Warum ich die neueste PHP-Version verwenden sollte

2. Februar 2018 Wenn Sie eine Webseite haben, spricht Sie Ihre Agentur oder Ihr Hoster gelegentlich darauf an, ein PHP-Update zu machen. Was dahinter steckt, wann es notwendig ist und warum eine aktuelle PHP-Version aus Marketing-Sicht ein Muss ist, erklären wir in diesem Beitrag.

Was ist PHP?


PHP stellt sicher, dass Ihre KundInnen die Webseite genau so sehen und nutzen können, wie Sie es aus Marketing-Sicht möchten. Webseiten auf Basis von Contentmanagement-Systemen (CMS wie z.B. EDWIN oder Wordpress) benötigen die Programmiersprache PHP.

PHP steht für «Hypertext Preprocessor» und wurde um 1995 erstmals entwickelt. Der Autor Rasmus Lerdorf veröffentlichte den Quellcode, damit alle Entwickler Fehler entdecken und lösen konnten. So wurde PHP seither um viele Funktionen erweitert und sicherer, robuster und schneller gemacht.

Heute läuft ein Großteil aller Webseiten mithilfe von PHP. Was dabei genau passiert: PHP verarbeitet den Code/Quelltext einer Webseite (u.a. wo sind Bilder und wo ist welcher Text) und schickt diesen vom Webserver an den Browser, der die Webseite richtig anzeigen wird.

Warum gibt es verschiedene PHP-Versionen?


PHP ist ein kostenloses System, das laufend weiterentwickelt wird. Treten Sicherheitslücken auf (hat ein Hacker eine Angriffsfläche entdeckt und genutzt) werden diese behoben und eine neue PHP-Version wird veröffentlicht.

Auf www.php.net werden die laufenden und neu veröffentlichten PHP-Versionen transparent gemacht. Es wird darauf hingewiesen, ab wann bestimmte Versionen keine Sicherheitsupdates mehr erhalten. In Bezug auf die Updates und Sicherheitsupdates gibt es eine Art Timetable, also zeitliche Abfolge: http://php.net/supported-versions.php

Warum eine aktuelle PHP-Version Pflicht ist


Sicherheitslücken bedrohen nicht nur das PHP-System Ihrer Webseite, sondern in Folge auch Ihr CMS und damit Ihre Webseite.

Welche Gefahren bergen Sicherheitslücken?
  • Angreifer spionieren Ihre Kundendaten aus, welche von Formular-Anfragen gespeichert wurden.
  • Angreifer zerstören Ihre Webseite, indem Inhalte gelöscht werden.
  • Angreifer missbrauchen Ihre Website, indem schadhafte Software eingeschleust oder gefährliche Inhalte auf Ihrer Webseite platziert werden. Das Google-Ranking und das Vertrauen Ihrer Webseiten-BesucherInnen werden langfristig gestört.
Angesichts dieser Gefahren ist PHP um Sicherheit bestrebt, weshalb laufend neue bessere Versionen veröffentlicht werden. Bei laufenden Neuerungen ist aber auch klar, dass veraltete PHP-Versionen nicht mehr unterstützt werden können, d.h. keine Sicherheitsupdates mehr erhalten.

Beispielsweise erhalten die PHP-Versionen bis 5.5 keine Sicherheitsupdates mehr, die Version 5.6 erhält Sicherheitsupdates bis 31. Dezember 2018.

Nicht nur PHP unterstützt veraltete Versionen nicht mehr - ab einem bestimmten Zeitpunkt wird auch Ihr Hoster (z.B. BSO, World4You, A1) die alten Versionen nicht mehr unterstützen. Dann funktioniert Ihre Webseite nicht mehr. Ein wesentlicher Grund, warum PHP immer aktuell sein sollte.

Wann ein PHP-Update aus Marketing-Sicht notwendig ist


Eine Aktualisierung ist ein Muss, wenn
  • Ihr Hoster ältere PHP-Versionen nicht mehr unterstützt und auf die neueste Version umstellt.
  • Sie eine Version verwenden, die keine Updates und Sicherheitsupdates mehr erhält.
    (Februar 2018: PHP Versionen bis inklusive 5.5 erhalten keine Sicherheitsupdates mehr)

Selbst überpüfen, wann das nächste PHP-Update fällig wird


Wie können Sie wissen,
  • (1) welche PHP-Version auf Ihrem Server läuft und
  • (2) wann eine Aktualisierung der PHP-Version notwendig ist?
Entweder Ihre Online-Agentur oder Ihr Hoster werden Sie schriftlich oder telefonisch darüber informieren. Sie können natürlich die Zügel auch selbst in die Hand nehmen und jederzeit bei Agentur oder Hoster nach Ihrer aktuell verwendeten PHP-Version fragen und die Zeiträume selbst im Auge behalten. So wissen Sie immer Bescheid, wann ein Update notwendig ist:

Vergleichen Sie Ihre aktuell verwendete PHP-Version mit den unterstützten Versionen hier > http://php.net/supported-versions.php und behalten Sie im Auge, wann das nächste PHP-Update notwendig wird.

