Apua! WordPress ja vanhentunut PHP-versio

Miksi PHP-version päivittäminen on tärkeää?

Haluaisitko, että WordPress-sivustosi toimisi nopeammin? Onko sivustosi tietoturva sinulle tärkeää? Tarkista, mikä PHP-versio on käytössä! PHP on ohjelmointikieli, jolla WordPress on rakennettu, ja sen toiminta vaikuttaa suuresti sivustosi toimintaan. PHP-version päivitettynä pitäminen onkin siksi ensiarvoisen tärkeää.

Päivittämällä WordPress-sivustosi PHP-version parannat sen toimintaa:

Nopeampi ja tehokkaampi WordPress: Uudemmat PHP-versiot toimivat vanhempia versioita tehokkaammin. Tämä tarkoittaa nopeampia latausaikoja ja parempaa sivustosi vierailijoiden käyttäjäkokemusta.
Parempi tietoturva: Sivustosi tietoturva paranee, kun käytät PHP-versiota, johon julkaistaan edelleen säännöllisesti tietoturvapäivityksiä.
Uusia ominaisuuksia: Uudet PHP-versiot sisältävät uusia ominaisuuksia ja parannuksia, joista voi olla hyötyä sivustosi toiminnan kannalta.

Kun PHP:tä kehitetään ja uusi versio julkaistaan, se muuttuu kooditasolla. Eri PHP-versiot poikkeavat siis toisistaan ja toimivat hieman eri logiikalla, eivätkä esimerkiksi WordPressin uusin ydin, lisäosat tai teemat välttämättä ole yhteensopivia vanhempien PHP-versioiden kanssa.

Kun päivität PHP:n, yhteensopivuus WordPressin ytimen, teemojen ja lisäosien kanssa paranee. Tällöin virheiden mahdollisuus pienenee, sivustosi toimii vakaammin, ja ylläpitotoimet sujuvat jatkossa sutjakkaammin!

Kun PHP on ajan tasalla, mahdolliset ongelmat ovat helpommin ratkaistavissa, sillä kehittäjät keskittyvät uusimpien versioiden tukemiseen. Päivittämällä PHP:n varmistat siis sivustollesi mahdollisimman pitkän ja vakaan elinkaaren.

Vanhentunut PHP on tietoturvariski

Jokaisella PHP-versiolla on oma elinkaari, joka alkaa version julkaisuhetkestä ja päättyy kyseisen PHP-version tuen loppumiseen. Vanhoja PHP-versioita ei enää kehitetä aktiivisesti: jos vanhentuneista versioista löytyy tietoturva-aukkoja, niihin ei enää julkaista korjauksia.

Paikkaamaton aukko PHP-koodissa voi altistaa sivustosi tietoturvauhkille. Mahdollinen hyökkääjä voi esimerkiksi päästä asentamaan sivustolle haittaohjelmia, varastamaan käyttäjätietoja tai ottamaan sivuston hallintaansa.

WordPress osaa onneksi herjata ohjauspaneelissa (wp-admin), jos sivustosi käyttämä PHP-versio on vanhentunut. Tieto löytyy myös Seravo Pluginista.

Seravo Plugin ilmoittaa WordPressin ohjausnäkymässä, jos sivustosi käyttää vanhentunutta PHP-versiota.

Esimerkki haavoittuvuudesta

Tässä esimerkki siitä, miten päivittämätön PHP voi johtaa tietoturvaloukkaukseen sivustollasi.

Kuvitellaan, että WordPress-sivustosi käyttää PHP:n versiota 5.6, jonka elinkaari päättyi 31.12.2018. Tietoturvapäivityksiä siis ole sen koomin tehty kyseiseen versioon. Kuvitellaan, että siitä löyhtyy vielä kriittinen haavoittuvuus, joka sallii etäkoodin suorittamisen (Remote Code Execution, RCE).

