WordPress und PHP 8 sicher zusammenbringen

Auf die Kompatibilität kommt es an.

WordPress ist weltweit das am häufigsten eingesetzte Content Management System. Auch in Deutschland ist WordPress die Nummer eins, wenn es um Standard Websites geht. Lediglich im Marktsegment für besonders komplexe WebSites mit verschiedenen Benutzerrollen ist Typo3 stärker verbreitet. Deshalb ist es für uns immer ein wichtiges Thema, dass wir Sie hier regelmäßig auf dem Laufenden halten. Denn wie bei jedem anderen professionellen Content Management System müssen Sie bei WordPress immer ein paar Bereiche im Blick haben. Dazu gehören

  • Sicherheit bzw. aktuelle Sicherheitslücken
  • Empfehlenswerte PlugIns
  • Anforderungen ans WordPress-Hosting
  • Geschwindigkeit im Seitenaufbau

In diesem Beitrag geht es um eine Komponente, die sowohl für die Geschwindkeit Ihrer WebSite als auch für Hosting im Umfeld des CMS relevant ist. Nämlich PHP bzw. besonders um das Zusammenspiel von WordPress und PHP 8.

Hier geht’s um WordPress und PHP 8.

Eine wichtige Regel beim Zusammenspiel von WordPress und PHP ist: Stets die aktuellste PHP-Version benutzen. Dies ist nicht nur für die Betriebssicherheit relevant, sondern beeinflusst auch die Ladezeit. Soweit die Theorie. In praxi allerdings muss man immer zuvor prüfen, ob die laufende WordPress-Version und alle verwendeten PlugIns sowie das hinterlegte Theme für die zu installierende PHP-Version geeignet sind.

Warum müssen Sie Kompatibilität von WordPress und PHP 8 auf allen Ebenen prüfen?

Hier sollten Sie nicht nur über das „warum“ Bescheid wissen, sondern auch darüber, was passieren kann, wenn Sie hier unvorsichtig sind. Viele Funktionen aus der alten PHP 7.x Version fehlen der neuen PHP 8 Version. Das bedeutet, dass Themes und Plugins, die noch diese alte PHP-Version benötigen, funktionieren in PHP 8 nicht mehr problemlos. Und das wiederum kann dazu führen, dass entweder einzelne Funktionen oder im schlimmsten Fall die gesamte WebSite nicht mehr funktioniert.

Leider ist dieses Problem mehr als hypothetisch oder trivial. Denn viele Anwender betreiben ihre WebSite häufig mit mehr oder weniger veralteten WordPress-Versionen des CMS. Dementsprechend veraltet sind dann auch die verwendeten PlugIns oder Themes. In erster Linie sind kostenlose Themes davon betroffen. Aber auch von Mini-Agenturen oder Freelancern erstellte oder für ein Projekt angepasste Themes werden überwiegend niemals gepflegt. Hier liegen dann auch die grössten Risiken beim Update auf eine aktuelle PHP-Version.

Wie kann man feststellen, ob die laufende WordPress-Version, ein Theme oder ein PlugIn mit einer neuen PHP-Version kompatibel ist?

Der Arbeitsaufwand geht von zwischen ganz einfach bis einigermassen aufwändig. Ob die laufende WordPress-Version beispielsweise mit PHP 8 kompatibel ist, kann man sehr leicht beim „Hersteller“ erfahren. WordPress selbst sagt, dass das eigentliche CMS mittlerweile problemlos mit PHP 8 funktioniert. Dies aber auch nur ab Release 5.8. Spannend wird es allerdings bei den Themes und PlugIns. Beide WordPress-Funktionsbereiche kennen sowohl professionelle, aber eben auch „keine“ Pflege. Letzteres trifft u. E. nach besonders häufig auf viele kostenfreie Themes zu. Während die Hersteller oder Solo-Anbieter von PlugIns häufig ihre Software kompatibel mit neueren PHP-Versionen machen, sieht das bei vielen Themes ganz anders aus.

Update von WordPress und PHP 8 richtig vorbereiten und durchführen!

Fein raus sind alle, die über ein sogenanntes Testbed oder eine Entwicklungsumgebung für jede WordPress-Installation verfügen. Das sollte zwar bei jeder professionellen Agentur die Regel sein. Ist es aber leider nicht. Wer sich also quasi im Nebenberuf um die Softwarepflege seiner WordPress-Installation kümmern möchte, sollte diese Reihenfolge beachten:

  1. eine komplette Datensicherung des Dateisystems, also der gesamten WordPress-Installation inclusive des Themes und aller PlugIns herstellen und lokal sichern
  2. ein Datenbank-Dump herstellen und lokal sichern
  3. auf die letzte/neueste verfügbare WordPress-Version updaten, häufig wird dabei die Datenbank verändert, WebSite testen, wenn das erfolgreich war:
  4. alle PlugIns aktualisieren, häufig wird dabei die Datenbank verändert, WebSite testen, wenn das erfolgreich war:
  5. das aktive Theme UND das hoffentlich vorhandene WordPress-Standard-Theme aktualisieren, WebSite testen, wenn das erfolgreich war:
  6. nun die PHP-Version aktualisieren, häufig wird dabei die Datenbank verändert, WebSite testen, wenn das erfolgreich war:
  7. 1 und 2 wiederholen.

Wie Sie die Datensicherungen und die PHP-Aktualisierungen realisieren, hängt von dem Servicepaket Ihres Hosters ab. Hier gibt es zwischen „Klicki-Klicki“ in irgendeiner graphischen Verwaltungsoberfläche und dem echten Zugriff auf den (hoffentlich) Server viele Varianten. Ganz klar, was besser ist: der direkte Serverzugriff!

