+81 50-5479-3719 info@hosono.de

Wieso PHP >= 8 zur Pflicht wird – DSGVO / Sicherheit

by | 23 Nov 2022 | E-Commerce, Shopware, Wordpress

Was ist PHP und wofür brauche ich es?

Das folgende Zitat bietet eine gute Definition für PHP und dessen Gebrauch:

“PHP ist eine serverseitige Open-Source-Skript- und Programmiersprache, die hauptsächlich für die Webentwicklung verwendet wird. Der Großteil der Core-WordPress-Software ist in PHP geschrieben, was PHP zu einer sehr wichtigen Sprache für die WordPress-Community macht.”

Quelle: https://kinsta.com/de/wissensdatenbank/was-ist-php/

Welche Systeme sind betroffen?

Da tatsächlich die meisten Web-Anwendungen auf PHP laufen, sind von WordPress, dem wohl bekanntesten CMS System, bis hin zu Shop-Systemen wie Shopware 5 und 6 die große Mehrheit von dem Update zu PHP 8.X betroffen.

Wieso ist 7.X und alle älteren Versionen problematisch?

Zum aktuellen Zeitpunkt (Stand: November 2022) sind alle Versionen unter PHP 8.0 gefährdet, da die letzte 7er PHP Version (Version 7.4) am 28. November 2022 aufhört, Sicherheitsupdates zu veröffentlichen. Im Detail bedeutet dies, dass ab diesem Zeitpunkt keine Sicherheitslücken mehr behoben werden – und Hacker diese möglicherweise ausnutzen können. Dies ist nicht nur problematisch bei einem potenziellen Hacker-Angriff, ses verstößt auch gegen das Gesetz, da die DSGVO dazu verpflichtet, eine aktuelle und sichere Software zu nutzen.

Im Artikel 32 der DSGVO steht zur “Sicherheit der Verarbeitung“ im Absatz 1:

“Unter Berücksichtigung des Stands der Technik […] treffen der Verantwortliche und der Auftragsverarbeiter geeignete […] Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Quelle: https://dejure.org/gesetze/DSGVO/32.html

Bitte beachtet: Da dies im Einzelfall geklärt werden muss, solltet ihr hierüber bitte mit einem Anwalt und Hoster sprechen und euch entsprechend beraten lassen.

Anbei eine Ansicht der verschiedenen Versionen und deren Gültigkeit:

Quelle: https://www.php.net/supported-versions.php Stand: 23. November 2022

Teilweise über 100 Sicherheitslücken pro Jahr!

Die CVE Details listet die verschiedenen PHP Sicherheitslücken auf und veröffentlicht entsprechende Statistiken darüber. In diesen ist zu erkennen, dass alleine 2007 und 2016 über 100 Sicherheitslücken erkannt wurden. Nutzt man also weiterhin alte PHP Versionen, lässt man die Türen für Hacker offen, da diese die Sicherheitslücken natürlich auch bestens kennen. Unter anderem können durch geübte Angriffe diverse Kundendaten, Passwörter, etc. entwendet werden. Gewisse Sicherheitslücken können aber auch dazu beitragen, dass Hacker Inhalte einer Webseite beliebig verändern – ein Problem, dass wir leider bei verschiedenen unserer Kunden bereits feststellen mussten.

Quelle: https://www.cvedetails.com/product/128/PHP-PHP.html?vendor_id=74 Teilweise über 100 Sicherheitslücken pro Jahr!

Viele nutzen weiterhin PHP 7

Da PHP 7.X die letzten Jahre der Standard war, nutzten Ende November 2022 über 70% aller Webseiten, die PHP verwenden, weiterhin PHP 7.X. Dies ist, angesichts der Ankündigung, dass für PHP 7 keine Sicherheitsupdates mehr kommen, äußert problematisch. Daher empfehlen wir dringend auf +8.X zu wechseln.

Quelle: https://w3techs.com/technologies/details/pl-php – über 70 % der Webseiten, die PHP verwenden, nutzen noch die Version 7.

Wie stelle ich die PHP Version um? Worauf muss ich achten?

Dies ist leider keine pauschale Frage und daher auch nicht einfach zu beantworten. Wir können aber ein paar Tipps geben.

Die PHP Version umzustellen ist einfach, ABER

Bei den meisten gängigen Hostern ist die Umstellung der PHP Version über einen Dropdown möglich – an sich also kein Problem. Diese tauchen tatsächlich eher auf Seiten der Software auf. Im Folgenden wollen wir euch dies, basierend auf unserer Erfahrung als E-Commerce Agentur, anhand von WordPress, Shopware 5 und Shopware 6 genauer erläutern.

Hier noch ein paar Anleitungen von anderen gängigen Hostern:

Umstellung der PHP Version für WordPress

Zuerst sollte geprüft werden, welche WordPress-Version aktuell verwendet wird, da alte WordPress Versionen gewisse PHP-Versionen gar nicht unterstützen. Dies bedeutet konkret, dass ein PHP Upgrade die Webseite zum Teil oder auch ganz funktionsunfähig machen kann. Im Beta Support unterstützt WordPress +5.6 die PHP Version 8.0. Für PHP 8.1 benötigt man dagegen sogar die Version 5.9.

