Suchen

Webseiten-Sicherheit 50 Prozent der WordPress-Seiten verwenden unsichere PHP-Versionen

| Redakteur: Peter Schmitz

Eine Studie des Wordpress Hosting Unternehmen Savvii auf Basis der von WordPress.org zur Verfügung gestellten Daten hat herausgefunden, dass die Hälfte der WordPress-Seiten eine nicht sichere Version von PHP verwendet.

Viele WordPress-Webseiten nutzen PHP-Versionen, für die keine Sicherheitsreleases mehr veröffentlicht werden.
Viele WordPress-Webseiten nutzen PHP-Versionen, für die keine Sicherheitsreleases mehr veröffentlicht werden.
(Bild: Savvii)

50 Prozent der WordPress-Seiten nutzen eine Version von PHP, für die keine Sicherheitsreleases mehr veröffentlicht werden. Dadurch sind diese Versionen natürlich äußerst anfällig für Angriffe von Cyber-Kriminellen. Momentan werden nur noch die Versionen 5.6, 7.0 und 7.1 unterstützt.

Es gibt viele Websites mit älteren, unsicheren Versionen, die schon seit Jahren nicht mehr unterstützt werden. Sobald keine Sicherheitsreleases mehr veröffentlicht werden, empfiehlt The PHP Group dringend das Upgrade auf eine neuere Version. Die Sicherheit der Version kann nämlich nicht mehr gewährleistet werden. In der folgenden Tabelle ist ersichtlich, wie lange Websites mit einer bestimmten alten PHP-Version bereits mit diesem Sicherheitsproblem kämpfen.

PHP-Version Sicherheitssupport bis: Nicht sicher seit:
5.2 6. Jan. 2011 6 Jahren und 4 Monaten
5.3 14. Aug. 2014 2 Jahren und 9 Monaten
5.4 3. Sept. 2015 1 Jahr und 8 Monaten
5.5 21. Juli 2016 10 Monaten

Es ist nach Ansicht des des Wordpress Hosters Savvii erstaunlich, dass so viele Webseiten veraltete PHP-Versionen verwenden, vor allem da schon lange im Vorfeld bekannt ist, bis wann eine Version unterstützt wird. Auch für die aktuellsten Versionen von PHP stehen diese Daten bereits jetzt fest.

Die Frage ist immer, wer für ein Upgrade auf eine sicherere Version verantwortlich ist. Wer muss sich darum kümmern? Der Eigentümer der Website, der Entwickler einer Seite oder liegt die Verantwortung beim Hosting-Anbieter?

Nach Auffassung von Alexander van Steen, Technical Manager bei Savvii Managed WordPress Hosting, müssten eigentlich alle drei Parteien Interesse an einem Upgrade haben, insbesondere der Hosting-Anbieter. „Wir als Hosting-Anbieter entscheiden uns bewusst dafür, keine nicht sicheren PHP-Versionen zuzulassen. Alle unsere Kunden verwenden die PHP-Version 5.6 oder höher. Wir informieren unsere Kunden auch von uns aus über die Vorteile von PHP 7.x und ermöglichen Ihnen einen einfachen Wechsel auf eine andere Version. 50 % der Webseiten auf unserer Servern verwendet bereits PHP 7.x. In den weltweiten Statistiken von WordPress sieht das völlig anders aus, hier sind es nur 10%.“

(ID:44723937)