In der heutigen digitalen Landschaft ist es wichtig, stets darauf zu achten aktuelle Software zu verwenden, um sowohl Sicherheit als auch Leistung zu erhalten. Das gilt vor allem für PHP, einer weit verbreiteten serverseitigen Skriptsprache. PHP ist die Grundlage vieler Content-Management-Systeme (CMS) wie WordPress oder Drupal und die Programmiersprache der Wahl für beliebte Web-Frameworks wie Laravel oder Symfony.
W3Techs.com (eine Website, die andere Websites nach den verwendeten Technologien scannt) gibt an, dass PHP auf über 75% aller Websites eingesetzt wird, die eine serverseitige Skriptsprache verwenden. Allerdings gibt es ein aktuelles Problem: Viele Unternehmen, Entwickler und Hosting-Dienste hinken bei der Unterstützung der neuesten PHP-Versionen hinterher. Dies kann zu einer Reihe von Problemen führen, die in diesem Artikel beleuchtet werden sollen.
PHP ist die mit Abstand beliebteste serverseitige Programmiersprache
Alles Wichtige auf einen Blick:
- Die aktuellste Version ist PHP 8.3, die im November 2023 veröffentlicht wurde.
- PHP 8.2 wird noch bis Dezember 2025 unterstützt, wir empfehlen jedoch ein rechtzeitiges Upgrade.
- PHP 8.1 wird noch bis November 2024 mit Sicherheitsupdates unterstützt.
- Viele Websites laufen noch auf dem nicht mehr unterstützten PHP 7.4 oder einer noch älteren Version.
- Falls Ihre Website noch auf PHP 5.6 läuft, ist wahrscheinlich eine Neuprogrammierung nötig, da die neuesten Versionen aller gängigen CMS und Frameworks dieses nicht mehr unterstützen und viele Anpassungen ohnehin notwendig wären.
- Seiten, die auf PHP 7.4 laufen, können hingegen oft sehr einfach auf PHP 8 umgestellt werden.
Unterstützte PHP-Versionen. Grün: Aktiver Support. Gelb: Nur Sicherheitsupdates, Rot: Nicht mehr unterstützt (End of Life).
Alte PHP-Versionen
PHP hat (wie Drupal, Laravel oder andere Frameworks) einen Release-Lebenszyklus. Seit PHP 8.0 wird jährlich eine neue Version veröffentlicht, die drei Jahre mit Sicherheitsupdates versorgt wird. Bei jeder neuen Version kommen dabei neue Features hinzu. Bei einem großen Versionssprung wie von PHP 7.4 auf PHP 8.0 wird oft veralteter oder unsicherer Code entfernt. Das führt dazu, dass bei bestehenden Websites Fehler auftreten können.
Ende der Lebensdauer für PHP 5.6, 7.4 und 8.0
Eine Version erreicht das Ende ihrer Lebensdauer (End Of Life - EOL), wenn sie ab einem bestimmten Zeitpunkt keine Sicherheitsupdates mehr erhält. Das bedeutet, dass Sicherheitslücken, die in diesen Versionen gefunden werden, nicht mehr geschlossen werden und Ihre Website dadurch gefährdet sein könnte.
- PHP 8.0 beendete seine Laufzeit im November 2023.
- PHP 7.4 erreichte im November 2022 das Ende seiner Lebensdauer.
- PHP 5.6 hat im Dezember 2018 sein Lebensende erreicht.
Laut W3Techs verwenden derzeit nur ca. 15% aller Webseiten, die PHP verwenden, eine unterstützte PHP-Version. 20% verwenden sogar noch PHP 5, das bereits seit 2018 nicht mehr mit Sicherheitsupdates versorgt wird.
Sehr viele Websites nutzen veraltete PHP-Versionen
Warum laufen so viele Websites auf veralteten PHP-Versionen?
