PHP8.0.x のサポート終了は2023年11月まで。古いバージョンに潜む危険とバージョンアップの注意点。

2023年8月29日

最近、WordPress の改修や更新に際し、PHP 8.0.x のセキュリティサポート終了が2023年11月26日に迫っていることに気がつきました。

皆様のブログやHP、アプリの利用しているPHP バージョンはいかがでしょうか？
セキュリティサポート終了のバージョンを使用し続けるのは運用に重大な危険やリスクを伴います。
今回はPHP について古いバージョン使用に潜む危険性と、バージョンアップをするときの注意を解説します。

PHP は現在8.2.x まで提供しています。また、8.3がテストバージョンとして公開されています。
リリース済みバージョンのサポート期限は次の通り。

PHP 7.4はサポート終了が2021年11月28日、セキュリティサポート終了が翌年の2022年11月28日です。
そして、PHP ８.0はサポート終了が2022年11月26日、セキュリティサポート終了が翌年の2023年11月26日となっています。

WordPress は最新バージョンであれば概ねPHP も最新バージョンに対応しています。
利用中のプラグイン等がそのバージョンに対応しているかどうか…といった確認も必要になりますが、基本的にサポート範囲内のバージョン、または最新バージョンを利用することをおすすめします。

サポートが終了しているバージョンを使用し続けると次のようなリスクが伴います。

セキュリティパッチなどが提供されないため、サイトやアプリケーションが常に脆弱性に晒されます。
潜在的なリスクを抱え続けるだけでなく、もしハッキングされた・ウイルスに感染してしまった場合にはサーバやシステムの停止、情報漏えいなど企業ブランドに関わる重大な問題に繋がってしまいます。

WordPress 公式サイトでは要件として以下のように注意喚起されています。

注意: 古いバージョンの PHP や MySQL しか使えない古い環境にいる場合でも、WordPress は PHP 5.6.20以上及び MySQL 5.0以上で動きます。
しかしこれらの古いバージョンは既に公式でサポートが終了しており、サイトを脆弱性にさらす危険性があります。

WordPress公式サイトでは以下のように言及しています。

*サイトの高速化。なぜなら、PHP は新しいバージョンになるたびに効率が良くなるからです。WordPress の推奨 PHP バージョン (現在は7.4以上) に更新すると、パフォーマンスを向上させることができ、すべてのサイト訪問者に利益をもたらします。

これは、古いバージョンを使用している場合、新しいバージョンに比べて表示速度が低下しているともいえます。表示・処理速度は利便性の向上だけでなく、SEO評価においても重要な指標として定められています。

各レンタルサーバーサービスでは、サポート終了後もそのPHP バージョンを一定期間提供を続けている場合があります。
しかし、セキュリティリスクの危険から即時提供が終了する可能性があるうえ、セキュリティ面でのサポート対応もしていないことが多いです。

そのため、早めのバージョンアップを強く推奨します。

ここまで聞くと、今すぐにでもPHP のバージョンをあげた方がいいのかな？と思う方もいるかもしれません。しかし、そう簡単にいかないのが現実です。
バージョンアップを行う場合には例えば次のような注意が必須となります。

いきなり本番でバージョンアップをしたとき、上記注意事項に該当していると不具合が発生したり、プログラムが全く動かなくなってしまうケースもあります。
そのためバージョンアップを行う際にはまずバックアップをとり、テスト検証や事前調査をしっかりと行った上で実行するようにしましょう。

WordPress をはじめ、様々なWebサービスやアプリケーションで利用されるPHP は運用していく上で必ずバージョンアップが必要になります。
直近では2023年11月26日にPHP 8.0系のセキュリティサポートが終了となります。

これを機に、ぜひご利用中のPHP バージョンの確認とアップデートをご検討ください。
また、専門知識がないと難しい、作業に自信がないといった方はプロにお任せすることもおすすめします。

PHP 8.1への移行を考えているけれど…作業が不安、移行に伴う改修作業に悩みがある…
といった企業様がいらっしゃれば、ぜひイー・フュージョンへお気軽にご相談ください！