57% des sites WordPress moins sécurisés dès Décembre 2018

Noel NGUESSANNoel NGUESSAN 8.11.18
PHP 5.6 et 7.0, le langage de script qui supporte 57,1% de tous les sites WordPress cessera de recevoir des mises à jour de sécurité à partir de Décembre 2018.

57% des sites WordPress seront moins sécurisés en Décembre 2018

Aucun correctif de sécurité ne sera délivré pour ces versions de PHP après cette date, ce qui rend ces sites moins sécurisés à l’avenir.

Cela pourrait signifier une perte de trafic et un cauchemar de classement pour les sites Web WordPress qui utilisent encore ces anciennes versions de PHP en cas de vulnérabilité.


C’est quoi PHP ?


PHP est un langage de script qui permet la création de sites Web.

Il existe différentes versions. Chaque version représente une amélioration par rapport à la version précédente.

Dès que chaque version est créée, les logiciels de création de site tels que WordPress sont mis à jour pour être en mesure de profiter des dernières améliorations des performances.

A quand la fin des mises à jour de sécurité ?


  1. Les mises à jour de sécurité pour PHP 5.6 prennent fin le 31 Décembre 2018.

  2. Les mises à jour de sécurité et les correctifs pour PHP 7.0 prennent fin le 3 Décembre 2018.

  3. Les mises à jour de sécurité et les correctifs pour PHP 7.1 prennent fin le 1er Décembre 2019.

  4. Les mises à jour de sécurité et les correctifs pour PHP 7.2 prennent fin le 30 Novembre 2020.



Selon les statistiques officielles publiées par WordPress, 57,1% des sites WordPress exécutent toujours ces versions obsolètes de PHP.




Pourquoi le support de sécurité se termine-t-il ?


Le support de sécurité pour chaque version est prévu pour durer pendant un nombre limité d'années jusqu'à ce qu'il atteigne ce qui est connu comme fin de vie. À ce stade, il n'y aura plus d'améliorations de sécurité créées pour elle, même si une vulnérabilité est découverte.

Selon le site Web officiel de PHP, EOL (End of life ou fin de vie) signifie :

Une version qui n'est plus prise en charge. Les utilisateurs de cette version doivent la mettre à niveau dès que possible, car ils peuvent être exposés à des failles de sécurité non corrigées.

Tous les sites Web sont obligés de migrer vers la dernière version de PHP ou risquent de devenir vulnérables aux événements de piratage.


Que faire si vous ne parvenez pas à mettre à jour PHP ?


Tous les sites Web, et surtout WordPress, qui ne parviennent pas à mettre à niveau vers la dernière version de PHP seront précaires et vulnérables aux événements de piratage une fois les versions 5.6 et 7.0 atteindront leur période de fin de vie.

Cela signifie que même si des failles de sécurité sont découvertes, personne ne fera un patch pour corriger les vulnérabilités dans ces versions de PHP.

En outre, de nombreux plugins WordPress, thèmes et WordPress lui-même finiront par cesser de travailler et fonctionner avec ces versions de PHP. Sécurité oblige.

Si vous exécutez un site Web WordPress, l'action la plus prudente à prendre est de mettre à niveau vers la dernière version de PHP qui est PHP 7.2.

Comment identifier la version PHP en cours d'utilisation ?


La façon la plus facile est de vous connecter à votre panneau d’administration et de trouver un lien vers une section axée sur PHP. Il existe des outils en ligne qui peuvent vous le dire, mais il est préférable de vous connecter directement à votre panneau de contrôle et vérifiez de vous-même.

Il y a aussi des plugins qui peuvent vous dire quelle version vous utilisez.

Par exemple, le plugin WordPress phpinfo () est un plugin facile à utiliser qui peut vous dire quelle version de PHP votre site WordPress utilise.

Une fois que vous savez quelle version de PHP est en cours d'exécution sur votre site, vous pouvez supprimer ce plugin.

Vous pouvez également appeler le support de votre fournisseur d'hébergement et demander de l'aide pour identifier la version que votre site utilise et les instructions pour la mise à niveau.

Comment passer de PHP 5.6 et 7.0 à la version récente ?


  1. Etape 1 : Sauvegardez votre site

    Il est important de sauvegarder (faire un backup) votre site WordPress. La meilleure façon de le faire est avec le plugin UpDraftPlus.

  2. Étape 2 : Vérifiez la compatibilité des plugins

    Assurez-vous que tous vos plugins ont été mis à jour à leur dernière version. En outre, la mise à jour devrait avoir eu lieu dans les derniers mois à pas plus d'un an.

    • Si le plugin n'a pas été mis à jour depuis longtemps, visitez la page Web des auteurs du plugin et vérifiez si le plugin est compatible avec la dernière version de PHP qui est PHP 7.2.

    • Si le plugin n'est pas compatible, passez alors au plugin qui fait la même chose mais est plus populaire et récemment mis à jour.

      Vous ne devez vraiment pas exécuter un plugin qui n'est pas compatible avec la dernière version PHP. Les plugins mal entretenus peuvent être des risques de sécurité.


  3. Étape 3 : Mise à niveau de la version PHP

    Connectez-vous à votre panneau d’administration WordPress, trouvez la section PHP et mettez à niveau la version PHP pour votre site Web . Si cela est difficile, contactez votre support d'hébergement Web pour de l'aide.

Rappelons que tout ce qui a été dit dans cet article ne concerne pas que les sites WordPress, mais tout site Web ou blog conçu avec le langage de script PHP.

Source