Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 802
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 802
    Points : 124 901
    Points
    124 901
    Par défaut WordPress va encourager les propriétaires de sites avec des versions obsolètes de PHP à faire des MàJ
    WordPress va afficher des notifications pour encourager les propriétaires de sites avec des versions obsolètes de PHP,
    à faire des mises à jour

    PHP 5.6, l’un des langages de programmation le plus utilisé du web, est arrivé en fin de vie, laissant ainsi des dizaines de milliers de sites internet exposés à d’éventuelles vulnérabilités de sécurité non corrigées. La version 5.6 de PHP, lancée en 2014, est encore la plus employée à l’heure actuelle. Cependant, depuis le 1er janvier 2019, elle ne bénéficie plus de mises à jour.

    Raison pour laquelle l’équipe en charge du développement de PHP a recommandé vivement aux utilisateurs de procéder à des mises à niveau dès que possible.

    La conséquence sur WordPress

    Le système de gestion de contenu open source WordPress fait appel à PHP. Étant donné que PHP 5.6 est arrivé en fin de vie, WordPress va afficher des avertissements dans son panneau d'administration principal si le site s'exécute sur une version obsolète de PHP. Plus précisément, il est question de faire apparaître les avertissements pour les sites utilisant une version de PHP antérieure à la branche 5.6.x. En effet, début décembre, Gary Pendergast de WordPress a déclaré que :

    Citation Envoyé par Gary Pendergast
    Pour les millions de sites utilisant déjà WordPress 5.0, 85% utilisent PHP 5.6 ou une version ultérieure. Nous avons également observé récemment que l'affichage de notifications pour encourager les utilisateurs à mettre à niveau leur version de PHP était très efficace. Yoast SEO a expérimenté cela l'année dernière et a constaté que les propriétaires de sites avaient mis à jour leur version de PHP deux fois plus rapidement qu'avant l'affichage de la notification.

    À la lumière de cela, je voudrais proposer qu’en avril 2019, la version minimale requise de la version PHP soit fixée à 5.6. Les sites qui choisissent de rester sur la version 5.5 ou une version antérieure recevront toujours des mises à jour de sécurité et éventuellement des corrections de bogues, mais ne pourront pas effectuer la mise à niveau vers la dernière version majeure de WordPress tant qu'ils ne sont pas passés à une version prise en charge de PHP.

    De même, je voudrais proposer qu’en avril 2019, la version minimale requise de MySQL soit 5.5. 98,5% des sites WordPress 5.0 utilisent MySQL 5.5 et versions ultérieures.

    En fonction des retours et de l'efficacité, nous pouvons faire un suivi en plaçant la version requise de PHP à 7 dès décembre 2019.
    Nom : w.png
Affichages : 3405
Taille : 55,3 Ko

    Les avertissements contiendront un lien vers une page de support WordPress contenant des informations sur la manière dont les propriétaires de sites peuvent mettre à jour la version PHP sous-jacente de leur serveur. Sur cette page de support, il est expliqué que

    Citation Envoyé par WordPress
    PHP est le langage de développement sur lequel WordPress est bâti et sa version est définie au niveau du serveur par votre hébergeur. Bien que vous sachiez peut-être qu’il est important de maintenir WordPress, vos thèmes et vos plugins à jour, garder PHP à jour est tout aussi important.

    Maintenir PHP à jour présente deux avantages principaux:
    • Votre site web sera plus rapide car la dernière version de PHP est plus efficace. La mise à jour vers la dernière version prise en charge (actuellement la version 7.3) peut entraîner une augmentation considérable des performances. jusqu'à 3 ou 4x plus rapide pour les anciennes versions.
    • Votre site web sera plus sécurisé. PHP, comme WordPress, est maintenu par sa communauté. Parce que PHP est si populaire, c'est une cible pour les pirates - mais la dernière version aura les dernières fonctionnalités de sécurité. Les anciennes versions de PHP n’ont pas cette fonctionnalité. La mise à jour est donc essentielle pour protéger votre site WordPress.

    Et puis il y a un certain nombre d'avantages secondaires:
    • Un site Web WordPress plus rapide sera récompensé par les moteurs de recherche, vous serez donc mieux classé dans la recherche!
    • Un site Web plus rapide retiendra mieux les visiteurs (ils partiront s’il est trop long à charger), ce qui rend votre site plus efficace.
    • Un site Web plus sécurisé est mieux protégé contre les pirates, ainsi que des dommages en termes de réputation et de coût associés à un site Web piraté.

    Ces avantages sont bénéfiques pour vous et pour les visiteurs de votre site Web. Ce sont les raisons pour lesquelles vous devriez mettre à jour PHP aujourd'hui. La section suivante vous montrera comment faire cela.
    Dans les cas où les propriétaires de sites exécutent leurs portails WordPress sur des environnements d'hébergement Web étroitement contrôlés, l'hôte Web a la possibilité de modifier ce lien avec une URL personnalisée pointant sur son propre site de support.

