Managed WordPress hoster Savvii heeft onderzoek gedaan naar de veiligheid van de WordPress-sites en tot de conclusie gekomen dat 53 procent gebruikmaakt van een onveilige PHP-versie. Deze onveiligheid is het gevolg van het gebruik van oudere versies van PHP, waarvoor geen security releases meer uitkomen. Savvii heeft hiervoor gegevens gebruikt van WordPress.org.
Op dit moment worden er alleen nog security releases uitgebracht voor versies 5.6, 7.0 en 7.1. De update naar de allernieuwste versie is op basis van de gegevens die Savvii bij elkaar heeft verzameld nog maar door slechts 1 procent van de gebruikers gedaan. Versie 7.0 is door 8 procent van de websites geïnstalleerd, terwijl het merendeel van de websites (38 procent) nog op versie 5.6 zit. De rest van de websites zit dus op verouderde versies, waarvan de veiligheid niet langer gegarandeerd kan worden.
Dat er nog behoorlijk veel websites draaien op oudere versies, is op zich niet nodig volgens Savvii, aangezien over het algemeen heel erg lang van te voren bekend is tot wanneer een versie ondersteund wordt. Met uitzondering van versie 5.5, waarvan de support nog maar zo’n 8 maanden geleden afliep, zijn de oudere versies (5.2-5.4) al veel langer end-of-life op dit punt. Versie 5.2, waar nog altijd zo’n 5 procent van de websites op draait, is al sinds 6 januari 2011 niet meer courant.
De vraag volgens Savvii is wie er binnen een organisatie verantwoordelijk is voor het upgraden naar een nieuwe versie. Is dat de eigenaar van de website, de ontwikkelaar of de hostingpartij. Bij Savvii – zelf een hostingpartij – is men van mening dat die laatste hier een grote rol in zou moeten spelen. Alexander van Steen, Technical Manager zegt hier het volgende over:
“Als hostingpartij kiezen wij er bewust voor om geen onveilige PHP-versies toe te laten. Al onze klanten hebben PHP-versie 5.6 of hoger. Wij informeren onze klanten ook actief over de voordelen van PHP 7.x en stellen ze in staat makkelijk te switchen van versie. 50% van de websites op onze servers draait al op PHP 7.x. Dat geeft een heel ander beeld dan de wereldwijde statistieken van WordPress sites, slechts 9%.”
Naast veiliger is een nieuwe versie van PHP ten slotte ook vaak sneller dan een oudere. Zo is PHP 7.x 2-3 keer sneller dan PHP 5.6. Een snellere website kan bijvoorbeeld ook helpen bij de ranking van je site in Google en zorgt voor meer tevredenheid bij je bezoekers.
Wil je weten wanneer de support voor de versies afloopt die nu nog courant zijn, klik dan hier.
3 uur geleden
