Tämä on vieraskirjoitus. Mielipiteet ja suositukset ovat kirjoittajan omia eivätkä välttämättä WP Rocketin omia.
Mitä jos sanoisin, että voit kaksinkertaistaa WordPress-sivustosi sivunopeuden vain 10 minuutissa? Kuulostaa uskomattomalta, eikö?
Voit – sinun tarvitsee vain päivittää PHP:n uusimpaan versioon.
Ja pian sinulla ei ole muutenkaan valinnanvaraa, sillä PHP 5.6:sta tulee WordPressin minimivaatimus huhtikuussa 2019, ja se korvataan PHP 7.0:lla jo joulukuussa 2019.
PHP on yksi suosituimmista komentosarjakielistä verkossa. Itse asiassa 70 % kaikista palvelinpuolen ohjelmointia käyttävistä verkkosivustoista käyttää PHP:tä. Se on kahdeksan sivustoa kymmenestä.
PHP käyttää myös WordPress-sivustoja. WordPress-yhteisössä kohtaamamme suuri ongelma on kuitenkin se, että monet sivustot, yritykset, hosting-palveluntarjoajat ja kehittäjät eivät tue PHP:n uusimpia versioita. Se on erityisen turhauttavaa, kun otetaan huomioon, kuinka helppoa päivittäminen on.
Me MailPoetissa uskomme vakaasti, että kaikkien WordPress-käyttäjien tulisi päivittää PHP:n uusimpaan versioon mahdollisimman pian. Sen lisäksi, että päivitys parantaa välittömästi sivustosi nopeutta ja suorituskykyä, se tarjoaa myös etuja tietoturvasta ja yhteensopivuudesta.
Tänään haluan vakuuttaa sinut käyttämään 10 minuuttia päivästäsi, joka tarvitaan sivustosi päivittämiseen uusimpaan PHP-versioon.
WordPress ja sen PHP-ongelma
Kahdeksan kymmenestä WordPress-sivustosta toimii pian PHP-versiolla, jota ei enää tueta – jos sivuston omistajat eivät toimi nopeasti.
WordPress.orgin tilastojen mukaan 36,4 % WordPress-sivustoista käyttää PHP 5.6:ta. Ongelma? PHP 5.6:n aktiivinen tuki päättyi 19. tammikuuta 2017, ja sen käyttöikä päättyy virallisesti 31. joulukuuta. Tämä tarkoittaa, että sillä ei ole enää tietoturvatukea, ja sivustot, jotka jatkavat sen käyttämistä, voivat altistua korjaamattomille haavoittuvuuksille.
Sitten on PHP 7.0, jonka käyttöikä päättyi 3. joulukuuta 2018. Sekään ei ole enää tuettu PHP-versio. Silti lähes 20 % WordPress-sivustoista käyttää PHP 7.0:aa.
Jos mietit, ”eikö PHP 7.0 juuri julkaistu?!”… Se oli… kaksi vuotta ja 11 kuukautta sitten. Kuten kaikilla ohjelmistoilla, myös PHP:llä on julkaisusykli, jota on noudatettava, jotta parannukset ja uudet ominaisuudet voivat edetä (aivan kuten WordPressilläkin). Kutakin PHP:n pääversiota tuetaan yleensä täysin bugikorjauksin ja tietoturvakorjauksin kahden vuoden ajan julkaisun jälkeen.
Ja sitten on vielä 25,2 prosenttia sivustoista, jotka toimivat jo nyt tukemattomilla vanhemmilla PHP-versioilla, kuten 5.2, 5.3, 5.4 ja 5. toukokuuta.5.
Kokonaisuudessaan siis tätä kirjoitettaessa huikeat 81,3 % WordPress-sivustoista käyttää tai on aikeissa käyttää PHP:n tukematonta versiota.
Vain 18,6 % WordPress-sivustoista käyttää viimeisimpiä tuettuja versioita – PHP 7:ää.1 ja PHP 7.2.
Miksi niin monet WordPress-sivustot käyttävät yhä vanhempia PHP-versioita?
On monia erilaisia syitä siihen, miksi sivustot toimivat edelleen vanhentuneilla ja tukemattomilla PHP-versioilla, mutta nämä ovat yleisimmät tekijät.
Sivuston omistajat eivät tiedä tai eivät välitä
Monille sivuston omistajille, erityisesti niille, jotka eivät ole teknisesti suuntautuneita, on tärkeää vain se, että heidän sivustonsa on toiminnassa ja että se toimii hyvin ja näyttää hyvältä. Jos heidän ei tarvitse päivittää PHP-versiotaan, miksi he haluaisivat?
Monissa tapauksissa on kehittäjien ja isännöitsijöiden tehtävä pakottaa nämä sivuston omistajat päivittämään (omaksi parhaakseen!).
Lisäosien ja teemojen kehittäjille aikaa vievää
Kehittäjille, joilla on vanhempia liitännäisiä ja teemoja, PHP:n uusimpiin PHP-versioihin päivittäminen edellyttää koodin päivittämistä ja laajaa testausta yhteensopivuuden varmistamiseksi. Loppujen lopuksi he eivät halua rikkoa käyttäjiensä sivustoja.
Webhosting-yritykset eivät halua rikkoa sivustoja
Tässä on pohjimmiltaan kyse siitä, että webhosting-yritykset eivät halua rikkoa asiakkaidensa sivustoja. Vaikka PHP 5.6 julkaistiin vuonna 2014 ja PHP 7.0:n käyttöikä on päättymässä, web-isännät ovat lykänneet palvelimiensa päivittämistä uusimpiin PHP-versioihin (7.1 tai 7.2), koska ne saattavat rikkoa liitännäisiä ja teemoja.
Kun 32,4 % kaikista verkkosivustoista käyttää WordPressiä, se tarkoittaa paljon tukipyyntöjä, jos web-isännät työntävät päivityksiä ja asiat menevät vikaan.
Tämä tarkoittaa, että jos haluat sivustosi toimivan PHP:n uusimmalla versiolla, sinun on tehtävä aloite ja päivitettävä se itse tai painostettava hosting-palveluntarjoajaa auttamaan sinua.
Miksi WordPress ei vaadi PHP:n uudempia versioita?
WordPress-projekti ei ole pakottanut käyttäjiä PHP:n uusimpiin versioihin, koska… No, se on monimutkaista. Se on sekoitus kaikkea sitä, mitä käsittelin edellä olevassa osiossa, ja myös vastuuta maailman suosituimman sisällönhallintajärjestelmän hallinnoinnista.
Mutta asiat tulevat muuttumaan vuonna 2019.
Joulukuussa 2018 järjestetyssä WordCamp US:ssa ilmoitettiin, että PHP 5.6:sta tulee tuettu minimiversio vuoden 2019 ensimmäisellä puoliskolla, ja minimiversio nostetaan jälleen PHP 7.0:aan vuoden 2019 jälkipuoliskolla – jos kaikki menee suunnitelmien mukaan.
Nämä muutokset ovat olleet tulossa jo pitkään, ja voimme kiittää Yoastia siitä, että hänellä on ollut suuri rooli siinä, että hän on saanut käyttäjät päivittämään. Vuoden 2017 alussa Yoast SEO 4.5:n julkaisun myötä WordPressin kojelautaan lisättiin ilmoitus Yoastin käyttäjille. Se kehotti sivustojen omistajia, joiden sivustot olivat palvelimella, jolla oli käytössä vanhentunut PHP-versio, päivittämään uuteen versioon.
Sivustojen omistajat pystyivät poistamaan nalkutuksen käytöstä vain päivittämällä PHP:n.
Tämä aloite, jota kutsuttiin nimellä Yoast WHIP -projekti, osoitti, että pyytämällä käyttäjiä (tai ”häiritsemällä” heitä, kuten Yoast sanoo alkuperäisessä Trac-lipukkeessa, jonka he kirjoittivat WHIP:n sulauttamisesta WordPressin ytimeen) päivittämään voisi itse asiassa saada aikaan muutoksen mielekkäällä tavalla.
Remkus de Vries, Yoastin kumppanuuspäällikkö ja WordPress-yhteisön yhteyshenkilö, kertoi minulle, että heidän tiiminsä näki pitkään, että uudempien PHP-versioiden asennusten määrä kaksinkertaistui prosentuaalisesti.