    L'avertissement sera envoyé et commencera à apparaître avec WordPress 5.1, dont la publication est prévue pour le 21 février 2019. Rappelons que la Bêta 1 de WordPress 5.1 est disponible depuis le 11 janvier 2019. Le plan à court terme consiste à migrer autant d'utilisateurs actifs que possible vers les versions les plus récentes de PHP afin que l'équipe WordPress puisse abandonner complètement le support des versions plus anciennes de PHP.

    L’équipe WordPress souhaite officiellement modifier l’exigence minimale de version PHP de Word 5.2 pour les versions PHP de PHP 5.2 (version actuelle) à PHP 5.6 d’ici à avril 2019. Une version similaire similaire est prévue pour MySQL, MySQL 5.5 devenant la nouvelle exigence minimale. Le plan à long terme est de faire de PHP 7.0 la version minimale de PHP requise pour exploiter un site WordPress d’ici à décembre 2019.

    Source : WordPress, message Gary, annonce de la Bêta 1 WordPress 5.1

    Voir aussi :

    WordPress : le nombre de vulnérabilités a triplé en 2018, une étude pointe du doigt les plugins comme la principale source des failles du CMS
    Matt Mullenweg, co-auteur de WordPress, donne plus d'éclaircissements sur le nouvel éditeur Gutenberg qui devrait réduire la courbe d'apprentissage
    WordPress 5.0 est disponible en téléchargement et apporte le nouvel éditeur Gutenberg, ainsi qu'un nouveau thème par défaut
    Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d'escroquerie au faux support technique
    Une vulnérabilité inhérente à PHP met à risque des millions de sites web WordPress et l'équipe du CMS ne l'a toujours pas corrigée depuis 2017
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    841
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 841
    Points : 1 652
    Points
    1 652
    Par défaut
    le plan à long terme est de faire de PHP 7.0 la version minimale de PHP requise pour exploiter un site WordPress d'ici à décembre 2019.
    Ce qui est idiot, puisque la version 7.0 n'est déjà plus supportée (comme la 5.6).

    Le plan à court terme consiste à migrer autant d'utilisateurs actifs que possible vers les versions les plus récentes de PHP afin que l'équipe WordPress puisse abandonner complètement le support des versions plus anciennes de PHP.
    WordPress est gratuit pour la grande majorité des utilisateurs. Microsoft va imposer la fin du support de Windows 7, qu'on paye, et personne n'y voit d'inconvénient, alors pourquoi WordPresse s'embête à maintenir ses versions sur de vieilles versions de PHP ?
    Je ne vois pas pourquoi ils s'embarrassent avec ces considérations. Ils devraient imposer le fait de suivre les versions PHP les plus récentes. Ceux qui n'ont pas migré depuis des années ne méritent pas perde du temps sur cette maintenance. Soit ils n'y connaissent rien (donc les mettre devant le fait accompli d'une migration forcée), soit c'est par flemme (pas envie de migrer). Etre à jour devrait être un minimum pour un site. Les hébergeurs devraient aussi jouer le jeu en imposant une mise à jour de PHP.

  3. #3
    Membre habitué
    Profil pro
    Inscrit en
    mars 2009
    Messages
    67
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2009
    Messages : 67
    Points : 149
    Points
    149
    Par défaut
    Comme personne ne met à jour Wordpress à cause des 4000 plugins nécessaires au moindre thème qui eux même ne reçoivent jamais de mise à jour... Wordpress est quand même un sacré cancer. Il était pratique il y a quelques années, mais aujourd'hui, c'est clairement un reliquat d'une époque révolue.

  4. #4
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    2 103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 2 103
    Points : 13 780
    Points
    13 780
    Par défaut
    Si c'est géré par des professionnels compétents ça va, le problème si c'est si c'est des amateurs qui ne mettent pas à jour la ça deviens une passoire d'un point de vue sécurité, surtout s'ils ont installé des plugins.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  5. #5
    Membre averti
    Femme Profil pro
    Inscrit en
    juillet 2012
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : juillet 2012
    Messages : 106
    Points : 373
    Points
    373
    Par défaut
    Il y a quoi comme CMS basé sur laravel ou symfony? Wordpress est une m...

  6. #6
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    août 2008
    Messages
    24 929
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : août 2008
    Messages : 24 929
    Points : 170 577
    Points
    170 577
    Par défaut
    @emilie77 : pour Symfony, tu peux "facilement" créer ton CMS avec Symfony CMF (http://cmf.symfony.com/) ou encore regarder Sulu (https://sulu.io/en), qui justement utilise Symfony CMF.
    Vous souhaitez participer aux rubriques Qt ou PyQt (tutoriels, FAQ, traductions), HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !

  7. #7
    Membre averti
    Femme Profil pro
    Inscrit en
    juillet 2012
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : juillet 2012
    Messages : 106
    Points : 373
    Points
    373
    Par défaut
    Citation Envoyé par dourouc05 Voir le message
    @emilie77 : pour Symfony, tu peux "facilement" créer ton CMS avec Symfony CMF (http://cmf.symfony.com/) ou encore regarder Sulu (https://sulu.io/en), qui justement utilise Symfony CMF.
    Je cherchais quelque chose avec deja un ecommerce/visual composer/theme. Le strict minimum pour moi, le client qui va ajouter les produits e les clients qui achetent

  8. #8
    Membre éprouvé
    Homme Profil pro
    Noob
    Inscrit en
    octobre 2009
    Messages
    346
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Nouvelle-Zélande

    Informations professionnelles :
    Activité : Noob

    Informations forums :
    Inscription : octobre 2009
    Messages : 346
    Points : 1 178
    Points
    1 178
    Par défaut
    Citation Envoyé par emilie77 Voir le message
    Il y a quoi comme CMS basé sur laravel ou symfony? Wordpress est une m...
    Pour l'e-commerce il y a Sylius basé sur Symfony : https://sylius.com/sylius-ecommerce-framework/

    J'ignore ce que ça vaut à l'utilisation mais c'est un nom que j'ai vu passer plusieurs fois (et ça peut difficilement être pire que WooCommerce)
    Désolé pour les rétines, clavier QWERTY

  9. #9
    Membre averti
    Femme Profil pro
    Inscrit en
    juillet 2012
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : juillet 2012
    Messages : 106
    Points : 373
    Points
    373
    Par défaut
    Merci, j'ai vu des examples et Sylius n'est pas mal du tout

  10. #10
    Membre averti
    Inscrit en
    mai 2003
    Messages
    160
    Détails du profil
    Informations personnelles :
    Âge : 39

    Informations forums :
    Inscription : mai 2003
    Messages : 160
    Points : 350
    Points
    350
    Par défaut
    bizarre de vouloir faire un changement pour exiger une version certes plus récente mais elle même déjà expirée:
    http://php.net/supported-versions.php
    Depuis le 1er janvier, PHP 5.6 et 7.0 sont mort.
    Donc logiquement, il faudrait exiger la version 7.1 au minimum! Et tous les ans, incrémenter la version minimale.

    Derrière se pose l'éternel soucis du support des anciennes versions. Pb accéléré depuis que tout le monde passe aux cycles de développent agile et continu et n offre un support que sur une durée limitée.
    Mais la vérité est que la base d utilisateurs ne peut pas suivre cette cadence, et aimerais faire autre chose que passer son temps à appliquer les patchs!

  11. #11
    Modérateur
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    mars 2004
    Messages
    5 480
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : mars 2004
    Messages : 5 480
    Points : 14 584
    Points
    14 584
    Billets dans le blog
    9
    Par défaut
    Pour suivre les évolutions sans trop se prendre la tête, tu dois coder très proprement dès le début. Bien maîtriser le langage et avoir une bonne vision de l'architecture. Autant te dire que tu manges du PHP matin, midi et soir tant ça évolue.

    Sur mes projets, le plus gros a été d'épouser PHP 7 en quittant la branche PHP 5.6. Très grosse reprise de code, refactorisation, passage au typage strict... Evolution faite à pas cadencé dans la mesure où les gains de perfs de la branche 7 sont tels que cela devenait nécessaire pour certains logiciels (scientifiques, stats). Quand tu vois qu'en conservant le même matos, tu observes des gains de 20% sur les temps d'exécution juste parce que tu profites pleinement des améliorations du langage, tu te dis que l'évolution avait du bon, voire du très bon.
    Sans compter que maintenant le langage ne devrait pas être revu de fond en comble dans les versions suivantes (comme ce qui a été fait avec l'introduction du typage, quelle chouette révolution !) donc tu suis le langage de manière plus détendue.

    PHP 8 va apporter encore du mieux, j'attends tout particulièrement le mini-serveur d'applications qui va garder en mémoire à disposition des fichiers et/ou ressources entre les appels (fin du fonctionnement 100% stateless, grosse évolution architecturale en perspective). Là, le boost des perfs va être tout simplement énorme et tout ça couplé à un compilateur JIT. Déjà que PHP permet de faire du gros développement, là ça va encore repousser beaucoup plus loin les limites.
    # Dans la Création, tout est permis mais tout n'est pas utile...

Discussions similaires

  1. Gérer les couleurs du site avec la base de données.
    Par ginkas31 dans le forum Webdesign & Ergonomie
    Réponses: 6
    Dernier message: 06/12/2008, 03h13
  2. Réponses: 6
    Dernier message: 10/02/2008, 16h33
  3. fichier avec les parametres du site
    Par dutbas dans le forum Langage
    Réponses: 8
    Dernier message: 10/12/2007, 00h08
  4. Réponses: 1
    Dernier message: 23/01/2006, 08h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo