PHPのバージョンアップに苦労されている方へ 第50回 19年04月 / 最終更新:2019.04.16

みなさん、こんにちは。鈴与シンワートでマーケティングアドバイザーをしている吉政(よしまさ)と申します。

PHP5.xのサポートが終了しましたが、今時点で69.1%のWebサイトでPHP5.xが稼働しています。(W3Techs2019年3月時点)

この時点でもしPHPに脆弱性が見つかり、セキュリティパッチが出ない場合、改ざんや情報漏洩につながる可能性が出てきます。

ご存知の方も多いと思いますが、脆弱性が見つかった時の攻撃方法は、大規模小規模問わず、無作為に大量一斉攻撃を行います。今の時代、どのサイトで何が動いているかはサーバにログインしなくても全部丸見えなのです。例えば、経済産業省のWebサイトもNetCraftなどのWebサイトを使うと、ある程度中で何が動いているか見えます。

NetCraft  https://www.netcraft.com/

経済産業省のWebサイトをNetCraftで覗いてみると、以下のように見えます。

クラウドはAkamaiさんを使っているのですね。政府であれば国産のクラウドを使ってほしいと個人的に思います。ホスティングされている国はオランダだそうですね。

OSはLinuxでWebサーバーはNECのWeb OTCを使っているのですね。
もし、PHP5.xを使用しているようだったらかなり問題なのですが、経産省はそうではなかったようです。

話はPHPに戻りますが、全世界のWebサイトのうち、79%がPHPが稼働しているのをご存知でしょうか?
W3techsの調査によると、PHPのシェアは以下の通りです。

全世界のWebサイトは数億台あると言われる中で、79%でPHPが動いていて、さらにその69%がサポート切れのPHP5.xのままなのです。ただ、この中でRedHatEnterpriseLinuxをご利用のサーバはRedHatが2024年6月30日まで保守をするので大丈夫だそうです。とはいっても、大半がRedHatEnterpriseLinuxではないので、早々に対応する必要があります。

ちなみに、2019年2月時点のWebサイトに使用されているLinuxのシェアは上記の通りです。RedHatEnterpriseLinuxのシェアは0.5%もないです。

引用元:マイナビ「2月Webサイト向けLinuxシェア」
https://news.mynavi.jp/article/20190204-765669/

 

一方で、PHP8の情報も聞こえてきました。

@IT:「PHP 8」にJITを導入、パフォーマンスが大幅向上
https://www.atmarkit.co.jp/ait/articles/1904/03/news048.html

PHP5からPHP7に移行をしないサーバーが大半の理由は、移行が面倒だからです。
アップデートパッチを流しておしまい!とはならないからです。

ここで思うのですが、そろそろフルスクラッチWeb開発をやめませんか?お金はかかりますし、保守も大変です。

大半のWebサーバはOSSのアプリケーションである程度作れます。今であれば、OSSを活用しておおよそ構築し、カスタマイズで微調整をしていくのが構築料金も保守料金も安くて済みます。CMSで7割に導入されているWordPressであれば、バージョンアップも簡単です。バージョンアップのパッチを流しておしまいです。ボタン一つで簡単にバージョンアップできます。

こう書くと、「カスタマイズされたWordPressも簡単にバージョンアップできるのですか?」と聞かれそうですが、WordPressには子テーマという考え方があるのです。カスタマイズ部分を子テーマで実施することで、バージョンアップはWordPress本体とテーマ本体をボタン一つで行うことで、簡単にバージョンアップができるのです。

「えっ子テーマがないですって?」

それはカスタマイズした業者がWordPressのことをよく知らないか、そういう依頼をしていないか、仕様上仕方なかったのかのどれかです。

WordPressのカスタマイズを依頼する際に必ず、子テーマで実施するよう依頼したほうがいいですよ。(と、個人的に思います)

「WordPressだと、重たいので、大型サイトはPHPスクラッチでないと厳しいのでは?ですって?」

今の時代はKUSANAGIがあります。WordPressを10倍~15倍程度高速化できるので、WordPressが遅いということはKUSANAGIで解決できます。

KUSANAGIはOSSなWordPress超高速実行環境です。興味がある方は以下のページをご覧ください。

https://s-port.shinwart.com/service/eva/kusanagi/