This post is also available in: enEnglish

Cartoonfigur vor einem Schriftzug mit PHP Code

Veraltetes PHP5 als Sicherheitsrisiko – Warum Sie jetzt auf PHP7 upgraden sollten

von | 15.10.2018

61,8 Prozent der von W3Tech automatisch untersuchten Websites werden Mitte Oktober 2018 noch auf Basis der veralteten PHP-Version 5 betrieben. Bereits am 1. Januar 2017 endete die Phase des aktiven Support für PHP 5. Lediglich kritische Sicherheitslücken in PHP 5.6, so die damalige Ankündigung, sollten noch bis Ende 2018 behoben werden.

Ab Ende 2018 werden Sicherheitslücken in PHP 5.6 nicht mehr behoben

Doch zum Jahresende 2018 läuft jeglicher Support für PHP 5 aus. Selbst Sicherheitslücken werden dann nicht mehr gestopft. Beunruhigend ist, dass zwei Drittel aller Websites weltweit ein Viertljahr vor dem Support-Ende von PHP 5 noch auf Basis der veralteten serverseitigen Sprache laufen. Hacker könnten sich dies zunutze machen.

WordPress empfiehlt offiziell die Verwendung von PHP 7.2

WordPress empfiehlt auch ganz offiziell, Websites auf Basis des populären CMS auf Basis von PHP 7.2 und höher zu betreiben. Wenn man noch nicht soweit sei und PHP 7.2 verwende, dann:

„…wird WordPress auch mit PHP 5.2.4+ und MySQL 5.0+ funktionieren, aber diese Versionen werden nicht mehr gepflegt und können potentielle Sicherheitsrisiken für deine Website darstellen“,

so die Empfehlung gegen PHP 5 auf der offiziellen Website von WordPress in Deutschland.

Ein Upgrade auf PHP 7 macht WordPress Websites schneller

Wer sich die – sowieso unvermeidliche – Mühe macht und ein Upgrade auf PHP 7.2 vornimmt, wird in aller Regel auch durch einen deutlichen Geschwindigkeitsvorteil belohnt.

PHP Multithreading erlaubt es, mehrere Aufgaben gleichzeitig ausführen. Programme können Daten aus einer SQL-Datenbank parallel zu einer anderen Aufgabe aufrufen. Parallele Jobs können im Rahmen eines einzigen Requests ausgeführt werden, was die Geschwindigkeit der Ausführung von PHP-Code erheblich erhöht.

PHP 7 ist nicht nur sicherer, sondern auch deutlich schneller als PHP 5. Ein Upgrade ist dringend zu empfehlen.

Tony Sol von GBKSOFT sieht eine Performance-Verbesserung um den Faktor 1,8 im Vergleich zwischen PHP 5 und PHP 7 (siehe auch Balkengrafik).

Beim Abspielen wird Ihr Browser direkt zu YouTube Kontakt aufnehmen, Ihre IP-Adresse wird dort registriert. Mehr dazu in unserer Datenschutzerklärung.

Anteil aller Websites, die PHP verwenden:

  • 78.9% 78.9%

Anteil aller Websites, die PHP 5 verwenden:

  • 61.8% 61.8%
Empfehlung: WordPress auf PHP 7.2 umstellen


Websites laufen mit der neuen PHP-Version schneller Zudem wird auch die letzte Version von PHP 5, Version 5.6, ab Ende 2018 nicht mehr unterstützt. Dann können Sicherheitslücken auftreten.

Requests pro Sekunde mit PHP 5:

  • 35.93% 35.93%

Requests pro Sekunde mit PHP 7:

  • 86.66% 86.66%

Was ist beim Update zu beachten?


Ein vollständiges Backup der betroffenen Website sollte angelegt werden. Sollte Ihre WordPress-Installation nach dem Upgrade auf die neue PHP-Version nicht mehr funktionieren, so bietet es sich an, Plugins und Themes auf Inkompabilität zu überprüfen. Tipp: Gelangen Sie nicht mehr ins WordPress Backend, so können Sie durch kurzzeitiges Umbenennen des Ordners wp-content/plugins bzw. eines beliebigen Unterordners alle oder das jeweilige Plugin außer Betrieb setzen.


Wie sind die Erfahrungswerte?


Wir haben in den vergangenen Monaten sehr viele WordPress Websites auf PHP 7.2 umgestellt und konnten keine nennenswerten Probleme feststellen. Da PHP 5.6 bereits seit Anfang 2017 nicht mehr aktiv unterstützt wird (Ende 2018 läuft dann zusätzlich der Security Support aus), gehören Plugins und Themes, die selbst jetzt noch nicht mit PHP 7 kompatibel sind, unseres Erachtens auf den Prüfstand. Sinnvoll ist eine Umstellung auf PHP 7 aus Performance-Gründen und um seine Website sicherer zu machen.


Hilfe benötigt?


Wir unterstützen gern bei der Umstellung auf PHP 7, das wir im Rahmen unseres WordPress Hosting standardmäßig anbieten.

Wissen per E-Mail

Sie erhalten Tipps, News und Angebote rund um Online Marketing, Websites mit WordPress und Social Media. Jederzeit abbestellbar, ohne Verpflichtungen.

Das hat geklappt! Bitte bestätigen Sie Ihr Abo in der E-Mail, die wir Ihnen gesendet haben.