Die Umstellung auf PHP 8

Zurzeit besteht ein großer Teil unseres Tagesgeschäfts aus Systempflege. Grund dafür ist, dass PHP 7.4 seit einem halben Jahr keine Security Updates mehr erhält. Bereits seit über zwei Jahren ist die Nachfolgerversion PHP 8.0 auf dem Markt, inzwischen steht PHP 8.2 in den Startlöchern. Mit dem offiziellen End of Life von 7.4. wird es nun also allerhöchste Eisenbahn auch die letzten Websites umstellen. Und da wir mit allen unseren Kund*innen einen Wartungsvertrag abschließen, der quasi die Absicherung für eine technisch einwandfreie und immer aktuelle Website darstellt, zählt dazu natürlich die Aktualisierung auf die neueste PHP Version. Ihr wollt wissen, wofür man PHP überhaupt braucht und warum ein Update wichtig ist? Dann lest weiter.

Was ist eigentlich PHP?

Vielleicht sind euch die Skriptsprachen HTML und CSS bereits ein Begriff? Wenn ja, ist dies schon mal eine gute Ausgangslage um zu verstehen, was PHP überhaupt ist. Denn bei PHP handelt es sich um eine Skriptsprache, die hauptsächlich zur Erstellung von Websites verwendet wird. Allerdings wird sie – anders als HTML, das nur für das statische Konstrukt einer Website verwendet wird – dazu eingesetzt, um dynamische Websites zu erstellen. Zudem bietet PHP eine Vielzahl von Funktionen, mit dessen Hilfe Entwickler*innen auf Datenbanken zugreifen, Dateien auslesen und schreiben sowie Benutzeridentitäten verwalten können. Dies sind allerdings nur ein paar Beispiele, die das Multitalent PHP seinen Nutzer*innen bietet.

Das Beste daran ist, dass es sich bei PHP um eine Open-Source Sprache handelt. Das heißt jeder (der sich mit der Skriptsprache auskennt und diese zu nutzen weiß) kann auf den Quellcode kostenlos zugreifen.

Warum gibt es immer wieder neue Versionen von PHP?

Was für so ziemlich alle Programme und Skriptsprachen gilt, ist auch bei PHP nicht anders: Um die Sprache zu verbessern, neue Funktionen hinzuzufügen, Fehler zu beheben und die Sicherheit zu erhöhen, wird PHP stetig weiterentwickelt. Auch die Leistung und Skalierbarkeit der Sprache kann auf diesem Weg verbessert werden, um beispielsweise neuen technischen Standards gerecht zu werden.

Jede neue Version von PHP wird sorgfältig getestet, um sicherzustellen, dass sie zuverlässig und stabil ist. Dabei beziehen die Entwickler*innen auch Nutzer*innen von PHP ein, um sicherzustellen, dass die neueste Version deren Bedürfnissen entspricht.

Warum ist es unsicher, eine alte PHP-Version zu verwenden?

Beachtet man die Komplexität von Technik, ist die Antwort darauf fast selbsterklärend: Es ist unsicher, alte PHP-Versionen zu verwenden, da sie teilweise Sicherheitslücken aufweisen. Schwachstellen wie diese können von Angreifer*innen ausgenutzt werden, um sich unbefugten Zugriff zu verschaffen. Datendiebstahl und sonstige Schäden eurer Website sind oft Folgen solcher Hackerangriffe.

Eine aktuelle Version ist daher von entscheidender Bedeutung für die Sicherheit eurer Webanwendung. Neue PHP- Versionen beinhalten in der Regel Sicherheitspatches, die bekannte Sicherheitslücken schließen und die allgemeine Sicherheit der Sprache verbessern.

