altre parti
  • Download drive-by: l'hacker può inserire degli script sul sito di un altro utente per fare in modo che i visitatori scarichino software a loro insaputa
  • Cross-site scripting (XSS): permette a un cracker di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc.
  • File Inclusion: Local File Inclusion (LFI) consente a un utente malintenzionato di includere file su un server tramite il browser web. Remote File Inclusion, o RFI, nell'ambito della sicurezza informatica indica una vulnerabilità che affligge i servizi web con uno scarso controllo delle variabili arrivate da un utente, in particolare le variabili GET e POST del PHP.
  • Il Cross-site request forgery, abbreviato CSRF o anche XSRF, è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no.
  • Esecuzione di codice in modalità remota: ottenere l'accesso a un account con privilegi riservati almeno al livelloauthor su un sito di destinazione per eseguire codice PHP arbitrario sul server sottostante, portando a un'acquisizione remota completa.
  • Privilege Escalation: l'escalation dei privilegi si verifica quando a un utente con privilegi amministrativi inferiori vengono concessi privilegi più elevati.
  • Clickjacking: tecnica dannosa che induce gli utenti a fare clic su qualcosa di diverso da quello che si aspettano.

SEO[modifica | modifica wikitesto]

Magnifying glass icon mgx2.svgLo stesso argomento in dettaglio: Ottimizzazione per i motori di ricerca.

Per una buona SEO di Magento si dovrebbe[16]:

  • Attivare URL canonici per le pagine di prodotto e di categoria
  • Attivare i moduli SEO per Magento
  • Scegliere il Protocollo HTTPS
  • Impostare gli URL del prodotto al livello superiore
  • Attivare la Sitemap XML e il file Robots.txt
  • Abilitare la creazione di reindirizzamenti quando gli URL vengono modificati
  • Assicurarsi di usare la versione più recente di Magento
  • Abilitare la riscrittura degli URL
  • Inserimento dei Rich Snippets
  • Configurare “Add store Code to URLs”
  • Parola chiave principale nel primo paragrafo
  • Content Pruning (rimozione dei contenuti obsoleti che non possono più essere utili agli utenti)
  • Parole chiave nei tag H1
  • Immagini nominate correttamente (non per esempio "tr_1009_nh.jpg") e utilizzo del tag ALT
  • Utilizzo del tag TITLE nei link
  • utilizzare URLs Canonici
  • Applicare il Nofollow per i link non necessari
  • Applicare lo schema markup. Esempio:
    <div class=”product-view” itemscope itemtype=”http://sito.org/Product“>
    

Note[modifica | modifica wikitesto]

  1. ^ Case Studies: Varien Archiviato il 24 giugno 2008 in Internet Archive.. framework.zend.com. Visitato il 12 aprile 2008.
  2. ^ Toptal - Introduzione a Magento: navigazione nel migliore ecosistema eCommerce
  3. ^ Interview: Roy Rubin about Magento Open Source eCommerce. eCommerceOptimization.com. Visitato il 12 aprile, 2008.
  4. ^ t3n:Open Source & Web Archiviato il 5 luglio 2008 in Internet Archive. Edition 10, 12/2007 - 02/2008.
  5. ^ Under the Radar Winners Announced Archiviato il 25 marzo 2008 in Internet Archive.. Undertheradarblog.com. Visitato il 11 aprile, 2008.
  6. ^ Meet Magento Italy
  7. ^ News Bloomberg acquisizione Magento. Bloomberg.com. Visitato il 22 maggio, 2018.
  8. ^ (EN) Magento Community Edition – download, su magentocommerce.com. URL consultato il 29 febbraio 2016.
  9. ^ Infographic: Magento History and Evolution 2007-2020 | Shero Commerce, su sherocommerce.com. URL consultato il 26 gennaio 2021.
  10. ^ Optimizing your CMS Hub site for performance, su developers.hubspot.com. URL consultato il 26 gennaio 2021.
  11. ^ (EN) Website Usability: YouTube Player vs. Self-Hosted Video, su The latest Voice of Customer and CX trends | Usabilla Blog, 4 agosto 2015. URL consultato il 26 gennaio 2021.
  12. ^ (EN) Web Font Performance - How Your Fonts Affect Page Speed, su MachMetrics Speed Blog, 11 febbraio 2020. URL consultato il 26 gennaio 2021.
  13. ^ a b c d Magento 2 TTFB (Time To First Byte) Optimization, su www.goivvy.com. URL consultato il 27 gennaio 2021.
  14. ^ How to Set Up the CDN in Magento 2?, su amasty.com. URL consultato il 27 gennaio 2021.
  15. ^ (EN) Vikas Kundu, Magento Hacked? Complete Guide On Magento Malware Cleanup, su www.getastra.com. URL consultato il 27 gennaio 2021.
  16. ^ SEO e Magento - La guida definitiva su come ottimizzare il tuo store, su Il blog su Magento in italiano, 15 gennaio 2014. URL consultato il 27 gennaio 2021.

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Controllo di autoritàLCCN (ENsh2016000130
Software libero Portale Software libero: accedi alle voci di Wikipedia che trattano di Software libero