WHIP:n ja PHP-päivitysten määrän positiivisen nousun seurauksena Servehappy-projekti käynnistettiin vuoden 2017 puolivälissä.
Viime joulukuun alussa WordPressin ydintoimittaja Gary Pendergast ehdotti PHP:n minimiversioiden päivittämistä. Suunnitelma, jonka Matt Mullenweg vahvisti WordCamp US:ssa pitämässään State of the Word -tilaisuudessa, tekee PHP 5.6:sta WordPressin vaaditun minimiversion huhtikuuhun 2019 mennessä, ja PHP 7.0:sta tulee minimi ”jo” joulukuussa 2019.
Mattin julkistettua ehdotuksen WCUS:ssa se sai valtavat suosionosoitukset – paljon enemmän kuin suurin osa Gutenbergiin liittyvistä uutisista. WordPress-yhteisölle PHP:n uusimpiin versioihin siirtyminen on tervetullut uutinen.
Vaikka PHP:n minimiversioiden nostaminen ei välttämättä muuta apaattisuutta, tietoisuutta tai kehittäjien tukea uudemmille PHP-versioille yhdessä yössä, määräajat auttavat varmasti varmistamaan, että WordPress pysyy PHP:n mukana tulevina vuosina, kun se kehittyy.
Sen mukaan, että WordPress.org:
”Välitön tavoite on ottaa käyttöön tukirakenne ja sivuston omistajien koulutus/resurssit jne. jotta voimme aktiivisemmin vähentää nykyisten aktiivisten WordPress-sivustojen määrää vanhemmilla PHP:n EOL-versioilla ja siten parantaa verkon tietoturvaa ja suorituskykyä.”
Miksi sinun pitäisi päivittää PHP 7+:een
Jos ylläoleva ei vakuuttanut, on vielä lisää. Sen lisäksi, että PHP 7.2 on nyt virallisesti listattu suositelluksi vaatimukseksi WordPressin käyttämiseen, päivittäminen tuo mukanaan runsaasti nopeus-, suorituskyky- ja turvallisuushyötyjä.
Nopeus ja suorituskyky
Jos sivustosi toimii vanhemmalla PHP-versiolla, päivittäminen uusimpaan versioon antaa sinulle välitöntä suorituskykyhyötyä – enemmän kuin mikä tahansa WordPress-sivuston reunojen hienosäätö antaa sinulle.
Kun PHP 7.0 julkaistiin, sitä kehuttiin laajalti siitä, että se tarjosi huomattavaa suorituskykyhyötyä. Itse asiassa virallinen PHP-vertailuanalyysi WordPress 4.1.1:n avulla osoittaa, että PHP 7.0:n avulla palvelimet voivat suorittaa kaksi kertaa enemmän pyyntöjä sekunnissa kuin PHP 5.6:n avulla alle puolet pienemmällä viiveellä.
Webhost Kinsta on myös hiljattain julkaissut suorituskyvyn vertailuanalyysejä, joissa on vertailtu PHP:tä 5.6:n lisäksi PHP 7.0:aa, PHP:tä 7.1:tä, PHP:tä 7.2:aa ja PHP 7.3:aa. Heidän tuloksensa osoittavat, että PHP 7.3 suorittaa kolme kertaa enemmän pyyntöjä sekunnissa kuin PHP 5.6.
Jos tarvitset lisätodisteita suorituskyvyn paranemisesta päivityksen yhteydessä, avoimen lähdekoodin uutis- ja arvostelusivusto Phoronixin varhaiset vertailuarvot ovat osoittaneet, että PHP 7.3, joka julkaistiin vuoden 2018 lopussa, on noin 5 % nopeampi kuin PHP 7.2.
Tuki ja yhteensopivuus
Yhteensopivuus on toinen suuri syy, miksi haluat käyttää uusinta PHP-versiota. Kuten mitä tahansa ohjelmistoa, kehittäjät tukevat vanhempia versioita vain tietyn ajan. Esimerkiksi iPhonen vanhemmat versiot eivät ole yhteensopivia iOS:n uusimman version kanssa, mikä tekee niistä käytännössä käyttökelvottomia.