Doch nicht nur Websites basieren auf der beliebten Skriptsprache. Auch Content-Management-Systeme, Frameworks und anderweitige Webanwendungen hängen oft von PHP ab. Diese Anwendungen veröffentlichen wiederum regelmäßig Sicherheitsupdates, die im Falle einer älteren PHP-Version zu massiven Fehlern führen können. Je weiter verbreitet die Webanwendung, umso größer wäre dann der Dominoeffekt an Problemen, der durch ein Update auf Basis einer veralteten PHP-Version herbeigeführt werden würde…

Daher solltet ihr immer sicherstellen, dass eure PHP-Version auf dem neuesten Stand ist und dass alle Anwendungen, die davon abhängen, ebenfalls aktualisiert werden. Dieser Schritt ist essenziell, um die Sicherheit eurer Webanwendung oder Website zu gewährleisten.

Wie erkennt man, ob die eigene Website auf der neuesten PHP-Version basiert?

Hierfür gibt es drei unterschiedliche Möglichkeiten, die in wenigen Minuten eine zufriedenstellende Antwort liefern:

  • Schaut in eurem Dashboard nach:
    Viele Hosting-Anbieter stellen eine Verwaltungsoberfläche bereit, über die Sie die PHP-Version Ihrer Webseite verwalten können. In der Regel findet ihr dort auch eine Angabe zur aktuellen PHP-Version, die für Ihre Webseite aktiv ist.
  • Erstellt eine PHP-Info-Datei:
    Hier genügt eine einfach PHP-Datei, die den Befehl “phpinfo()” enthält. Ladet die Datei auf eurem Webserver hoch. Ruft die Datei dann in eurem Webbrowser auf, um eine detaillierte Übersicht über Ihre PHP-Konfiguration, einschließlich der verwendeten PHP-Version, zu erhalten.
  • Verwendet das WordPress-Plugin “Display PHP Version”:
    Wenn eure Webseite auf WordPress basiert, könnt ihr das kostenlose Plugin “Display PHP Version” installieren, um schnell und einfach die verwendete PHP-Version zu ermitteln.

Unabhängig davon, für welche Methode ihr euch entscheidet, ist es wichtig, regelmäßig zu überprüfen, ob eure Webseite auf der neuesten verfügbaren PHP-Version läuft, um Sicherheitslücken vorzubeugen.

Welche PHP-Version sollte aktuell verwendet werden?

Die aktuelle PHP-Version ist PHP 8. Sie bietet zahlreiche Verbesserungen in Bezug auf Leistung, Sicherheit und Funktionalität im Vergleich zu älteren PHP-Versionen.

Es ist jedoch wichtig zu beachten, dass die Verwendung der neuesten PHP-Version möglicherweise nicht für alle Webanwendungen oder Websites geeignet ist. In einigen Fällen müssen möglicherweise Anpassungen am Quellcode vorgenommen werden, um sicherzustellen, dass sie mit der neuesten PHP-Version kompatibel ist. Trotzdem lohnt sich eine Aktualisierung der PHP-Version und die damit verbundenen Schritte, denn die jeweils aktuelle PHP-Version wird aktiv supportet und bietet damit ein Maximum an Sicherheit und Leistung für eure Website.

Meine Website basiert derzeit auf PHP 7.4 oder älteren Versionen. Welches Risiko besteht?

Die schlechte Nachricht vorab:
Wenn eure Webseite noch auf PHP 7.4 basiert, obwohl diese Version keinen Support mehr erfährt, besteht ein erhebliches Risiko für eure Webanwendung. Denn nach dem sogenannten End-of-Life einer Software werden auftretende Sicherheitslücken nicht mehr behoben und keine Updates mehr bereitgestellt. Die Konsequenz daraus: Eure Website wird langsam, instabil, anfällig für Angriffe und der bereits erwähnte Dominoeffekt wird in Gang gesetzt.

Die gute Nachricht:
Wir schaffen Abhilfe! Als Webagentur sehen wir es als unsere Pflicht an, die Websites unserer Kund*innen auf den neusten technischen Stand zu bringen. Dazu gehört (nach Möglichkeit) auch die Aktualisierung von PHP auf Version 8 oder höher. Wenn auch du von unserer Systempflege profitieren willst und auf der Suche nach einer professionellen Webagentur bist, kontaktiere uns gerne. Weitere Informationen zu unserem technischen Support erhältst du hier:

Zu unserem Support
Hier klicken