PHP 5.6 : le support prend fin en décembre 2018

Le support de sécurité de PHP 5.6 expire fin décembre 2018. Dès janvier 2017, les développeurs ont arrêté les mises à jour des fonctions de la version 5.6. La fin de tout support a déjà été repoussée d’un an car la version 5.6 du langage de script PHP est devenue extrêmement populaire.

Des millions de sites Web fonctionnent avec PHP 5.6

Les sites Web dynamiques exécutent bon nombre de leurs programmes grâce au langage de script PHP. Même si vous utilisez un CMS comme WordPress ou un logiciel de boutique en ligne comme Magento, vous devez généralement avoir installé PHP sur votre serveur. Selon une enquête de l’entreprise W3Techs, 61,4 % des 10 millions de sites les plus conséquents du Web utilisent PHP 5 côté serveur. Parmi ces utilisateurs, 41,6 % utilisent la version 5.6 et pourront donc profiter d’un support de sécurité gratuit avec la communauté PHP seulement jusqu’à la fin de l’année. Après cela, ils ne recevront plus de correctifs de sécurité.

Si des hackers découvrent une vulnérabilité à PHP, les sites Web avec PHP 7.1 ou plus pourront bien sûr être également touchés étant donné que les différentes versions de PHP diffèrent principalement sur les temps d’exécution et leur noyau. Cependant, ces nouvelles versions de PHP continueront à recevoir des mises à jour de sécurité au moins jusqu’au 1er décembre 2019.

Des versions de PHP obsolètes très répandues

PHP 5.6 ne recevra plus la protection officielle de PHP.net à partir du 1er janvier 2019. Le support de la version PHP 7.0 (certes nouvelle mais moins populaire) expire également un mois plus tôt, le 4 décembre 2018. Mais ce n’est qu’une partie du problème.

Les statistiques de W3Tech font ressortir qu’un grand nombre des sites utilisant PHP 5 ont des versions encore plus anciennes que PHP 5.6 sur leur backend. 58,1 % des sites avec PHP 5 présentent donc déjà un risque de sécurité. En tout, cela représente 35,9 % des sites Web étudiés, soit près de 4 millions de domaines. En janvier, ce nombre doublera quasiment si les utilisateurs ne mettent pas à jour leurs sites vers une version PHP prise en charge. Les développeurs recommandent donc de passer directement à la dernière version PHP 7.3 qui sort le 13 décembre 2018.

Mettre à jour PHP : oui ou non ?

Le nombre énorme de versions de PHP obsolètes montre clairement que de nombreux administrateurs de sites ne savent pas que leur langage de script n’est pas à jour ou ont peur de faire les mises à jour. Si vous n’êtes pas sûr de savoir quelle version de PHP est exécutée sur votre serveur, vérifiez-la dans le centre de contrôle de votre hébergeur. En général, vous y trouverez une section pour les paramètres PHP dans laquelle votre version est affichée pour les différents domaines. Les versions PHP 7.1 ou plus sont fortement recommandées. Comparé à PHP 5.6, elles chargent au moins 100% plus vite les sites Web dynamiques.

Il est généralement possible de mettre à niveau votre PHP en quelques clics avec votre fournisseur d’hébergement. Toutefois, des erreurs peuvent se produire sur le site à cause d’un manque de rétrocompatibilité. Les opérateurs ayant peu d’expérience en programmation ou qui utilisent des applications préconçues peuvent alors être confrontés à un problème difficile à résoudre sans l’aide d’experts. Si vous remplacez PHP 5.6 par la version actuelle 7.2, il sera essentiel de bien tester la nouvelle version dans un environnement de test avant de l’utiliser.

Conseil

1&1 est l’un des rares hébergeurs à prendre en charge les anciennes versions de PHP avec des mises à jour de sécurité : en utilisant le Support Prolongé PHP, vous décidez si et quand vous voulez mettre à jour votre version PHP.