W3Tech : plus de 60 % des sites Web tournent sur PHP 5.x
Une version qui ne sera plus supportée après le 31 décembre 2018

Le , par Michael Guilloux, Chroniqueur Actualités
Quelle(s) version(s) de PHP utilisez-vous en 2018 ?
Passé le 31 décembre 2018, aucune version de PHP 5.x ne va encore bénéficier de mise à jour de sécurité, puisque PHP 5.6, la dernière version de la branche, sera également coupée de ces mises à jour. Cela n'est toutefois pas une nouvelle, car c'est bien connu de la communauté PHP depuis plus d'un an. Ce qui devrait donc avoir laissé suffisamment de temps aux sites Web utilisant PHP 5.x pour migrer vers PHP 7.1+ (la fin des mises à jour de sécurité de PHP 7.0 étant prévue pour le 3 décembre).

Mais le constat est que des millions de sites internet utilisent encore PHP 5.x à 10 semaines de la fin des mises à jour de sécurité de cette branche du langage de programmation Web. C'est en tout cas ce que révèlent les dernières statistiques de W3Tech.

Pour information, W3Techs (World Wide Web Technology Surveys) est un site spécialisé dans les enquêtes sur l’utilisation des technologies du Web. Il produit donc régulièrement des statistiques sur les technologies Web les plus populaires selon différentes catégories, y compris les langages utilisés pour le développement de sites Web.

D'après W3Tech, la version 5.x de PHP est utilisée par 78,3 % des sites Web utilisant PHP. Or au mois d'octobre 2018, PHP est de très loin le langage de programmation Web côté serveur le plus utilisé. Le même baromètre indique en effet que PHP est utilisé par 78,9 % de tous les sites Web dont il a pu identifier le langage côté serveur. Ce qui veut dire qu'environ 62 % de tous les sites Web utilisent PHP et pourraient donc être exposés après le 31 décembre 2018.


Le fait qu'autant de sites internet utilisent PHP 5.x n'est pas un problème en soi, en théorie, puisqu'il y a encore un peu de temps pour migrer. Mais il est probable que la grande majorité ne se soucie guerre de la fin des mises à jour de sécurité de PHP 5.6, comme l'avait déjà montré Semaphore CI, un fournisseur de solutions de Continous Integration & Delivery, également connu pour ses publications régulières sur les versions de langages open source qui sont utilisées dans des projets commerciaux.

Fin décembre 2017, Semaphore annonçait que les versions 5.3, 5.4 et 5.5 de PHP, qui n'étaient plus supportées, étaient utilisées dans 34 % des projets PHP. Pendant ce temps, 37 % des projets PHP utilisaient la version 5.6, dont la période de support actif s'est terminée le 19 janvier 2017.

D'après Semaphore CI, cela peut être dû au fait que le processus de mise à jour de 5.x à 7.x est complexe, avec par exemple de nombreuses erreurs fatales converties en exceptions, beaucoup de changements dans la gestion des variables et des entiers, entre autres.

Mais la lenteur dans la migration vers les nouvelles versions de PHP peut également s'expliquer par le manque d'effort collectif pour pousser les sites Web à passer aux versions plus récentes de PHP. Lorsqu'on regarde par exemple les gros propulseurs de PHP sur le web, les systèmes de gestion de contenu (CMS) écrits en PHP, seul Drupal a décidé de passer à PHP 7.x comme version minimale exigée, mais il faudra encore attendre mars 2019 pour que ce changement entre en vigueur, alors que PHP 7.0 ne va plus recevoir de mise à jour de sécurité le 3 décembre prochain. Pendant ce temps, la version minimale est PHP 5.3 pour Joomla et PHP 5.2 pour WordPress. Précisons que WordPress représente 59,5 % des parts sur le marché des CMS et est utilisé par 32 % de tous les sites Web, d'après les dernières statistiques de W3Tech.

Sources : W3Tech, Support PHP

Et vous ?

Qu'en pensez-vous ?
Qu'est-ce qui pourrait freiner la migration vers les dernières versions de PHP ?
Utilisez-vous PHP ? Pourquoi et quelles versions ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 15/10/2018 à 17:44
Ce qui serait intéressant de savoir c'est combien de ces sites sont déjà sur des versions non maintenues de PHP ? Je serais prêt à parier que c'est le cas de la plupart d'entre eux.

