Sicurezza siti web: PHP 5.6 e 7.0 non più supportati


Postato in data Novembre 29th, da Riccardo Esposito in News. No Comments

Una notizia importante per l’argomento sicurezza sito web e PHP: gli aggiornamenti di sicurezza per la versione 5.6 termineranno il 31 dicembre 2018. Per la 7.0 il tutto si chiuderà il 3 dicembre dello stesso anno. Sai qual è l’aspetto interessante secondo WordPress.org?

Sicurezza siti web: PHP 5.6 e 7.0 non più supportati

Ci sono problemi: sicurezza sito web e php.

Oltre il 57% dei siti web lavora con queste versioni. Di base ogni release di PHP è supportata, aggiornata e migliorata per due anni dalla data di rilascio della sua versione stabile. Durante questo periodo, è compito dei programmatori risolvere bug e problemi di sicurezza segnalati. Con relative comunicazioni rispetto agli aggiornamenti necessari per risolvere i problemi.

Intervenire subito è importante per la sicurezza del sito

La questione del plugin GDPR Compliance suggerisce proprio questo. Ecco perché è sempre utile avere gli sviluppatori al proprio fianco.

Ma cosa succede dopo questo periodo di supporto attivo? Ogni versione viene supportata per un ulteriore anno ma solo per risolvere problemi critici. Le release vengono effettuate solo in base alle necessità. E dopo? Il ramo 5.6 non è più sviluppato e chiuderà gli aggiornamenti entro Capodanno. PHP 7.0 riceverà supporto per la sicurezza fino al 3 dicembre e 7.1 interromperà il supporto attivo il 1 dicembre. Questo diventa un problema.

Da leggere: differenza tra sito web statico e dinamico

Il supporto delle versioni obsolete viene abbandonato

Una volta completati i tre anni stabiliti, la release non è più supportata. Sai cosa significa questo? La relazione tra problemi di sicurezza e PHP può diventare una prospettiva reale.
sicurezza sito web e php
sicurezza e php
Area verde: versione attivamente supportata. I bug segnalati e i problemi di sicurezza sono corretti e vengono rilasciati aggiornamenti costanti. Arancione: support attivo solo per problemi di sicurezza critici. Rosso: una versione che non è più supportata.

Cosa fare se hai una versione obsoleta del PHP?

Chi usa queste versioni dovrebbe aggiornare il prima possibile. Perché nessuno verrà in tuo aiuto: anche se verranno scoperte vulnerabilità, nessuno si preoccuperà di creare una patch per correggere gli errori nelle versioni superate di PHP. Senza dimenticare che molti plugin e temi potrebbero avere problemi con le release obsolete. Un vero dramma, vero?

Voglio correre ai ripari: quale versione di PHP uso?

Ci sono diversi plugin WordPress che ti consentono di ottenere i dati necessari. Ma il modo più semplice ed efficace per scoprire quale release di PHP usi è attraverso il pannello di controllo dell’hosting. Qui puoi trovare una sezione specifica che ti dà quest’informazione.
php
In realtà puoi usare uno di questi plugin per scoprire la versione e poi toglierlo per non appesantire il blog con un’estensione inutile. Oppure puoi chiamare il tuo provider.

Così puoi avere maggiori informazioni. Ad esempio, se hai il sito sui nostri server siamo a tua disposizione. In ogni caso questa è la strada che devi seguire: attivati subito. 

Da leggere: migliori plugin per la sicurezza del sito web

Cosa fa Serverplan per te: noi ci siamo sempre

Lavoriamo in modo da prevenire: di default i nostri servizi lavorano su PHP 7.2. Quindi una versione pienamente supportata. Forniamo – sia su piani hosting che per server dedicati, VPS e cloud hosting in assistenza – la possibilità di cambiare autonomamente la versione di PHP tra 5.6, 7.0, 7.1, 7.2 dal pannello di controllo cPanel. E se ci sono problemi basta aprire un ticket.
 

Sicurezza sito web e php: hai deciso di migliorare?

La violazione di un sito è un problema che riguarda ogni aspetto della buona attività online. Può essere un problema per l’user experience ma anche per la SEO. Il crawler passa sulle tue pagine web e cosa vede? Un sito non affidabile? Stesso ragionamento lo puoi fare con lettori e potenziali clienti. Mantieni il tuo sito aggiornato e in sicurezza: contattaci subito.

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?

Latest posts by Riccardo Esposito (see all)





Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares