Het belang van een up-to-date PHP-versie

Bijna elke moderne website draait op PHP. Een verouderde PHP-versie kan leiden tot beveiligingsproblemen, trage prestaties en zelfs een onbereikbare website.

 

Wat is PHP?

PHP (Hypertext Preprocessor) is een taal op de server. WordPress, Joomla en veel andere systemen zijn erop gebouwd.

PHP is verantwoordelijk is voor het verwerken van verzoeken, het ophalen van gegevens uit de database en het genereren van webpagina’s. Alles wat je website ‘doet’, van contactformulieren tot webshops, wordt aangestuurd door PHP. Dus elke keer dat iemand jouw website bezoekt, wordt PHP-code op de server uitgevoerd om inhoud uit de database op te halen en in de browser weer te geven. Zonder PHP werkt je website simpelweg niet.

 

PHP, hosting en beveiliging

Bezoekers zien jouw website, ze zien niets van PHP. Maar hoewel bezoekers PHP niet zien, heeft het een grote invloed op hoe veilig, snel en betrouwbaar je website is. Een verouderde PHP-versie kan leiden tot beveiligingsproblemen, slechtere prestaties en zelfs een onbereikbare website.

Je hostingprovider levert de schijfruimte en de technische omgeving waarin je website draait. PHP is daar een belangrijk onderdeel van.

Net als besturingssystemen en apps heeft PHP regelmatig updates nodig om:

• beveiligingslekken te dichten
• prestaties te verbeteren
• compatibel te blijven met moderne software

Een goed onderhouden PHP-versie is dus een basisvoorwaarde voor een veilige website.

 

Het verschil tussen PHP updates en upgrades

Er is een belangrijk verschil tussen een update en een upgrade:

 

PHP-update

Kleine aanpassingen binnen dezelfde hoofdversie, bijvoorbeeld van PHP 8.4.3 naar 8.4.4.
Deze updates richten zich vooral op beveiliging en stabiliteit.

 

PHP-upgrade

Een overstap naar een nieuwe hoofdversie, bijvoorbeeld van PHP 8.3 naar PHP 8.4.
Dit brengt nieuwe functies, betere prestaties en structurele beveiligingsverbeteringen met zich mee.

Een nieuwe PHP-hoofdversie is een herschreven versie en daardoor zijn er ’taalveranderingen’. Je website moet deze nieuwe ’taal’ begrijpen om op die PHP-versie te kunnen blijven werken. Dat betekent dat je website (en de gebruikte thema’s en plug-ins) de nieuwe PHP-versie moet ondersteunen om correct te blijven werken.

 

Beschikbare PHP-versies bij hosting

De meeste hostingproviders bieden meerdere PHP-versies aan. an de nieuwste versies tot wat oudere. Oudere versies blijven vaak nog geruime tijd beschikbaar, omdat niet elke website direct geschikt is voor een nieuwe PHP-versie.

Dat betekent echter niet dat het verstandig is om een oude versie te blijven gebruiken.

 

Levenscyclus van PHP-versies

Elke PHP-hoofdversie heeft een levenscyclus van vier jaar. Die bestaat uit drie fases:

1. Actief ondersteund
   Gedurende de eerste twee jaar worden bugs en beveiligingsproblemen actief opgelost en verschijnen er regelmatig updates.
2. Alleen beveiligingsupdates
   Na deze periode worden alleen nog kritieke beveiligingsproblemen verholpen. Deze fase duurt eveneens twee jaar.
3. End of life (EOL)
   Na vier jaar bereikt een PHP-versie het einde van zijn levensduur. Er verschijnen geen updates meer, ook niet bij ernstige beveiligingslekken.

 

Websites die op een EOL-versie draaien lopen een verhoogd veiligheidsrisico en moeten zo snel mogelijk upgraden.

 

Waarom een ondersteunde PHP-versie belangrijk is

Veiligheid

Oude PHP-versies ontvangen geen beveiligingsupdates meer. Dat betekent:

• Nieuw ontdekte kwetsbaarheden worden niet meer verholpen
• Aanvallers weten precies welke lekken ze kunnen misbruiken
• Je website wordt een makkelijk doelwit

 

Niet alle beveiligingsproblemen ontstaan door verouderde plug-ins of thema’s. Regelmatig is een verouderde PHP-versie de zwakste schakel.

 

Prestatie

Nieuwere PHP-versies zijn doorgaans sneller en efficiënter.
Daar profiteert je website van en resulteert in:

• kortere laadtijden
• betere prestaties bij veel bezoekers
• een prettigere gebruikerservaring

 

Omdat recente PHP-versies meestal standaard beschikbaar zijn bij je hostingpakket, is een PHP-upgrade een van de eenvoudigste manieren om je website sneller te maken.

 

Compatibiliteit

Moderne CMS’en, thema’s en plug-ins ontwikkelen continu door. Steeds vaker ondersteunen nieuwe versies van een CMS, thema of plugin geen oude PHP-versies meer. Dat kan leiden tot:

• foutmeldingen
• niet-werkende functies
• het niet kunnen installeren van updates van het CMS, thema of plugins

 

Door je PHP-versie actueel te houden voorkom je technische problemen en blijft je website toekomstbestendig.

 

Ondersteunde PHP-versies

Op dit moment zijn PHP 8.4 en 8.5 de PHP-versies die actief worden onderhouden. Op de officiële PHP‑website vind je een actueel overzicht van alle ondersteunde versies. Daar zie je welke versies actief worden onderhouden, welke alleen nog beveiligingsupdates ontvangen en welke EOL zijn.

