0221 3559 23 23 - 0info@cologne-hosting.de

Wir sind gut zu Wissen.
Und teilen es gerne.

PHP-Versionen_umstellen

Warum (sehr) alte PHP-Versionen ein Problem sind

Du nutzt für deine Website noch PHP 7.4 oder sogar noch älter? Dann solltest du jetzt weiterlesen. Denn veraltete PHP-Versionen sind nicht nur ein technisches Problem – sie sind ein echtes Sicherheitsrisiko.

Was ist PHP überhaupt?

PHP ist die Programmiersprache, die im Hintergrund deiner Website läuft. Wenn jemand deine Seite aufruft, sorgt PHP dafür, dass Inhalte aus der Datenbank geholt, mit deinen Template-Dateien "kombiniert" und als Webseite im Browser angezeigt werden. Bei WordPress, Joomla, Shopware und den meisten anderen Content-Management-Systemen ist PHP das Herzstück.

Und wie bei jedem Computerprogramm gibt's auch bei PHP regelmäßig Updates und neue Versionen.

Das Problem mit alten Versionen

Alte PHP-Versionen funktionieren oft erstmal noch – deine Website läuft ja. Aber unter der Haube lauern Probleme. Und die werden mit jedem Tag größer.

PHP-Versionen haben ein Ablaufdatum. Die Entwickler unterstützen jede Version nur für einen bestimmten Zeitraum:

  • 2 Jahre gibt's aktive Updates und neue Features
  • Danach noch 1 Jahr Sicherheitsupdates
  • Dann ist Schluss – die Version gilt als "End of Life"

PHP 7.4 zum Beispiel ist seit November 2022 offiziell nicht mehr supported. Trotzdem laufen noch unzählige Websites damit.

PHP-Versionen_umstellen

Sicherheitslücken – die größte Gefahr

Das ist der Knackpunkt: Wenn eine PHP-Version kein Support mehr bekommt, werden auch keine Sicherheitslücken mehr geschlossen. Und die gibt's immer wieder.

Hacker haben dann leichtes Spiel. Sie kennen die Schwachstellen und können gezielt angreifen:

  • Deine Website wird gehackt und für Spam missbraucht
  • Kundendaten werden gestohlen
  • Schadsoftware wird verteilt
  • Deine Domain landet auf Blacklists

Performance – deine Website wird langsam

Alte PHP-Versionen sind nicht nur unsicher – sie sind auch lahm. Mit jeder neuen PHP-Version wird der Code optimiert und beschleunigt.

Der Unterschied ist mit unter erheblch: PHP 8.3 ist teilweise doppelt so schnell wie PHP 7.4.

Das heißt:

  • Deine Seite lädt schneller
  • Deine Besucher sind zufriedener
  • Google mag schnelle Seiten – besseres Ranking

Gerade bei WordPress-Seiten mit vielen Plugins merkst du den Unterschied sofort.

Kompatibilität – irgendwann läuft nichts mehr

Auch Plugin- und Theme-Entwickler gehen mit der Zeit. Neue Versionen nutzen Features aus aktuellen PHP-Versionen. Abwärtskompatibilität zu alten PHP-Versionen macht zusätzliche Arbeit, die nach einer Übergangszeit meistens eingestellt wird.

Das bedeutet dann:

  • Neue Plugins und Themes lassen sich nicht mehr installieren
  • Du kannst deine bestehenden Erweiterungen irgendwann nicht mehr updaten
  • Du verpasst wichtige Sicherheitsupdates für WordPress selbst

Das Problem potenziert sich: Du sitzt auf einer alten PHP-Version fest UND gleichzeitig auf veralteten Versionen von Themes, Plugins und dem CMS.

Alles zusammen wird dann zu einem echten Sicherheitsrisiko.

So checkst du deine PHP-Version

Bei den meisten Hostern siehst du im Kundenmenü, welche PHP-Version du nutzt. Oder du fragst kurz beim Support nach.

