PHPの更新を推奨のメッセージ

  • 解決済 takasho

    (@takasho)


    7ヶ月前

    現在RedHat8系をベースとしたサーバでWordPressを動作させており、PHPのバージョンはOSがサポートする標準バージョンの8.0系のみが利用できる環境です。
    そのような環境でWordPressの管理画面を確認したところ、以下のようなメッセージが表示されました。

    このサイトは古いバージョンの PHP (8.0.30) を実行しており、セキュリティアップデートを受け取れません。更新する必要があります。

    PHP とは何ですか ? サイトにどう影響しますか ?

    PHP は、WordPress の構築に使用されるプログラミング言語の1つです。PHP の新しいバージョンは、定期的にセキュリティ更新を受け取り、サイトのパフォーマンスを向上する可能性があります。 PHP の推奨バージョンは 8.3 以上です。

    以下のページを確認してもWordPress 6.8系はPHP 8.0系をサポートしているように見受けられるのですが、セキュリティアップデートを受け取れないのでしょうか?
    https://ja.wordpress.org/team/handbook/core/references/php-compatibility-and-wordpress-versions/

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • 水野史土

    (@ounziw)

    7ヶ月前

    このサイトは古いバージョンの PHP (8.0.30) を実行しており、セキュリティアップデートを受け取れません。更新する必要があります。

    PHP8.0が2023年11月26日にサポート終了=PHP8.0のセキュリティアップデート終了、という旨のメッセージだと思われます。

    https://php4wordpress.calculator.jp/php/version/

    もちろん、利用しているOSによっては、OS独自に延長サポートしている可能性がありますが、
    「PHPコミュニティのサポート終了」=「セキュリティアップデートを受け取れない」と考えるのが標準的かなと思います。

    • この返信は7ヶ月前に水野史土が編集しました。
    モデレーター Yukinobu Asakawa

    (@yukinobu)

    7ヶ月前

    補足です。

    「セキュリティアップデート」というのは、PHPのセキュリティーアップデートと、WordPressのセキュリティーアップデートと別々にあります。

    @takasho さんが質問時に貼っていただいているリンクの記事は、WordPress のアップデートに関するものですね。

    そして、PHPのセキュリティーアップデートに関しては、@ounziw さんのご指摘通り、PHPのコミュニティーでのアップデートは終了していますが、OSの独自の延長サポートがあるかをご確認ください。

    トピック投稿者 takasho

    (@takasho)

    6ヶ月、 4週前

    皆様

    回答ありがとうございます。

    PHPのアップデート、WordPressのアップデートで異なることは把握しております。

    こちらの環境はRHEL9系(もとの投稿で8系と誤記してしまいました。すいません。)で一般的には以下の記事のようにPHP 8.0系は10年間のライフサイクルのサポートであると認識しています。

    https://rheb.hatenablog.com/entry/rhel9lifecycle

    そして、もとのリンクのようにWordPress自体もPHPの8.0をサポートしているとなると利用者にとっては混乱しないでしょうか?
    (ここでPHPコミュニティのサポート終了をもとにした内容をダッシュボードに出すと矛盾しているように見えてしまう気がしました。)

    モデレーター Yukinobu Asakawa

    (@yukinobu)

    6ヶ月、 4週前

    ご確認ありがとうございます。

    あくまで個人的な意見ですので、聞き流してくださっても結構です。

    今回のケースでは、PHPのアップデートがサーバーOS側で提供される、通常よりも長期間のセキュリティーアップデート(REHLの10年間のセキュリティアップデート提供)によって、コミュニティーでのセキュリティーアップデート・ライフサイクルとは異なることがわかりづらかったと思います。

    しかしながら、WordPress ユーザーの皆さんが、そのような長期間のセキュリティアップデートに対応しているサーバーOSのサポート契約しているわけではないと思いますので、「(PHP8.0のように)PHPコミュニティのサポート終了しているバージョンのPHPをお使いの場合、セキュリティアップデートを受け取れないので、アップデートしてください」、とアナウンスすることは、標準的と言いますか一般的な対応と感じます。

    そして最後にですが、今回のご質問が解決できたとお感じの場合には、こちらのトピックスを「解決済み」としてクローズしていただけると嬉しいです。

    ご確認のほど、よろしくお願いいたします。

    トピック投稿者 takasho

    (@takasho)

    6ヶ月、 4週前

    返信ありがとうございます。

    おそらくですが、先のリンクのサポートというのは「動作を保証する」ということだけのサポートということなんですよね。

    今後、利用者の混乱がないような記述方法などを検討いただけると幸いです。

    それではクローズさせていただきます。

    モデレーター Yukinobu Asakawa

    (@yukinobu)

    6ヶ月、 4週前

    私の返答がカドが立たないように配慮した表現だったので伝わりづらいのかもしれません。

    今後、利用者の混乱がないような記述方法などを検討いただけると幸いです。

    根本的には、PHPのアップデートがコミュニティーでのセキュリティーアップデート・ライフサイクルとは異なるのであれば、このような差異は今後も発生すると考えます。

    自社のサーバー環境が、コミュニティーでのアップデート・ライフサイクルよりも長期間となる場合には、ユーザーさんご自身で管理していただくことが望ましいと思います。
    私は決して延長アップデートライフサイクルを否定的に考えているわけではありません。むしろ素晴らしい選択だと思いますが、前途のように動作環境、条件全てのユーザーの方に正確・適切にアナウンスすることは現実的には難しいと思います。

    従いまして、どうしてもということであれば、専用のプラグインなどを開発して、サーバーOS側でのPHPセキュリティアップデートが有効な場合には、通知内容を変更する(上書きする)などの工夫が必要だと思います。

    WordPressが、PHPの古いバージョンでもセキュリティアップデートに対応しているのは、ユーザーの皆さんを考えた上での配慮だと思います。

    なお、WordPress.org に関しては、このサポートフォーラムや開発も含めて、コミュニティーで行っています。つまり、参加しているメンバーもボランティアですので、直接的に報酬は受け取っていません。そのあたりは、一口にOSSのサポートと言っても、有償サポート契約とは異なる点です。

6件の返信を表示中 - 1 - 6件目 (全6件中)

トピック「PHPの更新を推奨のメッセージ」には新たに返信することはできません。