 

Hoe kun je zien welke PHP-versie je gebruikt?

Je kunt in het hosting control panel zien welke PHP-versie je gebruikt. Bij DirectAdmin kun je die informatie vinden door te gaan naar Domain Setup. Klik op je domeinnaam en daarna op de knop PHP version selector.

In veel CMS’en kun je deze gegevens ook vinden. Bij WordPress zie je dat bijvoorbeeld via Tools (Gereedschap) → Site Health (Sitediagnose). Selecteer het tabblad Info en vouw het gedeelte Server uit.
Als je site een oudere PHP-versie draait, zal WordPress dit meestal markeren als een aanbevolen verbetering.

 

Wanneer moet je voorzichtig zijn met upgraden?

Hoewel upgraden sterk wordt aangeraden, kan een nieuwe PHP-versie problemen veroorzaken als je website afhankelijk is van verouderde thema’s of plugins.

Oudere plugins en thema’s die niet langer door de ontwikkelaars worden onderhouden, ondersteunen vaak geen nieuwere PHP-versies. Je website kan dan mogelijk niet meer goed werken na een PHP-upgrade. Alle actieve thema’s en plug-ins op de website moeten de door jou gewenste PHP-versie ondersteunen. Anders kan een WordPress PHP-update fouten veroorzaken, het ontwerp en de functionaliteit van de site verbreken of zelfs je site volledig ontoegankelijk maken. De meeste ontwikkelaars vermelden compatibiliteit op hun websites of binnen de plugin- of themabeschrijving zelf.

 

Vicieuze cirkel

Is een thema of plugin EOL en kun je om die reden niet overstappen op een nieuwe PHP-versie, dan raden we aan om uit te zien naar een alternatief voor de plugin of thema. Door PHP niet te upgraden naar een actuele versie, ontstaat op den duur namelijk een vicieuze cirkel:

• Situatie: een ondersteunde PHP-versie kiezen kan niet doordat een oud thema of een oude plugin niet compatibel is. De plugin of het thema worden niet meer geupdatet en zijn dus EOL.
• Gevolg: je website draait op een oude PHP-versie en steeds meer moderne plugins in je website kun je ook niet meer updaten omdat die nieuwe versies juist alleen werken op een recente PHP-versie.
• Vicieuze cirkel: uiteindelijk heb je dus een website die aan het vastlopen is:
  • oude plugins krijgen geen updates meer en vormen een veiligheidsrisico
  • PHP kun je niet updaten vanwege die oude plugins en ook dat is een veiligheidsrisico
  • nieuwe plugins kun je niet meer updaten omdat die juist een nieuwe PHP-versie willen en ook dat is een veiligheidsrisico.

 

Hoe wijzig je de PHP-versie?

Gebruikt je website een PHP-versie die EOL is, dan is het belangrijk om de PHP-versie te wijzigen naar een nieuwere versie.

Vooraf

• Zorg ervoor dat het CMS van je website en alle plugins up-to-date zijn voordat je de PHP-versie wijzigt.
• Verwijder ongebruikte plugins en thema’s.
• Maak altijd een volledige back-up voordat je de PHP-versie wijzigt.
• Test bij voorkeur eerst in een staging-omgeving.

 

PHP-versie wijzigen in DirectAdmin

1. Ga naar Domain Setup
2. Klik op je domeinnaam
3. Kies PHP version selector
4. Selecteer de gewenste PHP-versie

Controleer daarna of zowel de website als het beheerdersgedeelte correct werken.

Werkt je website niet goed op de nieuwste PHP-versie? Probeer dan tijdelijk een iets oudere, maar nog ondersteunde versie.

 

PHP extended support: hoe transparant is het?

Sommige commerciële partijen en hostingproviders bieden betaalde extended support voor EOL PHP-versies. Zij beweren beveiligingspatches uit te brengen voor oude versies. Dit kan een tijdelijke oplossing zijn als een upgrade niet direct mogelijk is.

Wees kritisch: de meeste providers publiceren geen transparante overzichten van welke beveiligingsproblemen wanneer zijn gepatcht. Je betaalt dus voor iets dat je niet kunt verifiëren. Gerenommeerde leveranciers zoals Freexian (gespecialiseerd in Debian) of TuxCare zijn transparanter over hun werkwijze dan de meeste hosting providers.

Extended support is geen vervanging voor een echte upgrade naar een ondersteunde versie. Het is meestal kostbaar, biedt geen nieuwe functionaliteit, en blijft een tijdelijke maatregel. Bovendien blijf je afhankelijk van de vraag of de provider daadwerkelijk patches uitrolt, iets wat je vaak niet kunt controleren.
Advies: gebruik extended support alleen als tijdelijke noodoplossing terwijl je een upgrade plant, niet als permanente situatie.

 

Conclusie

Een actuele PHP-versie is geen technische luxe, maar een noodzakelijke basis voor een veilige en goed presterende website. Door PHP regelmatig te updaten verklein je de kans op beveiligingsproblemen, profiteer je van betere prestaties en blijf je compatibel met moderne thema’s, plug-ins en CMS-updates.

Zodra een PHP-versie het einde van zijn levensduur bereikt, worden beveiligingslekken niet meer verholpen en neemt het risico op misbruik snel toe. Door tijdig te upgraden voorkom je dat je website achterop raakt en onnodig kwetsbaar wordt.

Controleer daarom regelmatig welke PHP-versie je website gebruikt en stap over naar een ondersteunde versie zodra dat mogelijk is. Zo blijft je website veilig, snel en toekomstbestendig.