PHP est l’un des langages de développement les plus populaires sur le Web aujourd’hui. Selon W3Techs, plus de 79% des sites Web utilisant un langage de programmation côté serveur utilisent PHP. Et bien sûr, il joue un rôle très important en ce qui concerne l’écosystème WordPress, car tout le CMS est construit sur PHP.

Un dilemme auquel nous sommes confrontés aujourd’hui est que beaucoup d’entreprises, de développeurs et d’hôtes ont pris du retard en ce qui concerne la prise en charge des dernières versions de PHP. Certaines des statistiques ci-dessous pourraient même vous choquer. Aujourd’hui, nous souhaitons aborder certaines des raisons pour lesquelles il est si important que tout le monde utilise les dernières versions de PHP, non seulement pour des raisons de sécurité, mais également pour améliorer les performances et le support.

Comme pour tout logiciel, PHP a un cycle de vie de publication auquel il faut adhérer pour continuer à faire avancer les choses et à apporter des améliorations. Chaque version majeure de PHP est généralement entièrement prise en charge pendant deux ans après sa publication. Pendant ce temps, les bugs et les problèmes de sécurité sont corrigés régulièrement.

Fin de vie de PHP 5.6 et PHP 7.0

À compter du 3 décembre 2018, PHP 7.0 arrive en fin de vie. Cela signifie qu’il n’aura plus de support de sécurité et pourrait être exposé à des vulnérabilités de sécurité non corrigées. Par la suite, au 31 décembre 2018, PHP 5.6 atteindra également sa fin de vie. Cela marque officiellement la fin d’une ère pour PHP 5: la première version 5.0 a été lancée il y a 14 ans !

Selon la page officielle WordPress Stats, à ce jour, plus de 63% des utilisateurs de WordPress utilisent encore PHP 5.6 ou une version inférieure. Si vous combinez cela avec PHP 7.0, 82,8% des utilisateurs utilisent actuellement des versions de PHP qui ne seront plus prises en charge en janvier 2019.

C’est encore plus effrayant si vous regardez les statistiques en dehors de la communauté WordPress. Selon W3Techs, 76,9% des sites Web utilisant PHP utilisent actuellement PHP 5.

Cela n’est pas seulement mauvais du point de vue de la sécurité, mais aussi parce qu’il reste encore une grande partie des sites WordPress qui ne profitent pas des améliorations supplémentaires apportées aux performances avec PHP 7.

Pourquoi l’adoption lente de nouvelles versions?

La principale raison de l’absence d’adoption plus rapide des nouvelles versions tient probablement à plusieurs facteurs:

  • La raison numéro est que les propriétaires d’entreprise ne connaissent ni ne se soucient de leur version de PHP. Ceci est bien sûr compréhensible dans certains cas, car nous ne nous attendons pas à ce que tout le monde le sache. Plusieurs fois, cette responsabilité incombe au développeur, à l’agence ou à l’hébergeur.
  • Les développeurs ont besoin de temps pour mettre à jour leur code afin de prendre en charge les nouvelles versions de PHP. Cela inclut ceux qui développent des sites Web, des thèmes, des plugins, etc.
  • La mise à jour du code nécessite non seulement des efforts et du temps, mais elle peut également nécessiter des tests approfondis pour garantir la compatibilité.  WordPress compte à lui seul a plus de 49 000 plugins dans son catalogue officiel !
  • De nombreux hébergeurs WordPress ont été réticents à publier des versions mises à jour de PHP, car cela pourrait entraîner des tickets de support supplémentaires si cela casse un site. En tant qu’hébergeur WordPress, nous comprenons cela, mais notre expérience nous montre que c’est généralement l’inverse. Nous constatons que de nombreux problèmes de support proviennent de problèmes liés aux anciennes versions de PHP.

Cependant, cela étant dit, ce n’est toujours pas une excuse pour exécuter des versions de PHP obsolètes, non prises en charge et pouvant en fait ralentir votre site WordPress.

