العودة لمركز المعرفة
التقنية والتطوير

تحديث موقع Magento 2 الخاص بك: الدليل الشامل

بواسطة Ignitix Admin6 دقائق قراءة٢٧ مارس ٢٠٢٦

متجر Magento 2 الخاص بك هدف للهجمات. التحديثات هي خط دفاعك.

كل يوم يعمل فيه متجر Magento 2 الخاص بك على إصدار قديم، فأنت تترك الباب مفتوحًا أمام المهاجمين. هذا ليس تخويفًا افتراضيًا — بل هو الواقع الموثق لأمن التجارة الإلكترونية في عام 2026. حملة برمجية MagentoCore الخبيثة، التي أصابت آلاف المتاجر عن طريق حقن كود سرقة بطاقات الائتمان في صفحات الدفع، استهدفت تحديدًا التجار الذين لم يطبقوا تصحيحات الأمان. وفي الآونة الأخيرة، تم استغلال ثغرة CVE-2025-54236 — وهي ثغرة تنفيذ كود عن بُعد حرجة — بنشاط في غضون أيام من الكشف عنها، مما أدى إلى اختراق المتاجر التي لم تطبق بعد التصحيح الطارئ الذي أصدرته Adobe.

تتجاوز عواقب تشغيل البرامج القديمة مجال الأمان. الإصدارات القديمة من Magento تفوّت تحسينات الأداء والميزات الجديدة وإصلاحات الأخطاء وتحديثات التوافق مع PHP وغيرها من التبعيات. معالجات الدفع ومدققو امتثال PCI يطالبون بشكل متزايد التجار بإثبات أنهم يشغلون إصدارات برمجية مدعومة. ومطورو الإضافات يتوقفون في النهاية عن دعم الإصدارات القديمة. الحفاظ على تحديث متجر Magento 2 ليس اختياريًا — بل هو متطلب أساسي للأعمال.

تحديث مقابل ترقية: فهم المصطلحات

قبل الغوص في العملية، من المهم توضيح المصطلحات التي يخلط بينها حتى المطورون ذوو الخبرة أحيانًا. في منظومة Magento، يشير التحديث عادةً إلى الانتقال بين الإصدارات الفرعية أو تطبيق التصحيحات ضمن نفس خط الإصدار الرئيسي — على سبيل المثال، الانتقال من 2.4.7 إلى 2.4.7-p3، أو من 2.4.7 إلى 2.4.8. هذه التحديثات عادة ما تكون مباشرة وتركز على إصلاحات الأمان وإصلاحات الأخطاء والتحسينات التدريجية.

الترقية، بالمقابل، تشير إلى تغيير إصدار أكثر أهمية قد يتضمن تغييرات جذرية وتعديلات على مخطط قاعدة البيانات ووظائف جديدة جوهرية — مثل الانتقال من Magento 2.3.x إلى 2.4.x، أو الانتقال من Magento 1 إلى Magento 2 بالكامل. تتطلب الترقيات تخطيطًا واختبارًا وجهد تطوير أكثر شمولًا. في هذا الدليل، نركز بشكل أساسي على التحديثات ضمن سلسلة 2.4.x، وهي سلسلة الإصدارات المدعومة حاليًا.

دورة حياة الإصدارات: اعرف مواعيدك النهائية

تحتفظ Adobe بدورة حياة محددة بوضوح لإصدارات Magento 2، وفهم هذه الجداول الزمنية أمر حيوي لتخطيط استراتيجية التحديث الخاصة بك. يتلقى كل إصدار تصحيحات أمنية وإصلاحات أخطاء لفترة محددة، وبعدها يدخل حالة انتهاء العمر الافتراضي ولا يتلقى أي تحديثات إضافية. تشغيل إصدار منتهي العمر يعني تشغيل برنامج به ثغرات معروفة وغير مُصححة — وهو وضع لا ينبغي لأي تاجر مسؤول قبوله.

تبدو دورة الحياة الحالية كالتالي: ينتهي دعم Magento 2.4.6 في أغسطس 2026، مما يعني أن التجار الذين لا يزالون يشغلون هذا الإصدار لديهم وقت محدود لتخطيط انتقالهم. سيُدعم Magento 2.4.7، إصدار الدعم طويل الأمد الحالي، حتى أبريل 2027. و Magento 2.4.8، الذي صدر مع تحسينات كبيرة في الأداء والميزات، يحمل دعمًا حتى أبريل 2028. ومن المتوقع وصول Magento 2.4.9 في مايو 2026. إذا كنت حاليًا على الإصدار 2.4.6، يجب أن يكون تخطيط التحديث قد بدأ بالفعل. وإذا كنت على أي إصدار أقدم، فأنت تعمل بالفعل على برنامج غير مدعوم.

