Jako administratorzy i doradcy zawsze namawiamy naszych klientów do aktualizacji oprogramowania na ich serwisach. Nie polega to tylko na pilnowaniu nowszych wersji serwerów WWW, poczty, czy tylko poprawek zabezpieczeń na serwerach. Liczy się tu również (a wręcz przede wszystkim) aktualizacja CMSów (jak WordPress, Drupal, Joomla) oraz właśnie wersji PHP. Bardzo często zależy nam nie tylko na nowych funkcjonalnościach, lecz na poprawie zabezpieczeń, usunięciu błędów i zwiększeniu stabilności serwisów. Dzisiaj mowa o aktualizacji niewspieranych PHP 5.6 i 7.0 do nowych, aktualnych wersji.

Dlatego już teraz jest najlepszy i prawdopodobnie ostatni dobry moment na poważne zastanowienie się nad migracją z przestarzałej wersji PHP na aktualną, stabilniejszą i bardziej wydajną. PHP 5.6 straciło aktywne wsparcie dokładnie 19 stycznia 2017 roku. Do końca 2018 roku było w fazie wydawanych poprawek bezpieczeństwa, co można nazwać „emeryturą” dla tego oprogramowania. Jednak najważniejszy jest fakt, że i to wsparcie zostało zakończone z końcem 2018 roku – dokładnie 31 grudnia 2018 roku.

Okres wsparcia wybranych wersji PHP
Okres wsparcia wybranych wersji PHP (link na obrazku)

Z powyższego diagramu wyraźnie widać, że podobnie do PHP 5.6 zakończyło swój żywot również PHP 7.0. Nawet PHP 7.1 z początkiem nowego 2019 roku przeszło na „emeryturę” i będzie utrzymywane tylko pod kątem łatek bezpieczeństwa do 1 grudnia 2019 roku.

Oczywiście fakt, że jakaś wersja straci wsparcie nie oznacza, że przestanie działać. Będzie jednak zdecydowanie niebezpieczna. Wszelkie nowe podatności na ataki nie otrzymują w takim stanie poprawek zabezpieczeń. Również nowe funkcjonalności nie pojawią się w danej wersji.

Zostaję na PHP 5.6 / 7.0 – co tracę?

Ale czy to jedyny powód, dla którego powinno się zaktualizować wersję PHP na swoim serwisie? Oczywiście, że nie! Przede wszystkim migracja z wersji 5.6 lub 7.0 na 7.2 lub 7.3 to duży przeskok technologiczny. Przez fakt, iż 7.2 oraz 7.3 są zdecydowanie lepiej zoptymalizowane strony na nich działające drastycznie przyspieszają – od 180% do nawet 400%! Dodatkowo zaniechanie aktualizacji może spowodować problemy w działaniu serwisów pracujących na WordPress, Prestashop, Joomla czy Drupal oraz innych im podobnych. Deweloperzy tych CMSów już dawno dodali wsparcie dla PHP 7.1 oraz 7.2, które dają o wiele większe możliwości.

WordPress
Źródło: Kinsta

Są to zatem główne powody, dla których należy rozważyć dostosowanie swojej strony do nowej wersji PHP. Powinno się pamiętać, że wiele wtyczek i rozszerzeń również może wyłączyć wsparcie dla pewnych przestarzałych wersji PHP, ale również część z nich może jeszcze nie wspierać nowych technologii (bądź ich deweloperzy porzucili swoje oprogramowanie, a tak dzieje się stosunkowo często). Testy prędkości (benchmarki) różnych CMSów pokazują jednoznacznie, iż wersja PHP 7.2 oraz 7.3 daje zdecydowanie lepsze wyniki pod względem wydajności i spójności od wersji PHP 5.6, a nawet 7.0 i 7.1.

Joomla!

Źródło: Kinsta

Jak przejść na nową wersję PHP?

Proces aktualizacji i migracji należy bardzo dokładnie zaplanować. Niekiedy może się to wiązać z wieloma testami i kilkudniowymi próbami. Czasem pewne systemy kontroli zawartości (jak na przykład Magento) nie wspierają jeszcze najnowszej wersji PHP 7.3. W dodatku niektóre autorskie silniki stron mogą nie działać wcale na innych wersjach PHP niż ta, dla której powstały. Dlatego jest to nierzadko duże wyzwanie dla deweloperów oraz administratorów.

PrestaShop
Img src: Kinsta

Aktualizacja CMSów wiąże się zatem z odrobiną pracy i przed jej przeprowadzeniem zalecamy zasięgnąć opinii u ekspertów. Najbezpieczniej również przeprowadzić testową instalację na kopii strony – uchroni to witrynę przed awarią i problemami.

Wsparcie dla PHP w wersji 7.0 zostało dodane już w WordPress 3.6, Drupal 8 oraz Joomla 3.5. Obecna wersja WordPress 4.9 wymaga, aby używać PHP w wersji 7.2 (lub nowszej 7.3). Problemy mogą wystąpić jedynie z niektórymi motywami i/lub wtyczkami (zarówno w WordPress, jak i pozostałych CMSach). W tym celu powstała wtyczka PHP Compatibility Checker dla WordPressa, która pomoże przetestować które pluginy i motywy nie są kompatybilne z nową wersją PHP.

Zegar tyka

To już ostatni dzwonek na kontrolowaną aktualizację przeprowadzoną w spokojny sposób bez widma tragedii wiszącego nad witryną. W każdej chwili może ktoś wykryć krytyczną podatność w jednej z niewspieranych wersji. W konsekwencji nikt (używający tej właśnie wersji PHP) nie będzie bezpieczny 😱. Jeśli planujesz migrację na nową wersję PHP najlepiej skontaktuj się ze swoim administratorem, który na pewno pomoże i doradzi w tym procesie. Nasi klienci mogą liczyć na PHP 7.2 jako standard, acz inne wersje również mogą na życzenie zostać zainstalowany (PHP 5.6, 7.0, 7.2 czy 7.3).

Należy przede wszystkim pamiętać – aktualizacja oprogramowania to podstawowy sposób zabezpieczenia swojej strony, zwiększenia jej przepustowości oraz poprawienia jej optymalizacji. Jeśli interesuje Cię temat administracji serwerem zapoznaj się z naszymi pozostałymi wpisami.

[Update] 8.02.2019

Aktualizujemy nasz wpis, bowiem sporo się zmieniło. W samym teksie nastąpiło parę zmian, dlatego zalecamy zapoznać się z nim ponownie. Pamiętajcie: w tym roku PHP5.6 oraz 7.0 straciły wsparcie, a dodatkowo pojawiło się nowe (i całkiem nieźle przetestowane) PHP7.3. Oznacza to brak poprawek bezpieczeństwa dla przestarzałych wersji, a dodatkowo podatność na wykryte w nich w przyszłości luki w zabezpieczeniach! 😎 Zatem #bądźmyBezpieczni i aktualizujmy swoje serwery i strony 😉


Gniewomir Depowski

Energiczny SysOp z zamiłowaniem do automatyzacji, bezpieczeństwa, Apple i muzyki. Szczęśliwy administrator systemów Unixowych. Równie chętnie pracuje w lini komend, jak i edytorze tekstu – pisarz z zamiłowania. Gitarzysta, wokalista, fascynat nowych technologii i motoryzacji.

Podoba Ci się?Zapisz się do newslettera

Juz nie pominiesz żadnego z naszych nowych wpisów! Zostaw nam swój adres e-mail, a my powiadomimy Cię, gdy ukaże się nowy artykuł na naszym Bezpiecznym Blogu 💪