Ab 01/2019: Keine Sicherheitsupdates für PHP 5.6

12. Dezember 2018 | Der Sicherheitssupport für die PHP-Version 5.6 wird mit 31. Dezember 2018 eingestellt. Das bedeutet für Webseiten und Webshops mit dieser Version ein erhöhtes Sicherheitsrisiko. Schnell umzusteigen auf neuere Versionen empfiehlt sich daher dringend.

Sie verwenden PHP – vermutlich ohne es zu wissen


Basiert Ihre Webseite auf einem Content-Management-System? Einem »CMS« wie beispielsweise Edwin oder Wordpress? Dann verwendet Ihre Website »PHP«, eine kostenlose Programmiersprache. Und das ist auch gut, denn:

PHP stellt sicher, dass Ihre KundInnen die Webseite genau so sehen und nutzen können, wie Sie es aus Marketing-Sicht möchten. Wenn Sicherheitslücken bei einer PHP-Version entstehen, werden diese geschlossen und eine neue Version wird veröffentlicht. Heute läuft ein Großteil aller Webseiten mithilfe von PHP. Also mit großer Wahrscheinlichkeit auch Ihre.

Die wichtigste Frage dazu lautet: Ist die PHP-Version von Webseite/Webshop aktuell?
Das Ziel heißt: Stets eine aktuelle PHP-Version verwenden.
Wer PHP genauer durchblicken möchte:

PHP verarbeitet den Code/Quelltext von Webseiten (u.a. wo sind Bilder und wo Text) und schickt diesen vom Webserver an den Browser, welcher wiederum die Webseite richtig anzeigt. PHP steht für «Hypertext Preprocessor» und wurde um 1995 erstmals entwickelt. Der Autor Rasmus Lerdorf veröffentlichte den Quellcode, damit alle Entwicklerinnen und Entwickler Fehler entdecken und lösen konnten. So wurde PHP seither um viele Funktionen erweitert und sicherer, robuster sowie schneller gemacht.

Wie Sie wissen, kann es mitunter zu Angriffen auf Website und Webspace geben – aus den unterschiedlichsten Gründen, aber meistens nicht mit den besten Absichten. Wenn die Community an Programmiererinnen und Programmierern eine solche Sicherheitslücke bei der Programmiersprache PHP entdecken, wird diese sofort geschlossen und eine neue Version von PHP veröffentlicht. Wird diese neue Version bei Webseiten und Online-Shops angewendet, ist alles wieder sicher. Das Ziel heißt also: Stets eine aktuelle PHP-Version verwenden.

Welche PHP-Version Sie derzeit nutzen


Wenn Sie sich nicht sicher sind, welche PHP-Version derzeit für Ihre Webseite läuft, kein Problem. Es gibt 2 Möglichkeiten:
  • 1. Sie fragen bei Ihrem Hoster nach (z.B. BSO, World4You, IPAX und so weiter).
  • 2. Sie fragen bei Ihrer Agentur nach.
Dann können Sie prüfen, welche Version Sie derzeit nutzen und wie lange diese noch (automatisch) Sicherheitsupdates erhält. Denn jede Version hat ein Ablaufdatum. Das gilt es zu beachten.

Mehr zu den Ablaufdaten finden Sie hier: http://php.net/supported-versions.php

Ich habe PHP-Version 5.6 – was tun?


Ist Ihre Website/Webshop schon etwas älter und wurde sie in der Zwischenzeit nicht erneuert oder einem Sicherheitsupdate unterzogen, läuft mit hoher Wahrscheinlichkeit noch PHP 5.6.

Im Jahr 2014 begann die Veröffentlichung von PHP 5.6 – seit Anfang 2017 gibt es »nur« noch Sicherheitsupdates, aber keinen aktiven Support mehr. (Mit 4 Jahren Support wurde diese Version weit länger unterstützt als andere Versionen davor.)

Wenn selbst die Sicherheitsupdates wegfallen, wird es gefährlich um Ihre Website.

Nicht nur kann PHP 5.6 leichter angegriffen werden, auch Ihr Hoster wird sich früher oder später dazu entschließen, nur mehr aktuelle PHP-Versionen zu unterstützen. Und »aktuell« heißt heute (Dezember 2018) Versionen ab 7.1.

Unterstützt Ihr Hoster die verwendete PHP-Version nicht mehr, steht die Website still.


Was tun bei PHP 5.6?


Vom Weiterbetrieb von PHP 5.6 ist dringend abzuraten.

Die Lösung ist denkbar einfach: PHP-Update machen lassen.

Bei wem muss ich das veranlassen?

Bei Agentur oder Webhoster, also diejenigen Unternehmen, die Ihre Webseite »hosten«, also der Webseite einen »Parkplatz« bieten (Webhoster) oder diejenigen, die die Webseite geplant und umgesetzt haben (Webagentur).
Zusammenfassung
PHP ist ein kostenloses System, das die meisten Webseiten nutzen. Entdeckte Sicherheitslücken werden geschlossen und daraufhin eine neue PHP-Version veröffentlicht. Jede Webseite / Webshop sollte stets eine aktuelle PHP-Version verwenden. Besonders die PHP-Version 5.6 ist ab Jahreswechsel 2019 dringend zu aktualisieren, da es keine Sicherheitsupdates dafür mehr gibt. Vom Weiterbetrieb der PHP-Version 5.6 ist dringend abzuraten. Sprechen Sie mit Hoster oder Webagentur.

Gibt's dazu noch mehr zu erfahren? – Ja, klar!

Wir geben gerne unser Wissen und unsere Erfahrungen weiter. Maßgeschneiderte Empfehlungen und Lösungen für die individuelle Online-Strategie gibt′s natürlich für alle unsere KundInnen (und alle, die es noch werden wollen) im Rahmen einer persönlichen Beratung in St. Pölten und Amstetten.


Anton Mayringer blickt in die Kamera und lächelt. Er ist einer der Geschäftsführer der Q2E Online-Agentur in St. Pölten.
Über den Autor | Anton Mayringer
Mit seiner Kompetenz und langjährigen Erfahrung durchschaut Anton technische und organisatorische Prozesse mit spielerischer Leichtigkeit und hat in jeder Situation eine sinnvolle und effiziente Lösung. Er sieht Möglichkeiten wie kein Zweiter und eröffnet seinen Kunden Perspektiven, die Sinn machen. Anton ist Gründer und Agentur-Geschäftsführer (seit 2007), geprüfter Datenschutzexperte, Certified E-Commerce Expert – und seit langem engagiert in der Jungen Wirtschaft St. Pölten.


What‘s new?

Mostviertel
Sicherheit

Hoster in NÖ

12. Mai 2020 | Ein Listing von einigen Hostern in NÖ.
Hand mit Laptop und Smartphone
Sicherheit

Kriterien für die Hoster-Auswahl

12. Mai 2020 | Worauf Sie bei der Wahl eines Hosting-Anbieters achten könnten und sollten.
Mostviertel, NÖ
Sicherheit

Hoster im Mostviertel

12. Mai 2020 | Ein Listing von einigen regionalen Hostern im niederösterreichischen Mostviertel.
Sicherheit

Webspace

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter dem Begriff Webspace verbirgt.
Team-Handschlag
Sicherheit

Unsere Leistungen zum Hosting

5. Mai 2020 | Wie wir Sie in Sachen Hosting unterstützen inkl. Hoster-Empfehlungen.
Anton Jungwirth im weißen Hemd
Sicherheit

Hoster und Hosting

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter den Begriffen verbirgt.