Am 31. Dezember endet jeglicher Support für PHP 5.6 und am 03. Dezember bereits der Support für PHP 7.0 – aber viele Webseiten nutzen immer noch diese nicht mehr unterstützten PHP-Versionen. Experten warnen vor ernsten Sicherheitsrisiken.

Am 31. Dezember 2018 endet der offizielle Security-Support für PHP 5.6.x und am 03. Dezember 2018 bereits der Security Support für PHP 7.0.x. Das ist ein großes Problem, da sehr viele Websites immer noch die im August 2014 veröffentlichte PHP-Version 5.6 nutzen, die in Zukunft keine Sicherheitspatches mehr erhält. Ebenso verhält es sich mit dem am 03.12.2015 veröffentlichten PHP 7.0.x Zweig. Rund ca. 62 Prozent aller Webseiten, berichtet ZDNet verwenden noch PHP 5.6.x. Hunderte Millionen von Seiten seien "ernsthaften Sicherheitsrisiken" ausgesetzt – ein sehr großes Problem für das PHP-Ökosystem, meint ein Experte gegenüber ZDNet.

Die Aussicht auf Joomla 4 sollte Ihr Bewusstsein für die Notwendigkeit eines Upgrades auf PHP 7.3 in Ihrer Hosting Umgebung schärfen.
Joomla 4 benötigt nämlich PHP 7.1 als Mindestvoraussetzung, diese Version erhält aber ab 01.12.2019 keine Sicherheitsupdates mehr. Die meisten Hosting Anbieter bieten bereits seit langer Zeit PHP 7.2 und PHP 7.3 in ihren Paketen an und es sollte ziemlich einfach sein, Ihre PHP-Version in Kontrollzentrum Ihres Hostings zu ändern.

Vier gute Gründe sprechen dafür, warum Sie ein Upgrade von PHP nicht auf die lange Bank schieben sollten.

PHP 7.3 ist besser

Natürlich ist das leicht zu behaupten, aber PHP 7.3 bedeutet tatsächlich eine Leistungssteigerung, die Ihre Website mehr als doppelt so schnell ausliefert (im Vergleich zu PHP 5.6) und dabei einen um mehr als 50 % verringerten Speicherverbrauch hat. Natürlich ist PHP 7.3 auch sicherer und bietet auch für Entwickler viel mehr Möglichkeiten.

Im Zusammenhang mit der #NoHacked Initiative hat Google im März 2017 die Ergebnisse einer Studie zur Sicherheit von Webseiten veröffentlicht.

Die Anzahl erfolgreicher Webseiten-Hacks ist im Jahr 2016 um über 32 % gegenüber 2015 gestiegen.

Zwei Entwicklungen macht Google dafür verantwortlich: Auf der einen Seite gehen Hacker immer aktiver und aggressiver vor, auf der anderen Seite sind immer mehr unsichere Webseiten (Content Management Systeme und Shopsysteme) im Internet zu finden.

Lesen Sie fünf Gründe für Sie, eine Service-Vereinbarung einzugehen…:

Der Google Browser Chrome warnt beim Öffnen einer unverschlüsselten Webseite, dass diese nicht sicher sei. Dies trifft auf Seiten zu, die über das http Übertragsprotokoll ohne SSL Sicherheitszertifikat geöffnet werden und die Möglichkeit der Erfassung von sensiblen Daten bieten.

Man erkennt dies an dem „i“ Symbol in der URL-Leiste. Seit dem Release des Google Chrome Browsers Version 56 im Januar 2017 erscheint zusätzlich die Information „nicht sicher“, falls eine unverschlüsselte Seite empfindliche Daten wie Kreditkartenangaben oder Passwörter abfragt.

Google schreibt in seinem Blog, dass dieses Vorgehen möglicherweise weiter verschärft wird, um die Sicherheit des Users zu gewährleisten.