Ceci est un article invité. Les opinions et les recommandations sont celles de l’auteur et pas nécessairement celles de WP Rocket.
Et si je vous disais que vous pouvez doubler la vitesse des pages de votre site WordPress en seulement 10 minutes ? Cela semble incroyable, n’est-ce pas ?
Eh bien, vous le pouvez – tout ce que vous devez faire est de passer à la dernière version de PHP.
Et bientôt, vous n’aurez de toute façon plus le choix, puisque PHP 5.6 deviendra l’exigence minimale pour WordPress en avril 2019, pour être remplacé par PHP 7.0 dès décembre 2019.
PHP est l’un des langages de script les plus populaires sur le web. En fait, 70 % de tous les sites Web qui utilisent la programmation côté serveur utilisent PHP. Cela représente 8 sites sur 10.
PHP alimente également les sites Web WordPress. Mais un gros problème auquel nous sommes confrontés dans la communauté WordPress est que de nombreux sites, entreprises, fournisseurs d’hébergement et développeurs ne prennent pas en charge les dernières versions de PHP. C’est particulièrement frustrant compte tenu de la facilité de mise à niveau.
À MailPoet, nous croyons fermement que tous les utilisateurs de WordPress devraient passer à la dernière version de PHP dès que possible. Non seulement la mise à niveau améliorera instantanément la vitesse et les performances de votre site, mais elle offre également des avantages en matière de sécurité et de compatibilité, aussi.
Aujourd’hui, je veux vous convaincre de prendre les 10 minutes de votre journée qui sont nécessaires pour mettre à niveau votre site vers la dernière version de PHP.
WordPress et son problème de PHP
Huit sites WordPress sur 10 fonctionneront bientôt sur une version de PHP qui n’est plus prise en charge – si les propriétaires de sites n’agissent pas rapidement.
Selon les statistiques de WordPress.org, 36,4 % des sites WordPress sont sur PHP 5.6. Le problème ? Le support actif de PHP 5.6 a pris fin le 19 janvier 2017, et il atteindra officiellement sa fin de vie le 31 décembre. Cela signifie qu’il n’aura plus de support de sécurité et que les sites Web qui continuent à l’utiliser pourraient être exposés à des vulnérabilités non corrigées.
Puis il y a PHP 7.0, qui a atteint sa fin de vie le 3 décembre 2018. Elle aussi n’est plus une version supportée de PHP. Pourtant, près de 20 % des sites WordPress sont sur PHP 7.0.
Si vous pensez, « PHP 7.0 ne venait-il pas de sortir ? ! ». C’était… il y a deux ans et onze mois. Comme tout logiciel, PHP a un cycle de vie des versions qu’il doit respecter afin d’avancer avec des améliorations et de nouvelles fonctionnalités (tout comme WordPress). Chaque version majeure de PHP est généralement entièrement prise en charge avec des correctifs de bogues et de sécurité pendant deux ans après sa sortie.
Et puis il y a les autres 25,2% de sites qui fonctionnent déjà sur des versions plus anciennes non prises en charge de PHP, y compris 5.2, 5.3, 5.4, et 5.5.
Donc au total, au moment de la rédaction de cet article, un énorme 81,3% des sites WordPress fonctionnent, ou sont sur le point de fonctionner, sur une version non supportée de PHP.
Seulement 18,6% des sites WordPress fonctionnent sur les dernières versions supportées-PHP 7.1 et PHP 7.2.
Pourquoi tant de sites WordPress fonctionnent-ils encore sur d’anciennes versions de PHP ?
Il existe de nombreuses et diverses raisons pour lesquelles les sites Web continuent de fonctionner sur des versions obsolètes et non prises en charge de PHP, mais voici les facteurs les plus courants.
Les propriétaires de sites Web ne savent pas ou ne s’en soucient pas
Pour de nombreux propriétaires de sites, en particulier ceux qui n’ont pas de compétences techniques, tout ce qui les intéresse est que leur site soit opérationnel, qu’il fonctionne bien et qu’il soit beau. S’ils n’ont pas à mettre à jour leur version de PHP, pourquoi voudraient-ils le faire ?
Dans de nombreux cas, c’est aux développeurs et aux hébergeurs de pousser ces propriétaires de sites à effectuer une mise à jour (pour leur propre bien !).
C’est chronophage pour les développeurs de plugins et de thèmes
Pour les développeurs de plugins et de thèmes plus anciens, la mise à jour vers les dernières versions de PHP implique une mise à jour de leur code, ainsi que des tests approfondis pour assurer la compatibilité. Après tout, ils ne veulent pas casser les sites de leurs utilisateurs.
