Przeglądając rozmaite fora internetowe oraz poradniki budowy stron internetowych opartych o CMS (np. WordPress, Joomla! czy Drupal) można odnieść wrażenie, że część autorów nie przykłada sporej wagi do togo, jaka wersja PHP pracuje na serwerze a jest to przecież fundamentalny element zdecydowanej większości stron WWW. Jak pokazują statystyki aż 79% wszystkich stron internetowych na świecie używa PHP. Mało tego, zarówno administratorzy jak i posiadacze tych stron internetowych niespecjalnie dbają o aktualizacje do najnowszej wersji tego języka programowania na swoim serwerze. Częstą praktyką jest, że instalujemy np. taki WordPress na serwerze i zapominamy zadbać o dobór właściwej wersji PHP — tej najnowszej. Podpowiem zatem dlaczego warto używać najnowszej wersji PHP. Nie tylko ze względów bezpieczeństwa ale i też wydajności.
Różne wersje
W pewnym uproszczeniu, język PHP jest tak samo rozwijany i aktualizowany jak inne oprogramowane. Zapewne wiesz, że Twój ulubiony WordPress, Drupal lub Joomla! raz na jakiś czas dostaje aktualizacje do nowej wersji. Stosowne powiadomienie w panelu administracyjnym pozwala Ci szybko dokonać aktualizacji zawierającej poprawki bezpieczeństwa i usprawnienia wydane przez ich autorów. Podobnie jest z językiem PHP, który ciągle jest rozwijany. On też dostaje swoje aktualizacje, które wdrażane są przez administratorów Twojego konta hostingowego.
Najbardziej popularną i wydaje się nieśmiertelną wersją, jest wersja PHP 5.6 używana według oficjalnych statystyk WordPress na 28% stron zbudowanych na tym CMS. Niestety uwzględniając wszystkie stare wersje PHP, statystki wypadają jeszcze gorzej. Razem z nieaktualnymi wersjami 7.0, 7.1. i 7.2 oraz wszystkimi wcześniejszymi niż 5.6 — przedawnione wersje PHP znajdujemy na aż 60% stron zbudowanych w oparciu o WordPress. Co gorsze, patrząc na cały Internet — statystki podawane przez W3Techs pokazują, że aż 62% wszystkich stron korzystających z PHP używa jakiejś wersji PHP 5. Są to wersje już dawno nie wspierane i nie powinny być używane.
Dlaczego tak się dzieje?
Przyczyn takiego stanu rzeczy może być kilka, zakładam że do najważniejszych z nich należą:
- Użytkownicy nie wiedzą lub nie dbają o to, że dostępna jest nowa wersja PHP na serwerze. Nie wiedzą, którą wersję wybrać dla swojej strony
- Brak wsparcia dla nowszej wersji PHP przez jakąś wtyczkę lub dodatek
- Brak czasu na aktualizację i dokładne testy
- Niechęć lub brak umiejętności przystosowania strony do nowej wersji PHP w przypadku gdy coś nie działa po aktualizacji (zamiast rozwiązać problem, wraca się wtedy do poprzedniej wersji)
W mojej ocenie nie są to jednak argumenty usprawiedliwiające korzystanie z niewspieranej, nieaktualnej oraz wolniejszej wersji PHP. Jest jednak promyk nadziei: zarówno sam WordPress jak i przybierające na popularności kreatory stron internetowych takie jak Elementor zalecają przełączenie się na najnowszą wersję PHP. Nie jest to jeszcze wymóg lecz zalecenie, które użytkownicy na szczęście biorą sobie do serca.
Dlaczego warto używać najnowszej wersji PHP?
Skupię się na trzech najważniejszych powodach, dla których warto pamiętać o aktualizacjach PHP. Są to głównie zalety dla użytkowników końcowych lub administratorów. Pomijam zalety dla programistów i twórców wtyczek.
Bezpieczeństwo
— główny powód dla którego warto być na bieżąco. Język PHP, tak samo jak wszystkie inne języki, podatny jest na błędy. Wersja 7.0, 5.6 i wcześniejsze nie są już wspierane w ogóle. Wersja 7.1 kończy swoje wsparcie z końcem 2019 roku i jest to już tylko wsparcie krytycznych luk bezpieczeństwa. Nieaktualna wersja PHP naraża nas na ataki hakerskie przeróżnymi metodami wliczając w to ataki DDoS, wykonywanie skryptów, obejścia zabezpieczeń, XSS, wstrzykiwanie SQL, wyciąganie nieuprawnionych danych, uzyskiwanie dostępu do zabronionych plików czy zdobywanie uprawnień do edycji.
Wydajność
— mało kto jest świadomy, że nowsze wersje PHP przynoszą ogromne zyski w szybkości działania strony. Testy wykazują ponad dwukrotny przyrost wydajności mierzony w czasie wykonywania operacji i zapytań do bazy. Co więcej, najnowsza wersja PHP 7.3 potrafi aż trzy razy szybciej obsłużyć zapytania i jest o 9% szybsza od wersji PHP 7.2. Jeśli zajmujesz się optymalizacją strony lub odczuwasz, że witryna działa wolno a czas oczekiwania na reakcję ze strony serwera wydaje się zbyt długi — zacznij od przełączenia na swoim serwerze obsługi PHP w najnowszej dostępnej wersji.
Wsparcie
— okres w jakim dana wersja PHP jest wspierana przez aktualizacje i poprawki krytyczne wynosi zazwyczaj dwa lata. Niektóre pluginy lub rozwiązania technologiczne mogą wymagać najnowszej wersji PHP do poprawnego działania. Im nowszą będziemy mieć wersję PHP, tym większa szansa że dana wtyczka WordPress lub inny komponent będzie działać szybciej i wydajniej. Z pewnością będzie też dłużej kompatybilny. Nowsza wersja PHP to również częstsze aktualizacje i poprawki wykrytych błędów, które administratorzy hostingu dokonują na serwerze. Ty, jako użytkownik wybierasz np. PHP 7.3 a drobnych aktualizacji tej wersji dokonuje już firma hostingowa. Warto przy tym wiedzieć, że pełne wersjonowanie PHP posiada jeszcze jedną kropkę. Mamy zatem wersję PHP 7.3.1, PHP 7.3.2, PHP 7.3.3 itd. Szczegółową listę zmian możesz podejrzeć na oficjalnej stronie PHP.
Co robić?
Jeśli do aktualizacji PHP nie przekonuje Cię bezpieczeństwo, to może przekona Cię wyższa wydajność i szybkość działania strony. Staraj się być na bieżąco a każdą nową instalację wybranego CMS-a rozpoczynaj od wcześniejszej konfiguracji serwera z obsługą najnowszej wersji PHP oferowanej przez hosting. W kolejnym poście pokażę jak sprawdzić której wersji PHP używa Twoja strona oraz jak dokonać zmiany. Jeśli masz pytania lub uwagi, napisz mi proszę komentarz. Jestem ciekawy jakie są Twoje doświadczenia z aktualizowaniem PHP?