إيقاع التصحيحات الأمنية الشهري الجديد من Adobe

بدءًا من يناير 2026، انتقلت Adobe من جدول إصدار تصحيحات الأمان ربع السنوي السابق إلى إيقاع شهري. هذا تغيير مهم يؤثر على كيفية تخطيط التجار والوكالات لسير عمل التحديث الخاص بهم. في ظل النموذج ربع السنوي القديم، كان بإمكانك التخطيط لأربع فعاليات تحديث رئيسية سنويًا وتجميع الإصلاحات الأمنية معًا. النموذج الشهري الجديد يعني اثني عشر دورة تحديث سنويًا، كل منها قد يحتوي على إصلاحات أمنية حرجة يجب تطبيقها بسرعة.

كان هذا التغيير مدفوعًا بالتكرار المتزايد وشدة الثغرات الأمنية التي تستهدف منصات التجارة الإلكترونية. الإيقاع ربع السنوي كان يعني أن بعض الإصلاحات الحرجة كان عليها الانتظار حتى ثلاثة أشهر للإصدار المجدول التالي، مما يترك التجار معرضين للخطر خلال تلك الفترة. يسمح الإيقاع الشهري لـ Adobe بشحن الإصلاحات الأمنية بشكل أسرع، لكنه يفرض أيضًا متطلبات أكبر على فرق التجار للحفاظ على سير عمل تحديث متسق وفعال.

عملية التحديث: 10 خطوات مع Composer

تُدار تحديثات Magento 2 من خلال Composer، أداة إدارة التبعيات في PHP. بينما تختلف الأوامر الدقيقة قليلًا حسب بيئتك وإصدارك المحدد، تتبع العملية الأساسية هذه الخطوات. أولًا، قم بتفعيل وضع الصيانة لمنع العملاء من مواجهة أخطاء أثناء التحديث. ثانيًا، أنشئ نسخة احتياطية كاملة لقاعدة البيانات ونظام الملفات — هذه شبكة أمانك. ثالثًا، انتقل إلى مستخدم نظام ملفات Magento لضمان صحة صلاحيات الملفات.

رابعًا، شغّل أمر Composer require لتحديد إصدار Magento الجديد. خامسًا، شغّل composer update لتنزيل الحزم الجديدة وحل التبعيات. هنا تظهر معظم المشاكل، حيث قد يكون لإضافات الطرف الثالث متطلبات إصدار متعارضة. سادسًا، امسح دليل الكود المُولد والمحتوى الثابت. سابعًا، شغّل أمر ترقية مخطط قاعدة البيانات. ثامنًا، شغّل أمر تجميع حقن التبعية. تاسعًا، انشر المحتوى الثابت لجميع اللغات والقوالب المهيأة. عاشرًا، عطّل وضع الصيانة وتحقق من عمل المتجر بشكل صحيح.

المشاكل الشائعة وكيفية التعامل معها

تعارضات التبعيات هي المشكلة الأكثر شيوعًا أثناء تحديثات Magento 2. عندما تشغل composer update، يحاول Composer حل جميع التبعيات عبر نواة Magento وإضافات الطرف الثالث ووحداتك المخصصة. إذا كانت أي إضافة تتطلب إصدارًا محددًا من حزمة يتعارض مع ما يحتاجه إصدار Magento الجديد، سيفشل التحديث. الحل هو البحث عن إصدارات محدثة من إضافاتك المتوافقة مع إصدار Magento المستهدف، أو إزالة الإضافات غير المتوافقة مؤقتًا، أو التواصل مع مورد الإضافة.

انقطاعات توافق الإضافات هي ثاني أكثر المشاكل شيوعًا. حتى عندما تُحل تبعيات Composer بنجاح، قد تستخدم الإضافة واجهات برمجة مهملة أو تشير إلى فئات محذوفة أو تعتمد على سلوك داخلي تغير في الإصدار الجديد. تظهر هذه المشاكل عادة كأخطاء أثناء خطوة التجميع أو كأخطاء وقت التشغيل بعد التحديث. الاختبار الشامل في بيئة تجريبية هو الطريقة الوحيدة الموثوقة لاكتشاف هذه المشاكل.