Falls du bei uns hostest: Im Kundenmenü kannst du die PHP-Version mit wenigen Klicks selbst ändern. Und wenn du dir unsicher bist, schreib uns kurz – wir helfen dir gerne weiter.

Unser Tipp: Nutze mindestens PHP 8.2, besser noch PHP 8.3 oder höher. Die sind aktuell, sicher und schnell.

Das könnte dich auch interessieren:

Grundlagen / Hosting / Sicherheit
WordPress-Sicherheit

WordPress Sicherheit – So schützt Du deine Website effektiv

WordPress ist eines der beliebtesten Content-Management-Systeme für Blogs, Webseiten und Shops im Internet. Fast jede zweite Webseite im Netz basiert auf WordPress.
Das macht WordPress auch zu einem beliebten Ziel für Cyberangriffe.

Wer sollte ausgerechnet meine Webseite angreifen?

Ein häufiger Irrtum ist, dass eine private Webseite, oder eine rein zu Präsentationszwecken genutzte geschäftliche Webseite für Hacker uninteressant wäre.

Dann heißt es oft:
„Was sollen die denn da holen, das ist doch völlig uninteressant.“

Hacker wollen in diesen Fällen keine Daten stehlen, sie wollen sich Zugang zu Servern/Accounts verschaffen, um daraus Botnetze zu erstellen. Darüber können Sie SPAM versenden, oder Malware verteilen, oder auch DOS-Angriffe durchführen.

Wird ein solcher Missbrauch dann bemerkt und der entsprechende Account gesperrt, sitzen die Hacker nicht auf dem Trockenen, sondern haben noch 1000de Server in der „Hinterhand“, die sie sofort aktivieren können. Somit bleiben Sie immer handlungsfähig.

Entsprechend kann es auch sein, dass ein infizierter Server noch wochenlang nicht „genutzt“ wird und ganz normal und unauffällig weiterläuft.

Wie kann der Angriff erkannt werden?

Der Angriff fällt in der Regel erst auf, wenn plötzlich der ausgehende Traffic erheblich steigt, Beschwerden über SPAM aufkommen, oder der entsprechende Server auf Blacklists landet.
In diesem Fall ist dann (gerade im Shared-Hosting-Bereich) sehr schnelles Handeln gefragt und entsprechende Accounts müssen umgehend gesperrt werden, da die negative Reputation des Servers Auswirkung auf ALLE Kunden des Servers hat und somit sehr weitreichende Folgen haben kann.

Außerdem unterstützt man in diesem Moment indirekt Spamming und betrügerische Machenschaften, was im Interesse aller umgehend beendet werden sollte.

Danach muss die befallene Installation manuell bereinigt werden. Hier kann es auch zu Datenverlust kommen, wenn man bestimmte Bereiche nicht mehr mit einem überschaubaren Aufwand bereinigen kann.

WordPress-Sicherheit

Wie kann ich mich schützen?

Das Wichtigste ist, seine Installation aktuell zu halten. Regelmäßig WordPress und alle Plugins und Themes zu aktualisieren verhindert, dass bekanntgewordene Sicherheitslücken ausgenutzt werden können, da die Schwachstelle in der Regel schnell durch ein entsprechendes Update/Patch geschlossen wird.

Darüber hinaus gibt es die Möglichkeit mittels einer Firewall auffällige Zugriffe temporär oder dauerhaft zu sperren.

Die Webseite mit einem SSL-Zertifikat auszustatten, sicherer Passwörter zu verwenden und, wo es geht, auch eine 2-Faktor-Authentifizierung zu nutzen ist grundsätzlich immer dringend empfehlenswert.

Das könnte dich auch interessieren:

Sicherheit / WordPress
cologne hosting Logo
Webhosting & vServer Vergleich auf hosttest

LINKS

SUPPORT

E-Mail
support@cologne-hosting.de

KONTAKT

0221 3559 23 23 - 0


Allgemein
info@cologne-hosting.de

Buchhaltung
buchhaltung@cologne-hosting.de

 

COPYRIGHT © 2005-2026 COLOGNE HOSTING. ALLE RECHTE VORBEHALTEN.