Update 2020: Ist die PHP-Version meiner Website aktuell?

Deine Webserver sowie alle damit in Verbindung stehende Software und dein CMS (z.B. Typo3 oder Wordpress) sollten immer ein höchstes Maß an Sicherheit haben, da du sonst Gefahr läufst Opfer eines Hacker-Angriffs zu werden. Wichtig hierbei ist vor allem die verwendete PHP-Version deiner Website auf einem aktuellen Stand zu halten.

PHP, was ist das eigentlich?

Vor gut drei Jahren habe ich in einem Beitrag bereits die wichtigsten Infos zu PHP erläutert und geschildert warum es extrem wichtig ist, die PHP-Version eines Webservers immer auf dem neuesten Stand zu halten. Falls du also (noch) keine Ahnung hast was PHP ist, wie man die PHP-Version eines Servers herausfinden kann und was an einer veralteten PHP-Version bedenklich ist, dann schau doch erstmal in den letzten Beitrag zu PHP um dich in die Thematik einzufinden.

Welche PHP-Versionen sind in und ab 2020 bedenklich?

Da sich seit dem letzten Beitrag einiges an den PHP-Versionen und vor allem den noch supporteten PHP-Versionen geändert hat, möchte ich nochmal auf die Thematik eingehen. Seit Ende 2019 sollte man nämlich nur noch die PHP Versionen 7.2, 7.3 sowie 7.4 verwenden. Der Support von PHP 7.2. wird aber auch schon gegen Ende 2020 eingestellt. Genauer gesagt am 30. November 2020. Es ist daher dringend zu empfehlen mindestens PHP 7.2 auf einem Webspace laufen zu haben. Idealerweise sogar schon PHP 7.3 da diese Version, im Gegensatz zur Version 7.2, noch aktiv supportet wird. Die älteren PHP-Versionen 7.1, 7.0, 5.6 oder noch älter, solltet ihr auf keinen Fall verwenden. Auf der Website von PHP (www.php.net) kann man die aktuellen „Supported Versions“ in einer Grafik einsehen. Die Grafik sieht (Stand heute: 02.02.2020, übrigens schönes Palindrom :D) aktuell so aus:

Supported PHP-Versions - Stand 02.02.2020

Ich weiss, dass viele Hoster wie 1und1, Strato und Co. auch einen „Extended Support“ anbieten, möchte euch aber aus verschiedenen Gründen davon abraten.

  1. Der Extended Support verursacht bei eurem Provider Mehrkosten, welche meist um die 5,- € pro Monat betragen. Diese Kosten lassen sich vermeiden und sind m.E. unnötig.
  2. Der Extended Support ist keine dauerhafte Lösung, da das von euch verwendete CMS (wie etwa WordPress oder Typo3) immer wieder neue Requirements hat, sprich irgendwann wird eure PHP-Version ohnehin zu alt sein, damit die neueste Software damit kompatibel ist.
  3. Man kann natürlich auch dauerhaft den Extended Support buchen und seine Website niemals updaten. Dann kannst du dir nur relativ sicher sein, dass deine Website früher oder später Opfer von Hackerangriffen wird und dann gar nicht mehr läuft. Ein Backup ist zwar meist möglich, jedoch müsst ihr dann so oder so ein Sicherheitsupdate der Website durchführen, da diese sonst erneut gehackt wird. Umso mehr deine Website dann schon in die Jahre gekommen ist, umso schwieriger und Zeitaufwendiger wird das Sicherheitsupdate dann also. Also lieber immer „up to date“ bleiben und die größtmögliche Sicherheit deines CMS genießen 🙂

Wie du siehst ist die Thematik also immer aktuell und sollte zumindest einmal im Jahr von dir geprüft werden. Die Softwareupdates von deinem Betriebssystem (Smartphone oder Desktop), deinen Apps und Programmen führst du in der Regel ja auch immer sofort durch um bestmöglich abgesichert zu sein und die neuesten Features zu erhalten. Halte das bei deiner Website am besten genauso und prüfe die komplette Software regelmäßig auf Aktualität. Das Hilft nicht nur bei der Sicherstellung einer größtmöglichen Sicherheit sondern kommt auch der Performance deiner Website zu gute.

Ihr braucht Hilfe bei der Umstellung eurer PHP-Version? Ihr habt Fragen zu PHP? Ihr benötigt ein Sicherheitsupdate für WordPress, Typo3 oder ein anderes CMS? Eure Website wurde gehackt und soll gerettet werden? Gerne informiere ich euch oder helfe bei der Beseitigung von auftretenden PHP-Fehlern, der Wiederherstellung einer gehackten Website oder dem Durchführen eines Sicherheitsupdates.