So klappt der Wechsel von PHP 5 auf PHP 7

Wer seine Website mit Content-Management-Systemen (CMS), wie etwa TYPO3, WordPress, Joomla!, Contao, Drupal, oder E-Commerce-Systemen, wie beispielsweise Magento betreibt, der kommt an PHP nicht vorbei. Insgesamt verwenden rund 79 Prozent aller weltweit betriebenen Websites die Skriptsprache PHP. Knapp 58 Prozent setzen dabei noch Version 5 ein. Deren Support wurde zum Jahresende 2018 endgültig eingestellt.

PHP ist eine Skriptsprache, die ursprünglich 1995 vom dänischen Programmierer Rasmus Lerdorf als „Personal Homepage Tools (PHP)“ entwickelt wurde. 1997 wurde PHP 3 von Andi Gutmann und Zeev Suraski neu geschrieben. Sie waren der Meinung, dass die inzwischen von Lerdorf veröffentlichte zweite Version, PHP/FI, nicht geeignet war für E-Commerce-Applikation. Lerdorf, Gutmann und Suraski taten sich daraufhin zusammen und entwickelten gemeinsam PHP 3. PHP verbreitete sich rasch und entwickelte sich zum Standard bei der Entwicklung dynamischer Webseiten und webbasierter Applikationen.

PHP 7 ist der neue Standard

Heute verwenden nach Angaben von W3Techs 78,9 Prozent aller Webseiten PHP. Regelmäßig veröffentlicht die PHP-Group neue Versionen der Skriptsprache. Diese sind deutlich leistungsfähiger als ihre Vorgänger und schließen gleichzeitig gefährliche Sicherheitslücken. In größeren Abständen erfolgen sogenannte Major Releases, die grundlegende Neuerungen enthalten. So wurde 2004 PHP-Version 5 veröffentlicht. Deren direkte Nachfolge trat 2017 direkt PHP 7 an. Die Version 6 wurde nach Problemen bei der Entwicklung einfach übersprungen. Die aktuellste Version ist PHP 7.3, die seit Dezember 2018 auf dem Markt ist.

Deutlich höhere Effizienz

Gegenüber PHP 5 zeichnet sich PHP 7 vor allem durch eine deutlich höhere Effizienz und eine um bis zu 30 Prozent geringe Ausführungszeit aus. Nicht wenige Experten sprechen von einem „Quantensprung“ in Sachen Geschwindigkeit. Zudem benötigt die neue Engine deutlich weniger Speicherplatz als die bisherige.

Gefährliche Sicherheitslücken drohen

Für Version 5 gibt es seit Ende 2018 hingegen keine Sicherheitsupdates mehr. Die einzige Lösung ist daher ein zügiges Update auf PHP 7. Ansonsten kann es sein, dass die Website nicht mehr richtig funktioniert, was zu Umsatzeinbußen und Reputationsverlusten führen kann. Zudem können entstehende Sicherheitslücken in Online-Shops von Hackern dazu missbraucht werden, um Adress-, Konten- und Kreditkartendaten zu erbeuten. Falscher Aktionismus ist dennoch fehl am Platz. Wer seine Website noch auf Basis von PHP 5 betreibt, sollte ein Update überlegt angehen.

In vier Schritten zum PHP-Update

Schritt 1: Zunächst sollte der Website-Betreiber in Erfahrung bringen, welche PHP-Version bei seiner Website im Einsatz ist. Diese Informationen findet sich meistens im Service- bzw. Kundenbereich des Providers. Falls nicht, dann lässt sie sich auch telefonisch oder per E-Mail beim Provider erfragen.

Schritt 2: Anschließend sollte der Website-Betreiber unbedingt abklären, ob das von ihm verwendete CMS bzw. die Online-Shop-Software mit PHP 7 kompatibel ist. Wenn dies der Fall ist, kann man getrost auf PHP 7 updaten. Updatefähig sind u.a.:

  • TYPO3 ab Version 7 (2014)
  • WordPress ab Version 4.9 (2017)
  • Contao ab Version 3.5.5 (2015)
  • Joomla! ab Version 4 (2017)
  • Magento ab Version 1 (2008)

Ist das verwendete CMS hingegen schon älter, wird sich ein vollständiger Website-Relaunch kaum vemeiden lassen. Zwar bieten einige Provider spezielle Services an, indem sie in Eigenregie Sicherheitsupdates für die alte PHP-Version bereitstellen, was aber mit Zusatzkosten verbunden ist. So verlangt der renommierte deutsche Internet-Provider Strato für seinen „PHP Extended Support“ 5,33 Euro pro Monat und Auftrag (Stand: März 2019).

Update mit ein paar Klicks

Schritt 3: Nun steht das Update auf PHP 7 an, entweder auf Version 7.2 oder 7.3. Für das Update braucht es normalerweise nicht mehr als ein, zwei Mausklicks im Service- oder Kundenbereich des Providers.

Schritt 4: Nach dem PHP-Update sollte überprüft, ob noch alle Erweiterungen und Plugins funktionieren, wie etwa die Kontaktformulare oder Foto-Galerien. Funktionieren diese nicht mehr korrekt, dann müssen sie ebenfalls upgedatet werden. Sind keine entsprechenden Updates erhältlich, dann muss der Website-Betreiber nach alternativen Lösungen suchen.

Ein PHP-Update sollte nicht auf die leichte Schulter genommen werden. Sonst drohen erhebliche Sicherheitsrisiken und Gefahren. Wer die Risiken minimieren will, sollte sich von einer erfahrenen Webagentur beraten lassen.

Frank Vollmer

Foto: © abdelmoughith | pixabay.com