WordPress va afficher des notifications pour encourager les propriétaires de sites avec des versions obsolètes de PHP
à faire des mises à jour

Le , par Stéphane le calme

63PARTAGES

14  0 
PHP 5.6, l’un des langages de programmation le plus utilisé du web, est arrivé en fin de vie, laissant ainsi des dizaines de milliers de sites internet exposés à d’éventuelles vulnérabilités de sécurité non corrigées. La version 5.6 de PHP, lancée en 2014, est encore la plus employée à l’heure actuelle. Cependant, depuis le 1er janvier 2019, elle ne bénéficie plus de mises à jour.

Raison pour laquelle l’équipe en charge du développement de PHP a recommandé vivement aux utilisateurs de procéder à des mises à niveau dès que possible.

La conséquence sur WordPress

Le système de gestion de contenu open source WordPress fait appel à PHP. Étant donné que PHP 5.6 est arrivé en fin de vie, WordPress va afficher des avertissements dans son panneau d'administration principal si le site s'exécute sur une version obsolète de PHP. Plus précisément, il est question de faire apparaître les avertissements pour les sites utilisant une version de PHP antérieure à la branche 5.6.x. En effet, début décembre, Gary Pendergast de WordPress a déclaré que :

Citation Envoyé par Gary Pendergast
Pour les millions de sites utilisant déjà WordPress 5.0, 85% utilisent PHP 5.6 ou une version ultérieure. Nous avons également observé récemment que l'affichage de notifications pour encourager les utilisateurs à mettre à niveau leur version de PHP était très efficace. Yoast SEO a expérimenté cela l'année dernière et a constaté que les propriétaires de sites avaient mis à jour leur version de PHP deux fois plus rapidement qu'avant l'affichage de la notification.

À la lumière de cela, je voudrais proposer qu’en avril 2019, la version minimale requise de la version PHP soit fixée à 5.6. Les sites qui choisissent de rester sur la version 5.5 ou une version antérieure recevront toujours des mises à jour de sécurité et éventuellement des corrections de bogues, mais ne pourront pas effectuer la mise à niveau vers la dernière version majeure de WordPress tant qu'ils ne sont pas passés à une version prise en charge de PHP.

De même, je voudrais proposer qu’en avril 2019, la version minimale requise de MySQL soit 5.5. 98,5% des sites WordPress 5.0 utilisent MySQL 5.5 et versions ultérieures.

En fonction des retours et de l'efficacité, nous pouvons faire un suivi en plaçant la version requise de PHP à 7 dès décembre 2019.

Les avertissements contiendront un lien vers une page de support WordPress contenant des informations sur la manière dont les propriétaires de sites peuvent mettre à jour la version PHP sous-jacente de leur serveur. Sur cette page de support, il est expliqué que

Citation Envoyé par WordPress
PHP est le langage de développement sur lequel WordPress est bâti et sa version est définie au niveau du serveur par votre hébergeur. Bien que vous sachiez peut-être qu’il est important de maintenir WordPress, vos thèmes et vos plugins à jour, garder PHP à jour est tout aussi important.

Maintenir PHP à jour présente deux avantages principaux:
  • Votre site web sera plus rapide car la dernière version de PHP est plus efficace. La mise à jour vers la dernière version prise en charge (actuellement la version 7.3) peut entraîner une augmentation considérable des performances. jusqu'à 3 ou 4x plus rapide pour les anciennes versions.
  • Votre site web sera plus sécurisé. PHP, comme WordPress, est maintenu par sa communauté. Parce que PHP est si populaire, c'est une cible pour les pirates - mais la dernière version aura les dernières fonctionnalités de sécurité. Les anciennes versions de PHP n’ont pas cette fonctionnalité. La mise à jour est donc essentielle pour protéger votre site WordPress.

Et puis il y a un certain nombre d'avantages secondaires:
  • Un site Web WordPress plus rapide sera récompensé par les moteurs de recherche, vous serez donc mieux classé dans la recherche!
  • Un site Web plus rapide retiendra mieux les visiteurs (ils partiront s’il est trop long à charger), ce qui rend votre site plus efficace.
  • Un site Web plus sécurisé est mieux protégé contre les pirates, ainsi que des dommages en termes de réputation et de coût associés à un site Web piraté.

Ces avantages sont bénéfiques pour vous et pour les visiteurs de votre site Web. Ce sont les raisons pour lesquelles vous devriez mettre à jour PHP aujourd'hui. La section suivante vous montrera comment faire cela.
Dans les cas où les propriétaires de sites exécutent leurs portails WordPress sur des environnements d'hébergement Web étroitement contrôlés, l'hôte Web a la possibilité de modifier ce lien avec une URL personnalisée pointant sur son propre site de support.

L'avertissement sera envoyé et commencera à apparaître avec WordPress 5.1, dont la publication est prévue pour le 21 février 2019. Rappelons que la Bêta 1 de WordPress 5.1 est disponible depuis le 11 janvier 2019. Le plan à court terme consiste à migrer autant d'utilisateurs actifs que possible vers les versions les plus récentes de PHP afin que l'équipe WordPress puisse abandonner complètement le support des versions plus anciennes de PHP.

L’équipe WordPress souhaite officiellement modifier l’exigence minimale de version PHP de Word 5.2 pour les versions PHP de PHP 5.2 (version actuelle) à PHP 5.6 d’ici à avril 2019. Une version similaire similaire est prévue pour MySQL, MySQL 5.5 devenant la nouvelle exigence minimale. Le plan à long terme est de faire de PHP 7.0 la version minimale de PHP requise pour exploiter un site WordPress d’ici à décembre 2019.

Source : WordPress, message Gary, annonce de la Bêta 1 WordPress 5.1

Voir aussi :

WordPress : le nombre de vulnérabilités a triplé en 2018, une étude pointe du doigt les plugins comme la principale source des failles du CMS
Matt Mullenweg, co-auteur de WordPress, donne plus d'éclaircissements sur le nouvel éditeur Gutenberg qui devrait réduire la courbe d'apprentissage
WordPress 5.0 est disponible en téléchargement et apporte le nouvel éditeur Gutenberg, ainsi qu'un nouveau thème par défaut
Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d'escroquerie au faux support technique
Une vulnérabilité inhérente à PHP met à risque des millions de sites web WordPress et l'équipe du CMS ne l'a toujours pas corrigée depuis 2017

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 16/01/2019 à 16:51
le plan à long terme est de faire de PHP 7.0 la version minimale de PHP requise pour exploiter un site WordPress d'ici à décembre 2019.
Ce qui est idiot, puisque la version 7.0 n'est déjà plus supportée (comme la 5.6).

Le plan à court terme consiste à migrer autant d'utilisateurs actifs que possible vers les versions les plus récentes de PHP afin que l'équipe WordPress puisse abandonner complètement le support des versions plus anciennes de PHP.
WordPress est gratuit pour la grande majorité des utilisateurs. Microsoft va imposer la fin du support de Windows 7, qu'on paye, et personne n'y voit d'inconvénient, alors pourquoi WordPresse s'embête à maintenir ses versions sur de vieilles versions de PHP ?
Je ne vois pas pourquoi ils s'embarrassent avec ces considérations. Ils devraient imposer le fait de suivre les versions PHP les plus récentes. Ceux qui n'ont pas migré depuis des années ne méritent pas perde du temps sur cette maintenance. Soit ils n'y connaissent rien (donc les mettre devant le fait accompli d'une migration forcée), soit c'est par flemme (pas envie de migrer). Etre à jour devrait être un minimum pour un site. Les hébergeurs devraient aussi jouer le jeu en imposant une mise à jour de PHP.
Avatar de robertledoux
Membre habitué https://www.developpez.com
Le 16/01/2019 à 17:09
Comme personne ne met à jour Wordpress à cause des 4000 plugins nécessaires au moindre thème qui eux même ne reçoivent jamais de mise à jour... Wordpress est quand même un sacré cancer. Il était pratique il y a quelques années, mais aujourd'hui, c'est clairement un reliquat d'une époque révolue.
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 16/01/2019 à 17:40
Si c'est géré par des professionnels compétents ça va, le problème si c'est si c'est des amateurs qui ne mettent pas à jour la ça deviens une passoire d'un point de vue sécurité, surtout s'ils ont installé des plugins.
Avatar de emilie77
Membre actif https://www.developpez.com
Le 16/01/2019 à 17:49
Il y a quoi comme CMS basé sur laravel ou symfony? Wordpress est une m...
Avatar de dourouc05
Responsable Qt & Livres https://www.developpez.com
Le 16/01/2019 à 18:17
@emilie77 : pour Symfony, tu peux "facilement" créer ton CMS avec Symfony CMF (http://cmf.symfony.com/) ou encore regarder Sulu (https://sulu.io/en), qui justement utilise Symfony CMF.
Avatar de emilie77
Membre actif https://www.developpez.com
Le 16/01/2019 à 18:29
Citation Envoyé par dourouc05 Voir le message
@emilie77 : pour Symfony, tu peux "facilement" créer ton CMS avec Symfony CMF (http://cmf.symfony.com/) ou encore regarder Sulu (https://sulu.io/en), qui justement utilise Symfony CMF.
Je cherchais quelque chose avec deja un ecommerce/visual composer/theme. Le strict minimum pour moi, le client qui va ajouter les produits e les clients qui achetent
Avatar de Mrsky
Membre éprouvé https://www.developpez.com
Le 16/01/2019 à 21:25
Citation Envoyé par emilie77 Voir le message
Il y a quoi comme CMS basé sur laravel ou symfony? Wordpress est une m...
Pour l'e-commerce il y a Sylius basé sur Symfony : https://sylius.com/sylius-ecommerce-framework/

J'ignore ce que ça vaut à l'utilisation mais c'est un nom que j'ai vu passer plusieurs fois (et ça peut difficilement être pire que WooCommerce)
Avatar de emilie77
Membre actif https://www.developpez.com
Le 17/01/2019 à 8:30
Merci, j'ai vu des examples et Sylius n'est pas mal du tout
Avatar de Eric80
Membre averti https://www.developpez.com
Le 21/01/2019 à 11:07
bizarre de vouloir faire un changement pour exiger une version certes plus récente mais elle même déjà expirée:
http://php.net/supported-versions.php
Depuis le 1er janvier, PHP 5.6 et 7.0 sont mort.
Donc logiquement, il faudrait exiger la version 7.1 au minimum! Et tous les ans, incrémenter la version minimale.

Derrière se pose l'éternel soucis du support des anciennes versions. Pb accéléré depuis que tout le monde passe aux cycles de développent agile et continu et n offre un support que sur une durée limitée.
Mais la vérité est que la base d utilisateurs ne peut pas suivre cette cadence, et aimerais faire autre chose que passer son temps à appliquer les patchs!
Avatar de rawsrc
Modérateur https://www.developpez.com
Le 21/01/2019 à 14:00
Pour suivre les évolutions sans trop se prendre la tête, tu dois coder très proprement dès le début. Bien maîtriser le langage et avoir une bonne vision de l'architecture. Autant te dire que tu manges du PHP matin, midi et soir tant ça évolue.

Sur mes projets, le plus gros a été d'épouser PHP 7 en quittant la branche PHP 5.6. Très grosse reprise de code, refactorisation, passage au typage strict... Evolution faite à pas cadencé dans la mesure où les gains de perfs de la branche 7 sont tels que cela devenait nécessaire pour certains logiciels (scientifiques, stats). Quand tu vois qu'en conservant le même matos, tu observes des gains de 20% sur les temps d'exécution juste parce que tu profites pleinement des améliorations du langage, tu te dis que l'évolution avait du bon, voire du très bon.
Sans compter que maintenant le langage ne devrait pas être revu de fond en comble dans les versions suivantes (comme ce qui a été fait avec l'introduction du typage, quelle chouette révolution !) donc tu suis le langage de manière plus détendue.

PHP 8 va apporter encore du mieux, j'attends tout particulièrement le mini-serveur d'applications qui va garder en mémoire à disposition des fichiers et/ou ressources entre les appels (fin du fonctionnement 100% stateless, grosse évolution architecturale en perspective). Là, le boost des perfs va être tout simplement énorme et tout ça couplé à un compilateur JIT. Déjà que PHP permet de faire du gros développement, là ça va encore repousser beaucoup plus loin les limites.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web