Content-Management-Systeme wie WordPress, Joomla!, TYPO3 oder Drupal sind in PHP programmiert. Dabei dient die Open-Source-Skriptsprache der serverseitigen Auslieferung von dynamischen Webinhalten die in Datenbanken gespeichert sind, während andere Skript- und Auszeichnungssprachen wie HTML, CSS und JavaScript im Webbrowser (Client), also clientseitig ablaufen.
Im Herbst 2017 wurde die Version PHP 7.2 veröffentlicht. Am 30. November 2020 erreicht nun auch PHP 7.2 das offizielle End-of-Life (EOL) und wird nicht mehr mit Sicherheitsupdates versorgt. Eine Umstellung auf Nachfolgeversionen in Ihrer Hosting-Umgebung ist nach jedem Support-Ende dringend angeraten, wenn man sich bestmöglich vor Hackern schützen, Bugs fixen und die Ladezeit seiner Website oder seines Shops optimieren möchte. Wer weit vorausplanen will, der kann mittlerweile das EOL von PHP 7.2 auch für ein Major-Update auf PHP 8.0.x oder PHP 8.1.x nutzen. Die 8.0er-Version ist am 26. November 2020 erschienen und bietet noch einmal deutliche Verbesserungen gegenüber der aktuellsten PHP 7.4.x Version. PHP 8.1.x bietet weitere Verbesserungen in puncto Sicherheit und Performance, PHP 8.1.0 wurde am 25.11.2021 veröffentlicht.
Statistiken zur PHP-Verbreitung zeigen, dass veralteter PHP-Quellcode oft noch nicht aktualisiert wurde. Viele Webseitenbetreiber scheuen den Migrationsaufwand und rechnen mit technischen Problemen beim Umstieg. Zeitmangel ist ein weiterer Grund dafür, dass viele meiner potentiellen Kunden überfällige Updates oder Major-Upgrades lange vor sich herschieben. Hat man aber den Anschluss an die aktuellen Standards verloren, kann sich der Aufwand für Updates indes signifikant erhöhen. Letztlich gilt: Je weiter der Sprung zwischen den PHP-Versionen, desto umfangreicher ist der zu erwartende Aufwand für Anpassungen. Auch bei der Umstellung auf ein neues Major-Release, also z. B. von Version 7.4.x auf Version 8.0.x oder 8.1.x, ist mit zusätzlichem Aufwand zu rechnen.
Wer nicht mit den aktuellen Webstandards mithält, muss die Konsequenzen tragen. Es kann zu einer Zunahme technischer Probleme kommen, da die Internetpräsenz nicht mehr den aktuellen Standards entspricht. Die Performance der Webseite leidet, sodass sie im Vergleich zu Seiten von Mitbewerbern mit längerer Ladezeit auffällt. Das kann schlussendlich zu sinkenden Besucherzahlen führen.
Besonders fatale Auswirkungen hat veralteter PHP-Code auf die Sicherheit von Webseiten oder Onlineshops. Hacker nutzen Sicherheitslücken die nicht geschlossen wurden. Diese Angriffspunkte häufen sich, wenn man lange mit PHP-Updates wartet. So geht man mittlerweile davon aus, dass durch Fehler und Sicherheitslücken in den PHP-Versionen bis 7.3.8 Schadsoftware installiert, Daten verändert oder sogar gelöscht werden können.
Angesichts des End-of-Life von PHP 7.2.34 ist eine Umstellung auf eine aktuellere PHP Version dringendst zu empfehlen. PHP 7.4 z. B. funktioniert ohne Kompatibilitätsprobleme mit den häufig genutzten Content-Management-Systemen wie Joomla!, Drupal oder WordPress. Neben PHP 7.4 steht nun seit einiger Zeit auch PHP 8.0.x und PHP 8.1.x als Major-Update zur Verfügung.