57% des sites WordPress moins sécurisés dès Décembre 2018

PHP 5.6 et 7.0, le langage de script qui supporte 57,1% de tous les sites WordPress cessera de recevoir des mises à jour de sécurité à partir de Décembre 2018.

57% des sites WordPress seront moins sécurisés en Décembre 2018

Aucun correctif de sécurité ne sera délivré pour ces versions de PHP après cette date, ce qui rend ces sites moins sécurisés à l’avenir.

Cela pourrait signifier une perte de trafic et un cauchemar de classement pour les sites Web qui utilisent encore ces anciennes versions de PHP en cas de vulnérabilité.

C’est quoi PHP ?

PHP est un langage de script qui permet la création de sites Web.

Il existe différentes versions. Chaque version représente une amélioration par rapport à la version précédente.

Dès que chaque version est créée, les logiciels de création de site tels que WordPress sont mis à jour pour être en mesure de profiter des dernières améliorations des performances.

A quand la fin des mises à jour de sécurité ?

  1. Les mises à jour de sécurité pour PHP 5.6 prennent fin le 31 Décembre 2018.
  2. Les mises à jour de sécurité et les correctifs pour PHP 7.0 prennent fin le 3 Décembre 2018.
  3. Les mises à jour de sécurité et les correctifs pour PHP 7.1 prennent fin le 1er Décembre 2019.
  4. Les mises à jour de sécurité et les correctifs pour PHP 7.2 prennent fin le 30 Novembre 2020.

Selon les statistiques officielles publiées par WordPress, 57,1% des sites WordPress exécutent toujours ces versions obsolètes de PHP.

Pourquoi le support de sécurité se termine-t-il ?

Le support de sécurité pour chaque version est prévu pour durer pendant un nombre limité d\’années jusqu\’à ce qu\’il atteigne ce qui est connu comme fin de vie. À ce stade, il n\’y aura plus d\’améliorations de sécurité créées pour elle, même si une vulnérabilité est découverte.

Selon le site Web officiel de PHP, EOL (End of life ou fin de vie) signifie :

Une version qui n\’est plus prise en charge. Les utilisateurs de cette version doivent la mettre à niveau dès que possible, car ils peuvent être exposés à des failles de sécurité non corrigées.

Tous les sites Web sont obligés de migrer vers la dernière version de PHP ou risquent de devenir vulnérables aux événements de piratage.

Que faire si vous ne parvenez pas à mettre à jour PHP ?

Tous les sites Web, et surtout WordPress, qui ne parviennent pas à mettre à niveau vers la dernière version de PHP seront précaires et vulnérables aux événements de piratage une fois les versions 5.6 et 7.0 atteindront leur période de fin de vie.

Cela signifie que même si des failles de sécurité sont découvertes, personne ne fera un patch pour corriger les vulnérabilités dans ces versions de PHP.

En outre, de nombreux plugins WordPress, thèmes et WordPress lui-même finiront par cesser de travailler et fonctionner avec ces versions de PHP. Sécurité oblige.

Si vous exécutez un site Web WordPress, l\’action la plus prudente à prendre est de mettre à niveau vers la dernière version de PHP qui est PHP 7.2.

Comment identifier la version PHP en cours d\’utilisation ?

La façon la plus facile est de vous connecter à votre panneau d’administration et de trouver un lien vers une section axée sur PHP. Il existe des outils en ligne qui peuvent vous le dire, mais il est préférable de vous connecter directement à votre panneau de contrôle et vérifiez de vous-même.

Il y a aussi des plugins qui peuvent vous dire quelle version vous utilisez.

Par exemple, le plugin WordPress phpinfo () est un plugin facile à utiliser qui peut vous dire quelle version de PHP votre site WordPress utilise.

Une fois que vous savez quelle version de PHP est en cours d\’exécution sur votre site, vous pouvez supprimer ce plugin.

Vous pouvez également appeler le support de votre fournisseur d\’hébergement et demander de l\’aide pour identifier la version que votre site utilise et les instructions pour la mise à niveau.

Comment passer de PHP 5.6 et 7.0 à la version récente ?

  1. Etape 1 : Sauvegardez votre site

    Il est important de sauvegarder (faire un backup) votre site WordPress. La meilleure façon de le faire est avec le plugin UpDraftPlus.

  2. Étape 2 : Vérifiez la compatibilité des plugins

    Assurez-vous que tous vos plugins ont été mis à jour à leur dernière version. En outre, la mise à jour devrait avoir eu lieu dans les derniers mois à pas plus d\’un an.

    • Si le plugin n\’a pas été mis à jour depuis longtemps, visitez la page Web des auteurs du plugin et vérifiez si le plugin est compatible avec la dernière version de PHP qui est PHP 7.2.
    • Si le plugin n\’est pas compatible, passez alors au plugin qui fait la même chose mais est plus populaire et récemment mis à jour.

      Vous ne devez vraiment pas exécuter un plugin qui n\’est pas compatible avec la dernière version PHP. Les plugins mal entretenus peuvent être des risques de sécurité.

  3. Étape 3 : Mise à niveau de la version PHP

    Connectez-vous à votre panneau d’administration WordPress, trouvez la section PHP et mettez à niveau la version PHP pour votre site Web . Si cela est difficile, contactez votre support d\’hébergement Web pour de l\’aide.

Rappelons que tout ce qui a été dit dans cet article ne concerne pas que les sites WordPress, mais tout site Web ou blog conçu avec le langage de script PHP.

Source

Auteur : Noel Nguessan

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe en tant que nom de domaine depuis 2007 comme site de mon entreprise avant de devenir en 2010 un site d'information SEO à part entière. Pour ma part, j'ai été intégré le monde de l'internet 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000. Par la suite, après avoir exercé très tôt en free-lance auprès de plusieurs start-ups jusuq'en 2010 en tant développeur Web, je suis tout naturellement arrivé au référencement Web, notamment après avoir lu les premiers articles SEO d'Olivier Andrieux (Abondance.com) qui m'a beaucoup inspiré dans ce métier. Je lui dit merci. J'ai ainsi pu poursuivre ma carrière en travaillant discrètement en free-lance pour des agences Web qui créaient des sites mais avaient ponctuellement besoin de quelqu'un qui pouvait leur fournir des recommandations d'optimisation web en fonction de la clientèle. Je pense avoir longtemps respecté les règles de discrétion de mes apporteurs d'affaires et surtout avoir bien rempli les différentes missions à moi confiées. Aujourd'hui, la retraite se rapproche. Alors je passe le plus clair de mon temps à divulguer le marketing internet et des réseaux sociaux à travers mon site Arobasenet.com... Certes, il s'agit sur ce site de relayer des news SEO de sources anglaises, mais c'est un travaille plus que passionnant. Tant je découvre des articles d'intérêt que je partage mes fidèles lecteurs. Arobasenet.com, c'est à ce jour (Juillet 2021) : - 6.784 articles publiés depuis 2010 - Plus de 34 millions de pages vues - 300.000 pages vues en moyenne par mois.