PHP 5 之死:WordPress、Joomla、Drupal 站長、部落客小心了(快升級7.x)

根據國外官方消息指出,PHP 語言第 5 版即將走到盡頭,兩個月後也將停止提供安全更新的修復補丁。這讓網路上眾多基於 PHP 5 語言開發的眾多內容管理系統(CMS, Content Management System),像是 WordPress、Joomla、Drupal 等網站主跟部落客喜愛的網站架站程式,將面臨臭蟲滿天飛、後門大開也沒人理的窘境。

PHP 開發團隊宣布2019年01月01日將終止第5版的開發和維護工作,在2018年12月31日停止提供安全更新(後續7.0、7.1、7.2等版本生命週期可在PHP官網《Supported Version》中查看)。

停止安全更新意味著之後即使又被網路怪客(Cracker)找到程式錯誤(臭蟲)和漏洞,他們就能長驅直入破壞我們辛苦架設的網站和部落格網誌。

因此,在接下來兩個月中,各位網站主和部落客的任務,就是將目前使用的 CMS 網站和網誌部落格的 PHP 語言升級到 7.0 版本以上,除了可取得最安全的新版更新外,效能上也會比起 5 版來的優秀(目前穩定運作版本最高是 7.2)。

如果你不確定自己的 PHP 系統版本,可用下面 3 種方式查詢。

查詢 PHP 版本的3種方法

一、phpinfo() 指令查詢

在《Apache伺服器「php.ini」、「conf.d」設定檔案在哪個目錄的路徑位置上?》這篇文章中,我曾介紹過新建測試檔案的方法,透過 PHP 內建的查詢資訊指令,可直接在網頁上找到當前的 PHP 版本(例如下圖所示為 PHP 5.6.3)。

PHP 5.6.3

PHPINFO 指令查詢

二、安裝外掛程式

在部分外掛程式(plugins)中提供當前系統資訊的查詢,例如知名的「Wordfence」安全防護軟體或是「Display Php Version」這套專門查詢 PHP 版本的外掛(不保證安全),都能直接查詢 PHP 版本。

三、在主機供應商後台中查詢

如果你的網站或部落格網誌是架設在「Bluehost」或是「恆創科技」等主機供應商底下,他們的後台系統可以直接查詢伺服器資訊,當中就包括 PHP 版本以及 Apache 與 SSL 等狀態顯示(如下圖所示)。

PHP Server Status in Dashboard of Platform Cpanel

PHP 版本查詢

這些伺服器供應商的後台控制,除了有些會強制用戶使用 PHP 最新版本外,其實大多會提供手動切換版本的功能,讓用戶自行選擇最適合的各種系統版本。

如果你擔心未來系統強制更新的話,可以先手動切換到 7.x 版本,檢查看看網站或部落格是否能正常運行。

一般來說如果經常更新 WordPress 系統核心,升級 PHP 到 7.x 版本99.9%都不會有問題。如果真的出現問題的話,我建議大家可以先將全部的外掛程式(Plugins)移除後再重新登入網站。有些外掛已經都好幾年沒做更新,原本程式無法支援最新 PHP 版本的語言也不會讓人意外。

發表意見