توافق الكود المخصص هو الفئة الثالثة من المشاكل. إذا كان متجرك يتضمن وحدات مخصصة أو إضافات plugins أو مراقبات observers أو تصحيحات، يجب مراجعة كل منها مقابل التغييرات في الإصدار المستهدف. الكود المخصص الذي يتجاوز أو يوسع الفئات الأساسية معرض بشكل خاص للكسر أثناء التحديثات.

قائمة التحقق قبل التحديث: 10 عناصر أساسية

قائمة التحقق المنظمة قبل التحديث تقلل بشكل كبير من مخاطر المشاكل. أولًا، اقرأ ملاحظات الإصدار لإصدارك المستهدف بعناية. ثانيًا، تحقق من أن جميع إضافات الطرف الثالث لديها إصدارات متوافقة. ثالثًا، أنشئ نسخة احتياطية كاملة من قاعدة بيانات الإنتاج وملفات الوسائط وقاعدة الكود. رابعًا، أعد بيئة تجريبية تعكس الإنتاج قدر الإمكان.

خامسًا، شغّل التحديث على البيئة التجريبية أولًا وأجرِ اختبارًا شاملًا. سادسًا، تحقق من توافق إصدار PHP — الإصدارات الأحدث من Magento غالبًا ما تتطلب إصدارات PHP أحدث. سابعًا، تأكد من أن خادمك يلبي جميع متطلبات النظام. ثامنًا، راجع الكود المخصص والتصحيحات بحثًا عن مشاكل التوافق. تاسعًا، أبلغ فريقك وجدوِل التحديث خلال فترة أقل حركة مرور. عاشرًا، جهّز استراتيجية التراجع حتى تتمكن من العودة بسرعة إذا حدث أي خطأ.

استراتيجيات التراجع: النشر الأزرق-الأخضر والروابط الرمزية

امتلاك استراتيجية تراجع موثوقة ليس اختياريًا — إنه شبكة الأمان التي تسمح لك بمحاولة التحديثات بثقة. استراتيجية النشر الأزرق-الأخضر تحافظ على بيئتي إنتاج متطابقتين. إصدارك الحالي يعمل على "الأزرق" بينما تُعد التحديث على "الأخضر". بمجرد اختبار التحديث وجاهزيته، تنقل حركة المرور من الأزرق إلى الأخضر. إذا حدث أي خطأ، تعود فورًا إلى الأزرق بدون توقف وبدون فقدان بيانات.

استراتيجية النشر بالروابط الرمزية تستخدم روابط نظام الملفات للحفاظ على أدلة إصدارات متعددة. كل تحديث يُنشر في دليل جديد، ورابط رمزي يوجه خادم الويب إلى الإصدار النشط الحالي. التراجع بسيط مثل توجيه الرابط الرمزي إلى دليل الإصدار السابق. مع نسخة احتياطية لقاعدة البيانات، يوفر هذا آلية تراجع سريعة وموثوقة. العديد من أدوات النشر مثل Deployer و Capistrano تدعم هذا النهج أصلًا.

كيف يمكن لـ ITX E-commerce Solutions مساعدتك

في ITX E-commerce Solutions، ندير تحديثات Magento 2 للتجار الذين يفهمون أن أمان وأداء متاجرهم يعتمد على البقاء محدثين. تشمل خدمة التحديث لدينا تدقيقًا شاملًا قبل التحديث واختبار بيئة تجريبية والتحقق من توافق الإضافات وخطة تراجع موثقة بالكامل. نعمل مع إيقاع التصحيحات الأمنية الشهري من Adobe لضمان تلقي متجرك الإصلاحات الحرجة بسرعة دون تعطيل عملياتك التجارية. سواء كنت تحتاج تحديثًا لمرة واحدة أو شراكة صيانة مستمرة، فريقنا لديه الخبرة للتعامل مع التعقيد حتى تتمكن من التركيز على إدارة عملك. تواصل معنا لمناقشة متطلبات تحديث Magento 2 الخاصة بك.

تحتاج مساعدة في استراتيجيتك الرقمية؟

احجز جلسة مجانية