Eine Liste von WordPress Versionen und PHP Versionen, die unterstützt werden:

  • In WordPress version 4.1: Added support for PHP 5.6.
  • In WordPress 4.4: Added support for PHP 7.0 (dev note).
  • In WordPress 4.7: Added support for PHP 7.1.
  • In WordPress 4.9: Added support for PHP 7.2.
  • In WordPress 5.0: Added support for PHP 7.3 (dev note).
  • In WordPress 5.2: Dropped support for PHP 5.2, 5.3, 5.4, 5.5.
  • In WordPress 5.3: Added support for PHP 7.4 (dev note).
  • In WordPress 5.6: Added “beta support” for PHP 8.0 (dev note).
  • In WordPress 5.9: Added “beta support” for PHP 8.1 (dev note).
  • In WordPress 6.1: Added “beta support” for PHP 8.2 (dev note pending).
  • In WordPress 6.2: Still “beta support” for PHP 8.0, 8.1, 8.2 (dev note pending).

Quelle WordPress: https://make.wordpress.org/core/handbook/references/php-compatibility-and-wordpress-versions/

Leider endet es hier aber noch nicht: Selbst wenn die WordPress-Version die PHP 8-Version unterstützt, kann es vorkommen, dass gewisse Plugins, Themes oder auch Programmierungen mit PHP +8 nicht funktionieren. In diesem Fall kann es auf der Seite zu weiteren Fehlermeldungen oder sogar zu einem kompletten Absturz führen. Wir raten hier, Stück für Stück alle Plugins und Themes durchzugehen, sowie den Programmierer zu kontaktieren.

Du benötigst Unterstützung beim PHP Upgrade? Wir können dir helfen!
Wir als Web und E-Commerce Agentur können dir dabei helfen, diese Aufgaben für dich zu erledigen oder beratend an deiner Seite zu stehen!
Jetzt ein Erstgespräch anfordern

Umstellung der PHP Version für Shopware 5

Auch bei Shopware muss zunächst geprüft werden, ob Shopware 5 die PHP Version unterstützt:

  • Shopware 4.3 | PHP Version 5.3.2 – 5.6.4
  • Shopware 5.2 | PHP Version 5.6.4 – (ohne ioncube plugins and LicenceManager bis zu 7.2)
  • Shopware 5.3 | wie oben
  • Shopware 5.4 | wie oben
  • Shopware 5.5 | PHP Version 5.6.4 – 7.2 (7.2 Empfohlen)
  • Shopware 5.6 | PHP Version 7.2+ (7.3 Empfohlen) Achtung! 7.2.20 and 7.3.7 sind nicht kompatibel
  • Shopware 5.7 | PHP Version 7.4+ (PHP 8 Kompatibel) Ältere Versionen sind nicht mehr kompatibel
  • Shopware 6.x | PHP 8 Empfohlen

Wie auch bei WordPress müssen alle Plugins und Themes zusätzlich geprüft werden. Die Wahrscheinlichkeit, dass ein Plugin oder Theme nicht mehr weiterentwickelt wird, ist vor allem bei Shopware 5 sehr hoch. In diesem Fall muss entsprechend für Ersatz gesorgt werden.

Du benötigst Unterstützung beim PHP Upgrade? Wir können dir als Shopware Agentur helfen!
Wir als Web und E-Commerce Agentur können dir dabei helfen, diese Aufgaben für dich zu erledigen oder beratend an deiner Seite zu stehen!
Jetzt ein Erstgespräch anfordern

Wieso ist Shopware 5 bald nicht mehr sicher? Wir erklären es euch in diesem Beitrag:

Umstellung der PHP Version für Shopware 6

Bei Shopware 6 gibt es dagegen eine gute Neuigkeit! Shopware 6 Core, sprich die Software an sich, kann seit der Version 6.4.0.0 PHP 8 unterstützen. Da die meisten Systeme bereits auf der Version 6.4.X.X laufen, sollte ein Update daher keine Probleme darstellen.

Aber Achtung! Auch hier müssen alle Plugins / Erweiterungen, Themes, etc. geprüft werden, da diese ggf. alte Programmiersprachen nutzen könnten.

Du benötigst Unterstützung beim PHP Upgrade? Wir können dir als Shopware Agentur helfen!
Wir als Web und E-Commerce Agentur können dir dabei helfen, diese Aufgaben für dich zu erledigen oder beratend an deiner Seite zu stehen!
Jetzt ein Erstgespräch anfordern

Quellen:

  1. Was ist PHP?: https://kinsta.com/de/wissensdatenbank/was-ist-php/7
  2. Offizielle PHP Webseite – Supported Versions: https://www.php.net/supported-versions.php
  3. Wikipedia PHP Versionen: https://de.wikipedia.org/wiki/Versionsgeschichte_von_PHP
  4. PHP Usage: https://w3techs.com/technologies/details/pl-php
  5. WordPress PHP Compatibility: https://make.wordpress.org/core/handbook/references/php-compatibility-and-wordpress-versions/

Weitere Beiträge

E-Rechnungen in Shopware 6: Ein Leitfaden & Checkliste

E-Rechnungspflicht ab 2025: Alles was Online-Händler jetzt wissen müssen Die digitale Transformation des Rechnungswesens nimmt mit der verpflichtenden Einführung der E-Rechnung ab 2025 konkrete Formen an. Diese grundlegende Änderung betrifft alle B2B-Unternehmen in...

GPSR in Shopware 6: Ein Leitfaden & Checkliste

Worum geht es? Die General Product Safety Regulation (GPSR) ist eine EU-Verordnung zur Produktsicherheit, die am 13. Dezember 2024 in Kraft tritt. Sie gilt für alle Produkte*, die in der EU an Verbraucher verkauft werden, und betrifft Hersteller, Importeure, Händler...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *