Magento 1 in 2026 — je opties zijn beperkt

Magento 1 in 2026 — je opties zijn beperkt

Magento 1 heeft op 30 juni 2020 end-of-life bereikt. Dat is bijna zes jaar geleden. Toch draaien er in 2026 nog duizenden webshops op Magento 1 — waaronder een handvol van onze klanten die wij begeleiden bij de overgang.

Dit artikel is geen verkooppraatje voor migratie. Het is een eerlijk overzicht van wat de risico's zijn, welke opties je hebt en wat die opties kosten. Je maakt uiteindelijk zelf de keuze.

Wat je leert in dit artikel

• De concrete beveiligingsrisico's van Magento 1 in 2026
• Welke opties er zijn om nog langer op Magento 1 te draaien
• Wat migratie naar Magento 2 of een ander platform kost
• Hoe je de businesscase maakt voor of tegen migratie
• Wanneer je het niet langer kunt uitstellen

De realiteit van Magento 1 beveiliging

Magento 1 ontvangt geen officiële beveiligingsupdates meer van Adobe. Elke kwetsbaarheid die wordt ontdekt, blijft aanwezig tenzij je zelf patches aanbrengt.

In de jaren na end-of-life zijn er meerdere kritieke kwetsbaarheden gepubliceerd:

• Magecart-aanvallen: Skimming-scripts die betaaldata stelen terwijl de klant checkout. Magento 1-shops zijn onevenredig getroffen.
• Remote Code Execution via admin panel: Aanvallers met beheerderstoegang kunnen willekeurige code uitvoeren op de server.
• SQL injection in verouderde extensies: Extensies die niet meer worden onderhouden bevatten kwetsbaarheden die nooit worden gedicht.

De PCI DSS-standaard (vereist voor het verwerken van betaalkaarten) vereist dat je software gebruikt die actief beveiligingsupdates ontvangt. Magento 1 voldoet hier formeel niet aan. Je betaalprocessor kan bij een audit de betaalmogelijkheid opschorten.

Optie 1: Blijven draaien zonder extra maatregelen

Dit is geen strategie, maar het is de feitelijke situatie voor veel shops. De risico's zijn concreet.

Wat er kan gebeuren:

• Betaaldata van klanten wordt gestolen (Magecart)
• Server wordt gebruikt voor spam of cryptomining
• PCI DSS-compliance vervalt, betaalprocessor blokkeert je
• Datalek verplicht melding bij Autoriteit Persoonsgegevens
• GDPR-boete (maximaal €20 miljoen of 4% wereldwijde omzet)

De kans op een incident stijgt naarmate Magento 1 minder wordt onderhouden en aanvallers er meer op focussen.

Optie 2: OpenMage — community-supported Magento 1

OpenMage is een open source fork van Magento 1 die wordt onderhouden door de community. Het project publiceert beveiligingspatches voor kwetsbaarheden die in Magento 1 worden gevonden.

Wat je krijgt:

• Beveiligingspatches voor bekende kwetsbaarheden
• PHP 8.x compatibiliteit (Magento 1 officieel tot PHP 7.4)
• Actieve community die bugs oplost

Wat je niet krijgt:

• Enterprise-ondersteuning
• Garantie dat alle kwetsbaarheden worden gedicht
• Nieuwe features of performance-verbeteringen

OpenMage is een zinvolle tussenoplossing. Het verlaagt het risico significant zonder dat je direct migreert. Maar het lost het fundamentele probleem niet op: je draait op een platform dat door de mainstream is verlaten.

De migratie van Magento 1 naar OpenMage is doorgaans 1-3 werkdagen werk, afhankelijk van het aantal extensies dat aanpassing nodig heeft.

Optie 3: Migratie naar Magento 2

Magento 2 is de logische opvolger. Je behoudt de functionaliteit van Magento, het ecosysteem van extensies en de bekendheid van het platform voor je team.

De realiteit: een Magento 1 naar Magento 2 migratie is geen upgrade. Het is een herimplementatie. De architectuur verschilt fundamenteel. Custom code moet worden herschreven. Extensies moeten worden vervangen of opnieuw worden ontwikkeld.

Wat kost een M1 naar M2 migratie?

De grote variabele is de hoeveelheid maatwerk. Een shop die volledig op standaard Magento 1-functionaliteit draait, is relatief snel te migreren. Een shop met vijf jaar aan custom code en tien integraties is een ander verhaal.

Lees meer over de kosten: Magento 2 TCO-berekening

Tijdlijn

Een realistische tijdlijn voor een gemiddelde migratie:

• Analysefase (inventarisatie custom code, extensies, data): 2-4 weken
• Ontwikkeling nieuwe shop: 8-20 weken
• Datamigratrie (klanten, orders, producten): 2-4 weken
• Testen en UAT: 3-6 weken
• Launch en stabilisatiefase: 2-4 weken

Totaal: 4-9 maanden. Plan dit niet met een deadline van drie maanden.

Optie 4: Migratie naar een ander platform

Voor sommige shops is dit het moment om te evalueren of Magento 2 nog de juiste keuze is. Alternatieven die wij regelmatig implementeren:

Shopify Plus: Geschikt voor shops die de operationele overhead van een zelfgehoste oplossing willen vermijden. Minder flexibel, maar sneller live en lager beheerbudget. Niet geschikt voor complexe B2B of zeer grote catalogi. Shopware 6: Qua architectuur vergelijkbaar met Magento 2 maar met een modernere codebase. Goede keuze voor de Europese markt, sterk in B2C. Kleinere extensie-markt dan Magento. Custom Laravel: Voor shops waarvan de e-commerce functionaliteit relatief eenvoudig is maar de business-logica complex. Volledige controle, geen platform-overhead, maar ook geen standaard e-commerce features out-of-the-box.

De businesscase: wanneer is migratie te rechtvaardigen?

Migratie kost geld. Uitstellen kost ook geld — alleen is dat minder zichtbaar.

Kosten van uitstellen:

• Beveiligingsincident: €10.000-500.000+ afhankelijk van impact, boetes en herstelkosten
• PCI DSS non-compliance: betaalprocessor kan kosten doorberekenen of contract beëindigen
• Gemiste conversie: Magento 1 ondersteunt geen moderne frontend-optimalisaties
• Ontwikkelkosten: goede Magento 1-developers worden schaarser en duurder

Vuistregel: Als je jaarlijks meer dan €50.000 omzet genereert via de shop, is een beveiligingsincident waarschijnlijk kostbaarder dan een migratie. Als je minder dan €200.000 jaarlijkse omzet hebt, is Shopify serieus het overwegen waard.

Wanneer kun je het echt niet langer uitstellen?

Er zijn drie situaties die onmiddellijke actie vereisen:

1. Je betaalprocessor stuurt een compliance-melding. Dit is een formele waarschuwing dat jouw betalingsverwerkingspermissie in gevaar is. 2. Je ontdekt dat je shop gehackt is. Op Magento 1 is herstel complex en onzeker. Aanvallers plaatsen persistente backdoors die moeilijk volledig te verwijderen zijn. 3. Je gaat internationaal uitbreiden of een B2B-module toevoegen. Bouwen op een dood platform is weggegooid geld.

In alle andere gevallen heb je enige speelruimte om een migratie goed te plannen. Gebruik die tijd goed.

Conclusie

Magento 1 in 2026 is niet onmiddellijk fataal. Maar elke maand dat je wacht, is het risico iets groter en de migratie iets complexer doordat de kennisbasis krimpt en extensies stoppen.

De twee zinvolle paden zijn: overstappen naar OpenMage als tijdelijke brug terwijl je de migratie plant, of direct migreren naar Magento 2 of een ander platform.

Wij helpen regelmatig bij het inventariseren van de staat van een Magento 1-shop en het maken van de businesscase voor migratie. Neem contact op als je wilt sparren over jouw specifieke situatie. Bekijk ook onze Magento 2 diensten en onze Shopify diensten als alternatief platform. De Mage-OS community op GitHub is ook een interessant alternatief voor de toekomst van het open source Magento-ecosysteem.

Veelgestelde vragen

Is OpenMage veilig genoeg voor productie?

Het is aanzienlijk veiliger dan onbewerkt Magento 1. Of het veilig genoeg is, hangt af van jouw risicoprofiel. Voor PCI DSS-compliance is het onduidelijk — je betaalprocessor beslist uiteindelijk.

Kan ik mijn Magento 1-data meenemen naar Magento 2?

Ja. Klanten, orders, producten en categorieën kunnen worden gemigreerd. Custom tabellen en data vereisen maatwerk-migratietools.

Hoelang duurt een migratie naar Shopify?

Voor een eenvoudige shop: 4-8 weken. Voor een complexe shop met veel maatwerk: 3-6 maanden.

Zijn er nog goede Magento 1-developers te vinden?

Minder dan vijf jaar geleden. Kosten zijn gestegen en beschikbaarheid gedaald. Dat maakt zowel onderhoud als maatwerkontwikkeling duurder.