Cos'è PHP?

PHP (PHP: Hypertext Preprocessor) è un linguaggio di programmazione lato server che alimenta oltre il 75% di tutti i siti web, incluso WordPress. Ogni pagina, plugin e tema WordPress è costruito con PHP. Quando un visitatore apre il tuo sito, è PHP in esecuzione sul server web che recupera i contenuti dal database, elabora i template del tuo tema, esegue la logica dei plugin e assembla l'HTML finale inviato al browser. Senza PHP, WordPress semplicemente non funziona.

Come funziona una richiesta di pagina WordPress

Capire cosa succede dietro le quinte quando qualcuno visita il tuo sito WordPress aiuta a spiegare perché PHP è così importante. Ecco il ciclo completo della richiesta:

1. Un visitatore digita il tuo URL nel browser o fa clic su un link. Il browser invia una richiesta HTTP al tuo server web.
2. Il server web (Apache o Nginx) riceve la richiesta e la passa a PHP per l'elaborazione.
3. PHP carica i file core di WordPress, legge il tuo wp-config.php per le credenziali e impostazioni del database e inizializza l'ambiente WordPress.
4. WordPress determina quale pagina vuole il visitatore (un post del blog, un archivio di categoria, la homepage) ed esegue le query del database appropriate tramite MySQL o MariaDB.
5. Il database restituisce i contenuti richiesti (testo del post, metadati, opzioni, impostazioni dei widget).
6. PHP elabora i file template del tema attivo, applica filtri e azioni dai plugin attivi e costruisce la pagina HTML completa.
7. L'HTML completato viene rispedito attraverso il server web al browser del visitatore, che renderizza la pagina.

L'intero ciclo si verifica a ogni singola visualizzazione di pagina, a meno che non si abbia caching. Ecco perché le prestazioni PHP influenzano direttamente la velocità percepita del tuo sito.

Perché la tua versione PHP è importante per la sicurezza

Le versioni PHP seguono un ciclo di vita di supporto prevedibile. Ogni release principale riceve due anni di supporto attivo (correzioni di bug e miglioramenti) seguiti da un ulteriore anno di sole correzioni di sicurezza. Dopo di che, la versione raggiunge la fine del ciclo di vita (EOL) e non riceve più patch, nemmeno per vulnerabilità critiche di sicurezza.

Eseguire una versione PHP EOL significa che se viene scoperta una falla di sicurezza, non verrà mai corretta. Gli aggressori cercano attivamente server che eseguono PHP obsoleto perché sanno che queste vulnerabilità rimangono permanentemente aperte. Questo è uno dei modi più comuni in cui i siti WordPress vengono compromessi.

Ciclo di vita di supporto delle versioni PHP

• PHP 7.4: ha raggiunto la fine del ciclo di vita a novembre 2022. Non riceve più aggiornamenti. È ancora utilizzato da un numero sorprendente di siti WordPress.
• PHP 8.0: ha raggiunto la fine del ciclo di vita a novembre 2023. Non è più supportato.
• PHP 8.1: correzioni di sicurezza fino a dicembre 2025. Dovresti pianificare presto un aggiornamento.
• PHP 8.2: supporto attivo fino a dicembre 2025, correzioni di sicurezza fino a dicembre 2026.
• PHP 8.3: supporto attivo fino a novembre 2026, correzioni di sicurezza fino a novembre 2027.
• PHP 8.4: ultima release stabile con la finestra di supporto residua più lunga.

Qualsiasi versione inferiore a PHP 8.1 è considerata end-of-life e dovrebbe essere aggiornata il prima possibile.

Differenze di prestazioni tra versioni PHP

PHP è diventato drasticamente più veloce con ogni release principale. I benchmark mostrano costantemente che PHP 8.x gestisce le richieste WordPress molto più rapidamente delle versioni precedenti:

• PHP 8.0 vs 7.0: fino a 3x più veloce per i carichi di lavoro WordPress. Il compilatore JIT (Just-In-Time) introdotto in PHP 8.0 contribuisce a questo, sebbene il suo impatto su WordPress in particolare sia modesto rispetto ai miglioramenti generali del motore.
• PHP 8.1 vs 7.4: circa il 40-50% più veloce nei benchmark WordPress. Sono state aggiunte fiber ed enum, insieme a ottimizzazioni generali delle prestazioni.
• PHP 8.3 vs 8.0: circa il 5-15% più veloce grazie a ottimizzazioni incrementali in ogni release.

L'aggiornamento di PHP è spesso il modo più semplice in assoluto per velocizzare un sito WordPress, perché influisce su ogni visualizzazione di pagina senza richiedere modifiche al codice o ai contenuti.

Come controllare la tua versione PHP corrente

Ci sono diversi modi per scoprire quale versione PHP sta eseguendo il tuo sito WordPress:

• Amministrazione WordPress: vai a Strumenti > Salute del sito > Info > Server. La versione PHP è elencata lì.
• Pannello di controllo dell'hosting: la maggior parte dei provider di hosting (cPanel, Plesk, pannelli personalizzati) mostra la versione PHP nella sezione server o impostazioni PHP.
• Report InspectWP: InspectWP rileva la versione PHP dall'header di risposta X-Powered-By o altri indicatori del server e la mostra nella sezione hosting del tuo report.
• File phpinfo(): puoi creare un file PHP temporaneo contenente <?php phpinfo(); ?>, caricarlo sul tuo server e aprirlo in un browser. Eliminalo immediatamente dopo, poiché phpinfo espone dettagli sensibili sulla configurazione del server.

Aggiornare PHP sul tuo server WordPress

I passaggi esatti dipendono dal tuo provider di hosting, ma ecco gli approcci più comuni:

• cPanel: cerca "MultiPHP Manager" o "Select PHP Version" nel tuo pannello di controllo dell'hosting. Di solito puoi cambiare le versioni PHP con un menu a tendina. La modifica ha effetto entro pochi minuti.
• Plesk: vai a Domains > il tuo dominio > PHP Settings e seleziona la versione desiderata.
• Managed WordPress hosting: provider come Kinsta, WP Engine e SiteGround di solito ti consentono di cambiare le versioni PHP tramite la loro dashboard personalizzata con un clic.
• Contatta il tuo host: se non riesci a trovare l'opzione da solo, contatta il team di supporto del tuo provider di hosting. Di solito possono cambiare la versione PHP per te rapidamente.

Prima di aggiornare, fai un backup completo del tuo sito. Quindi testa accuratamente il tuo sito dopo il cambio, prestando attenzione alla compatibilità di plugin e temi. La maggior parte dei plugin moderni supporta PHP 8.x, ma plugin più vecchi o abbandonati possono causare errori.

Compatibilità PHP 8.x con WordPress

WordPress core supporta PHP 8.0 da WordPress 5.6 (dicembre 2020) e PHP 8.1 da WordPress 5.9. Il supporto PHP 8.2 è stato migliorato in WordPress 6.1, e la compatibilità PHP 8.3 è stata affrontata in WordPress 6.4. Tuttavia, "WordPress supporta PHP 8.x" significa solo che WordPress core stesso viene eseguito senza errori. I tuoi plugin e tema devono essere compatibili anch'essi.

I problemi comuni di compatibilità con PHP 8.x includono chiamate di funzioni deprecate, gestione più rigorosa dei tipi e funzioni rimosse. Se un plugin non è stato aggiornato da più di un anno, controlla la pagina WordPress.org per i rapporti di compatibilità PHP 8 prima di aggiornare.

Impostazioni php.ini importanti per WordPress

Il comportamento di PHP è configurato tramite il file php.ini (o le direttive per directory .user.ini / .htaccess). Diverse impostazioni influenzano direttamente le prestazioni di WordPress:

• memory_limit: la quantità massima di memoria che uno script PHP può utilizzare. WordPress consiglia almeno 256M. Se vedi errori "Allowed memory size exhausted", questa impostazione è troppo bassa.
• upload_max_filesize: la dimensione massima del file per gli upload tramite la libreria multimediale di WordPress. Il valore predefinito è spesso 2M, che è troppo piccolo per la maggior parte dei casi d'uso. Impostalo ad almeno 64M.
• post_max_size: deve essere uguale o maggiore di upload_max_filesize. Questo determina la dimensione massima dell'intero body della richiesta POST.
• max_execution_time: quanto tempo uno script PHP può essere eseguito prima che il server lo termini. Il valore predefinito è 30 secondi. Installazioni di plugin, importazioni e backup potrebbero aver bisogno di 120-300 secondi.
• max_input_vars: il numero massimo di variabili di input che PHP accetta. Moduli WordPress complessi e configurazioni di menu potrebbero aver bisogno di un'impostazione di 3000 o più (il valore predefinito è 1000).

Errori PHP comuni in WordPress e cosa significano

Quando qualcosa va storto con PHP sul tuo sito WordPress, di solito vedi uno di questi errori:

• Fatal error: Allowed memory size exhausted: uno script ha provato a utilizzare più memoria di quanto memory_limit consenta. Aumenta il limite in wp-config.php con define('WP_MEMORY_LIMIT', '256M');
• Fatal error: Maximum execution time exceeded: uno script ha impiegato più tempo di max_execution_time. Questo accade spesso durante backup, importazioni o aggiornamenti di plugin.
• Parse error: syntax error: c'è un errore di sintassi in un file PHP. Questo di solito accade dopo aver modificato manualmente i file del tema o quando un plugin contiene un bug.
• Warning: Undefined variable / Undefined array key: uno script fa riferimento a una variabile o chiave di array che non esiste. Comune in plugin più vecchi in esecuzione su PHP 8.x, dove la gestione delle variabili non definite è diventata più rigorosa.
• Deprecated: Function X is deprecated: un plugin o tema utilizza una funzione PHP che è pianificata per la rimozione in una versione futura. Il codice funziona ancora per ora, ma deve essere aggiornato.

Cosa controlla InspectWP

InspectWP rileva la versione PHP dall'header di risposta X-Powered-By o altri indicatori del server. Se la versione rilevata ha raggiunto la fine del ciclo di vita, InspectWP la segnala come un problema di sicurezza con uno stato danger. Le versioni che si avvicinano alla fine del ciclo di vita ricevono un avviso. Le versioni attuali, attivamente supportate, sono contrassegnate come sane. Questo ti dà un chiaro segnale se la tua versione PHP necessita di attenzione.