InspectWP Logo
Glossar

Was ist PHP?

8. Februar 2026

PHP (PHP: Hypertext Preprocessor) ist eine serverseitige Programmiersprache, die ueber 75% aller Websites antreibt, einschliesslich WordPress. Jede WordPress-Seite, jedes Plugin und jedes Theme ist mit PHP erstellt. Wenn ein Besucher deine Seite oeffnet, ist es PHP, das auf dem Webserver laeuft, Inhalte aus der Datenbank holt, deine Theme-Templates verarbeitet, Plugin-Logik ausfuehrt und das finale HTML zusammenbaut, das an den Browser gesendet wird. Ohne PHP funktioniert WordPress schlicht nicht.

Wie ein WordPress-Seitenaufruf funktioniert

Zu verstehen, was hinter den Kulissen passiert, wenn jemand deine WordPress-Seite besucht, erklaert, warum PHP so wichtig ist. Hier ist der vollstaendige Anfrage-Zyklus:

  1. Ein Besucher gibt deine URL in den Browser ein oder klickt einen Link. Der Browser sendet eine HTTP-Anfrage an deinen Webserver.
  2. Der Webserver (Apache oder Nginx) empfaengt die Anfrage und uebergibt sie an PHP zur Verarbeitung.
  3. PHP laedt die WordPress-Core-Dateien, liest deine wp-config.php fuer Datenbank-Zugangsdaten und Einstellungen und initialisiert die WordPress-Umgebung.
  4. WordPress bestimmt, welche Seite der Besucher moechte (einen Blogbeitrag, ein Kategorie-Archiv, die Startseite) und fuehrt die entsprechenden Datenbankabfragen ueber MySQL oder MariaDB aus.
  5. Die Datenbank gibt die angeforderten Inhalte zurueck (Beitragstext, Metadaten, Optionen, Widget-Einstellungen).
  6. PHP verarbeitet die Template-Dateien des aktiven Themes, wendet Filter und Actions der aktiven Plugins an und baut die komplette HTML-Seite zusammen.
  7. Das fertige HTML wird ueber den Webserver zurueck an den Browser des Besuchers gesendet, der die Seite rendert.

Dieser gesamte Zyklus findet bei jedem einzelnen Seitenaufruf statt, es sei denn, du hast Caching aktiviert. Deshalb beeinflusst die PHP-Performance direkt, wie schnell sich deine Seite anfuehlt.

Warum deine PHP-Version fuer die Sicherheit wichtig ist

PHP-Versionen folgen einem vorhersagbaren Support-Lebenszyklus. Jede grosse Version erhaelt zwei Jahre aktiven Support (Bugfixes und Verbesserungen), gefolgt von einem weiteren Jahr mit reinen Sicherheitsfixes. Danach erreicht die Version ihr End-of-Life (EOL) und erhaelt keinerlei Patches mehr, nicht einmal fuer kritische Sicherheitsluecken.

Eine EOL-PHP-Version zu verwenden bedeutet, dass entdeckte Sicherheitsluecken nie gefixt werden. Angreifer scannen aktiv nach Servern mit veraltetem PHP, weil sie wissen, dass diese Schwachstellen dauerhaft offen bleiben. Das ist einer der haeufigsten Wege, wie WordPress-Seiten kompromittiert werden.

PHP-Versions-Support-Lebenszyklus

  • PHP 7.4: Hat End-of-Life im November 2022 erreicht. Erhaelt keine Updates mehr. Wird ueberraschenderweise noch von vielen WordPress-Seiten genutzt.
  • PHP 8.0: Hat End-of-Life im November 2023 erreicht. Nicht mehr unterstuetzt.
  • PHP 8.1: Sicherheitsfixes bis Dezember 2025. Du solltest ein Upgrade bald planen.
  • PHP 8.2: Aktiver Support bis Dezember 2025, Sicherheitsfixes bis Dezember 2026.
  • PHP 8.3: Aktiver Support bis November 2026, Sicherheitsfixes bis November 2027.
  • PHP 8.4: Neuestes stabiles Release mit dem laengsten verbleibenden Support-Fenster.

Jede Version unter PHP 8.1 gilt als End-of-Life und sollte so bald wie moeglich aktualisiert werden.

