Perché avete bisogno di aggiornare a PHP 7+ ASAP (e come farlo ora)

Questo è un post ospite. Le opinioni e le raccomandazioni sono dell’autore e non necessariamente di WP Rocket.

E se vi dicessi che potete raddoppiare la velocità della pagina del vostro sito WordPress in soli 10 minuti? Sembra incredibile, vero?

Beh, è possibile – tutto quello che dovete fare è aggiornare all’ultima versione di PHP.

E presto, non avrete comunque scelta, poiché PHP 5.6 diventerà il requisito minimo per WordPress nell’aprile 2019, per essere sostituito da PHP 7.0 già nel dicembre 2019.

PHP è uno dei linguaggi di scripting più popolari sul web. Infatti, il 70% di tutti i siti web che utilizzano la programmazione lato server usano PHP. Sono 8 siti su 10.

PHP alimenta anche i siti WordPress. Ma un grosso problema che stiamo affrontando nella comunità WordPress è che molti siti, aziende, fornitori di hosting e sviluppatori non supportano le ultime versioni di PHP. E’ particolarmente frustrante considerando quanto sia facile da aggiornare.

A MailPoet, crediamo fermamente che tutti gli utenti di WordPress dovrebbero aggiornare all’ultima versione di PHP il più presto possibile. Non solo l’aggiornamento migliorerà immediatamente la velocità e le prestazioni del tuo sito, ma fornisce anche vantaggi in termini di sicurezza e compatibilità.

Oggi, voglio convincerti a prendere i 10 minuti della tua giornata che sono necessari per aggiornare il tuo sito all’ultima versione di PHP.

WordPress e il suo problema PHP

Otto siti WordPress su 10 saranno presto in esecuzione su una versione di PHP che non è più supportata – se i proprietari del sito non agiscono in fretta.

Secondo le statistiche di WordPress.org, il 36,4% dei siti WordPress sono su PHP 5.6. Il problema? Il supporto attivo per PHP 5.6 è terminato il 19 gennaio 2017, e raggiungerà ufficialmente la fine della sua vita il 31 dicembre. Ciò significa che non avrà più supporto di sicurezza e i siti web che continuano a usarlo potrebbero essere esposti a vulnerabilità non patchate.

Poi c’è PHP 7.0, che ha raggiunto la sua fine della vita il 3 dicembre 2018. Anch’esso non è più una versione supportata di PHP. Eppure, quasi il 20% dei siti WordPress sono su PHP 7.0.

Se state pensando, “ma PHP 7.0 non è stato appena rilasciato?!” Lo è stato… due anni e 11 mesi fa. Come ogni software, PHP ha un ciclo di vita di rilascio a cui deve attenersi per andare avanti con miglioramenti e nuove funzionalità (proprio come WordPress). Ogni versione principale di PHP è di solito pienamente supportata con patch di bug e correzioni di sicurezza per due anni dopo il suo rilascio.

E poi c’è l’altro 25,2% di siti che già girano su vecchie versioni non supportate di PHP, tra cui 5.2, 5.3, 5.4, e 5.5.

Così in totale, al momento in cui scriviamo, un enorme 81,3% dei siti WordPress sta eseguendo, o sta per eseguire, una versione non supportata di PHP.

Solo il 18,6% dei siti WordPress sta eseguendo le ultime versioni supportate-PHP 7..1 e PHP 7.2.

Perché così tanti siti WordPress utilizzano ancora vecchie versioni di PHP?

Ci sono molte e varie ragioni per cui i siti web continuano a funzionare con versioni obsolete e non supportate di PHP, ma questi sono i fattori più comuni.

I proprietari di siti web non sanno o non si preoccupano

Per molti proprietari di siti, in particolare quelli che non sono tecnicamente inclini, tutto ciò che importa è che il loro sito sia attivo e funzionante, e che funzioni bene e abbia un bell’aspetto. Se non devono aggiornare la loro versione di PHP, perché dovrebbero volerlo fare?

In molti casi, spetta agli sviluppatori e agli host web spingere questi proprietari di siti ad aggiornare (per il loro stesso bene!).

È una perdita di tempo per gli sviluppatori di plugin e temi

Per gli sviluppatori con vecchi plugin e temi, l’aggiornamento alle ultime versioni di PHP comporta l’aggiornamento del loro codice, insieme a numerosi test per assicurare la compatibilità. Dopo tutto, non vogliono rompere i siti dei loro utenti.