Hyökkäys: Hyökkääjä lähettää sivustollesi erityisesti muotoillun pyynnön, joka hyödyntää tätä haavoittuvuutta.

Seuraus: Koska PHP-versiota ei enää päivitetä, hyökkääjä pystyy suorittamaan oma ohjelmakoodiaan palvelimellasi. Hyökkääjä voi esimerkiksi:

Asentaa takaoven (backdoor) saadakseen pysyvän pääsyn sivustollesi.
Ladata sivustolle haittaohjelmia tai roskapostiskriptejä.
Muokata sivustosi tietokantaa.

Päivittämällä uudempaan PHP-versioon varmistaisit, että tämä aukko ei olisi ollut hyökkääjän hyödynnettävissä.

Miten PHP-versio päivitetään?

Valitse PHP-versio
Testaa yhteensopivuus Seravo Pluginilla
Testaa muutoksia varjossa
Tee muutokset ja korjauksia, jos tarpeen
Ota uusi PHP-versio käyttöön

1. Valitse PHP-versio

Sivuston käyttöön lannattaa valita mahdollisimman uusi PHP-versio, mutta yleensä aivan viimeisin ei kuitenkaan ole paras: kestää aina hetki, ennenkuin WordPressin lisäosia ja teemoja ehditään kehittämään niin, että nekin tukevat uudempaa PHP:tä. Tällä hetkellä suosittelemme vähintään PHP 8.1:n käyttöä.

Tutki, mikä PHP-versio on käytössä sivustollasi. Voit tarkistaa sivuston PHP-version Seravo Pluginin tiedoista, tai vaihtoehtoisesti suoraan komentoriviltä oheisella komennolla:

$ wp-check-php-version

Seravo Plugin on vain Seravon ylläpidosta löytyvä, oletusarvoisesti käytössä oleva lisäosa WordPressiin, josta voit kätevästi tarkastella monia sivustoosi liittyviä tietoja.

Seravo Plugin löytyy valmiiksi asennettuna jokaiselta sivustolta Seravon ylläpidossa.

2. Testaa yhteensopivuus Seravo Pluginilla

Ennen PHP-version päivittämistä tulee tarkistaa sen yhteensopivuus sivuston käyttämien teeman ja lisäosien kanssa – muutoin sivustolla voi esiintyä virheitä, tai se voi pahimmassa tapauksessa kokonaan lakata toimimasta.

Seravo tarjoaa työkalun myös PHP-version yhteensopivuuden testaamiseen: löydät sen Seravo Pluginista.

Lisäosa ja työkalu ovat käytössä oletusarvoisesti jokaisella sivustolla Seravon hostingissa. Löydät ne kirjautumalla sisään sivustollesi, valikosta Työkalut > Ylläpito.

Voit kokeilla testata PHP-version yhteensopivuutta myös suoraan komentoriviltä:

$ wp-check-php-compatibility

Komento palauttaa tietoja siitä, mitkä sivuston osat tai mikä koodi ei ole yhteensopivaa uuden PHP-version kanssa.

3. Testaa muutoksia varjossa

Kun olet tehnyt yhteensopivuustarkistuksen, kannattaa vielä testata muutoksia esimerkiksi staging- eli varjoympäristössä, jos sellainen kuuluu WordPress-palvelupakettiisi.

Kaikki sivustosi varjoympäristöt löytyvät listattuina Seravo Pluginin tiedoista (Työkalut > Sivuston tila). Lisätietoja tietopankissa. Jos sivustollesi ei ole vielä aktivoitu varjoa, saat sellaisen käyttöön ottamalla yhteyttä asiakaspalveluumme.

4. Tee tarvittaessa muutoksia ja korjauksia

Voit päivittää sivustosi PHP:n itse milloin tahansa. Jos jotakin menee pieleen, aiempi PHP-versio kannattaa silloin palauttaa käyttöön. Seravon asiakaspalvelu voi auttaa PHP-version palautuksessa, jos et pääse palauttamaan versiota komentorivin avulla.

