Miksi PHP 7.x päivitykset ovat tärkeitä?
Miksi myös WordPressin säännöllinen päivittäminen on tärkeää?
Maailman suosituimmasta julkaisujärjestelmästä eli WordPressistä, sen ytimestä, WordPressin lisäosista ja ulkoasuteemoista tulee jatkuvasti, jopa viikottain, uusia versioita. Uusissa versioissa voi olla tietoturvapäivityksiä, korjauksia havaittuihin vikoihin, uusia ominaisuuksia tai muutoksia liittyen erilaisten ulkoisten rajapintojen käyttöön. Päivitysten säännöllinen asentaminen on ensiarevoisen tärkeää jos haluaa oman sivuston pysyvän mahdollisimman toimivana ja turvallisena.
Myös taustalla olevat PHP-päivitykset ovat säännöllinen osa palvelinten ylläpitoa ja samalla koskettavat myös kaikkia sivuston omistajia. Siksi aiheesta on hyvä käydä läpi perusasioita.
PHP – mikä se on?
PHP on erittäin suosittu ohjelmointikieli ja sitä käytetään todella laajasti erityisesti WWW-sivujen suunnittelussa. Muun muassa maailman ylivoimaisesti suosituin kotisivujen julkaisujärjestelmä WordPress, on ohjelmoitu PHP:n avulla.
Jotta sivut toimivat oikein ne tarvitsevat PHP-koodia hyödyntävän tuen palvelimelta PHP-kielen osalta. PHP onkin vakiona lähes kaikissa hostingpalveluissa, poislukien mahdollisesti erilaiset ilmaiset ja tee-kaikki-itse ilmaiseksi kotisivutilat. Koska eri PHP-versiot ovat keskenään hyvin erilaisia on sivuston koodauksen ja palvelimella käytetyn PHP-version oltava myös yhteensopivia keskenään.
PHP-versiot kehittyvät jatkuvasti. Tämä tarkoittaa sitä myös että sekä palvelinten että myös kotisivujen tarvitsevan päivityksiä toimiakseen jatkossakin halutulla tavalla.
Miksi PHP pitää päivittää kuten muutkin ohjelmistot?
PHP, kuten kaikki muutkin ohjelmointikielet ja palvelinohjelmistot, kehittyvät ja päivittyvät säännöllisesti. Todella laaja kehittäjäyhteisö mahdollistaa koko ajan käyttöön tulevia uusia ominaisuuksia ja parannuksia ja näitä voivat sivustojen kehittäjät sitten hyödyntää omissa toteutuksissaan.
PHP 7 -versio toi esimerkiksi mukanaan moniin ohjelmistoihin parantunutta suorituskykyä, joka näkyy nopeampina latausaikoina verrattuna PHP 5.x versioihin. Monilla WWW-sivustoilla ympäri maailmaa latausnopeudet putosivat useita prosentteja. Raskaammilla sivustoilla vaikutus näkyy varmasti myös vielä selkeämmin.
Eri versioille on myös annettu viralliset elinkaaret joiden aikana niihin ilmestyy sekä kehitys- että tietoturvapäivityksiä. Elinkaaren päättäneitä versioita ei suositella enää käytettäväksi koska ne voivat sisältää sellaisia tietoturva-aukkoja joita ei enää korjat tai paikata tuen loppumisen takia.
Tietoturva paranee päivitysten myötä
Päivitykset korjaavat myös erinäisiltä tietoturvauhilta koska niissä paikataan myös mahdollisesti havaittuja tietoturva-aukkoja. Myös keväällä 2018 voimaan tullut GDPR-asetus edellytti asiakastietoja sisältäviä sivustoja huolehtimaan tietoturvastaan. Eri ohjelmistojen tulevat ohjelma- ja tietoturvapäivitykset liittyvät hyvin oleellisesti osana GDPR-asioiden läpikäyntiprosessia.
PHP 5.6 lopettaa toimintansa, tuki loppunut jo
PHP 5.6 tuki kuitenkin lakkasi kokonaan tammikuussa 2019. Sivustot ja ohjelmistot jotka eivät ole yhteensopivia uudempien PHP-versioiden kanssa lakkaavat päivityksen yhteydessä toimimasta, joko kokonaan tai osittain.
Huom! Varmista yhteensopivuus PHP 7.3 version kanssa
Alkuun kannataa varmistaa toimiiko sivusto / käytetty ohjelmisto ja sen yhteensopivuus uusimman PHP 7.3 -version kanssa. Tästä saat parhaiten lisätietoja sivuston toteuttajalta tai käytetyn ohjelmiston valmistajalta.
Suuri osa julkaisujärjestelmistä, kuten WordPress, Joomla ja Drupal tukevat suoraan uutta PHP-versiota kunhan olet päivittänyt ohjelmiston uusimpaan mahdolliseen versioon. Monet käytetyt ulkoasuteemat ja lisäosat eivät kuitenkaan välttämättä toimi, joten myös niiden tuki on hyvä selvittää tai vaihtaa käytetty toiminto sellaiseen lisäosaan joka tukee uusinta PHP – versiota.
Miten edetä?
Kysy lisäinfoa, kymmenien WordPress – päivitysten kokemuksella. Tällaisia virheilmoituksia näkee eri sivustoilla tasaisin väliajoin:
Syyksi paljastui ikivanha WordPress – versio jota ei oltu päivitetty viiteen vuoteen! Virhe itsessään ei sitä kertonut vaan WordPress auditoinnissa katsotaan kaikki muutkin tässä artikkelissa kerrotut ja monet muut asiat.
PHP – terveisin Jari
= = = =
DoAudit Oy Lappeenranta | https://www.doaudit.fi | Twitter@DoAudit |
// erityistoimeksiannot // Microsoft 365 // Windows & Mac, tabletit ja älypuhelimet // IT auditointi