Web Hosts Don’t Want to Break Sites

Quello che si riduce essenzialmente al fatto che le società di web hosting non vogliono rompere i siti dei loro clienti. Anche se PHP 5.6 è stato rilasciato nel 2014 e PHP 7.0 sta per raggiungere la fine della sua vita, gli host web hanno rimandato l’aggiornamento dei loro server alle ultime versioni di PHP (7.1 o 7.2) a causa della potenziale rottura di plugin e temi.

Con il 32,4% di tutti i siti web che utilizzano WordPress, ci sono un sacco di ticket di supporto se gli host web spingono gli aggiornamenti e le cose vanno male.

Questo significa che se volete che il vostro sito funzioni con l’ultima versione di PHP, dovrete prendere l’iniziativa e aggiornarlo voi stessi, o spingere il vostro fornitore di hosting ad aiutarvi.

Perché WordPress non richiede versioni più recenti di PHP?

Il progetto WordPress non ha costretto gli utenti sulle ultime versioni di PHP perché… Beh, è complicato. È un mix di tutto ciò che ho coperto nella sezione precedente, e anche avere la responsabilità di gestire il sistema di gestione dei contenuti più popolare al mondo.

Ma le cose sono destinate a cambiare nel 2019.

Al WordCamp US nel dicembre 2018, è stato annunciato che PHP 5.6 diventerà la versione minima supportata nella prima metà del 2019, e la versione minima sarà nuovamente spinta fino a PHP 7.0 nella seconda metà del 2019 – se tutto va secondo i piani.

Questi cambiamenti sono stati a lungo in arrivo, e possiamo ringraziare Yoast per aver giocato un ruolo importante nello spingere gli utenti ad aggiornare. All’inizio del 2017 con il rilascio di Yoast SEO 4.5, è stata aggiunta una notifica alla dashboard di WordPress per gli utenti di Yoast. Esortava i proprietari di siti i cui siti si trovavano su un server che eseguiva una versione obsoleta di PHP ad aggiornare a una nuova versione.

I proprietari di siti potevano disabilitare il nag solo aggiornando PHP.

Questa iniziativa, chiamata progetto Yoast WHIP, ha dimostrato che chiedere agli utenti (o “disturbarli”, come dice Yoast, nel ticket Trac originale che hanno scritto sulla fusione del WHIP nel core di WordPress)-di aggiornare potrebbe effettivamente fare un cambiamento in modo significativo.

Remkus de Vries, Manager Partnerships and WordPress Community Liaison di Yoast, mi ha detto che per molto tempo, il loro team ha visto il numero di installazioni di nuove versioni di PHP raddoppiare come percentuale del totale.

Come risultato di WHIP, insieme al positivo aumento del numero di aggiornamenti di PHP, il progetto Servehappy è stato lanciato a metà 2017.

Più recentemente, all’inizio di dicembre il collaboratore del core di WordPress Gary Pendergast ha proposto di aggiornare le versioni minime di PHP. Il piano, che Matt Mullenweg ha confermato nel suo State of the Word al WordCamp US, renderà PHP 5.6 la versione minima richiesta per WordPress entro aprile 2019, con PHP 7.0 che diventerà il minimo “già” dicembre 2019.

Dopo che Matt ha annunciato la proposta al WCUS, ha ricevuto un enorme applauso, molto più applauso della maggior parte delle notizie su Gutenberg. Per la comunità di WordPress, andare avanti con le ultime versioni di PHP è una notizia gradita.

Anche se l’aumento delle versioni minime di PHP non cambierà necessariamente l’apatia, la consapevolezza o il supporto degli sviluppatori per le nuove versioni di PHP da un giorno all’altro, le scadenze aiuteranno certamente a garantire che WordPress stia al passo con PHP negli anni futuri durante il suo sviluppo.

Secondo il sito WordPress.org:

“L’obiettivo immediato è quello di mettere in atto una struttura di supporto e di educazione/risorse per i proprietari dei siti, ecc. in modo da poter ridurre più attivamente il numero di siti WordPress attivi esistenti su vecchie versioni PHP EOL e quindi migliorare la sicurezza e le prestazioni del web.”

Perché dovreste aggiornare a PHP 7+

Se quanto sopra non ha convinto, c’è di più. Non solo PHP 7.2 è ora ufficialmente elencato come requisito raccomandato per eseguire WordPress, ma l’aggiornamento comporta numerosi vantaggi in termini di velocità, prestazioni e sicurezza.

