O PHP é uma das linguagens de programação mais populares da web atualmente. De acordo com o W3Techs, o PHP é usado por mais de 79% de todos os sites que usam uma linguagem de programação do lado do servidor. Isso significa que para quase todos os 8 de 10 sites que você visita, é mais provável que eles usem PHP de uma forma ou de outra o que também significa que o PHP não está morto. E, claro ele desempenha um papel muito importante no que diz respeito ao ecossistema WordPress, já que o CMS inteiro é baseado no PHP.

Um dilema que estamos enfrentando hoje é que muitas empresas, desenvolvedores e hosts ficaram para trás quando se trata de suportar as versões mais recentes do PHP. Algumas das estatísticas abaixo podem até chocar você. Hoje queremos discutir algumas das razões pelas quais é tão importante que todos usem as versões mais recentes do PHP, não apenas por razões de segurança, mas também para melhor desempenho e suporte.

Versões antigas do PHP

Como acontece com qualquer software, o PHP tem um ciclo de vida de lançamento que deve ser acompanhado para continuar avançando e fazer melhorias. Cada versão principal do PHP é normalmente suportada por dois anos após seu lançamento. Durante esse período, erros e problemas de segurança são corrigidos e atualizados regularmente.

Versões suportadas do PHP para WordPress

Versões suportadas do PHP para WordPress

PHP 5.6 e PHP 7.0, o Fim da Vida

A partir de 3 de Dezembro de 2018, o PHP 7.0 chegou ao fim de sua vida útil. Isso significa que ele não terá mais suporte de segurança e poderá estar exposto a vulnerabilidades de segurança não corrigidas. Seguindo o exemplo, em 31 de Dezembro de 2018, o PHP 5.6 também chegou ao fim de sua vida útil. Isso marca oficialmente o fim de uma era para o PHP 5, já que a primeira versão, a 5.0, foi lançada há 14 anos.

De acordo com a página oficial do WordPress Stats, no momento em que escrevo isso, mais de 44.6% dos usuários do WordPress ainda estão no PHP 5.6 ou menor. Se você combinar isso com o PHP 7.0, 60,4% dos usuários estão atualmente usando versões do PHP que não são mais suportadas a partir de janeiro de 2019.

É ainda mais assustador se você olhar para as estatísticas fora da comunidade WordPress. De acordo com o W3Techs, o PHP 5 é usado atualmente por 62.6% de todos os sites que usam PHP.

60,4% dos usuários do WordPress estão atualmente usando versões PHP que não são mais suportados! 😮 Click to Tweet

Isso não é apenas ruim de uma perspectiva de segurança, mas também porque ainda existe uma grande parte dos sites do WordPress que não estão aproveitando os aprimoramentos de desempenho adicionais com o PHP 7.

WordPress PHP versão Stats

WordPress PHP versão Stats

Por que a adoção lenta de novas versões?

A principal razão para a incapacidade de adoção mais rápida de novas versões provavelmente se deve a alguns fatores diferentes:

  • O motivo número um que vemos dos novos clientes que migram para Kinsta é que os proprietários de negócios não sabem ou não se preocupam com a versão do PHP. Isso, obviamente, é compreensível em alguns casos, pois não esperamos que todos saibam disso. Muitas vezes essa responsabilidade recai sobre o desenvolvedor, agência ou servidor.
  • Leva tempo para os desenvolvedores atualizarem seu código para suportar versões mais novas do PHP. Isso inclui aqueles que desenvolvem sites, temas, plugins, etc.
  • Isso não só exige esforço e tempo para atualizar o código, mas também pode exigir testes extensos para garantir a compatibilidade. O repositório do WordPress sozinho tem mais de 49.000 plugins!
  • Muitos servidores do WordPress relutam em enviar versões atualizadas do PHP, pois isso pode resultar em tickets de suporte adicionais se ele quebrar um site. Como um servidor do WordPress, nós definitivamente entendemos isso, mas na nossa experiência, geralmente o contrário acontece. Muitos problemas de suporte que vemos são de problemas causados por versões mais antigas do PHP.
  • O desenvolvedor ou a agência pode ficar entre a cruz e a espada ao lidar com um cliente e outros aplicativos de terceiros que não estão dispostos a gastar recursos na atualização.

No entanto, com tudo o que foi dito, ainda não é uma desculpa para rodar em versões do PHP que estão desatualizadas, não suportadas e na verdade poderiam estar tornando lento o seu site WordPress. A boa notícia é que há algum progresso sendo feito. Jordi Boggiano, co-fundador da Private Packagist, reúne anualmente um relatório sobre as estatísticas de uso do PHP. E como você pode ver abaixo, há algum movimento progressivo. É claro que isso é apenas um subconjunto de amostras de instalações do Composer, mas ainda é interessante ver as mudanças.

Estatísticas de uso do PHP

Estatísticas de uso do PHP – compiladas por Jordi Boggiano

Razões Pelas Quais Você Deve Atualizar as Versões do PHP

Confira alguns dos motivos abaixo pelos quais você deve pensar em atualizar, caso ainda não o tenha feito.

1. Segurança

Um dos motivos mais importantes para atualizar o PHP é garantir que você esteja executando em uma versão totalmente suportada e atualizada regularmente quanto à vulnerabilidades de segurança. O PHP 5.4 não foi atualizado desde 2015. E o PHP 5.5 não foi atualizado desde 2016. É importante notar, porém, que alguns fornecedores de sistemas operacionais ainda atualizam versões mais antigas do PHP se estiverem incorporadas.

De acordo com a CVE Details, 2016 foi realmente um ano recorde para vulnerabilidades de segurança do PHP, com mais de 100 problemas relatados. Estes incluem DoS, execução de código, saturação, corrupção de memória, XSS, passagem de diretório, bypass vulnerabilidades do tipo ganho de informação.

Vulnerabilidades de segurança do PHP por ano

Vulnerabilidades de segurança do PHP por ano

Até mesmo o próprio PHP fornece algum feedback sobre se manter atualizado:

O PHP, como qualquer outro sistema grande, está sob constante escrutínio e aprimoramento. Cada nova versão incluirá alterações importantes e secundárias para aprimorar a segurança e reparar quaisquer falhas, contratempos de configuração e outros problemas que afetarão a segurança e a estabilidade geral do sistema. Como outras linguagens e programas de script no nível do sistema, a melhor abordagem é atualizar com frequência e estar atento às versões mais recentes e de suas alterações. PHP, Manter-se Atualizado

2. Desempenho

Com o lançamento do PHP 7.2 (e 7.3) vieram enormes ganhos de desempenho! Tão grandes, na verdade, que eles devem ser uma prioridade sobre muitas das pequenas otimizações com as quais você pode brincar no seu site WordPress. Os benchmarks a seguir demonstram melhorias significativas de desempenho com o PHP 7 comparado a suas iterações anteriores. O PHP 7 permite que o sistema execute o dobro de solicitações por segundo em comparação com o PHP 5.6, com quase metade da latência.

php 5.6 vs php 7

Benchmarks do PHP por Rasmus Lerdorf, PHP Fluent Talk

Também executamos nossos Benchmarks do PHP. E similarmente aos benchmarks acima, vimos que o PHP 7.3 poderia executar quase três vezes mais transações (solicitações) por segundo em comparação com o PHP 5.6. O PHP 7.3 também é, em média, 9% mais rápido que o PHP 7.2.

WordPress benchmarks

WordPress benchmarks

  • WordPress 5.0 resultados de benchmark do PHP 5.6: 91.71 solic/seg
  • WordPress 5.0 resultados de benchmark do PHP 7.0: 206.71 solic/seg
  • WordPress 5.0 resultados de benchmark do PHP 7.1: 210.98 solic/seg
  • WordPress 5.0 resultados de benchmark PHP 7.2: 229.18solic/seg
  • WordPress 4.9.4 resultados de benchmark do PHP 7.3: 253.20 solic/seg 🏆

Christian Vigh também publicou uma comparação de desempenho dos PHP na qual ele descobriu que o PHP 5.2 era 400% mais lento que o PHP 7.