Les hébergeurs web ne veulent pas casser les sites
Ce qui revient essentiellement à dire que les hébergeurs web ne veulent pas casser les sites web de leurs clients. Même si PHP 5.6 a été publié en 2014 et que PHP 7.0 est sur le point d’arriver en fin de vie, les hébergeurs web ont repoussé la mise à jour de leurs serveurs vers les dernières versions de PHP (7.1 ou 7.2) en raison du risque de casser les plugins et les thèmes.
Avec 32,4% de tous les sites web utilisant WordPress, cela représente beaucoup de tickets de support si les hébergeurs web poussent les mises à jour et que les choses tournent mal.
Cela signifie que si vous voulez que votre site fonctionne sur la dernière version de PHP, vous devrez prendre l’initiative de le mettre à jour vous-même, ou pousser votre hébergeur à vous aider.
Pourquoi WordPress n’exige-t-il pas des versions plus récentes de PHP ?
Le projet WordPress n’a pas forcé les utilisateurs sur les dernières versions de PHP parce que… Eh bien, c’est compliqué. C’est un mélange de tout ce que j’ai couvert dans la section ci-dessus, et aussi d’avoir la responsabilité de gérer le système de gestion de contenu le plus populaire au monde.
Mais les choses vont changer en 2019.
Au WordCamp US en décembre 2018, il a été annoncé que PHP 5.6 deviendra la version minimale prise en charge au cours de la première moitié de 2019, et la version minimale sera à nouveau augmentée à PHP 7.0 au cours de la deuxième moitié de 2019 – si tout se passe comme prévu.
Ces changements sont attendus depuis longtemps, et nous pouvons remercier Yoast pour avoir joué un rôle important en poussant les utilisateurs à se mettre à niveau. Début 2017, avec la sortie de Yoast SEO 4.5, une notification a été ajoutée au tableau de bord de WordPress pour les utilisateurs de Yoast. Elle exhortait les propriétaires de sites dont les sites étaient sur un serveur exécutant une version obsolète de PHP à mettre à jour vers une nouvelle version.
Les propriétaires de sites ne pouvaient désactiver le harcèlement qu’en mettant à jour PHP.
Cette initiative, appelée le projet Yoast WHIP, a prouvé que demander aux utilisateurs (ou les « déranger », comme Yoast le dit, dans le ticket Trac original qu’ils ont écrit au sujet de la fusion du WHIP dans le noyau de WordPress)-de mettre à niveau pouvait réellement apporter des changements de manière significative.
Remkus de Vries, responsable des partenariats et de la liaison avec la communauté WordPress chez Yoast, m’a dit que pendant longtemps, leur équipe a vu le nombre d’installations vers des versions plus récentes de PHP doubler en pourcentage du total.
A la suite de WHIP, ainsi que de la hausse positive du nombre de mises à niveau de PHP, le projet Servehappy a été lancé à la mi-2017.
Plus récemment, début décembre, Gary Pendergast, contributeur principal de WordPress, a proposé de mettre à jour les versions minimales de PHP. Le plan, que Matt Mullenweg a confirmé dans son State of the Word au WordCamp US, fera de PHP 5.6 la version minimale requise pour WordPress d’ici avril 2019, PHP 7.0 devenant le minimum » dès » décembre 2019.
Après que Matt ait annoncé la proposition au WCUS, elle a été énormément applaudie – bien plus que la plupart des nouvelles concernant Gutenberg. Pour la communauté WordPress, aller de l’avant avec les dernières versions de PHP est une bonne nouvelle.
Bien que l’augmentation des versions minimales de PHP ne changera pas nécessairement l’apathie, la sensibilisation ou le soutien des développeurs pour les nouvelles versions de PHP du jour au lendemain, les délais aideront certainement à assurer que WordPress reste à jour avec PHP dans les années à venir, au fur et à mesure de son développement.
Selon le site WordPress.org:
« L’objectif immédiat est de mettre en place une structure de soutien et une éducation/ressources pour les propriétaires de sites, etc. afin que nous puissions réduire plus activement le nombre de sites WordPress actifs existants sur des versions PHP EOL plus anciennes et ainsi améliorer la sécurité et les performances du web. »
Pourquoi vous devriez passer à PHP 7+
Si ce qui précède ne vous a pas convaincu, il y a plus. Non seulement PHP 7.2 est maintenant officiellement listé comme une exigence recommandée pour exécuter WordPress, mais la mise à niveau s’accompagne de charges de vitesse, de performance et d’avantages de sécurité.
