PHP 5.6 wird ab Ende Dezember 2018 zum Sicherheitsrisiko

Ab Ende Dezember 2018 wird es für PHP 5.6 keine Sicherheitsupdates mehr geben – trotzdem haben viele Webseitenbetreiber noch nicht auf das wesentlich leistungsstärkere PHP 7.2 bzw. PHP 7.3 umgestellt und laufen somit Gefahr, Opfer von Hackerangriffen zu werden. LANSOL klärt im Folgenden über die Sicherheitsrisiken auf und zeigt Ihnen, wie Sie gefahrlos auf eine aktuelle PHP-Version umsteigen.

Millionen Webseiten akut in Gefahr

PHP, die weit verbreitete Skriptsprache, die serverseitig interpretiert und verschiedenste Datenbanken unterstützt, wird weltweit für eine Vielzahl an Webseiten eingesetzt. Das liegt zum einen an den geringen Zugangshürden, maßgeblich bestimmt durch eine extrem umfassende Online-Dokumentation und leistungsfähige Frameworks – zum anderen aber auch an deutlich beschleunigten Ausführungszeiten und einer von Beginn an auf das Web ausgerichteten Struktur. Das Problem dabei: Die überwiegende Mehrzahl der Webseiten, die auf PHP basieren, verwenden eine 5.x-Version. Hier wiederum stellt PHP 5.6 die meistgenutzte Version dar. Doch dafür wird es nur noch bis zum 31. Dezember 2018 entsprechende Sicherheitsupdates geben, die Weiterentwicklung sowie der aktive Support wurden bereits zum 21. Juli 2016 bzw. zum 1. Januar 2017 eingestellt. Eine Programmiersprache wie PHP lebt davon, regelmäßig an die auftretenden Risiken angepasst zu werden. Die schiere Größe der Community trug in den vergangenen Jahren maßgeblich dazu bei, dass Sicherheitslücken zügig nach Bekanntwerden geschlossen wurden.

Vier von fünf Webseiten basieren auf PHP

Während Java, ASP.NET oder Ruby als sogenannte „server-side programming languages“ eher ein Randphänomen darstellen, zählt PHP seit vielen Jahren zu den mit Abstand am häufigsten angewandten Skriptsprachen. Laut W3techs wird PHP auf 78,9 Prozent der untersuchten Webseiten eingesetzt, davon wiederum nutzen 78,1 Prozent PHP in der Version 5.x – lediglich 21,2 Prozent aller Webseiten, die auf PHP basieren, werden mit der aktuellen Version PHP 7.x betrieben. Experten sprechen mittlerweile von „ernsthaften Sicherheitsrisiken“, da hierdurch die Gefahr besteht, dass flächendeckend Hackerangriffe und andere externe Eingriffe eine Vielzahl an Webseiten betreffen würden.

LANSOL empfiehlt: Jetzt auf PHP 7.2 oder PHP 7.3 umsteigen und gravierende Sicherheitsrisiken damit schließen.

Machen Sie Ihre Webseite sicher für die Zukunft

Als Premium Webhosting Provider bietet Ihnen LANSOL eine Vielzahl an Komfortleistungen, damit Sie sich bei Ihrem Onlineprojekt auf das Wesentliche fokussieren können. Dazu zählt selbstverständlich auch der Wechsel von PHP 5.6 auf PHP 7.3, die aktuelle Variante mit laufendem Support. Bei LANSOL können Sie mit nur einem Klick PHP 7.2 bzw. PHP 7.3 aktivieren, das Ganze ist bei sämtlichen Webhosting-Paketen gleich aufgebaut.

Wir wollen Ihnen im Folgenden kurz darlegen, welche Vorteile Ihnen PHP 7.2 bietet:

• Verbesserte Performance, die deutlich spürbar ist (PHP 5.6 auf PHP 7.2 = bis zu 300 Prozent)
• PHP-Operationen erfordern weniger Ressourcen
• Der Speicherbedarf ist verringert
• Positive Effekte auf das Google Ranking sind möglich
• Libsodium ersetzt die bisherige Verschlüsselungsbibliothek Limbcrypt (Mcrypt)
• Argon2i wird als preisgekrönter Passwort-Hashing-Algorithmus eingesetzt

Bitte beachten: Grundsätzlich empfiehlt sich das Upgrade auf PHP 7.2 bzw. PHP 7.3, da nur auf diesen Webseiten ein sicherer Betrieb auch in Zukunft gewährleistet werden kann. Allerdings gilt es zu berücksichtigen, dass auch die Kompatibilität Ihrer Anwendung in diesem Fall sichergestellt ist. Hier gibt es Unterschiede hinsichtlich verschiedener CMS-Systeme wie Magento, Drupal, Shopware oder Typo3. Einige dieser Systeme setzen PHP 7.2 zwingend voraus, bei anderen wiederum ist nur teilweise eine Kompatibilität gegeben. Setzen Sie sich für Rückfragen diesbezüglich gerne mit dem LANSOL Support-Team in Verbindung.

Machen Sie den Test bei LANSOL – Umstellung auf PHP 7.x mit nur einem Klick

Viele Webseiten kommen mit Standard-Plugins und Addons aus, sodass die Komplexität insgesamt eher gering ist. Damit ist auch die Wahrscheinlichkeit, dass derzeit keine Kompatibilität mit PHP 7.2 gegeben ist, äußerst gering. Zudem gibt es mittlerweile eine Vielzahl an Programmen, um nicht kompatible Teilbereiche der Software dennoch auf den neuen Versionsstandard zu bringen.

Gehen Sie wie folgt vor, um die Funktionsfähigkeit Ihrer Webseite zu erhalten:

• Erstellen Sie ein Backup der gesamten Seite.
• Wählen Sie die „PHP-Einstellungen“ über das Admin Panel an, denn dort finden Sie die aktuell genutzte PHP-Version Ihrer Webseite.
• Im aufkommenden Dropdown-Menü können Sie die gewünschte Version auswählen. Fertig!

Im unwahrscheinlichen Fall einer mangelhaften Kompatibilität können Sie somit die bisherige Seite problemlos wieder aufspielen und Lösungsansätze wählen.