CPU benchmarks php versaos

Comparação de resultados puros de benchmark de CPU

3. Suporte

O suporte é outro motivo pelo qual você deve usar as versões mais recentes e suportadas do PHP. Muitas vezes, os desenvolvedores de plugins e temas só podem estender o suporte de versões anteriores até o momento. Isso ocorre devido a restrições de tempo e por não ter tempo para testar a compatibilidade. As coisas acabarão por quebrar quando você executar em versões antigas, e você pode ver isso acontecendo em primeira mão nos fóruns do WordPress. Aqui está um erro comum, que normalmente é causado por uma versão mais antiga do PHP e o modo como essa versão antiga trata certa função:

Parse error: syntax error, unexpected '' (T_VARIABLE), expecting function (T_FUNCTION) in /pub/file.php on line xxx

Você pode fazer uma busca nos fóruns do WordPress por “T_Function inesperada” e ele retorna mais de 2.000 tópicos, muitos com resultados dos últimos dois dias. Aqui estão apenas algumas recentes, todas devido à execução de versões antigas do PHP:

Muitos desses tópicos estão sendo abertos devido ao fato de estarem sendo executados em versões desatualizadas do PHP. No entanto, o mesmo também pode ser dito para tópicos que estão sendo abertos devido a problemas de compatibilidade com o PHP 7. O que mostra que a comunidade de desenvolvimento do WordPress ainda está tentando alcançar novas versões do PHP.

4. Novos Recursos para Desenvolvedores

A maioria dos desenvolvedores de WordPress preferiria trabalhar somente nas versões mais novas do PHP se eles pudessem, simplesmente porque foram adicionados tantos novos recursos entre o PHP 5.2 e o PHP 7.3. Algumas das alterações do PHP 7.3 incluem:

  • Operador de comparação combinada
  • Operador de coalescência nula
  • Nova indução de tipo
  • Classes anônimas
  • Tipos anuláveis
  • Funções sem retorno e valor iterável
  • Manejo de exceção multi-catch
  • Chaves para uso em listas
  • Mais parâmetros offset negativos de strings
  • Operadores de números e números mal formados
  • HTTP/2 server push

Não é interessante suportar versões antigas de qualquer coisa. Infelizmente, muitos desenvolvedores estão presos tendo que suportar uma ampla gama de versões.

Certifique-se de que Seu Servidor Suporta as Últimas Versões do PHP

Levou um tempo, mas os requerimentos oficiais do WordPress.org agora recomendam que o servidor execute a versão 7.3 do PHP ou uma versão superior.

Yoast publicou recentemente um ótimo artigo chamado “Whipping Your Host Into Shape” (Colocando seu Servidor em Forma). No artigo, Joost de Valk entra em detalhe sobre como o problema real é que os provedores de hospedagem não estão adotando isso mais rápido, e mesmo os que estão não estão encorajando os usuários a se atualizar. E Yoast vai fazer algo sobre isso. A partir da versão 4.5 do SEO do Yoast, eles vão começar a mostrar uma notificação no painel do WordPress para sites que estejam sendo executados com PHP 5.2. Essa notificação será grande, feia e impossível não ver.

PHP 7 é o futuro (como é bom e rápido!). 🚀 -- Joost de Valk via @yoast @kinsta Click to Tweet

Se pudéssemos dar um high five no Yoast, com certeza daríamos! Kinsta já suporta as últimas versões estáveis do PHP 7.2 e o 7.3 desde os lançamentos estáveis.
Aliás, cada nova instalação do WordPress aqui na Kinsta automaticamente se atualiza para PHP 7.3 E o PHP 5.6 é a versão mínima que nós permitimos no nosso ambiente.

