Warum ich die neueste PHP-Version verwenden sollte

2. Februar 2018 Wenn Sie eine Webseite haben, spricht Sie Ihre Agentur oder Ihr Hoster gelegentlich darauf an, ein PHP-Update zu machen. Was dahinter steckt, wann es notwendig ist und warum eine aktuelle PHP-Version aus Marketing-Sicht ein Muss ist, erklären wir in diesem Beitrag.

Was ist PHP?


PHP stellt sicher, dass Ihre KundInnen die Webseite genau so sehen und nutzen können, wie Sie es aus Marketing-Sicht möchten. Webseiten auf Basis von Contentmanagement-Systemen (CMS wie z.B. EDWIN oder Wordpress) benötigen die Programmiersprache PHP.

PHP steht für «Hypertext Preprocessor» und wurde um 1995 erstmals entwickelt. Der Autor Rasmus Lerdorf veröffentlichte den Quellcode, damit alle Entwickler Fehler entdecken und lösen konnten. So wurde PHP seither um viele Funktionen erweitert und sicherer, robuster und schneller gemacht.

Heute läuft ein Großteil aller Webseiten mithilfe von PHP. Was dabei genau passiert: PHP verarbeitet den Code/Quelltext einer Webseite (u.a. wo sind Bilder und wo ist welcher Text) und schickt diesen vom Webserver an den Browser, der die Webseite richtig anzeigen wird.

Warum gibt es verschiedene PHP-Versionen?


PHP ist ein kostenloses System, das laufend weiterentwickelt wird. Treten Sicherheitslücken auf (hat ein Hacker eine Angriffsfläche entdeckt und genutzt) werden diese behoben und eine neue PHP-Version wird veröffentlicht.

Auf www.php.net werden die laufenden und neu veröffentlichten PHP-Versionen transparent gemacht. Es wird darauf hingewiesen, ab wann bestimmte Versionen keine Sicherheitsupdates mehr erhalten. In Bezug auf die Updates und Sicherheitsupdates gibt es eine Art Timetable, also zeitliche Abfolge: http://php.net/supported-versions.php

Warum eine aktuelle PHP-Version Pflicht ist


Sicherheitslücken bedrohen nicht nur das PHP-System Ihrer Webseite, sondern in Folge auch Ihr CMS und damit Ihre Webseite.

Welche Gefahren bergen Sicherheitslücken?
  • Angreifer spionieren Ihre Kundendaten aus, welche von Formular-Anfragen gespeichert wurden.
  • Angreifer zerstören Ihre Webseite, indem Inhalte gelöscht werden.
  • Angreifer missbrauchen Ihre Website, indem schadhafte Software eingeschleust oder gefährliche Inhalte auf Ihrer Webseite platziert werden. Das Google-Ranking und das Vertrauen Ihrer Webseiten-BesucherInnen werden langfristig gestört.
Angesichts dieser Gefahren ist PHP um Sicherheit bestrebt, weshalb laufend neue bessere Versionen veröffentlicht werden. Bei laufenden Neuerungen ist aber auch klar, dass veraltete PHP-Versionen nicht mehr unterstützt werden können, d.h. keine Sicherheitsupdates mehr erhalten.

Beispielsweise erhalten die PHP-Versionen bis 5.5 keine Sicherheitsupdates mehr, die Version 5.6 erhält Sicherheitsupdates bis 31. Dezember 2018.

Nicht nur PHP unterstützt veraltete Versionen nicht mehr - ab einem bestimmten Zeitpunkt wird auch Ihr Hoster (z.B. BSO, World4You, A1) die alten Versionen nicht mehr unterstützen. Dann funktioniert Ihre Webseite nicht mehr. Ein wesentlicher Grund, warum PHP immer aktuell sein sollte.

Wann ein PHP-Update aus Marketing-Sicht notwendig ist


Eine Aktualisierung ist ein Muss, wenn
  • Ihr Hoster ältere PHP-Versionen nicht mehr unterstützt und auf die neueste Version umstellt.
  • Sie eine Version verwenden, die keine Updates und Sicherheitsupdates mehr erhält.
    (Februar 2018: PHP Versionen bis inklusive 5.5 erhalten keine Sicherheitsupdates mehr)

Selbst überprüfen, wann das nächste PHP-Update fällig wird


Wie können Sie wissen,
  • (1) welche PHP-Version auf Ihrem Server läuft und
  • (2) wann eine Aktualisierung der PHP-Version notwendig ist?
Entweder Ihre Online-Agentur oder Ihr Hoster werden Sie schriftlich oder telefonisch darüber informieren. Sie können natürlich die Zügel auch selbst in die Hand nehmen und jederzeit bei Agentur oder Hoster nach Ihrer aktuell verwendeten PHP-Version fragen und die Zeiträume selbst im Auge behalten. So wissen Sie immer Bescheid, wann ein Update notwendig ist:

Vergleichen Sie Ihre aktuell verwendete PHP-Version mit den unterstützten Versionen hier > http://php.net/supported-versions.php und behalten Sie im Auge, wann das nächste PHP-Update notwendig wird.

