WordPress und PHP – darum brauchst du die neueste PHP Version

PHP Logo

In diesem Artikel erklären wir, was PHP ist, warum es immer aktuell sein sollte und wie man PHP updaten kann.


In diesem Beitrag erklären wir, was PHP ist und wie man es ganz einfach aktualisieren kann.

Hinweis:

Dieser Artikel wurde im Mai 2020 aktualisiert.

Das Wichtigste zuerst: Du nutzt eine alte PHP-Version? Dann solltest du schnell ein Update machen. Wie? Frage deinen Hoster, er weiß das, versprochen. Und: Er sollte dafür nichts zusätzlich verlangen. Falls er das tun sollte, raten wir dir, den Hoster zu wechseln.

Was ist PHP?

Für diejenigen, die nicht wissen, was PHP ist: Es ist das, was WordPress antreibt.
Wenn WordPress ein Wolkenkratzer wäre, wäre PHP die Stahlkonstruktion ganz im Inneren, die ihn zusammenhält.

Um es ein bisschen technischer auszudrücken: PHP ist eine Programmiersprache. Es ist die Sprache, die benutzt wird, um den Backend-Teil von WordPress zu schreiben. PHP wurde vor etwa 20 Jahren erfunden. Innerhalb der letzten 20 Jahre wurden natürlich zahlreiche Änderungen vorgenommen. Die Entwickler fügten viele Funktionen hinzu und entfernten oder änderten andere. Sie fixten viele Bugs und veröffentlichten dutzende Sicherheitsupdates. Das moderne PHP ist viel stärker, sicherer und einfach besser als das PHP, das es noch vor 20 Jahren gab.

PHP ist die Programmiersprache vom WordPress Backend

Aktuelle PHP-Version — PHP 7.4

Die aktuelle Version von PHP ist Version 7.4 (Stand: Mai 2020). Damit jeder sieht, wie sich PHP weiter verbessert, haben die Entwickler einen Fahrplan für jede PHP-Version. Dort geben sie an, wenn sie eine neue PHP-Version veröffentlichen und für wie lange sie sie aktiv entwickeln werden, also: wie lange sie Updates von Funktionen machen werden. Außerdem zeigt der Fahrplan, für wie lange eine PHP-Version Sicherheitsupdates bekommt: http://php.net/supported-versions.php.

Irgendwann bekommt jede PHP-Version den Status “end of life” (oft abgekürzt mit “EOL”). Wenn eine PHP-Version EOL ist, bekommt sie keine Sicherheitsupdates mehr. Das bedeutet, sie ist unsicher. Wenn so eine PHP-Version genutzt wird, ist es viel wahrscheinlicher, dass deine Webseite gehacked wird. Zudem sind moderne PHP-Versionen viel schneller als alte PHP-Versionen. Wenn jemand eine alte PHP-Version für seine oder ihre Webseite benutzt, ist diese Webseite mit Sicherheit langsamer, als sie sein könnte.

Für WordPress empfohlene PHP-Version – WordPress und PHP-Kompatibilität

Um eine PHP-Version nutzen zu können, muss die genutzte Anwendung — zum Beispiel WordPress — kompatibel mit dieser Version sein. Wenn beispielsweise eine Funktion, die von der Anwendung genutzt wird, in PHP 7 eingeführt wurde, wird mindestens PHP 7 benötigt, um die Anwendung nutzen zu können. Darum hat auch jede Anwendung eine “mindestens erforderliche PHP-Version”. Es ist die Minimalversion, die eine Anwendung braucht, um zu arbeiten. Für WordPress ist die mindestens erforderliche PHP-Version derzeit 7. 3 (Stand: Mai 2020).

Wenn veraltete Versionen genutzt werden, bedeutet das, dass Sicherheitsupdates und Verbesserungen fehlen. Damit ist die jeweilige Webseite weniger funktionsfähig und außerdem einem erhöhten Sicherheitsrisiko ausgesetzt.

Darum können wir doch sicherlich davon ausgehen, dass jeder, der eine Webseite hat, die mit PHP läuft, immer die neueste, sicherste und schnellste PHP-Version nutzt, oder? Leider ist das nicht so.

So nutzen WordPress User PHP-Versionen

Nach offiziellen Statistiken (https://wordpress.org/about/stats/) nutzen beispielsweise 17,5 % aller WordPress User immer noch PHP 5.6. Das bedeutet, dass Tausende Nutzer ihre Webseite mit einer PHP-Version laufen lassen, die sehr unsicher und viel langsamer ist, als sie sein könnte!

Viele Nutzer wissen einfach nicht, wie wichtig eine moderne PHP-Version ist. Sie wissen weder, was PHP ist, noch, wie man eine PHP-Version umstellt. Darum verstehen sie nicht, welche Probleme alte PHP-Versionen mit sich bringen und welche Vorteile moderne PHP Versionen haben. Viele Nutzer nehmen einfach das, was ihre Hoster ihnen geben.

How to migrate to modern PHP

WordPress PHP-Version umstellen: Auf die neueste PHP-Version upgraden

Um herauszufinden, welche PHP-Version die eigene Webseite nutzt, kann man einfach im Administrationsbereich des Hosters nachsehen oder dort nachfragen. Jeder seriöse Hoster wird diese Frage beantworten können.

Für alle PHP-Versionen, die von WordPress unterstützt werden (derzeit: 7.3 +, Stand Mai 2020) besteht noch kein Handlungsbedarf. Wenn eine ältere Version genutzt wird, sollte der Hoster um ein Update gebeten werden. Höchstwahrscheinlich wird er das sehr schnell machen oder zumindest erklären, wie man es selbst machen kann. Sollte das nicht der Fall sein: Hoster wechseln. Hier gibt es Anleitungen und Hilfen zum Herausfinden der PHP-Version für gängige Provider

PHP-Version aktualisieren – Keine Gründe, es nicht zu tun

Wenn eine Webseite auf einer EOL-PHP-Version läuft, ist sie nicht sicher. Die PHP-Version regelmäßig zu updaten ist ein Muss für Webseiten-Sicherheit und gute Performance. 

Wenn eine Webseite auf einer EOL-PHP-Version läuft, wird der Hoster im Normalfall auch neuere PHP-Versionen anbieten. Wenn dieses Angebot nicht nutzt, zahlt für eine langsamere, unsicherere Technologie denselben Preis wie für die schnellere und sicherere Version.

Dazu kommt, dass auch WordPress Plugins eine Mindest-PHP-Version haben. Um eine Webseite inklusive aller Plugins aktuell halten zu können, muss daher auch die erforderliche PHP-Version genutzt werden. Der Vorteil: Weniger Angriffspunkte für Hacker und eine schnellere Seite.