Alarmerend aantal hostingbedrijven gebruikt nog sterk verouderde en kwetsbare PHP-versies

Op welke PHP versie draait uw website? Waarschijnlijk weet U het niet. Maar het is van groot belang dit wel te weten en, eventueel, navraag te doen bij uw hostingbedrijf. Want: als voor het ‘draaien’ van uw website (sterk) verouderde en kwetsbare software wordt gebruikt, is daarmee ook uw eigen website kwetsbaar voor hackers en andere problemen.

Bron: WordPress.org

Uit de statistieken van WordPress, een software-systeem dat wereldwijd voor tientallen miljoenen websites wordt gebruikt -en daarom als zeer representatief kan worden gezien-, blijkt dat op dit moment nog ruim 77% van de WordPress websites gehost worden op websites met een PHP versie  die niet meer ondersteund worden (inclusief versie 7.0). Voor deze PHP-versies worden ook geen beveiligingsupdates meer uitgegeven.

Het is schokkend te zien dat er kennelijk dus massa’s hostingbedrijven en ‘self hosted’ (VPS) sites zijn die dergelijke verouderde PHP-versies nog steeds in gebruik hebben. Immers, denk alleen al eens aan de AVG-wetgeving en de gevolgen van een datalek? Uit de statistieken blijkt dat ca. 70% van de WordPress websites in elk geval wel courant zijn (versie 4.9+) maar dat ook legio zéér oude WordPress websites in gebruik zijn.

WELKE PHP-VERSIE?
BrinkhostDotCom (Brinkman.IT) heeft alle eigen servers voorzien van PHP 7.2. In een aantal gevallen kunnen cliënten nog kiezen voor een oudere ‘legacy’ versie, maar dat is voor eigen rekening en risico.

De nieuwe versies van WordPress, ClassicPress, Joomla en vele andere Content Management Systemen werken allemaal probleemloos op PHP 7.2. U kunt op ons hostingplatform in het DirectAdmin panel (via de Installatron-module) automatisch WordPress laten updaten en/of via onze managed WordPress zorgen dat uw WordPress website altijd up-to-date en probleemloos functioneert. Voorkom nare verrassingen!

 

PHP 5.6 en PHP 7.0.x end of life

Alle servers van Brinkman.IT zijn op dit moment voorzien van de meest recente PHP 7-versie. Zoals eerder gemeld zijn PHP 5.6 en 7.0 “End of Life”, met andere woorden: deze worden niet meer ondersteund. Wij hebben vanochtend de laatste server waar nog PHP 7.0.x op stond eveneens bijgewerkt naar PHP 7.2.x.

Wij hebben middels een steekproef een aantal websites gecontroleerd en geen problemen geconstateerd. Mocht u problemen ondervinden welke u niet zelf kunt oplossen, dan kunt u ons hier voor inschakelen. Klik hier om een supportverzoek in te dienen.

LET OP!
Is er een storing in uw website vanwege het gebruiken van verouderde software c.q. programmatuur, dan dient u deze software in principe te updaten en/of vervangen. Wij ondersteunen verouderde software niet meer in verband met de veiligheidsrisico’s die dit met zich meebrengt.

Alle servers bijgewerkt naar PHP7 (default)

In verband met een aantal oude websites die nog gebruik maakten van ‘legacy code’ (verouderde webshops e.d.) was alleen server12 nog niet bijgewerkt naar PHP7.x. Een situatie die echter niet langer houdbaar is zoals ook de onderstaande tijdlijn laat zien. Wij hebben de server bijgewerkt naar versie 7.2.

PHP support versies

(bron: PHP.NET)

Voor PHP 5.6 stopt de support volledig op 31 december 2018. Server 12 is nu voorzien van PHP 7.2.Dti betekent dat sommige websites niet meer werk(t)en. Wij hebben in die gevallen dat wij een melding kregen dit voor U aangepast. Er is namelijk nog wel een ‘fallback’ optie naar versie 5.6 voor websites die niet werken met 7.2. U kunt hier lezen (PDF-bestand) hoe u deze instelt.

GEBRUIK OP EIGEN RISICO

Aangezien versie 5.6 van PHP geen updates meer krijgt, betekent dit dat het gebruik er van potentieel onveilig is. Wij zullen op termijn deze PHP-versie daarom moeten uitfaseren. U dient Uw website hier op aan te passen.

Op dit moment is er nog zéér veel software die op versie 5.6 van PHP draait. Er zijn ook heel veel hostingbedrijven die hier nog mee werken. Wij kiezen er voor om als ‘default’ instelling áltijd een recente PHP-versie te gebruiken.

INSTALLATRON

Door de update naar PHP7 was de Installatron service, waarmee U ondermeer programmatuur als WordPress, Joomla, Prestashop e.d. kunt installeren, ook (tijdelijk) niet beschikbaar. Deze is eveneens bijgewerkt naar de allernieuwste versie zodat deze nu weer naar behoren werkt.