Der Ablauf eines PHP-Updates


Die Aktualisierung von PHP wird von Hoster und Agentur in Abstimmung durchgeführt.
  • 1. Schritt WEBSITE-UPDATE Zunächst wird ein Backup (Sicherung) Ihrer Webpräsenz durchgeführt. Nun wird sichergestellt, dass die Webseite und alle Plugins (Zusatzfunktionen bei Wordpress beispielsweise) mit der neuen PHP-Version kompatibel sind. Das bedeutet, die Webseite wird auf die gewünschte PHP-Version aktualisiert. Ist die Webseite oder ein einzelnes Plugin nicht kompatibel, ist die Webseite nach dem Hoster-Update nicht aufrufbar. Dieses Update muss vom Programmierer/Umsetzer der Webseite erfolgen, da hierzu spezifische Kenntnisse notwendig sind.
  • 2. Schritt WEBSPACE-UPDATE Der Hoster stellt den Webspace auf die neueste PHP-Version um.
  • 3. Schritt KONTROLLE Agentur und Hoster stimmen sich ab und kontrollieren, ob alles weiterhin funktioniert – Plugins, Formulare, Slider, spezielle Funktionen und vieles mehr. Auch ein Login im CMS (EDWIN oder Wordpress) macht Sinn, um zu sehen, ob alles wie gehabt funktioniert.

Fazit


Eine aktuelle PHP-Version auf dem Server ist aus Marketing-Sicht für den regulären Betrieb einer Website oder eines Online-Shops unerlässlich. Denn nur mit einem stabilen Serversystem ist die Kommunikation mit KundInnen und InteressentInnen zuverlässig und vertrauensvoll möglich. Die aktuelle PHP-Version ist damit Pflicht.

Sie können diese Aufgabe in Agenturhände legen oder selbst aktiv werden und im Sinne der Datensicherheit für sich notieren, wann Sie das nächste Mal eine Aktualisierung der PHP-Version veranlassen müssen. Behalten Sie hierfür Ihre aktuelle PHP-Version und die unterstützten Versionen im Auge > http://php.net/supported-versions.php

Gibt's dazu noch mehr zu erfahren? – Ja, klar!

Wir geben gerne unser Wissen und unsere Erfahrungen weiter. Maßgeschneiderte Empfehlungen und Lösungen für die individuelle Online-Strategie gibt′s natürlich für alle unsere KundInnen (und alle, die es noch werden wollen) im Rahmen einer persönlichen Beratung in St. Pölten und Amstetten.

Anton Mayringer blickt in die Kamera und lächelt. Er ist einer der Geschäftsführer der Q2E Online-Agentur in St. Pölten.
Über den Autor | Anton Mayringer
Mit seiner Kompetenz und langjährigen Erfahrung durchschaut Anton technische und organisatorische Prozesse mit spielerischer Leichtigkeit und hat in jeder Situation eine sinnvolle und effiziente Lösung. Er sieht Möglichkeiten wie kein Zweiter und eröffnet seinen Kunden Perspektiven, die Sinn machen. Anton ist Gründer und Agentur-Geschäftsführer (seit 2007), geprüfter Datenschutzexperte, Certified E-Commerce Expert – und seit langem engagiert in der Jungen Wirtschaft St. Pölten.



What‘s new?

Mostviertel
Sicherheit

Hoster in NÖ

12. Mai 2020 | Ein Listing von einigen Hostern in NÖ.
Hand mit Laptop und Smartphone
Sicherheit

Kriterien für die Hoster-Auswahl

12. Mai 2020 | Worauf Sie bei der Wahl eines Hosting-Anbieters achten könnten und sollten.
Mostviertel, NÖ
Sicherheit

Hoster im Mostviertel

12. Mai 2020 | Ein Listing von einigen regionalen Hostern im niederösterreichischen Mostviertel.
Sicherheit

Webspace

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter dem Begriff Webspace verbirgt.
Team-Handschlag
Sicherheit

Unsere Leistungen zum Hosting

5. Mai 2020 | Wie wir Sie in Sachen Hosting unterstützen inkl. Hoster-Empfehlungen.
Anton Jungwirth im weißen Hemd
Sicherheit

Hoster und Hosting

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter den Begriffen verbirgt.