Toisinaan virheet vaativat korjauksia ja muutoksia kooditasolla. Kannattaa kuitenkin katselmoida sivustolla käytössä olevat lisäosat, ja poistaa käytöstä tarpeettomat tai vanhentuneet pluginit.

5. Ota uusi PHP-versio käyttöön

Vaihda uusi PHP-versio käyttöön sivustosi tuotantoympäristössä. Katselmoi vielä, että kaikki varmasti toimii!

Seravo auttaa PHP-päivityksissä

Virhe PHP-version päivityksessä? Ei hätää! WordPress-sivustosi voidaan palauttaa toimintaan Seravolla milloin hyvänsä. PHP-version muuttaminen ei yleensä aiheuta vahinkoa sivustosi tietoihin, joten voit kokeilla eri versioita vapaasti.

Kannattaa pitää kuitenkin mielessä, että joskus sivuston voi saada takaisin toimintaan vain komentorivin kautta, jos sivustolla ilmenee virhe, eikä wp-adminiin pääsy onnistu. Seravon WordPress-asiantuntijat voivat tällöin palauttaa sivuston takaisin toimintaan. Varmuuskopioimme sivustosi kokonaisuudessan aina kerran vuorokaudessa.

Seravo ei lähtökohtaisesti tee PHP-versiopäivitystä sivustollesi pakotetusti. Tällaisissa pakkopäivityksissä piilee se riski, että jokin sivuston toiminnallisuus menee rikki – tai pahimmassa tapauksessa sivusto lakkaa kokonaan toimimasta.

Tämän vuoksi on ensiarvoisen tärkeää, että päivitys tehdään testatusti ja valvotusti. PHP-versioiden päivitys ei ole siksi koskaan kuulunut palvelupakettiemme hintaan.

Seravon asiakaspalvelu auttaa tarvittaessa PHP-versiopäivityksen kanssa.

WordPress ja PHP-version päivittäminen asiantuntijatyönä

Jos hankit PHP-päivityksen Seravolta asiantuntijatyönä, WordPress-asiantuntijamme käy läpi seuraavat seikat osana palvelua:

PHP-version yhteensopivuus ja sen päivitys
Muut päivitykset sivustolla
- WordPressin ydin
- Lisäosat
- Teemat
Sivuston eheystarkistus

Kaikki saatavilla olevat lisäpalvelut löydät oheiselta sivulta. Lisäpalvelun tai asiantuntijatyön saat tilattua kätevästi sähköpostitse (help@seravo.com) tai tällä lomakkeella.

Vanhentuvat PHP-versiot Seravolla

Kaikki palvelussamme käytettävissä olevat PHP-versiot ja niiden poistopäivämäärät löydät Seravon tietopankista. Samasta paikasta löydät myös muita teknisiä ohjeita palveluumme tutustumiseen ja sen käyttöön.

PHP 7.4 poistuu käytöstä Seravolla 31.12.2025 alkaen

PHP 7.4 poistuu Seravolla saatavilla olevien PHP-versioiden valikoimasta 31.12.2025. Tämä tarkoittaa, että PHP 7.4 ei ole enää Seravon asiakkaiden käytettävissä kyseisen päivämäärän jälkeen. Päivityksestä kannattaa siksi huolehtia ajoissa!

tilaa php-päivitys

Lisätietoja

PHP (Wikipedia) – https://fi.wikipedia.org/wiki/PHP
PHP:n viralliset sivut – https://www.php.net/
Saatavilla olevat PHP-versiot Seravolla – https://help.seravo.com/fi/articles/409537-saatavilla-olevat-php-versiot

TagIT

kehittäjät, ohjelmointi, PHP, PHP 5.6, PHP 7.4, PHP 8.1, php-versio, päivitys, Seravo, Seravo Plugin, suorituskyky, tietoturva, webkehitys, WordPress, ylläpito

Apua! WordPress valittaa vanhentuneesta PHP-versiosta