Weitere Tipps und Infos

Wenn Sie noch einmal tiefer ins Thema einsteigen wollen, dann empfehlen wir Ihnen folgende Video- und Textbeiträge:

Webcast: Ransomware 2021 – Gegenmittel und Abwehrmassnahmen

Ransomware macht selbst manchen ausgefuchsten IT-Spezialisten ratlos. Obwohl diese Art der Schadsoftware überhaupt nicht neu ist, so erreichen die Qualität der Übergriffe und die damit verbundenen Schäden ungeahnte Ausmaße. Denn als Kunde mit Wartungsvertrag bei einem IT-Dienstleister können Sie sich kaum dagegen schützen, wenn dieser den Schädling über fehlerbehaftete Updates oder die nicht ausreichend gesicherten Remote-Zugriffe einträgt. Aber Sie können sich vor Datenverlusten und Arbeitsunfähigkeit schützen.

Was sollten Sie über Ransomware wissen?

Ransomware dringt unbemerkt in Ihre IT-Systeme ein und verschlüsselt Ihre Datenträger. Daher sollten Sie mindestens ein wirksames Backup-Prinzip haben, sonst sind alle Ihre Daten verloren. Das heißt in jedem Fall: Sie sind für längere Zeit „offline“. Vielleicht geht vieles dann noch für eine Weile „händisch“ auf die altmodische Art. Möglicher Weise kann Ihnen auch Ihr Provider mit Backups helfen oder Sie haben Ihre Daten in der Cloud. Aber Ihre Server, PCs & Co. bleiben trotzdem stumm, denn ALLE Softwares sind ja ebenfalls verschlüsselt und damit tot. Daher stellt sich die Frage: Wie lange übersteht Ihr Unternehmen diesen Zustanf? Vermutlich nicht sehr lange. Deshalb sollten Sie Wege kennen, welche Ihr Unternehmen nach eine Ransomware Attacke wieder sehr schnell online bringen.

Referent/in

Uwe Stache, BB-ONE.net GmbH

Zielgruppe

Das Webinar richtet sich alle, die für die IT-Sicherheit und Verfügbarkeit im Unternehmen zuständig und veranwortlich sind. Denn das Thema „Schadsoftware“ spielt bei der IT-Sicherheit eine große Rolle,.

Vorkenntnisse

Für diesen Videobeitrag brauchen  Sie keine Vorkenntnisse. Wenn Sie gerne mehr über Schadsoftware und Gegenmaßnahmen wissen wollen, dann empfehlen wir Ihnen folgende Beiträge:

Starten Sie das Webinar:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Tasse aus.

    LIVE-Webcast: CMS-Pflege – Standards & How to … (Aufzeichnung)

    „Einmal Update, SEO-Tuning und Sicherheits-Checkup bitte“ – so sollte Ihre Aufforderung zur CMS-Pflege regelmäßig lauten. Denn das sind die Standards einer Website oder eines Onlineshops, der TIPTOP in Schuss ist. Und das wiederum ist wichtig, damit Sie es Hackern schwerer machen und damit Sie gegenüber Ihren Mitbewerbern im Internet weiterhin die Nase vorn behalten.

    Ob diese Aufgabe nun der eigene Webmaster, Ihre Online-Agentur oder Ihr Internet Service Provider übernimmt, ist egal. Hauptsache, die Zuständigen kennen die Zusammenhänge und Abhängigkeiten zum Beispiel der einzelnen Software-Versionen von Betriebssystem, Datenbank und CMS oder die korrekte Integration des jeweiligen Zertifikats.

    Warum sollten Sie über die Standards und Methoden der CMS-Pflege Bescheid wissen?

    Die CMS-Pflege ist zwar in erster Linie der Job der Profis, aber auch diese muss man ab und an kontrollieren. Als Unternehmer oder IT-Entscheider sollten Sie daher in der Lage sein, die richtigen Fragen zu stellen und die Zusammenhänge zu verstehen. Wenn Ihnen zum Beispiel Ihre Webagentur mitteilt, dass ein einfaches System-Update nicht mehr ausreicht und ein technischer Relaunch sinnvoller ist, dann sollten Sie wissen, warum das so ist. In diesem Webcast lernen Sie die wichtigsten Standards der CMS-Pflege kennen. Darüber hinaus erfahren Sie, welche Maßnahmen notwendig, sinnvoll oder nützlich sind, damit Ihre Website oder Ihr Obnlineshop quasi wie neu glänzt.

    Referent/in

    Uwe Stache, BB-ONE.net GmbH

    Zielgruppe

    Das Webinar wendet sich an Unternehmer und IT-Verantwortliche, welche für den reibungslosen Betrieb aller Online-Aktivitäten verantwortlich sind. Aber auch Webmaster und Admins, die für die CMS-Pflege zuständig sind, erhalten eine Argumentationshilfe für notwendige Maßnahmen gegenüber ihren Auftraggebern.

    Vorkenntnisse

    Grundsätzlich brauchen Sie keine Vorkenntnisse. Falls Sie sich doch ein wenig vorbereiten oder tiefer in die allgemeine Materie der Server-Pflege einarbeiten wollen, dann empfehlen wir Ihnen folgende Video-Beiträge:

    Weitere Informationen zum Thema „CMS-Pflege“ finden Sie auch auf dem BB-ONE.net Magazin …

    Starten Sie die Aufzeichnung