Vitesse et performance
Si votre site fonctionne sur une ancienne version de PHP, la mise à jour vers la dernière version vous donnera des gains de performance immédiats – plus que n’importe quel réglage autour des bords de votre site WordPress vous fournira.
Lorsque PHP 7.0 a été publié, il a été largement loué pour offrir des gains de performance substantiels. En fait, un benchmarking officiel de PHP utilisant WordPress 4.1.1 montre que PHP 7.0 permet aux serveurs d’exécuter deux fois plus de requêtes par seconde que PHP 5.6 avec moins de la moitié de la latence.
L’hébergeur Kinsta a également publié récemment des benchmarks de performance, comparant PHP 5.6, PHP 7.0, PHP 7.1, PHP 7.2 et PHP 7.3. Leurs résultats montrent que PHP 7.3 exécute 3x plus de requêtes par seconde par rapport à PHP 5.6.
Si vous avez besoin d’une preuve supplémentaire des gains de performance que vous obtiendrez lors d’une mise à niveau, les premiers benchmarks du site d’actualités et de revues open source Phoronix ont montré que PHP 7.3, qui a été publié à la fin de 2018, est environ 5% plus rapide que PHP 7.2.
Support et compatibilité
La compatibilité est une autre grande raison pour laquelle vous voudriez être sur la dernière version de PHP. Comme tout logiciel, les développeurs ne supportent les anciennes versions que pendant un certain temps. Par exemple, les anciennes versions des iPhones ne sont pas compatibles avec la dernière version d’iOS, ce qui les rend pratiquement inutiles.
Cela revient au fait que le support actif des anciens logiciels et la garantie de la rétrocompatibilité sont coûteux, principalement en termes de temps pour les développeurs de plugins et de thèmes. Ils veulent aller de l’avant en ajoutant de nouvelles fonctionnalités et des améliorations de sécurité et de performance à leurs produits – et le support des anciennes versions de PHP les retient.
À MailPoet, nous devions aller de l’avant pour notre propre bénéfice et nous avons abandonné complètement le support de PHP 5.2, 5.3, 5.4 et 5.5. Cela a diminué notre portée pour de nombreux utilisateurs, mais a augmenté le bonheur de notre équipe de manière significative – cela signifiait que nous pouvions nous concentrer sur la fabrication d’un produit plus grand et meilleur!
En fait, les problèmes avec les anciennes versions de PHP apparaissent régulièrement dans les forums de support de WordPress.org. Si vous recherchez » T_Function « , vous trouverez plus de 2 700 résultats.
Comme l’explique utilement Predrag Dubajic de WPMU DEV dans ce fil de discussion de support pour le plugin Hustle, les erreurs T_Function apparaissent généralement lorsqu’un utilisateur exécute une version de PHP obsolète :
Sécurité
Une autre raison fondamentale pour laquelle vous devriez effectuer une mise à niveau est la sécurité de votre site WordPress. L’exécution de la dernière version de PHP garantit que votre site est protégé contre les vulnérabilités identifiées dans les anciennes versions de PHP.
Par exemple, voici une révélation : selon la source de données sur les vulnérabilités de sécurité CVE Details, 18 vulnérabilités connues ont été trouvées dans PHP cette année. En 2017, 43 exploits de sécurité ont été découverts, et en 2016, un énorme 107 vulnérabilités ont été trouvées.
Ces vulnérabilités incluent DoS, l’exécution de code, l’injection SQL, XSS, et de nombreux autres types d’exploits.
C’est la meilleure pratique de WordPress de garder vos versions du noyau WordPress, des plugins et des thèmes à jour. De même, pour éviter les vulnérabilités de sécurité, vous devriez garder votre version de PHP à jour, aussi.
Vérifier la compatibilité de PHP
J’espère maintenant vous avoir convaincu des mérites de la mise à jour vers la dernière version de PHP. Mais avant de vous lancer dans la mise à jour, il y a deux choses que vous devez faire d’abord : vérifier la version de PHP sur laquelle vous êtes et également vérifier la compatibilité de votre site avec la dernière version.
Vous n’êtes pas sûr de la version de PHP sur laquelle votre site fonctionne ? Voici comment vous pouvez vérifier.
Installez le plugin gratuit Display PHP Version, que vous pouvez télécharger depuis le dépôt de plugins de WordPress. Lorsque vous activez ce plugin, il affichera votre version de PHP dans le widget » At a Glance » du tableau de bord WordPress.
