PHP 5.6: Support läuft Ende 2018 aus
Der Security Support für PHP 5.6 läuft Ende Dezember 2018 aus. Bereits im Januar 2017 stellten die Entwickler die Funktions-Updates für die Version 5.6 ein. Das End-of-Life-Datum – also das Ende jeglichen Supports – wurde damals bereits um ein Jahr verschoben, da sich die Skriptsprachenversion PHP 5.6 als außerordentlich beliebt erwies.
Millionen von Websites arbeiten mit PHP 5.6
Dynamische Websites führen mithilfe der Skriptsprache eine Vielzahl ihrer Programme aus. Auch wer CMS wie WordPress oder Onlineshop-Software wie Magento nutzt, muss in der Regel PHP auf dem Server installiert haben. Laut einer Webtechnologie-Untersuchung des Unternehmens W3Techs nutzen 61,4 Prozent der 10 Millionen größten Websites PHP 5 serverseitig. Von diesen PHP-5-Nutzern genießen 41,6 Prozent mit dem PHP-5.6-Release den kostenfreien Security-Support der PHP-Community bis Jahresende. Danach erhalten sie keine Sicherheits-Patches mehr.
Entdecken Hacker eine Schwachstelle in PHP, kann diese zwar auch für Websites, die auf PHP 7.1 oder höher laufen, gefährlichen werden – die Versionen unterscheiden sich hauptsächlich durch ihre geringere Ausführungszeit und einen optimierten Kern. Jedoch erhalten diese PHP-Versionen noch bis mindestens zum 1. Dezember 2019 Sicherheits-Updates.
Mit dem PHP Hosting von IONOS profitieren Sie von den besten Features der neusten PHP-Version. Bei Fragen steht Ihnen jederzeit Ihr persönlicher Berater zur Seite.
Veraltete PHP-Versionen sind weit verbreitet - auch PHP 7.0 ist nicht mehr sicher
PHP 5.6 erhält von PHP.net ab dem 1. Januar 2019 keinen offiziellen Schutz mehr. Der Support für die neuere – aber weniger verbreitete – Version PHP 7.0 läuft sogar knapp einen Monat vorher aus, am 4. Dezember 2018. Doch das ist nur ein Teil des Problems.
Aus der Statistik von W3Tech geht auch hervor, dass eine große Zahl der Websites, die auf PHP 5 zurückgreifen, noch ältere Versionen als die bald auslaufende PHP 5.6 im Backend verwenden. 58,4 Prozent der Websites, die auf PHP 5 laufen, sind bereits ein Sicherheitsrisiko. Das sind 35,9 Prozent aller untersuchten Websites, also rund 4 Millionen Domains. Im Januar wird sich diese Zahl nahezu verdoppeln, wenn Nutzer nicht auf eine unterstützte PHP-Version updaten. Die Entwickler raten daher, auf die aktuellste Version zu wechseln, wenn diese am 13. Dezember 2018 erscheint: PHP 7.3.
PHP-Update: Ja oder nein?
An der Zahl der veralteten PHP-Versionen kann man ablesen, dass viele Webseitenbetreiber entweder nicht wissen, dass ihre Skriptsprache nicht aktuell ist, oder sich vor einem Update scheuen. Wer sich nicht sicher ist, welche PHP-Version auf seinem Server läuft, checkt das am besten gleich im Control-Center des Hosting-Anbieters. In der Regel findet man dort eine Sparte für die PHP-Einstellungen, in der für sämtliche Domains die jeweilige Version angezeigt wird. PHP 7.1 oder höher sind derzeit dringend zu empfehlen. Im Vergleich zu PHP 5.6 laden dynamische Websites damit um mehr als 100 Prozent schneller.
Wer seine PHP-Version hochstufen will, kann dies oft mit wenigen Klicks über den Hosting-Provider tun. Jedoch treten aufgrund fehlender Rückwärtskompatibilität u. U. Fehler auf der Website auf. Betreiber mit wenig Programmiererfahrung und vorgefertigten Anwendungen stehen dann womöglich vor einem Problem, dass sie nur mithilfe von Experten lösen können. Wenn Sie PHP 5.6 gegen die aktuelle Version 7.2 austauschen, sollten Sie daher immer die neue Version in einer Testumgebung prüfen, bevor sie damit live gehen.
IONOS ist einer der wenigen Hoster, die auch alte PHP-Versionen mit Sicherheits-Updates unterstützen: Mit dem PHP Extended Support entscheiden Sie selbst, ob und wann Sie Ihre PHP-Version updaten. Bis dahin übernimmt IONOS den Support, damit Ihre PHP Version weiterhin sicher ist.