Der Ablauf eines PHP-Updates


Die Aktualisierung von PHP wird von Hoster und Agentur in Abstimmung durchgeführt.
  • 1. Schritt WEBSITE-UPDATE Zunächst wird ein Backup (Sicherung) Ihrer Webpräsenz durchgeführt. Nun wird sichergestellt, dass die Webseite und alle Plugins (Zusatzfunktionen bei Wordpress beispielsweise) mit der neuen PHP-Version kompatibel sind. Das bedeutet, die Webseite wird auf die gewünschte PHP-Version aktualisiert. Ist die Webseite oder ein einzelnes Plugin nicht kompatibel, ist die Webseite nach dem Hoster-Update nicht aufrufbar. Dieses Update muss vom Programmierer/Umsetzer der Webseite erfolgen, da hierzu spezifische Kenntnisse notwendig sind.
  • 2. Schritt WEBSPACE-UPDATE Der Hoster stellt den Webspace auf die neueste PHP-Version um.
  • 3. Schritt KONTROLLE Agentur und Hoster stimmen sich ab und kontrollieren, ob alles weiterhin funktioniert – Plugins, Formulare, Slider, spezielle Funktionen und vieles mehr. Auch ein Login im CMS (EDWIN oder Wordpress) macht Sinn, um zu sehen, ob alles wie gehabt funktioniert.

Fazit


Eine aktuelle PHP-Version auf dem Server ist aus Marketing-Sicht für den regulären Betrieb einer Website oder eines Online-Shops unerlässlich. Denn nur mit einem stabilen Serversystem ist die Kommunikation mit KundInnen und InteressentInnen zuverlässig und vertrauensvoll möglich. Die aktuelle PHP-Version ist damit Pflicht.

Sie können diese Aufgabe in Agenturhände legen oder selbst aktiv werden und im Sinne der Datensicherheit für sich notieren, wann Sie das nächste Mal eine Aktualisierung der PHP-Version veranlassen müssen. Behalten Sie hierfür Ihre aktuelle PHP-Version und die unterstützten Versionen im Auge > http://php.net/supported-versions.php

News und Online-Trends

EU-DSGVO

Ab 01/2019: Keine Sicherheitsupdates für PHP 5.6

12. Dezember 2018 | Der Sicherheitssupport für die PHP-Version 5.6 wird mit 31. Dezember 2018 eingestellt. Das bedeutet für Webseiten und Webshops mit dieser Version ein erhöhtes Sicherheitsrisiko. Schnell umzusteigen auf neuere Versionen empfiehlt sich daher dringend.
HTTPS-Webseiten werden mit grünem Schloss symbolisiert. Nicht-sichere Webseiten werden rot dargestellt mit dem Schriftzug "not secure".
Sicherheit

Verstärkte Warnungen für unverschlüsselte HTTP-Webseiten in Google Chrome ab Herbst 2018

27. August 2018 | Der Webbrowser Google Chrome wird unverschlüsselte HTTP-Webseiten deutlicher als »unsicher« markieren. SSL-zertifizierte Webseiten sollen neutraler dargestellt werden, Warnungen für unsichere Webseiten werden ab Oktober 2018 deutlicher.
Sicherheit

Wie lässt sich verhindern, dass erwünschte Mails im Spam-Ordner landen?

31. Juli 2018 | Erwünschte E-Mails im Spam-Ordner? Wie ärgerlich! Wir geben Ihnen hier deshalb einige Tipps, was Sie unternehmen können, damit erwünschte E-Mails nicht mehr in Ihrem Spam-Ordner ...
EU-DSGVO

Einfache Fredwin-Webseiten sind DSGVO-konform

4. Mai 2018 | Wir schätzen unsere langjährigen Kunden des Fredwin-Websystems. Mit der kostenlosen Anpassung der bestehenden Fredwin-Webseiten an die DSGVO sagen wir unseren KundInnen «Danke» für Treue & Vertrauen.
EU-DSGVO

EU-DSGVO: Checkliste für die Anpassung von Website und Webshop

3. Mai 2018 | Wie Sie in 9-Punkten mit Ihrer Website / Ihrem Online-Shop DSGVO-konform werden.
EU-DSGVO

Der 13-Punkte-Sicherheits-Check für Webseite und Webshop

9. April 2018 | Weil eine sichere Webseite bzw. ein sicherer Webshop aus Marketing-Sicht so enorm zentral ist, reichen wir Ihnen Übersicht an die Hand, die Sie von Zeit zu Zeit gemeinsam mit Ihrem Hoster bzw. Ihrer Agentur durchgehen und überprüfen.