La plupart de ceux qui se soucient de la sécurité ont depuis longtemps planifié la migration. La plupart des autres n'auraient pas fait les mises à jour de sécurité de la branche 5.x si elle avait continué de toute façon.
Avatar de ShigruM ShigruM - Nouveau Candidat au Club https://www.developpez.com
le 15/10/2018 à 19:38
franchement le passage de php 5.6 à 7 se fait sans douleur.
Pour peut que les sites maintiennent leurs code à jour je ne pense que cela pose trop de probleme de passer à php7, surtout que maintenant tous les outils/libs ont migrer dessus (sauf quelque rare truc mort depuis longtemps)
je veut dire c'est pas non plus le passage de python2 à python3 non plus.

php5 (et 7) reste quand même un langage qui a évolué au fils des années de manière douce et progressive.
un bon éleve dans ce domaine

et surtout php7 à un argumente solide, une amélioration des perf très conséquente, sur mon site j'ai eu une amélioration de 40% quand même !
Avatar de Zefling Zefling - Membre expert https://www.developpez.com
le 15/10/2018 à 20:22
Citation Envoyé par ShigruM Voir le message
franchement le passage de php 5.6 à 7 se fait sans douleur.
Pour peut que les sites maintiennent leurs code à jour je ne pense que cela pose trop de probleme de passer à php7, surtout que maintenant tous les outils/libs ont migrer dessus (sauf quelque rare truc mort depuis longtemps)
je veut dire c'est pas non plus le passage de python2 à python3 non plus.
Pour mon site, je crois que la migration m'a pris 1/2 heures à corrigé quelques points mineurs. (Juste parce que je suis en strict)
Dans l'ensemble, je pense c'est parmi les migration de version majeure les plus simple que j'ai eu à faire.

Le plus long, cela aura été d'attendre que certains outils que j'utilise fassent eux-aussi la migration.

Citation Envoyé par ShigruM Voir le message
et surtout php7 à un argumente solide, une amélioration des perf très conséquente, sur mon site j'ai eu une amélioration de 40% quand même !
Sur certaines pages je suis largement au dessus de 40%. Rien que sur le moteur de template ça a fait un bout d'environ 200%. En fait, aujourd'hui, sur mon site, c'est majoritairement les requêtes SQL qui font le temps de traitement.
Avatar de zayders zayders - Candidat au Club https://www.developpez.com
le 16/10/2018 à 9:20
Pour ma part je suis encore sous PHP 5.5 et malheureusement je vais devoir y rester. Des problemes liés à mon service IT et certains elements qui font que la migration est impossible et je n'ai pas la main dessus
Avatar de Steinvikel Steinvikel - Membre éclairé https://www.developpez.com
le 16/10/2018 à 17:49
Qu'en pensez-vous ?
Il y a toujours une forte inertie sur les langages "populaires" qui agrègent beaucoup d'amateurs /passionnés en plus du corps de métier, d'autant plus que la courbe d'apprentissage /mise_à_jour est plate.
PHP ne devrai pas opposer autant de réticence /difficulté, ce genre de constat d'obsolescence est étonnamment toujours à la fois prévisible et surprenant.

Qu'est-ce qui pourrait freiner la migration vers les dernières versions de PHP ?
Quand se décider à passer à une version plus récente d'un langage ? --> Quand la nouvelle version est supportée par les technologies que j'utilise.
Mais aussi : dès que la migration est plutôt facile à faire, quand j'estime que la nouvelle version intègre suffisamment de nouveautés intéressantes.

Il faut que les organismes de formations aient le temps de se mettre à jour, que les développeurs se forment ou soient formés, ainsi que les éditeurs qui publient des livrent sur le sujet pour compléter / expliciter les releases notes officielles parfois obscures.
D'une part par le manque de maîtrise pour le programmeur qui doit se taper la p'tite doc de 1000 pages (C++ toise les 1600 pages) en anglais qui accompagne chaque révision (les traductions arrivant une à deux années après... quand elles arrivent), Et d'autre part l’absence de recule quant à la fiabilité du nouveau bordel (c'est pas comme si l'industrie IT n'avait jamais connu de grosses foirades lors de release/beta).
Les solutions développés ont une durée de vie nettement supérieure à celle estimée par leurs auteurs. De plus les auteurs n'assument que rarement la maintenance de leur bébé (car la tâche est chronophage et non valorisée/rémunéré).
Voilà pour le coté web-dev, question "nouveautés/sorties", question fin de support, obsolescence, sécurité... ça diffère tout de même pas tant que ça, il y a de nombreux points communs.

Quand il est dit que près de 80% des sites n'ont toujours pas migré à PHP 7+, j'imagine que plus de la moitié de cette part concerne des non dev-web ...combien utilisent des solutions clé en main, font leur propre site de présentation, porte-folio... ? Ces gens là ne souhaitent qu'une chose : que ça fonctionne (facilement). C'est créé une fois, puis mis dans un tiroir, seul le contenu est mise à jour.
A moins de rendre inopérantes les solutions tournant sous des versions obsolètes, une part non négligeable du web restera en version 5+. Il n'y a plus qu'à miser sur les mises à jour /migrations automatiques ? (pour les non dev-web)

J'ajouterai que :
PHP - turn over de 3 ans
possède un cycle de 12 mois entre version MINEURE, supporté durant 3ans
que j'entends dire que le processus de mise à jour de 5.x à 7.x est complexe (mais pas ici), et entraine de nombreux changement profond du langage (et la disparition d'Unicode de la roadmap)

résultat, en janvier 2018 :
34% des projets sont développé sur une version déjà obsolète
65% une version qui date au plus tard de 2015-08 (v5.6)
9% utilisent une version publié d'il y a moins d'un an (7.1+)

puis, en octobre 2018 :
??% des projets sont développé sur une version déjà obsolète
??% une version qui date au plus tard de 2015-12 (v7.0)
??% utilisent une version publié d'il y a moins d'un an (7.2+)
on constate que 79,1% sont sur des sites sont sur des versions en passe d'être obsolètes dans un mois (quand elles ne le sont pas déjà).
Avatar de greg91 greg91 - Membre régulier https://www.developpez.com
le 16/10/2018 à 18:11
C'est peut être facile de migrer un code de PHP 5.x à 7.x mais cela représente tout de même un coût.... Que beaucoup de société ne veulent pas faire (ça marche alors pourquoi tu me demande des sous).

Tout les sites web ne sont pas des CMS populaires, il y aussi tout les développements en internes qui fonctionnent, rendent le service mais dont le créateur est partit depuis longtemps.
Et là on ne parle plus de coût mineurs.

En tant que petit hébergeur j'ai encore pas mal de projet en 5.3 sur mes serveurs. Pas le choix, le client est roi.
Avatar de Zefling Zefling - Membre expert https://www.developpez.com
le 17/10/2018 à 17:13
Citation Envoyé par greg91 Voir le message
C'est peut être facile de migrer un code de PHP 5.x à 7.x mais cela représente tout de même un coût.... Que beaucoup de société ne veulent pas faire (ça marche alors pourquoi tu me demande des sous).

Tout les sites web ne sont pas des CMS populaires, il y aussi tout les développements en internes qui fonctionnent, rendent le service mais dont le créateur est partit depuis longtemps.
Et là on ne parle plus de coût mineurs.

En tant que petit hébergeur j'ai encore pas mal de projet en 5.3 sur mes serveurs. Pas le choix, le client est roi.
Sauf que niveau sécurité, au bout d'un moment ça peut devenir problématique.
Si tu as un problèmes de sécurité, c'est eux ou toi le responsable ?

Prendre quelques jours pour une migration, ça coût donc moins cher que prendre un risque.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 18/10/2018 à 9:14
Ça a certes un coup et si le client ne veut pas le payer, on peut pas le forcer à le faire. Mais dans ce cas là vaut quand même mieux acter qu'il a bien été informé de la situation, qu'il comprend le risque que ça représente et qu'il accepte ce risque.
Avatar de byrautor byrautor - Membre actif https://www.developpez.com
le 18/10/2018 à 20:33
Et oui, c'est la pagaille en informatique bien plus qu'ailleurs, d'ailleurs !
Faire confiance à qui ? la défiance à tous !
j'ai l'impression qu'on est dans le fonctionnement moyenâgeux des poids et mesures et des langages pour chaque village.
faire et défaire c'est toujours travailler !
Avatar de Zefling Zefling - Membre expert https://www.developpez.com
le 19/10/2018 à 0:04
Citation Envoyé par byrautor Voir le message
Et oui, c'est la pagaille en informatique bien plus qu'ailleurs, d'ailleurs !
Faire confiance à qui ? la défiance à tous !
j'ai l'impression qu'on est dans le fonctionnement moyenâgeux des poids et mesures et des langages pour chaque village.
faire et défaire c'est toujours travailler !
Le problème est plutôt que l'on essaie de faire fonctionner le monde du web, comme celui d'un logiciel déconnecté : ça veut dire en niant les menaces. Un « client lourd » n'as pas vraiment à se soucier des menaces extérieures, un serveur si.
Internet c'est un peu comme un corps avec les maladies. Dès qu'il y en a des nouvelles, soit prier pour ne pas tomber malade (et si c'est le cas se soigner après coups si c'est possible), soit faire de la prévention pour éviter de tomber malade. Le problème c'est que dans certains cas, le second peut éviter certaines morts. L'analogie n'est pas superbe, mais c'est un peu l'impression que j'ai. Et à titre perso, j'essaie de tenir mon serveur perso à jour autant que je le peux. Ça demande régulièrement du temps à y consacrer, mais c'est toujours mieux que se retrouver un jour avec plus rien, ce qui me demanderait infiniment plus de temps pour tout remonter. J'ai fait une petite estimation à plus d'un mois... ce qui fait que j'ai pas franchement envie que ça arrive.
Suivant la criticité du serveur, après on peut relativiser.
Contacter le responsable de la rubrique Accueil