Usare il PHP 5 diventa pericoloso: l’allerta arriva da Wordfence
Tra due mesi occhio che avere siti in PHP 5 potrebbe costarvi caro. L’allerta arriva dal blog di Wordfence, nota plug-in che è utilizzata per proteggere il proprio sito web da intrusioni e minacce esterne alla sicurezza.
Nel post odierno di Pop Up discuteremo di quanto accadrà a partire dal 1 gennaio 2019, quando non saranno più emessi updates legati al PHP 5.
Segnatevi questa data: 1 gennaio 2019
WordPress, Joomla, Drupal e molti altri CMS di siti web popolari sono stati scritti in un linguaggio di programmazione chiamato PHP. La versione 5 di PHP sta per raggiungere la fine del suo ciclo di vita e smetterà di ricevere aggiornamenti di sicurezza tra due mesi.
Molti WordPress e altri siti Web in PHP rimangono ancora oggi sulla versione 5.6 o precedente. Una volta che il supporto per PHP 5 termina tra due mesi, questi siti sono in una posizione precaria e diventeranno attaccabili non appena emergeranno nuove vulnerabilità di PHP 5 senza aggiornamenti di sicurezza.
La notizia giunge dal blog di Wordfence che mette in guardia chi ancora non ha aggiornato il proprio linguaggio di programmazione.
Il team di Wordfence sta lavorando per creare consapevolezza di questo problema e noi Pop Up pensiamo che sia una buona idea riportare questa notizia per dare la possibilità per chi non l’abbia ancora fatto, di aggiornare il sito per non incorrere in problemi spiacevoli legati alla sicurezza del proprio sito web.
Che cosa significa “Fine del ciclo di vita” del linguaggio PHP?
Che cos’è End-Of-Life o Fine del ciclo di vita del software?
Quando un prodotto software raggiunge l’EOL, non è più supportato dagli sviluppatori. Ciò significa che, anche se qualcuno trova un buco nella sicurezza nel software (il cosiddetto BUG), gli sviluppatori non lo risolveranno.
Se un team di sviluppo è produttivo, rilascerà molte versioni del software su cui lavorano nel tempo. Diventa poco pratico supportare ogni versione del codice mai rilasciata. Quindi un compromesso deve essere fatto.
Questo compromesso è che il team di sviluppo supporterà il loro software solo per un certo periodo di tempo. Trascorso tale intervallo, il team di sviluppo suggerisce che la comunità di utenti esegua l’aggiornamento a una versione più recente dello stesso software, che di solito funziona meglio delle vecchie versioni ed è completamente supportata.
La fine del PHP 5
La versione 5 di PHP sarà dichiarata End-Of-Life il 1 ° gennaio 2019. Cioè, cioè tra circa due mesi da oggi.
La politica del team di sviluppo PHP in merito alla fine del ciclo di vita è la seguente: ogni versione di PHP è completamente supportata per due anni dalla data di rilascio. Quindi è supportato per un anno aggiuntivo solo per problemi di sicurezza critici. Trascorsi tre anni dalla data di rilascio, la versione di PHP non è più supportata.
PHP 7.0, la prima versione di PHP 7, è stata rilasciata il 3 dicembre 2015, quasi tre anni fa. La versione 5 di PHP si sta rapidamente avvicinando alla fine della vita e non sarà più supportata a partire dal 1 ° gennaio 2019.
Il ramo finale di PHP versione 5 ancora supportato è PHP 5.6. Poiché questo è il ramo finale di PHP 5, il team di PHP ha scelto di estendere il periodo di correzione della sicurezza dal solito anno, a due anni. Il supporto esteso per la sicurezza si concluderà il 1 ° gennaio 2019, come potete vedere dalla tabella seguente:
Perché dovrei passare a PHP 7?
Come accennato in precedenza, il PHP 5 non sarà più supportato con correzioni di sicurezza a partire dal 1° gennaio 2019. Ciò significa che anche se viene rilevata una vulnerabilità, questa non verrà riparata, lasciando vulnerabile il tuo sito web. I siti in PHP 7 hanno molti miglioramenti rispetto alla versione 5 di PHP. Questi includono miglioramenti delle prestazioni. PHP 5 ha molti bug noti relativi a prestazioni, utilizzo della memoria e altro. PHP 7 è attivamente supportato e gli sviluppatori sono quindi in grado di implementare tali miglioramenti e rendere il vostro sito Web più veloce, più stabile e utilizzare le vostre costose risorse in modo più efficiente.
Come ulteriore vantaggio, il PHP 7 consente anche l’uso di strutture di programmazione più moderne, il che è un vantaggio per gli sviluppatori. Ma attenzione. Se non lo avete ancora fatto, vi conviene passare dalla versione 7 a quella 7.2, poiché è quella più recente e dalle prestazioni migliori. Questa versione sarà completamente supportata per un altro anno e riceverà aggiornamenti di sicurezza per un anno dopo.
Se non si è in grado di eseguire l’aggiornamento alla versione 7.2, è necessario eseguire l’aggiornamento a PHP 7.1. Il supporto completo per PHP 7.1 terminerà tra 1 mese. Tuttavia, continuerai a ricevere aggiornamenti di sicurezza per un altro anno.
Non eseguire invece l’aggiornamento a PHP 7.0, poiché questa versione diventerà anche end-of-life tra un mese, quindi anche per i siti in PHP 7, occhio che dal 1 gennaio non saranno più rilasciati aggiornamenti, lasciando scoperto il vostro sito!
Se il tuo hosting non supporta il PHP 7.2?
Il tuo account di hosting dovrebbe includere un qualche tipo di pannello di controllo o una pagina di opzioni e impostazioni. Se non vedi un’opzione per l’aggiornamento a PHP 7, contatta il team di supporto della tua società di hosting per vedere quali sono le tue opzioni. Se non è disponibile, ti consigliamo di passare ad un nuovo servizio di hosting prima della fine dell’anno per non avere problemi.
Quindi ti consigliamo di non sottovalutare la situazione poiché rischi seriamente grosso. Se non sai come fare ti consigliamo di contattare subito uno sviluppatore per assisterti al passaggio ad un linguaggio PHP 7.2.