Oft passiert folgendes Szenario: eine Unternehmenswebsite wurde vor Jahren von einem Mitarbeiter oder einer externen Firma eingerichtet. Alles lief einwandfrei, also machte man sich keine weiteren Gedanken. Einen Wartungsvertrag hielt man damals für überflüssig und zu teuer und das Unternehmen hat sich seitdem erheblich weiterentwickelt. Nun, 5-10 Jahre später, wird man plötzlich mit der Realität konfrontiert: Unsere Website ist massiv veraltet und unsicher!
Hinzu kommt, dass die Aktualisierung stark veralteter Websites oft zeitaufwändig und damit teuer ist, sowohl was die Programmierung als auch was das Testen betrifft. Fehler können sich leicht einschleichen und werden vielleicht nicht sofort bemerkt.
Wenn die Website ein CMS und viele Module oder Plugins verwendet, kann dies zusätzliche Probleme verursachen. Häufig werden diese nicht langfristig gewartet. Dies kann zu Kompatibilitätsproblemen führen und die Aktualisierung erschweren.
Um solche Probleme zu vermeiden, ist es ratsam, sowohl PHP als auch Bibliotheken, Plugins und Module immer auf dem neuesten Stand zu halten. Falls Sie nicht über das technische Hintergrundwissen verfügen, ist ein Wartungsvertrag sehr sinnvoll.
Aktuell unterstützte PHP-Versionen
| Version | Release-Datum | Security-Fixes bis |
|---|---|---|
| 8.3 | 23. November 2023 | 23. November 2026 |
| 8.2 | 8. Dezember 2023 | 8. Dezember 2025 |
| 8.1 | 25. November 2021 | 25. November 2024 |
| Version | Release-Datum | Security-Fixes bis |
|---|---|---|
| 8.0 | 26. November 2020 | 26. November 2023 |
| 7.4 | 28. November 2019 | 28. November 2022 |
| 7.3 | 06. Dezember 2018 | 06. Dezember 2021 |
| 7.2 | 30. November 2017 | 30. November 2020 |
| 7.1 | 01. Dezember 2016 | 01. Dezember 2019 |
| 7.0 | 28. November 2015 | 10. Januar 2019 |
| 5.6 | 27. August 2014 | 31. Dezember 2018 |
| 5.5 | 20. Juni 2013 | 21. Juli 2016 |
| 5.4 | 01. März 2012 | 14. September 2015 |
| 5.3 | 30. Juni 2009 | 14. August 2014 |
| 5.2 | 02. November 2006 | 06. Januar 2011 |
| 5.1 | 24. November 2005 | 24. August 2006 |
| 5.0 | 13. Juli 2004 | 05. September 2005 |
Warum muss ich meine PHP-Version aktualisieren?
Wie bei jeder Software ist es wichtig, auf dem neuesten Stand zu bleiben. Hier sind die wichtigsten Gründe, PHP auf dem neuesten Stand zu halten:
Sicherheit
Da Websites oft sensible Daten in der Datenbank oder in den Dateien auf dem Server enthalten, ist es sehr wichtig, nur PHP-Versionen zu verwenden, die noch unterstützt werden. Ansonsten riskieren Sie Angriffe von Hackern oder Malware, die Ihren Server infizieren und so Ihre Website zu einer Weiterleitung auf eine Scam-Seite machen oder Benutzerdaten ausspionieren.
Leistung
Jedes PHP-Update bringt nicht nur neue Funktionen, sondern oft auch eine bessere Performance mit sich. Das verbessert vor allem das Ranking in Suchmaschinen und hält Ihre Nutzer durch eine verbesserte User Experience länger auf Ihrer Website.
Laut PHPBenchmarks.com bringt (fast) jedes Update ein paar Prozent mehr Performance. Den größten Leistungssprung gibt es von PHP 5 auf PHP 7. Hier hat sich die Performance fast verdoppelt.
Neue Features für Entwickler
PHP 8 macht es Entwicklern einfacher, lesbaren und weniger fehleranfälligen Code zu schreiben. Eine Erleichterung, die wir gerne nutzen ist der Nullsafe Operator.