Les bonnes raisons pour migrer

Découvrez ci-dessous certaines des raisons pour lesquelles vous devriez penser à mettre à jour si vous ne l’avez pas déjà fait.

1. Sécurité

Vous l’avez compris, une des raisons les plus importantes pour la mise à jour de PHP est de vous assurer que vous utilisez une version entièrement prise en charge et corrigée régulièrement pour corriger les failles de sécurité. PHP 5.4 n’a pas été corrigé depuis 2015. Et PHP 5.5 n’a pas été corrigé depuis 2016. Il est toutefois important de noter que certains éditeurs de systèmes d’exploitation mettent toujours à jour les versions antérieures de PHP s’ils l’incluaient.

Selon CVE Details, l’année 2016 a été l’une des pires pour les vulnérabilités de sécurité de PHP, avec plus de 100 problèmes signalés. Ceux-ci comprenaient les types d’informations DoS, exécution de code, débordement, corruption de mémoire, XSS, traversée de répertoire, contournement et gain. L’année 2017 est la troisième pire année depuis 2000, avec plus de 40 vulnérabilités.

PHP, comme tout autre grand système, fait l’objet d’une surveillance et d’une amélioration constantes. Chaque nouvelle version inclut souvent des modifications majeures et mineures destinées à améliorer la sécurité et à réparer les défaillances, les problèmes de configuration et autres problèmes susceptibles d’affecter la sécurité et la stabilité générales de votre système. Comme pour les autres langages de programmation au niveau du système, la meilleure approche consiste à mettre à jour souvent et à rester au courant des dernières versions et de leurs modifications.

2. Performance

Avec la sortie de PHP 7.0 (et 7.2), d’énormes gains de performances sont arrivés! Tellement que cela devrait être une priorité par rapport à beaucoup des petites optimisations avec lesquelles vous pourriez jouer sur votre site WordPress. Les tests suivants montrent des améliorations significatives des performances avec PHP 7 par rapport aux itérations précédentes. PHP 7 permet au système d’exécuter deux fois plus de requêtes par seconde que PHP 5.6, avec près de la moitié de la latence.

PHP benchmarks by Rasmus Lerdorf, PHP Fluent Talk

3. Support

La prise en charge est une autre raison pour laquelle vous devez utiliser les versions PHP les plus récentes. Souvent, les développeurs de plugins et de thèmes ne peuvent prolonger la prise en charge pour les versions antérieures. Cela est dû à des contraintes de temps et au manque de temps pour tester la compatibilité. Les choses finiront par casser lorsque vous utiliserez d’anciennes versions, et vous pourrez le voir directement dans les forums WordPress. Voici une erreur courante, généralement causée par une ancienne version de PHP et par son traitement d’une certaine fonction:

Parse error: syntax error, unexpected ‘’ (T_VARIABLE), expecting function (T_FUNCTION) in /pub/file.php on line xxx

Vous pouvez faire une recherche dans les forums WordPress pour «unexpected T_Function» et il renvoie plus de 2 000 fils de discussion, dont beaucoup avec des résultats très récents.
Beaucoup de ces demandes sont ouvertes par des utilisateurs utilisant des versions obsolètes de PHP. Cependant, on pourrait en dire autant des threads ouverts en raison de problèmes de compatibilité avec PHP 7. Ce qui montre que la communauté de développement WordPress tente toujours de rattraper les nouvelles versions de PHP.

4. Nouvelles fonctionnalités pour les développeurs

La plupart des développeurs WordPress préféreraient ne travailler que sur les versions les plus récentes de PHP s’ils le pouvaient, tout simplement parce que de nombreuses nouvelles fonctionnalités ont été ajoutées entre PHP 5.2 et PHP 7.1.

Si votre hébergeur traîne les talons pour publier de nouvelles versions de PHP, nous vous recommandons vivement de rechercher un nouvel hébergeur. N’hésitez pas à nous contacter pour voir comment nous pouvons vous aider.