Vous devez également vérifier que vos plugins et vos thèmes sont compatibles avec la dernière version de PHP avant de procéder à la mise à niveau. Le plugin PHP Compatibility Checker de WP Engine est le meilleur outil pour ce travail. Ce plugin vous permet de scanner votre site et de vérifier quels plugins sont compatibles avec les trois dernières versions de PHP.
Une fois le scan effectué, il affichera une liste de vos plugins et mettra en évidence ceux qui incluent du code provenant d’anciennes versions de PHP qui est maintenant incompatible avec la version que vous venez de tester.
Il est important de basculer les détails de tous les plugins qui sont affichés avec la balise « Unknown », comme Caldera Form ci-dessus. Les plugins comme celui-ci sont ignorés parce qu’ils sont trop gros pour être analysés.
Si vous trouvez que les plugins que vous utilisez ne sont pas compatibles avec la dernière version de PHP, ou vous donnent des résultats ou des avertissements inconnus, contactez l’auteur du plugin et demandez de l’aide.
Comment mettre à niveau vers la dernière version de PHP
Une fois que vous avez testé la compatibilité de votre site WordPress – et que vous avez effectué une sauvegarde, par sécurité – vous êtes prêt à mettre à niveau votre version de PHP.
Il est préférable de mettre à niveau votre site de staging avant de mettre à niveau votre site de production, juste pour être sur le site sûr et s’assurer qu’il n’y a pas de problèmes avec votre site en direct.
Mise à niveau de PHP avec cPanel
Si vous êtes avec un hébergeur qui fournit un accès cPanel à votre site, vous pouvez simplement vous connecter à cPanel et changer votre version de PHP à cet endroit.
Tout ce que vous devez faire, c’est défiler vers le bas jusqu’à la section Logiciel et choisir « Sélectionner la version PHP. »
Sur la page suivante, choisissez la version PHP que vous voulez utiliser et cliquez sur « Définir comme courant. »
C’est tout ce que vous devez faire. Rafraîchissez votre site pour vérifier qu’il fonctionne correctement, mais si vous avez vérifié la compatibilité, votre site devrait être parfait.
Mise à niveau de PHP sur votre propre serveur
Si vous administrez votre propre serveur, vous pouvez mettre à niveau vers PHP 7.2 vous-même en utilisant les guides de migration fournis dans la documentation de php.net. Il est important que vous soyez attentif aux nouvelles fonctionnalités et fonctions, ainsi qu’aux fonctionnalités dépréciées qui pourraient avoir un impact sur votre site.
Migration de PHP 5.6.x vers PHP 7.0.x
Migration de PHP 7.0.x à PHP 7.1.x
Migration de PHP 7.1.x à PHP 7.2.x
Demander à votre hébergeur de mettre à jour PHP
Si vous n’avez pas accès à cPanel ou à un autre moyen relativement simple de mettre à jour PHP, contactez votre hébergeur. Le processus de mise à niveau devrait être facile de leur côté sans avoir d’impact sur votre site.
WooCommerce recommande d’envoyer ce courriel à votre hébergeur, mais voici une version modifiée et mise à jour :
Dear host,
J’exécute un site WordPress sur l’un de vos serveurs et WordPress.org recommande PHP 7.2 comme version requise de PHP sur leur page d’exigences : https://wordpress.org/about/requirements/
Pourriez-vous me faire savoir si mon hébergement prend en charge PHP 7.2 et comment je peux faire la mise à niveau ?
Dans l’attente de votre réponse.
Si votre hébergeur rend difficile la mise à niveau, ou même refuse de le faire pour vous, il est temps de trouver un nouvel hébergeur.
Il est temps de passer à PHP 7+
J’espère avoir fourni ici un argument suffisamment convaincant pour vous convaincre de passer à la dernière version de PHP. Non seulement la mise à niveau vous donnera des gains de performance immédiats, mais votre site sera également mieux protégé contre les failles de sécurité trouvées dans les anciennes versions de PHP.
Avant de mettre à niveau votre site, assurez-vous de vérifier la compatibilité de votre site avec la version de PHP vers laquelle vous voulez passer et exécutez une sauvegarde. Encore mieux, créez une version de votre site et testez-la avant de mettre à niveau votre site en direct.
Enfin, si vous vous heurtez à des hébergeurs ou à des développeurs de plugins ou de thèmes qui vous empêchent de mettre à niveau PHP, passez à un hébergeur ou à un autre produit compatible ! De cette façon, vous prenez position et vous vous assurez que les hôtes et les développeurs qui n’utilisent pas les dernières versions ressentent la pression de la mise à niveau.