Linha do Tempo da Kinsta para Eliminar Versões Antigas do PHP

Em 9 de Dezembro de 2019, estaremos removendo as versões 5.6, 7.0 e 7.1 do PHP do nosso painel MyKinsta. Para qualquer site usando qualquer uma dessas versões do PHP, você precisará atualizar para pelo menos o PHP 7.2.

Desativaremos as versões para PHP 5.6, 7.0 e 7.1 para clientes Kinsta em ambientes ativos em 1º de Outubro de 2019. Você poderá alternar para o PHP 7.2 ou 7.3 em ambientes ativos, mas não voltar ao PHP 5.6, 7.0 ou 7.1 . Essa alteração será aplicada a sites existentes, bem como a quaisquer sites criados em ou após 1º de outubro de 2019.

Os ambientes de teste não serão afetados no dia 1º de Outubro para garantir que você possa continuar testando.

Os sites que executam o PHP 5.6, 7.0 ou 7.1 serão automaticamente atualizados para o PHP 7.2 a partir de 9 de Dezembro de 2019.

Pedimos desculpas por qualquer inconveniente que isso possa causar a você. Estamos dedicados a executar o ambiente mais rápido e seguro no mercado e isso significa que precisamos garantir que todos os sites estejam usando tecnologias que estejam recebendo ativamente atualizações de segurança.

Confira nosso guia detalhado com instruções passo a passo sobre como atualizar com segurança o PHP no seu site WordPress.

Verifique sua Versão Atual do PHP

Talvez você não saiba em qual versão do PHP seu site do WordPress está atualmente. Veja a seguir as diferentes maneiras para descobrir isso.

1. Verifique a Versão do PHP com Pingdom

Um dos jeitos mais fáceis de verificar qual versão do PHP você está executando é usando uma ferramenta como o Pingdom ou o Devtools do Google Chrome. O primeiro cabeçalho da solicitação HTTP geralmente vai te mostrar a versão.

Verifique a Versão do PHP no Pingdom

Verifique a Versão do PHP no Pingdom

Isso depende do servidor não modificar o valor de cabeçalho X-Powered-By. Alguns podem despir-se devido a preocupações de segurança. Se o fizerem, você pode não ver sua versão do PHP, caso em que você precisará usar uma das outras opções abaixo.. Ou você poderia entrar em contato com seu servidor de hospedagem e conversar.

2. Verifique a Versão do PHP no WordPress

Se você estiver executando o WordPress 5.0 ou superior, poderá ver a versão do PHP na ferramenta “Site Health”.

WordPress site health tool versão do PHP

WordPress site health tool versão do PHP

3. Verifique a Versão PHP com Arquivo

Você também pode verificar sua versão do PHP ao fazer upload de um arquivo para o seu servidor via FTP.

Passo 1

Crie um arquivo em branco chamado phpinfo.php. No arquivo, cole os conteúdos abaixo:

<?php
echo 'Current PHP version: ' . phpversion();
?>

Passo 2

Faça upload do arquivo no root do seu site WordPress.

Faça upload do arquivo phpinfo.php

Faça upload do arquivo phpinfo.php

Passo 3

Em seguida, vá até a localização do seu arquivo, domain.com/phpinfo.php. Você então poderá ver um mostrador com sua versão atual do PHP.

Verifique a versão do PHP no navegador

Verifique a versão do PHP no navegador

O que os usuários menos experientes em tecnologia ou aqueles sem orçamento devem fazer?

Percebemos que ainda existem milhares de sites do WordPress que são incompatíveis com versões mais recentes do PHP, seja devido a um plugin ou tema antigo. O desafio é para os usuários menos experientes em tecnologia ou aqueles sem orçamento, qual é o melhor curso de ação? Nos deparamos com isso o tempo todo com clientes que migram para Kinsta e como versões do PHP atingem seu EOL.

