Rizika staré verze PHP pro váš web a jak ji bezpečně upgradovat
Stará verze PHP představuje jednu z nejzávažnějších, ale nejčastěji podceňovaných hrozeb pro bezpečnost a výkon webových stránek. Stačí jedna zneužitelná chyba a váš web je kompromitován, zneužit ke spamování, infikován malwarem, nebo úplně vyřazen z provozu.
Tento článek vám ukáže:
Co je PHP a proč se bez něj web neobejde
PHP je skriptovací jazyk, který tvoří základní motor většiny webových aplikací. Je zodpovědný za zpracování formulářů, přístup k databázím, generování obsahu, správu e-shopových košíků a další dynamické funkce.
Pokud používáte WordPress, WooCommerce, Joomla, Drupal nebo vlastní řešení, PHP na pozadí vašeho webu běží prakticky neustále.
Více o tom, co je PHP, se dozvíte v tomto stručném přehledu.
Zastaralá verze PHP: Co všechno se vám může stát?
Používání zastaralé verze PHP přináší kombinaci bezpečnostních, výkonnostních a provozních problémů.
Toto jsou hlavní rizika, která vás mohou velmi rychle dohnat, pokud se rozhodnete upgrade odkládat:
a) Web je snadný terč pro hackery
Jakmile skončí oficiální podpora PHP verze, přestanou pro ni vycházet bezpečnostní aktualizace.
To znamená, že jakákoli nová chyba, kterou útočníci objeví, zůstane trvale neopravená.
Například:
- PHP 5.6 (podpora skončila v roce 2018) má přes 400 evidovaných zranitelností
- PHP 7.4 (ukončeno 2022) jich má více než 150
- Patří mezi ně i kritické chyby typu Remote Code Execution a SQL Injection
Podívejte se, kolik zranitelnosti má vaše verze PHP.
b) Váš web je o dost pomalejší, než by musel být
Novější verze PHP nejsou jen bezpečnější – jsou i výrazně rychlejší. Pokud váš web běží na verzi PHP 5.6 nebo 7.0, přicházíte o:
- až 300 % vyšší výkon, který nabízí PHP 8.1+
- efektivnější správu paměti
- kratší dobu načítání stránek, což ovlivňuje nejen UX, ale i SEO (Google upřednostňuje rychlé weby)
Zastaralé PHP tak může zpomalit web natolik, že návštěvníci odejdou dřív, než se jim obsah vůbec načte.
c) Nefunkční pluginy a šablony
Vývojáři pluginů a CMS systémů přizpůsobují nové verze svých produktů moderním verzím PHP. Starší verze postupně ztrácí podporu:
- pluginy nefungují nebo hlásí chyby
- aktualizace mohou web rozbít
- celý systém se stává nestabilním
Například WordPress oficiálně doporučuje verzi PHP 8.0 a vyšší. Verze 7.4 je už mimo bezpečnostní podporu a mnohé pluginy ji přestávají testovat.
d) SEO penalizace od vyhledávačů
Bezpečnostní nedostatky a pomalý výkon nejsou jen technickým problémem. Jsou to signály, které může Google vnímat jako negativní pro SEO.
Weby s:
- nízkým výkonem
- zranitelnostmi
- pochybným obsahem (např. přidáním škodlivého kódu)
mohou být penalizovány, znevýhodněny ve výsledcích vyhledávání nebo označeny jako nebezpečné ve webových prohlížečích.
Odstrašující případ: Když staré PHP ohrozí 13,5 milionu uživatelů
Zastaralé PHP není jen teoretické riziko. Firmy po celém světě už kvůli němu přišly o data, důvěru i zákazníky.
V roce 2015 došlo k jednomu z největších úniků dat v oblasti webhostingu. Společnost 000Webhost provozovala stovky tisíc webů, ale zanedbala aktualizaci PHP.
Útočníci zneužili zranitelnost v zastaralé verzi a získali přístup ke kompletní databázi uživatelů.
Něco takového se vám u Webglobe nestane. Bezpečnost je pro nás prioritou. Proto náš webhosting vždy nabízí nejnovější verzi PHP na trhu.
Jak zjistit verzi PHP na svém hostingu
Než se pustíte do upgradu, ověřte si, jakou verzi PHP váš web aktuálně používá. Existuje několik způsobů.
Nejjednodušší:
- Přihlaste se do administrace hostingu (např. WebAdminu Webglobe– zde je návod)
- V sekci „PHP verze“ nebo „Server info“ najdete konkrétní číslo verze PHP
Alternativně můžete vytvořit PHP soubor s tímto obsahem:
<?php phpinfo(); ?>
Nahrajte jej na server a otevřete v prohlížeči. Verze PHP se zobrazí hned v horní části.
Čas na upgrade PHP je teď – rychle, bezpečně a bez výpadku
Přechod na novější verzi PHP je dnes otázkou několika kliknutí – alespoň pokud používáte správného poskytovatele hostingu.
U Webglobe je postup jednoduchý a přehledný. Kompletní návod najdete zde.
Nezapomeňte před změnou PHP:
- otestovat kompatibilitu pluginů (např. pomocí pluginu PHP Compatibility Checker)
- vytvořit zálohu webu (zde je návod pro WordPress)
- v případě problémů či nejistoty kontaktovat podporu
Pozor: hackeři dokáží chyby využít během pár hodin
V červnu 2024 byla zveřejněna vážná bezpečnostní chyba označená jako CVE-2024-4577, která umožňovala vzdálené spuštění kódu na serverech s PHP na Windows.
Do dvou dnů začala zranitelnost aktivně zneužívat skupina TellYouThePass, která infikovala servery ransomwarovým útokem.
Tato událost ukazuje, jak rychle se z čerstvě zveřejněné zranitelnosti stává reálný útok – a jak nebezpečné je zůstávat byť jen několik dní bez aktualizace.
Shrnutí: Proč na zastaralé PHP zapomenout co nejdříve
Zastaralá verze PHP není jen technický dluh – je to bezpečnostní díra, výkonnostní brzda a SEO problém v jednom.
Níže najdete přehled klíčových důvodů, proč upgradovat co nejdříve:
| Riziko | Důsledek |
| Neopravované zranitelnosti | Web může být hacknutý, zneužit nebo smazán |
| Nízký výkon | Pomalé načítání, vysoký bounce rate, špatné SEO |
| Neaktuální pluginy | Časté chyby, nefunkčnost, rozbitý web |
| Nízká důvěra návštěvníků | Větší bounce rate, nižší konverze |
| Riziko penalizace od Googlu | Nižší pozice ve vyhledávání, varování o nebezpečnosti ve výsledcích |
Udělejte první krok ke zdraví svého webu ještě dnes
Webglobe vždy podporuje nejnovější verze PHP a umožňuje jejich snadnou změnu prostřednictvím intuitivního rozhraní.
Udělejte první krok a změňte své PHP.
Nebo kontaktujte naši podporu – rádi vám pomůžeme s přechodem bez výpadků.
Doporučené zdroje
