Co łączy Wikipedię, Facebooka i Twoje strony internetowe, często oparte na WordPressie lub Joomli? Wszystkie korzystają z PHP – skryptowego języka programowania. Podobnie jak aplikacje, również PHP stale się rozwija, w związku z czym co jakiś czas producenci tego języka publikują jego nowe wydania. Dlaczego warto korzystać z aktualnie wspieranych wersji? Z czym może wiązać się zmiana wersji interpretera? O czym pamiętać, aktualizując swój CMS?
Czym jest PHP i jakie strony go wykorzystują?
PHP to interpretowany skryptowy język programowania, służący do tworzenia stron WWW. Umożliwia dynamiczne generowanie stron, tworzenie plików na serwerze, szyfrowanie danych oraz stosowanie tzw. „cookies”. PHP zapewnia także obsługę baz danych – ich tworzenie i modyfikację, a także pobieranie konkretnych danych z obsługiwanych baz. Za jego pośrednictwem tworzone są popularne systemy zarządzania treścią i aplikacje pocztowe. Stronami, które wykorzystują PHP są m.in. Wikipedia, Facebook czy popularny CMS WordPress.
PHP to język wykorzystywany po stronie serwera. Jeśli chcesz korzystać z PHP na swojej stronie, upewnij się, czy Twój serwer go obsługuje.
Dlaczego warto korzystać z aktualnie wspieranych wersji PHP?
Posiadanie aktualnej wersji PHP obsługującej Twoją stronę przekłada się na poziom zabezpieczenia oraz szybkość ładowania strony. Bezpieczeństwo jest najważniejszym czynnikiem, dla którego powinniśmy zdecydować się na dokonanie aktualizacji wersji. W nieaktualnych wersjach PHP znajdują się luki bezpieczeństwa, które ułatwiające potencjalnemu cyberprzestepcy włamanie na stronę WWW. Jednocześnie wydajność najnowszych wersji PHP jest bezpośrednio powiązana z większą szybkością ładowania strony. To z kolei przekłada się na lepsze wyniki pozycjonowania serwisu w wynikach Google.
Czy rodzaj strony ma znaczenie dla jej bezpieczeństwa?
Niezależnie od tego, jaki rodzaj strony internetowej prowadzisz (może to być prosty blog podróżniczy lub skomplikowany sklep internetowy), jej bezpieczeństwo jest najważniejsze. Dlaczego? Przede wszystkim dlatego, że niezabezpieczona strona daje hakerom swobodny do Twoich danych, które w łatwy sposób może wykraść lub modyfikować. Jeżeli prowadzisz sklep internetowy, na kradzież narażone są również hasła, loginy czy inne newralgiczne dane klientów. Zagrożeniem jest zatem nie tylko utrata własnych danych, ale również narażenie użytkowników wchodzących na Twoją stronę na utratę ich danych osobowych.
Reasumując – jeżeli strona internetowa korzysta z nieaktualnej i niewspieranej wersji PHP, może stać się celem ataku hakerów. Nieważny jest tutaj rodzaj witryny, czy też zakres prowadzonej działalności. Ataki sieciowe są prowadzone na szeroką skalę, dlatego w każdym wypadku musisz zadbać o bezpieczeństwo strony.
Jak dodatkowo zabezpieczyć swój serwer?
W trakcie użytkowania hostingu sprawdź, jakie metody zabezpieczania dostępów do serwera oferuje operator. Rozsądne minimum to opcja blokowania dostępu do serwera FTP lub blokowanie anonimowych użytkowników FTP. Dzięki aktywacji tych funkcji masz pewność, że do zawartości tj. pliki i foldery nie ma dostępu osoba postronna, nawet gdy zna loginy i hasła. Hasła do FTP warto również zmieniać regularnie co kilka miesięcy. Wszystko to podnosi bezpieczeństwo użytkowania naszego serwera.
Na bezpieczeństwo stron WWW wpływa również zmiana wersji interpretera PHP, który będzie używany do wykonywania skryptów publikowanych na serwerze.
Żeby zaktualizować interpreter PHP w home.pl, wejdź do panelu klienta panel.home.pl i wybierz z listy tę wersję PHP, którą chcesz aktywować na serwerze. O tym jak zmienić wersję PHP na hostingu home.pl opisaliśmy również w naszej dokumentacji.
O czym musisz pamiętać wybierają nową wersję PHP na hostingu?
Im starsza wersja PHP, tym większe prawdopodobieństwo, że nie jest ona wspierana. Dla przykładu – wersja PHP 5.6 nie jest wspierana od 19.01.2017 r., choć oficjalnie EOL (end-of-life – koniec cyklu życia) dla tej usługi to 31.12.2018 r. Oznacza to, że od tego momentu użytkownicy nie skorzystają z poprawek zabezpieczeń oraz wsparcia technicznego, bo tych po prostu nie będzie.
Z PHP 7.0 jest podobnie – wersja nie jest wspierana od początku bieżącego roku. Dla wersji 7.1 wsparcie zakończono wraz z ostatnim dniem grudnia 2019. Aktualne i wspierane wciąż wersje to 7.2, 7.3 oraz najnowsza – 7.4, która pojawiła się w home.pl przed kilkoma dniami.
Przy każdej zmianie wersji PHP sprawdź, czy oprogramowanie zainstalowane na Twoim hostingu jest dostosowanie do nowej wersji interpretera. W przypadku WordPressa posiłkuj się m.in. oficjalnym repozytorium wtyczek oraz dodatków – dla każdego z nich otrzymasz informację (za pomocą zakładki Aktualizacje), czy wtyczka działa w aktualnej wersji lub czy aktualizacja do niej wspiera nową wersję PHP.
Nie odkładaj aktualizacji w czasie – „przeskoczenie” w późniejszym terminie o kilka wersji PHP grozi trudnościami w działaniu strony WWW. Jednym z największych błędów webmasterów i adminów jest wstrzymywanie się z poprawkami dostosowanymi do nowszych, wspieranych wersji. To, że strona stabilnie działa na dotychczasowej wersji wcale nie oznacza, że niebawem działać będzie tak samo sprawnie. Nie wspominając o zagrożeniu atakami, które wykorzystają luki bezpieczeństwa. Są one bardziej prawdopodobne bez zalecanych aktualizacji.
Dlaczego powinno dokonać się aktualizacji do nowego PHP?
Podstawową korzyścią jest większe bezpieczeństwo stron WWW. W 2016 roku znaleziono ponad 100 luk w PHP, w 2017 – 43 luki, a w 2018 – kolejnych 18. Korzystanie ze starszej wersji naraża więc użytkowników na ataki i poważne zagrożenie bezpieczeństwa! Dodatkowo wersja 7.4 jest dwukrotnie szybsza i wydajniejsza niż wersja 5.6. Przy aktualizacji użytkownicy zyskają także dłuższy okres aktywnego wsparcia usług.