Velocità e prestazioni

Se il vostro sito funziona con una versione precedente di PHP, l’aggiornamento all’ultima versione vi darà un guadagno immediato in termini di prestazioni – più di quanto vi darà qualsiasi ritocco ai bordi del vostro sito WordPress.

Quando PHP 7.0 è stato rilasciato, è stato ampiamente lodato per fornire sostanziali miglioramenti delle prestazioni. Infatti, il benchmarking ufficiale di PHP utilizzando WordPress 4.1.1 mostra che PHP 7.0 consente ai server di eseguire il doppio delle richieste al secondo rispetto a PHP 5.6 con meno della metà della latenza.

Anche il web host Kinsta ha recentemente pubblicato i benchmark delle prestazioni, confrontando PHP 5.6, PHP 7.0, PHP 7.1, PHP 7.2 e PHP 7.3. I loro risultati mostrano che PHP 7.3 esegue il triplo delle richieste al secondo rispetto a PHP 5.6.

Se avete bisogno di un’ulteriore prova dei guadagni di prestazioni che otterrete con l’aggiornamento, i primi benchmark del sito di notizie e recensioni open source Phoronix hanno mostrato che PHP 7.0.3, che è stato rilasciato alla fine del 2018, è circa il 5% più veloce di PHP 7.2.

Supporto e compatibilità

La compatibilità è un altro grande motivo per cui vorresti essere sull’ultima versione di PHP. Come ogni software, gli sviluppatori supportano le vecchie versioni solo per un certo periodo di tempo. Per esempio, le vecchie versioni degli iPhone non sono compatibili con l’ultima versione di iOS, rendendoli virtualmente inutili.

Questo dipende dal fatto che supportare attivamente il vecchio software e garantire la retrocompatibilità è costoso, soprattutto in termini di tempo per i plugin e gli sviluppatori di temi. Vogliono andare avanti con l’aggiunta di nuove caratteristiche e miglioramenti della sicurezza e delle prestazioni ai loro prodotti e il supporto di vecchie versioni di PHP li trattiene.

A MailPoet, avevamo bisogno di andare avanti per il nostro stesso beneficio e abbiamo abbandonato del tutto il supporto per PHP 5.2, 5.3, 5.4 e 5.5. Questo ha ridotto la nostra portata per molti utenti, ma ha aumentato la felicità del nostro team in modo significativo – significava che potevamo concentrarci sulla creazione di un prodotto più grande e migliore!

In effetti, i problemi con le vecchie versioni di PHP spuntano regolarmente nei forum di supporto di WordPress.org. Se cercate “T_Function”, ci sono più di 2.700 risultati.

Come spiega Predrag Dubajic di WPMU DEV in questo thread di supporto per il plugin Hustle, gli errori T_Function di solito appaiono quando un utente sta utilizzando una versione di PHP non aggiornata:

Sicurezza

Un altro motivo fondamentale per cui dovreste aggiornare è la sicurezza del vostro sito WordPress. Eseguire l’ultima versione di PHP assicura che il vostro sito sia protetto contro le vulnerabilità identificate nelle versioni precedenti di PHP.

Per esempio, ecco una cosa che apre gli occhi: secondo la fonte di dati sulle vulnerabilità di sicurezza CVE Details, ci sono state 18 vulnerabilità note trovate in PHP quest’anno. Nel 2017, sono stati scoperti 43 exploit di sicurezza, e nel 2016 sono state trovate ben 107 vulnerabilità.

Queste vulnerabilità includono DoS, esecuzione di codice, SQL injection, XSS e molti altri tipi di exploit.

È una buona pratica di WordPress mantenere aggiornate le versioni del core di WordPress, dei plugin e dei temi. Allo stesso modo, per evitare vulnerabilità di sicurezza, dovresti mantenere aggiornata anche la tua versione di PHP.

Checking PHP Compatibility

Spero di averti convinto dei meriti dell’aggiornamento all’ultima versione di PHP. Ma prima di procedere all’aggiornamento, ci sono un paio di cose che devi fare prima: controllare su quale versione di PHP sei e anche verificare la compatibilità del tuo sito con l’ultima versione.

Non sei sicuro su quale versione di PHP gira il tuo sito? Ecco come puoi controllare.

Installa il plugin gratuito Display PHP Version, che puoi scaricare dal repository dei plugin di WordPress. Quando attivi questo plugin, visualizzerà la tua versione di PHP nel widget “At a Glance” nella dashboard di WordPress.

Dovresti anche controllare che i tuoi plugin e temi siano compatibili con l’ultima versione di PHP prima di effettuare l’aggiornamento. Il plugin PHP Compatibility Checker di WP Engine è lo strumento migliore per questo lavoro. Questo plugin ti permette di scansionare il tuo sito e controllare quali plugin sono compatibili con le tre ultime versioni di PHP.

Una volta fatta la scansione, visualizzerà una lista dei tuoi plugin ed evidenzierà quelli che includono codice di vecchie versioni di PHP che ora è incompatibile con la versione appena testata.

E’ importante cambiare i dettagli di qualsiasi plugin che viene visualizzato con il tag “Unknown”, come Caldera Form sopra. Plugin come questo vengono saltati perché sono troppo grandi da scansionare.

Se trovi che qualche plugin che usi non è compatibile con l’ultima versione di PHP, o ti dà risultati o avvisi sconosciuti, contatta l’autore del plugin e chiedi supporto.

Come aggiornare all’ultima versione di PHP

Una volta che hai testato la compatibilità del tuo sito WordPress – e hai eseguito un backup, giusto per essere sicuri – sei pronto per aggiornare la tua versione di PHP.

È meglio aggiornare il tuo sito di staging prima di aggiornare il tuo sito di produzione, giusto per andare sul sicuro e assicurarsi che non ci siano problemi con il tuo sito live.

Aggiornare PHP con il cPanel

Se hai un host che fornisce l’accesso al cPanel al tuo sito, puoi semplicemente accedere al cPanel e cambiare la tua versione di PHP lì.

Tutto quello che devi fare è scorrere fino alla sezione Software e scegliere “Select PHP Version.”

Nella pagina successiva, scegli la versione di PHP che vuoi usare e clicca “Set as current.”

È tutto quello che devi fare. Aggiorna il tuo sito per controllare che funzioni bene, ma se hai controllato la compatibilità il tuo sito dovrebbe essere a posto.

Aggiornare PHP sul tuo server

Se amministri il tuo server, puoi aggiornare tu stesso a PHP 7.2 usando le guide alla migrazione fornite nella documentazione di php.net. È importante prestare molta attenzione alle nuove caratteristiche e funzioni, così come a qualsiasi caratteristica deprecata che potrebbe avere un impatto sul tuo sito.

Migrare da PHP 5.6.x a PHP 7.0.x
Migrare da PHP 7.0.x a PHP 7.1.x
Migrare da PHP 7.1.x a PHP 7.2.x

Chiedere al tuo web host di aggiornare PHP

Se non hai accesso al cPanel o ad un altro modo relativamente semplice per aggiornare PHP, contatta il tuo web host. Il processo di aggiornamento dovrebbe essere facile per loro senza avere un impatto sul vostro sito.

WooCommerce raccomanda di inviare questa e-mail al vostro fornitore di hosting, ma ecco una versione modificata e aggiornata:

Caro host,

Sto eseguendo un sito WordPress su uno dei vostri server e WordPress.org raccomanda PHP 7.2 come versione di PHP richiesta sulla loro pagina dei requisiti: https://wordpress.org/about/requirements/

Potresti farmi sapere se il mio hosting supporta PHP 7.2 e come posso aggiornarlo?

Se il tuo host rende difficile l’aggiornamento, o addirittura si rifiuta di farlo per te, è ora di trovare un nuovo host.

È ora di passare a PHP 7+

Spero di aver fornito qui un argomento abbastanza convincente da convincerti ad aggiornare all’ultima versione di PHP. Non solo l’aggiornamento ti darà un guadagno immediato in termini di prestazioni, ma il tuo sito sarà anche meglio protetto dalle vulnerabilità di sicurezza trovate nelle vecchie versioni di PHP.

Prima di aggiornare il tuo sito, assicurati di controllare la compatibilità del tuo sito con la versione di PHP a cui vuoi passare ed esegui un backup. Ancora meglio, crea una versione di staging del tuo sito e testala lì prima di aggiornare il tuo sito live.

Infine, se ti imbatti in qualche host web o sviluppatore di plugin o temi che ti rendono difficile aggiornare PHP, passa a un host o a un altro prodotto che sia compatibile! In questo modo, ti stai facendo valere e ti assicuri che gli host e gli sviluppatori che non stanno usando le ultime versioni sentano la pressione di aggiornare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.