Aqui estão algumas recomendações:

  1. Sempre atualize seus plugins e temas para a versão mais recente, se você ainda não o fez.
  2. Entre em contato com o desenvolvedor do plugin ou tema e peça-lhes para adicionar/corrigir o suporte ao PHP 7.2 ou 7.3 (ou a versão atual que você está tentando atualizar). Damos aos clientes um aviso antes de eliminar as versões do PHP para que eles tenham tempo de fazer isso, se necessário. Isto é especialmente importante para aqueles sem orçamento para simplesmente contratar um desenvolvedor.
  3. Encontre um plugin alternativo que possa fornecer a mesma funcionalidade e seja compatível com a versão do PHP. Graças ao enorme repositório WordPress e aos milhares de plugins e temas premium, você pode garantir que existe uma alternativa para tudo.
  4. Para aqueles que têm orçamentos, contrate um desenvolvedor do WordPress para corrigir o problema.

Como atualizar o PHP

Pronto para atualizar? Ótimo, mas uma das primeiras coisas que você deve fazer é testar seu site para se certificar de que há compatibilidade. Você poderia testar seu site WordPress localmente ou, melhor ainda, utilizar um ambiente de simulação, já que isso vai se parecer de maneira mais fiel com o site em tempo real. É melhor prevenir do que remediar!

Se você é um cliente da Kinsta, você pode facilmente criar um ambiente de teste com um único clique. Mude a versão do PHP a partir do seu painel e comece a testar.

Create WordPress staging site

E lembre-se, se você está atualizando uma versão antiga do PHP, certifique-se de que você também esteja atualizando sua instalação do WordPress. Uma nova versão do PHP com uma versão do WordPress de 2 anos atrás provavelmente não vai dar muito certo. Quando você tiver testado seu site e estiver pronto para atualizar o PHP, aqui estão alguns recursos para que você possa fazê-lo fácil e rapidamente.

Confira nosso guia detalhado com instruções passo a passo sobre como atualizar com segurança o PHP no seu site WordPress.

Atualize o PHP Com a Kinsta

Se você é um cliente Kinsta, você pode facilmente mudar a versão do PHP clicando no seu site, indo para “Ferramentas,” e selecionando um Motor PHP diferente. Atualmente, temos o PHP 5.6, 7.0, 7.1, 7.2 e 7.3 disponível. Nota: Publicamos as datas de eliminação do PHP 5.6 até 7.1 acima.

Atualize a versão PHP do site WordPress

Atualize o PHP a partir do cPanel

Se seu servidor de hospedagem usa o cPanel, ele provavelmente já tem uma opção disponível para você mudar sua versão do PHP. Simplesmente faça login no cPanel e, sob a categoria “Software,” clique em “Selecionar Versão PHP.”

Selecione a versão PHP no cPanel

Selecione a versão PHP no cPanel

Você então pode selecionar as versões do PHP disponíveis para você que seu servidor suporta.

php 7 cpanel

PHP 7 no cPanel

Atualize o PHP Manualmente no Servidor

Se você gerencia seu próprio servidor, recomendamos verificar a documentação oficial de instalação do PHP, já que as instruções variam de acordo com cada sistema operacional. Você deve ver as mudanças de funções, classes, wrappers, extensões, módulos, etc. Aqui estão alguns links para guias de migração:

Resumo

Agora é a hora de pensar sobe atualizar para o PHP 7.3, se você ainda não o fez. Não somente porque você deve executar seu site em um software atualizado, mas porque também há benefícios de desempenho garantidos! Se seu servidor de hospedagem de WordPress atual não suporta o PHP 7.3, encorajamos fortemente a procurar uma nova hospedagem. A mesma coisa vale para temas e plugins. Se o desenvolvedor ainda não lançou uma atualização, pode ser a hora de encontrar uma alternativa.

Você migrou recentemente para o PHP 7? Nós adoraríamos saber o que você pensa abaixo. Foi uma transição fácil? Ou talvez você ainda esteja preso esperando por um terceiro.

2.0K
Shares