Moni verkkosivujen omistaja on viime aikoina saanut webhotellin tarjoajalta viestin, jossa kerrotaan vanhentuneesta PHP-versiosta ja mahdollisesta lisämaksusta. Viesti voi tuntua turhan tekniseltä, etenkin jos sivusto toimii näennäisesti normaalisti. Taustalla on kuitenkin asia, joka vaikuttaa suoraan sivuston toimivuuteen, tietoturvaan ja ylläpidettävyyteen.
Mikä PHP on ja miksi sillä on merkitystä?
PHP on verkkosivuston taustalla toimiva teknologia, joka mahdollistaa sivuston toiminnallisuudet. Esimerkiksi WordPress-sivustot, verkkokaupat ja varausjärjestelmät rakentuvat PHP:n varaan. Vaikka käyttäjä ei sitä näe, PHP vaikuttaa siihen, kuinka nopeasti sivusto latautuu, kuinka turvallinen se on ja toimiiko kaikki odotetusti.
PHP kehittyy jatkuvasti, ja samalla vanhojen versioiden tuki päättyy. Kun käytössä oleva versio vanhenee, siihen ei enää julkaista tietoturvapäivityksiä. Tämä tarkoittaa käytännössä sitä, että mahdolliset haavoittuvuudet jäävät korjaamatta ja yhteensopivuus uusien lisäosien kanssa heikkenee.
Miksi päivitystä ei tehdä automaattisesti?
Moni ihmettelee, miksi webhotellin tarjoaja ei vain päivitä PHP-versiota automaattisesti. Syy on yksinkertainen: päivitys voi rikkoa sivuston.
Jos sivustoa ei ole päivitetty pitkään aikaan, uusi PHP-versio voi aiheuttaa virheitä, toimimattomia lisäosia tai jopa koko sivuston kaatumisen. Koska palveluntarjoaja ei tiedä, miten sivusto on rakennettu tai mitä lisäosia siellä käytetään, päivitystä ei voida tehdä ilman riskiä. Siksi vastuu jätetään tarkoituksella sivuston omistajalle tai ylläpitäjälle.
Mitä tämä tarkoittaa käytännössä?
Kun PHP-versio vanhenee, tarjolle voi tulla maksullinen “pidennetty tuki”. Sen avulla vanhaa versiota ylläpidetään vielä hetken aikaa turvallisena, mutta samalla kannustetaan siirtymään uudempaan versioon.
Käytännössä tilanne kannattaa hoitaa hallitusti. Ensin tarkistetaan nykyinen PHP-versio ja sivuston päivitystilanne. Ennen muutoksia otetaan varmuuskopio, jonka jälkeen versiota voidaan kokeilla päivittää. Monessa tapauksessa päivitys onnistuu suoraan, mutta joskus tarvitaan lisäosien päivityksiä tai pieniä korjauksia.
Jos asiaan ei reagoi, sivusto toimii usein vielä jonkin aikaa, mutta riskit kasvavat. Tietoturva heikkenee ja mahdolliset ongelmat kasaantuvat, jolloin niiden korjaaminen myöhemmin on työläämpää ja kalliimpaa.
Mikäli ylläoleva kuulostaa ”heprealta”, voin tarkistaa php-version tarkistamisessa ja auttaa php-päivityksen tekemisessä. Ota yhteyttä!