Tämä johtuu siitä, että vanhojen ohjelmistojen aktiivinen tukeminen ja taaksepäin yhteensopivuuden varmistaminen on kallista, lähinnä lisäosien ja teemojen kehittäjien ajan suhteen. He haluavat edetä lisäämällä tuotteisiinsa uusia ominaisuuksia sekä tietoturva- ja suorituskykyparannuksia – ja vanhempien PHP-versioiden tukeminen jarruttaa heitä.
Me MailPoetissa meidän oli edettävä eteenpäin oman etumme vuoksi, ja olemme luopuneet kokonaan PHP 5.2:n, 5.3:n, 5.4:n ja 5.5:n tuesta. Tämä vähensi tavoittavuuttamme monille käyttäjille, mutta lisäsi tiimimme tyytyväisyyttä merkittävästi – se tarkoitti, että pystyimme keskittymään suuremman ja paremman tuotteen tekemiseen!
Tosiasiassa vanhempiin PHP-versioihin liittyviä ongelmia esiintyy säännöllisesti WordPress.orgin tukifoorumeilla. Jos etsit hakusanalla ”T_Function”, löytyy yli 2700 tulosta.
Kuten WPMU DEV:n Predrag Dubajic avuliaasti selittää tässä Hustle-laajennuksen tukiketjussa, T_Function-virheet näkyvät yleensä silloin, kun käyttäjällä on käytössä vanhentunut PHP-versio:
Turva
Toinen perustavanlaatuinen syy, jonka vuoksi sinun kannattaa päivittää, on WordPress-sivustosi turvallisuus. Käyttämällä uusinta PHP-versiota varmistat, että sivustosi on suojattu vanhemmissa PHP-versioissa havaittuja haavoittuvuuksia vastaan.
Tässä on esimerkiksi silmänräpäys: tietoturva-aukkojen tietolähteen CVE Details mukaan PHP:stä löydettiin tänä vuonna 18 tunnettua haavoittuvuutta. Vuonna 2017 löydettiin 43 tietoturva-aukkoa, ja vuonna 2016 löydettiin huimat 107 haavoittuvuutta.
Näihin haavoittuvuuksiin kuuluu DoS, koodin suorittaminen, SQL-injektio, XSS ja monia muita haavoittuvuustyyppejä.
Et ole WordPressin parhaita käytäntöjä pitää WordPressin ytimen, lisäosien ja teemojen versiot ajan tasalla. Samoin tietoturva-aukkojen välttämiseksi myös PHP-versio kannattaa pitää ajan tasalla.
PHP:n yhteensopivuuden tarkistaminen
Toivottavasti olen tähän mennessä saanut sinut vakuuttuneeksi PHP:n uusimpaan versioon päivittämisen eduista. Mutta ennen kuin lähdet päivittämään, sinun on ensin tehtävä pari asiaa: tarkista, mikä PHP-versio sinulla on käytössäsi ja tarkista myös sivustosi yhteensopivuus uusimman version kanssa.
Etkö ole varma, mikä PHP-versio sivustollasi on käytössä? Näin voit tarkistaa.
Asenna ilmainen Display PHP Version -lisäosa, jonka voit ladata WordPressin lisäosavarastosta. Kun aktivoit tämän lisäosan, se näyttää PHP-versiosi WordPressin kojelaudan ”yhdellä silmäyksellä” -widgetissä.
Sinun kannattaa myös tarkistaa, että lisäosat ja teemat ovat yhteensopivia PHP:n uusimman version kanssa ennen päivitystä. WP Enginen PHP Compatibility Checker -lisäosa on paras työkalu tähän työhön. Tämän laajennuksen avulla voit skannata sivustosi ja tarkistaa, mitkä laajennukset ovat yhteensopivia PHP:n kolmen viimeisimmän version kanssa.
Kun skannaus on tehty, se näyttää luettelon laajennuksistasi ja nostaa esiin kaikki ne, jotka sisältävät vanhempien PHP-versioiden koodia, joka on nyt yhteensopimaton juuri testaamasi version kanssa.
On tärkeää vaihtaa sellaisten liitännäisten tiedot, jotka näytetään ”Tuntematon”-tunnisteella, kuten edellä mainittu Caldera Form. Tällaiset liitännäiset ohitetaan, koska ne ovat liian suuria skannattaviksi.
Jos huomaat, että käyttämäsi liitännäiset eivät ole yhteensopivia PHP:n uusimman version kanssa tai antavat tuntemattomia tuloksia tai varoituksia, ota yhteyttä liitännäisen tekijään ja pyydä tukea.
Miten päivität PHP:n uusimpaan versioon
Kun olet testannut WordPress-sivustosi yhteensopivuuden – ja olet varmuuden vuoksi tehnyt varmuuskopion – olet valmis päivittämään PHP-version.
On parasta päivittää ensin staging-sivustosi ennen tuotantosivustosi päivittämistä, jotta voit olla varmuuden vuoksi ja varmistaa, ettei live-sivuston kanssa ole ongelmia.
PHP:n päivittäminen cPanelilla
Jos käytössäsi on isäntä, joka tarjoaa cPanel-käytön sivustollesi, voit yksinkertaisesti kirjautua sisään cPaneliin ja vaihtaa PHP-versiosi siellä.
Ainoa, mitä sinun tarvitsee tehdä, on vierittää alaspäin Software-osioon ja valita ”Select PHP Version.”
Valitse seuraavalla sivulla haluamasi PHP-versio ja napsauta ”Set as current.”
Muuta sinun ei tarvitse tehdä. Päivitä sivustosi tarkistaaksesi, että se toimii kunnolla, mutta jos tarkistit yhteensopivuuden, sivustosi pitäisi olla kunnossa.
PHP:n päivittäminen omalla palvelimella
Jos hallinnoit omaa palvelintasi, voit päivittää PHP 7.2:een itse käyttämällä php.net-sivuston dokumentaatiossa olevia siirtymisoppaita. On tärkeää, että kiinnität huomiota uusiin ominaisuuksiin ja toimintoihin sekä vanhentuneisiin ominaisuuksiin, jotka saattavat vaikuttaa sivustoosi.
Migraatio PHP 5.6.x:stä PHP 7.0.x:ään
Migraatio PHP 7.0.x:stä PHP 7.1.x:ään
Migraatio PHP 7.1.x:stä PHP 7.2.x:ään
Verkkoisännän pyytäminen PHP:n päivittämiseen
Jos sinulla ei ole pääsyä cPaneliin tai muuhun suhteellisen yksinkertaiseen tapaan päivittää PHP:tä, ota yhteyttä verkkoisäntään. Päivitysprosessin pitäisi olla helppo heidän puoleltaan vaikuttamatta sivustoosi.
WooCommerce suosittelee tämän sähköpostin lähettämistä hosting-palveluntarjoajallesi, mutta tässä on muutettu ja ajantasainen versio:
Rakas isäntä,
käytän WordPress-sivustoa yhdellä palvelimestasi ja WordPress.org suosittelee PHP 7.2:ta vaadittavaksi PHP:n versioksi vaatimussivullaan: https://wordpress.org/about/requirements/
Voisitko kertoa minulle, tukeeko hostingini PHP 7.2:ta ja miten voin päivittää sen?
Odotan innolla vastaustasi.
Jos isäntäsi vaikeuttaa päivittämistä tai jopa kieltäytyy tekemästä sitä puolestasi, on aika etsiä uusi isäntä.
On aika siirtyä PHP 7+ -versioon
Toivottavasti olen esittänyt tarpeeksi vakuuttavia perusteluja saadakseni sinut päivittämään uusimpaan PHP-versioon. Päivityksellä saat välitöntä suorituskykyparannusta, mutta sivustosi on myös paremmin suojattu vanhemmista PHP-versioista löytyviä tietoturva-aukkoja vastaan.
Voit ennen sivustosi päivittämistä tarkistaa sivustosi yhteensopivuuden PHP-version kanssa, johon haluat siirtyä, ja tehdä varmuuskopion. Vielä parempi, luo sivustostasi staging-versio ja testaa sitä siellä ennen kuin päivität live-sivuston.
Viimeiseksi, jos törmäät web-isäntiin tai lisäosien tai teemojen kehittäjiin, jotka vaikeuttavat PHP:n päivittämistä, vaihda isäntään tai toiseen tuotteeseen, joka on yhteensopiva! Näin otat kantaa ja varmistat, että isännät ja kehittäjät, jotka eivät käytä uusimpia versioita, tuntevat painetta päivittää.