De nombreuses entreprises ignorent les mises à jour critiques de leur langage de script, ce qui peut être un inconvénient pour leur site Web. Assurez-vous de mettre à jour votre PHP pour éviter les problèmes de sécurité et de qualité.

Votre site Web n'existerait probablement pas sans PHP.

PHP est un langage de script utilisé pour développer des sites Web.

Environ 8 sites Web sur 10 sont construits sur PHPqui est l'un des langages de programmation les plus populaires.

Malheureusement, la majorité des propriétaires de sites Web ignorent la mise à jour de leur site vers la dernière version de PHP. Ignorer les mises à jour PHP peut être un problème pour la validité de votre site et de votre entreprise. Bien que cela ne soit pas immédiatement évident, les mises à jour de PHP sont nécessaires pour maintenir une capacité de travail élevée.

Tous les sites construits sur PHP, y compris tous les sites WordPress, devront être mis à jour vers la dernière version de PHP, pour éviter des problèmes majeurs de sécurité et de performances.

Qu'est-ce que la mise à jour PHP 7.2 ?

La principale différence entre PHP et les autres langages de codage est que PHP est utilisé au niveau du serveur. Pour cette raison, des mises à jour doivent être effectuées sur le site Web et le serveur sur lequel votre site Web est hébergé.

Nouvelles versions de PHP sont publiés tous les quelques mois. Dans le graphique ci-dessous (graphique de la chronologie PHP à fournir), vous pouvez voir une chronologie des versions PHP avec leurs dates de sortie.

Versions PHP

PHP 7.2, sorti en 2017, est la dernière version de PHP. Bien que PHP 7.3 soit sorti, il est toujours en version bêta et n'est pas prêt à être utilisé. En bref, si votre site Web utilise une version inférieure à 7.2, il est temps de se mettre au travail.

Pourquoi vous devriez mettre à jour votre site Web

La sécurité de votre site Web est la principale raison de mettre à jour le dernier PHP. Il existe un risque élevé de vulnérabilité de sécurité dans les versions obsolètes de PHP.

Si une vulnérabilité se produit dans PHP 5.6, ce qui est susceptible de se produire, il n'y aura pas de correctifs ou de correctifs de la part de l'équipe de développement PHP. Par exemple, il existe des failles de sécurité connues qui n'ont pas été corrigées dans PHP 5.4 depuis 2015.

Malheureusement, c'est un scénario parfait pour les pirates de sites Web. Un pirate peut exploiter cette vulnérabilité dans PHP et pirater tous les sites utilisant encore des versions obsolètes. La situation est aggravée par le fait que de nombreux sites Web utilisent tous PHP, et cette attaque affecterait n'importe quel site, quel que soit le système de gestion de contenu de votre site Web.

La deuxième raison de mettre à jour PHP est la performance. Repères effectuées par l'équipe de développement PHP démontrent des améliorations significatives des performances sur PHP 7 et supérieur, en particulier pour les sites Web WordPress. Maintenant que le temps de chargement des pages est une mesure importante pour les classements et les conversions, ignorer cette mise à niveau des performances serait une erreur.

Pourquoi de nombreuses entreprises tardent à agir sur les mises à jour PHP

Malheureusement, la majorité des sites Web utilisent encore une version obsolète de PHP. Selon Statistiques WordPressplus de 63 % des utilisateurs de WordPress utilisent encore PHP 5.6 ou une version inférieure.

Versions PHP
Avec la sécurité et les performances de votre site Web en jeu, pourquoi tous les propriétaires de sites ne mettent-ils pas à jour PHP 7.2 immédiatement ? Pourquoi y a-t-il une réponse si lente ?

1. C'est un problème subtil

Il peut être difficile de remarquer les implications de votre statut PHP au jour le jour. Si vous ne mettez pas à jour, vous ne remarquerez peut-être aucun effet pendant un certain temps. Même si un développeur Web se connecte à votre site Web, il ne peut pas voir la version PHP de votre site Web. Vous devez vérifier la plate-forme d'hébergement pour voir la version PHP.

Avec cette mise à jour, il n'y a pas d'avertissements rouges vifs sur votre site Web ni de rappels dont vous avez besoin pour effectuer la mise à jour. Pour cette raison, il est facile d'ignorer la mise à jour jusqu'à ce que les conséquences frappent votre site.

Même une fois que des problèmes commencent à se produire sur votre site Web, la plupart des propriétaires de sites ne savent pas comment regarder PHP et attribueront par erreur la cause à autre chose.

2. Cela n'aura pas d'impact sur vous jusqu'à l'avenir

Les effets les plus importants sont toujours en aval. Si vous décidez d'ignorer cette mise à jour PHP et d'attendre, vous aurez peut-être un mois ou deux sans problème sur votre site Web. Pour cette raison, il peut être facile de reporter l'action plus tard. Facile – mais pas sage.

Lorsque l'on parle de sécurité des sites Web, les propriétaires de sites ont tendance à penser que “cela ne pourrait pas m'arriver, mon site ne serait pas piraté”. Nous voulons tous croire que les mauvaises choses ne nous arriveront pas, mais il vaut bien mieux être préparé et éviter tout problème potentiel.

3. Il existe différentes opinions sur la gravité du problème

Il y a eu différentes réponses à la mise à jour PHP dans l'industrie de l'hébergement.

Certains hébergeurs comme Moteur WP exigent que chacun des sites Web de leurs serveurs mettre à jour WordPress vers PHP 7.2 dans un certain délai. L'hébergeur ne veut pas prendre le risque de failles de sécurité dues à des versions PHP obsolètes.

Cependant, d'autres fournisseurs d'hébergement partagé encouragent les propriétaires de sites Web à effectuer la mise à jour, mais ne l'appliquent pas, ni ne préviennent des conséquences de l'inaction. Les réponses mitigées au problème peuvent amener les propriétaires de sites à considérer le problème comme moins important qu'il ne l'est réellement.

4. Il faut un effort d'équipe

Vous devez travailler en équipe pour mettre à jour PHP. Contrairement aux mises à jour de WordPress ou du système de gestion de contenu ou aux mises à jour de plug-ins, vous ne pouvez pas simplement cliquer sur « Mettre à jour » sur votre site Web.

Parce que PHP est utilisé au niveau du serveur, le processus de mise à jour (voir le processus complet ci-dessous) nécessite une mise à jour sur le serveur d'hébergement. Cela signifie que vous devrez coordonner votre équipe de développement Web et votre plate-forme d'hébergement. Après avoir effectué des tests de compatibilité sur le site Web, vous devrez peut-être également ajuster les plugins ou même modifier la façon dont le site a été construit, ce qui peut impliquer des professionnels du marketing et des équipes de référencement.

Avec autant de personnes impliquées, il est courant que la mise à jour soit transmise à une autre partie pour qu'elle la gère et ne soit jamais effectuée.

Faites appel aux experts pour savoir comment et quand mettre à jour votre PHP et maintenez la communication pour vous assurer que tout le monde travaille ensemble pour terminer la mise à jour.

Vérifiez et mettez à jour la version PHP sur votre site Web

Les mises à jour PHP peuvent prendre du temps, mais elles doivent être exécutées avant que votre site ne devienne obsolète.

Assurez-vous de vérifier votre version de PHP dès que possible et suivez ces étapes pour mettre à jour.

1. Vérifiez la version PHP sur votre site Web

Comme mentionné précédemment, vous ne pouvez pas voir la version PHP de votre site Web dans le tableau de bord ou le site lui-même. Il existe certains plugins qu'un développeur Web pourrait installer pour trouver ces informations. Cependant, le plus simple est de vous connecter à votre plateforme d'hébergement ou de contacter votre hébergeur.

Demandez à l'hébergeur quelle est la version PHP de votre site Web et de votre serveur d'hébergement.

2. Effectuez des tests de compatibilité sur votre site Web

La plupart des sites Web ont été créés avec PHP 5.6 ou une version antérieure. Certaines fonctionnalités de PHP 5.6 ont été abandonnées dans PHP 7.2.

Vous devrez installer un plugin ou utiliser un vérificateur de compatibilité PHP tiers sur le site. Cet outil vous indiquera s'il y a des parties de votre site qui ne sont pas compatibles avec PHP 7.2.

Si quelque chose n'est pas compatible, vous devrez travailler avec un développeur pour ajuster ce plugin ou ce thème ou remplacer cette fonctionnalité sur le site.

Si vous ignorez la phase de test et mettez à jour vers PHP 7.2, il y a un risque élevé que votre site Web tombe en panne.

REMARQUE : Pour les sites WordPress, le Module de vérification de compatibilité PHP est le meilleur outil et il est gratuit à télécharger et à utiliser sur votre site Web. Il y a eu beaucoup de rapports de faux positifs – où un plugin ou un thème est signalé comme incompatible. Un développeur Web doit examiner les résultats de compatibilité et examiner de près les erreurs.

3. Coordonnez-vous avec votre fournisseur d'hébergement

Une fois tous les tests terminés, vous devrez vous coordonner avec votre fournisseur d'hébergement pour mettre à jour la version PHP de votre serveur d'hébergement. Les étapes à suivre et si vous devrez changer de serveur peuvent dépendre de la société d'hébergement.

Avant de faire la mise à jour, assurez-vous d'avoir une sauvegarde complète de la base de données de votre site Web, juste au cas où. Après la mise à jour, votre développeur Web ou votre société de développement doit procéder à un examen du code du site. Même avec des tests approfondis, certaines erreurs ou problèmes imprévus peuvent survenir.

Agissez maintenant pour maintenir un excellent site Web

Même si cette mise à jour nécessite quelques étapes et une certaine coordination, vous aurez l'esprit tranquille en sachant que votre site n'est pas à risque. Il existe des tonnes d'experts et de ressources pour vous aider à naviguer dans cette mise à jour. Alors lancez-vous tout de suite : votre site vous remerciera !

A propos de l'auteur

Mikel BruceMikel Bruce est le PDG de TinyFrog Technologies, une agence Web à service complet spécialisée dans Conception web WordPress & développement et hébergement & maintenance sécurisés. Fondée en 2003 à San Diego, TinyFrog propose une approche de la conception Web basée sur la conversion. Avec son service d'hébergement et de maintenance sécurisé WordPress, TinyFrog protège actuellement plus de 600 sites Web pour les entreprises à l'échelle nationale.