Всички сайтове използващи PHP 5 стават уязвими от 2019г.

Всички сайтове използващи PHP 5 стават уязвими от 2019г.

Голяма част от платформите за управление на съдържание като WordPress, Joomla и Drupal са написани на скриптовия език PHP. Както може би сте разбрали от заглавието на статията, PHP 5 е към своя край.

Това означава, че ще спре да получава актуализации на защитата и всички сайтове, които го използват, ще станат уязвими срещу кибер атаки. Наред с това, използването на изтичаща PHP версия ще се отрази на цялостното представяне на сайта ви (статистиките показват, че с PHP 7 сайтовете могат да обработят два пъти повече заявки, за половината от времето, което отнема на PHP 5.6) и няма да можете да се възползвате от актуална поддръжка и допълнителни функционалности, които предлага най-новата версия.

В следващите редове ще дадем отговори на основни въпроси като защо и кога ще спре PHP 5 да получава актуализации, както и какви мерки да вземете, за да защитите своя сайт.

1.Какво означава един софтуер да е към края си?

Преди да засегнем важните теми относно какви мерки да вземете срещу изтичането на PHP 5, първо искаме да дадем малко разяснение относно какво означава за един софтуер да достигне своя край.

Когато дойде така нареченият “End-Of-Life” за даден софтуер, това означава, че той вече няма да бъде поддържан от неговите разработчици. В такъв случай, дори и да бъде открит проблем със сигурността, никой няма да се заеме с поправянето на софтуера, какъвто ще бъде и случая с PHP 5 от 1 януари 2019г.

Нормално е за един качествен екип от разработчици да създаде много версии на даден софтуер, но съгласете се, че не е практично да бъде поддържана всяка една версия. Поради тази причина всяка версия получава поддръжка за определен период от време и когато този период изтече е препоръчително потребителите да преминат към по-новата версия.

2.Кога PHP 5 ще спре да бъде поддържана?

От 1 януари 2019г. PHP 5 ще спре да получава актуализации на защитата.

Политиката на PHP разработчиците, що се отнася до спирането на поддръжка на дадена версия, е следната: всяка PHP версия бива поддържана 2 години, плюс 1 година, която е само за сериозни проблеми със сигурността. След като 3 години изтекат, дадена версия спира да бъде поддържана.

Имайки предвид периода на поддръжка, трябва да отбележим, че на 1 януари 2019г. всъщност изтича PHP 5.6. Тъй като това е последната версия на PHP 5, разработчиците решиха тя да бъде поддържана за още една година, вместо както по принцип за една.

PHP Versions - Support period

Източник: WordFence

3.Защо да премина към PHP 7?

Както вече споменахме, основната причина да преминете към по-нова версия на PHP е сигурността на вашия сайт. Наред с това, PHP 7 има много повече подобрения и като последна версия, разработчиците работят по нея, за да направят уеб сайтът ви по-бърз и по-стабилен.

Да не забравяме и възможността за използване на по-модерни структури, които сме сигурни, че ще оценят всички софтуерни разработчици.

4.На коя PHP 7 версия да премина?

Разбира се, най-добрият вариант е да преминете на PHP 7.2. Това е последната версия и тя ще бъде поддържана още 2 години, което ще ви даде нужното спокойствие за сигурността на сайта ви.

Ако нямате възможност за такъв ъпгрейд, то тогава бихме ви посъветвали да преминете към версия 7.1, която ще получава активна поддръжка още месец и актуализации на сигурността още година след това.

Информация за периодите, можете да откриете в прикачената снимка в т.2.

5.Има ли шанс сайтът ми да се счупи при преминаването към PHP 7.2?

Единственото, с което можете да сблъскате с преминаването от версия 5 към 7 са грешка в кода или предупредителни съобщения, но нищо, което не може да бъде поправено от разработчик.

Ако сте WordPress потребител, можете да сте спокойни, тъй като WordPress е напълно съвместим с версия 7.2.

Въпреки това е изключително важно да не забравите да проверите дали всичките ви плъгини и теми са съвместими с новата PHP версия. За целта можете да тествате сайта си на сървър, който използва версия 7.2. Ако срещнете проблем с дадена тема или плъгин, ви съветваме да се свържете с дадения разработчик и да го предупредите за възникналия проблем.

6.Как да премина на по-нова PHP версия?

Ако сайтът ви се хоства в ICN.Bg има два лесни начина за промяна на използваната от вас PHP версия.

Първият е да създадете в директорията на сайта ви .htaccess файл (ако в директорията вече имате подобен файл използвайте него) и да копирате съответния за PHP версия код:

PHP code

Съветваме ви да добавите кода за PHP 7.2: AddHandler application/x-httpd-php72 .php .php5 .php4 .php3, тъй като тя ще бъде поддържана до края на 2020г.

Още информация можете да откриете в статията ни в нашия Помощен център.

Вторият начин за актуализиране на версията е да се свържете с отдел Техническа поддръжка на support@icn.bg, като те ще ви окажат съдействие моментално.

Накратко: PHP 5.6 ще спре да бъде поддържана от 1 януари 2019г. Това означава, че използването на тази версия ще направи сайтът ви уязвим срещу кибер атаки. Оптимално решение на проблема е да преминете към версия 7.2, която ще бъде поддържана до края на 2020г. Всички наши клиенти могат лесно да актуализират PHP версията си като добавят .htaccess файл и вътре копират кода на съответната версия или ако срещат трудности, могат да се свържат с нас, като ние ще направим нужните промени.

Въпреки че PHP 5.6 ще бъде поддържана до края на година, съветваме ви да не чакате, а моментално да актуализирате използваната от вас версия. Не рискувайте сигурността на сайта ви, тъй като това може да има фатални последствия за бизнеса ви. Ако имате нужда от съдействие винаги можете да се обърнете към нас, като ще бъдем повече от щастливи да ви окажем нужната помощ!

Ако искате да получавате още подобни полезни статии, не пропускайте да се абонирате за нашия месечен бюлетин.

Етикети: #php #cyber-attack #security #update #end-of-life #хостинг #hosting #wordpress