// PHP 7.4
$country = null;
if ($order !== null) {
$user = $order->user;
if ($user !== null) {
$address = $user->getAddress();
if ($address !== null) {
$country = $address->country;
}
}
}
// PHP 8.x
$country = $order?->user?->getAddress()?->country;Auch bei kleineren Versionssprüngen kommen oft sehr nützliche Funktionen hinzu. PHP 8.1 führt beispielsweise Enums (Aufzählungen) ein, die die Typsicherheit und Lesbarkeit verbessern.
Upgrades
Wie finde ich meine PHP-Version heraus?
Es gibt mehrere Möglichkeiten herauszufinden, welche PHP-Version derzeit genutzt wird.
PHP-Version mit phpinfo auslesen
Fast alle Hoster bieten einen FTP-Zugang an. Verbinden Sie sich also mit FileZilla oder einem anderen FTP-Client mit Ihrem Server und erstellen Sie eine Datei namens phpinfo.php im selben Verzeichnis, in dem sich auch index.php befindet. Fügen Sie den folgenden Code in die Datei ein:
<?php phpinfo(); ?>
Danach können Sie mit Ihrem Browser z. B. www.ihre-website.com/phpinfo.php aufrufen und sehen ganz oben die PHP-Version und darunter weitere Informationen zu Ihrer PHP-Installation. Dies kann auch sehr hilfreich sein, wenn eine Funktion Ihrer Website nicht funktioniert, weil ein bestimmtes PHP-Feature nicht aktiviert ist.
Beispiel: phpinfo-Seite
PHP-Version mit Drupal herausfinden
Falls Sie eine Drupal-Website haben, lässt sich die PHP-Version sehr einfach herausfinden. Gehen Sie dazu einfach auf Berichte > Statusbericht (Pfad: /admin/reports/status), wo Sie Ihre Drupal- und PHP-Version finden.
Beispiel: Drupal Statusbericht
PHP-Version mit Wordpress herausfinden
Bei Wordpress-Websites geht das ebenfalls sehr einfach. Gehen Sie dazu einfach auf den Werkzeuge > Website-Zustand (Pfad: /wp-admin/site-health.php). Falls WordPress auf einer veralteten PHP-Version läuft, wird das hier als kritisches Problem angezeigt. Manchmal werden trotzdem veraltete Version fälschlicherweise als aktuell angezeigt, überprüfen Sie daher auch die bestandenen Tests.
WordPress Website Zustand
PHP-Version mit Laravel herausfinden
Um die PHP-Version in Laravel-Projekten ohne phpinfo herauszufinden, benötigen Sie SSH-Zugang zum Server. Wenn Sie sich per SSH mit Ihrem Server verbinden können, müssen Sie nur in das Verzeichnis navigieren, in dem sich Ihr Laravel-Projekt befindet und folgendes ausführen: php artisan about
Laravel: php artisan about
Wie aktualisiere ich meine PHP-Version?
Das Wichtigste vor einem PHP-Versions-Upgrade ist, dass es zuerst auf einer Kopie der Website getestet wird. Bei vielen Shared-Hosting-Providern ist dies sehr einfach möglich, indem man eine neue Subdomain anlegt, dort die neue PHP-Version installiert und die Website testet. Wenn Sie einen selbst verwalteten Server oder einen VPS mit cPanel haben, können Sie dies mit dem MultiPHP Manager erledigen.
Bei vielen Shared-Hosting-Anbietern, lässt sich mit einigen Klicks eine neue Subdomain erstellen, auf der die bestehende Seite mit neuer PHP-Version läuft.
Wie bereite ich mich auf neue PHP-Versionen vor?
Um nicht vom Ende der Sicherheitsupdates einer PHP-Version überrascht zu werden, sollte man immer die End-of-Life Daten im Auge behalten. Außerdem ist es ratsam, sich nicht von wenig gepflegten Softwarepaketen abhängig zu machen.
Sollten Sie dennoch ein solches Softwarepaket mit einer neuen PHP-Version benötigen, helfen wir Ihnen gerne dabei, Ihre verwendeten Packages fit für die neueste PHP-Version zu machen.