Performance-Unterschiede zwischen PHP-Versionen

PHP ist mit jeder grossen Version dramatisch schneller geworden. Benchmarks zeigen konsistent, dass PHP 8.x WordPress-Anfragen deutlich schneller verarbeitet als aeltere Versionen:

  • PHP 8.0 vs 7.0: Bis zu 3x schneller fuer WordPress-Workloads. Der in PHP 8.0 eingefuehrte JIT (Just-In-Time) Compiler traegt dazu bei, obwohl sein Einfluss auf WordPress im Vergleich zu den allgemeinen Engine-Verbesserungen moderat ist.
  • PHP 8.1 vs 7.4: Rund 40-50% schneller in WordPress-Benchmarks. Fibers und Enums wurden hinzugefuegt, zusammen mit allgemeinen Performance-Optimierungen.
  • PHP 8.3 vs 8.0: Etwa 5-15% schneller durch inkrementelle Optimierungen in jedem Release.

PHP zu aktualisieren ist oft der einfachste Weg, eine WordPress-Seite zu beschleunigen, weil es jeden Seitenaufruf betrifft, ohne dass du Code oder Inhalte aendern musst.

Wie du deine aktuelle PHP-Version pruefst

Es gibt mehrere Wege herauszufinden, welche PHP-Version deine WordPress-Seite nutzt:

  • WordPress-Admin: Gehe zu Werkzeuge > Website-Zustand > Informationen > Server. Die PHP-Version ist dort aufgelistet.
  • Hosting-Control-Panel: Die meisten Hosting-Anbieter (cPanel, Plesk, eigene Panels) zeigen die PHP-Version in den Server- oder PHP-Einstellungen an.
  • InspectWP-Report: InspectWP erkennt die PHP-Version ueber den X-Powered-By-Response-Header oder andere Server-Indikatoren und zeigt sie im Hosting-Bereich deines Reports an.
  • phpinfo()-Datei: Du kannst eine temporaere PHP-Datei mit <?php phpinfo(); ?> erstellen, auf deinen Server hochladen und im Browser oeffnen. Loesche sie sofort danach, weil phpinfo sensible Serverkonfigurationsdetails offenlegt.

Wie du PHP auf deinem WordPress-Server aktualisierst

Die genauen Schritte haengen von deinem Hosting-Anbieter ab, aber hier sind die gaengigsten Vorgehensweisen:

  • cPanel: Suche nach "MultiPHP Manager" oder "PHP-Version auswaehlen" in deinem Hosting-Control-Panel. Du kannst die PHP-Version meist ueber ein Dropdown-Menu wechseln. Die Aenderung wird innerhalb von Minuten wirksam.
  • Plesk: Gehe zu Domains > deine Domain > PHP-Einstellungen und waehle die gewuenschte Version.
  • Managed WordPress-Hosting: Anbieter wie Kinsta, WP Engine und SiteGround lassen dich PHP-Versionen typischerweise ueber ihr eigenes Dashboard mit einem Klick wechseln.
  • Kontaktiere deinen Hoster: Wenn du die Option selbst nicht findest, kontaktiere den Support deines Hosting-Anbieters. Sie koennen die PHP-Version meist schnell fuer dich umstellen.

Erstelle vor dem Upgrade ein vollstaendiges Backup deiner Seite. Teste deine Seite dann gruendlich nach dem Wechsel und achte auf Plugin- und Theme-Kompatibilitaet. Die meisten modernen Plugins unterstuetzen PHP 8.x, aber aeltere oder aufgegebene Plugins koennen Fehler verursachen.

PHP 8.x Kompatibilitaet mit WordPress

WordPress Core unterstuetzt PHP 8.0 seit WordPress 5.6 (Dezember 2020) und PHP 8.1 seit WordPress 5.9. PHP 8.2 Support wurde in WordPress 6.1 verbessert, und PHP 8.3 Kompatibilitaet wurde in WordPress 6.4 adressiert. Allerdings bedeutet "WordPress unterstuetzt PHP 8.x" nur, dass WordPress Core selbst ohne Fehler laeuft. Deine Plugins und dein Theme muessen ebenfalls kompatibel sein.

Haeufige Kompatibilitaetsprobleme mit PHP 8.x umfassen veraltete Funktionsaufrufe, striktere Typenbehandlung und entfernte Features. Wenn ein Plugin seit ueber einem Jahr nicht aktualisiert wurde, pruefe seine WordPress.org-Seite auf PHP-8-Kompatibilitaetsberichte, bevor du ein Upgrade durchfuehrst.

Wichtige php.ini-Einstellungen fuer WordPress

Das Verhalten von PHP wird ueber die php.ini-Datei (oder verzeichnisspezifische .user.ini / .htaccess-Direktiven) konfiguriert. Mehrere Einstellungen beeinflussen direkt, wie WordPress performt:

  • memory_limit: Die maximale Speichermenge, die ein PHP-Script nutzen darf. WordPress empfiehlt mindestens 256M. Wenn du "Allowed memory size exhausted"-Fehler siehst, ist diese Einstellung zu niedrig.
  • upload_max_filesize: Die maximale Dateigroesse fuer Uploads ueber die WordPress-Medienbibliothek. Der Standard ist oft 2M, was fuer die meisten Anwendungsfaelle zu klein ist. Setze es auf mindestens 64M.
  • post_max_size: Muss gleich oder groesser als upload_max_filesize sein. Diese Einstellung steuert die maximale Groesse des gesamten POST-Request-Body.
  • max_execution_time: Wie lange ein PHP-Script laufen darf, bevor der Server es beendet. Standard sind 30 Sekunden. Plugin-Installationen, Importe und Backups benoetigen moeglicherweise 120-300 Sekunden.
  • max_input_vars: Die maximale Anzahl von Eingabevariablen, die PHP akzeptiert. Komplexe WordPress-Formulare und Menue-Konfigurationen benoetigen diesen Wert moeglicherweise auf 3000 oder hoeher (Standard ist 1000).

Haeufige PHP-Fehler in WordPress und was sie bedeuten

Wenn etwas mit PHP auf deiner WordPress-Seite schiefgeht, siehst du typischerweise einen dieser Fehler:

  • Fatal error: Allowed memory size exhausted: Ein Script hat versucht, mehr Speicher zu nutzen als memory_limit erlaubt. Erhoehe das Limit in wp-config.php mit define('WP_MEMORY_LIMIT', '256M');
  • Fatal error: Maximum execution time exceeded: Ein Script lief laenger als max_execution_time. Das passiert oft bei Backups, Importen oder Plugin-Updates.
  • Parse error: syntax error: Es gibt einen Syntaxfehler in einer PHP-Datei. Das passiert meist nach manuellem Bearbeiten von Theme-Dateien oder wenn ein Plugin einen Bug enthaelt.
  • Warning: Undefined variable / Undefined array key: Ein Script referenziert eine Variable oder einen Array-Key, der nicht existiert. Haeufig bei aelteren Plugins auf PHP 8.x, wo die Behandlung undefinierter Variablen strenger wurde.
  • Deprecated: Function X is deprecated: Ein Plugin oder Theme verwendet eine PHP-Funktion, deren Entfernung in einer zukuenftigen Version geplant ist. Der Code funktioniert noch, sollte aber aktualisiert werden.

Was InspectWP prueft

InspectWP erkennt die PHP-Version ueber den X-Powered-By-Response-Header oder andere Server-Indikatoren. Wenn die erkannte Version ihr End-of-Life erreicht hat, markiert InspectWP dies als Sicherheitsproblem mit Danger-Status. Versionen, die sich dem End-of-Life naehern, erhalten eine Warnung. Aktuelle, aktiv unterstuetzte Versionen werden als gesund markiert. Das gibt dir ein klares Signal, ob deine PHP-Version Aufmerksamkeit braucht.

Vorheriger Artikel

Was ist ein Content Delivery Network (CDN)?

Nächster Artikel

Was sind Cookies?

Verwandte Artikel

Was ist eine Web Application Firewall (WAF)?

Was sind Core Web Vitals?

Was ist WordPress Multisite?

Alle Artikel anzeigen

Prüfe jetzt deine WordPress-Seite

InspectWP analysiert deine WordPress-Seite auf Sicherheitslücken, SEO-Probleme, DSGVO-Konformität und Performance — kostenlos.

Seite kostenlos analysieren