O que é PHP?

O PHP (PHP: Hypertext Preprocessor) é uma linguagem de programação do lado do servidor que alimenta mais de 75% de todos os sites, incluindo o WordPress. Cada página, plugin e tema do WordPress é construído com PHP. Quando um visitante abre seu site, é o PHP rodando no servidor web que extrai conteúdo do banco de dados, processa os templates do seu tema, executa a lógica dos plugins e monta o HTML final que é enviado ao navegador. Sem PHP, o WordPress simplesmente não funciona.

Como funciona uma requisição de página WordPress

Entender o que acontece nos bastidores quando alguém visita seu site WordPress ajuda a explicar por que o PHP é tão importante. Aqui está o ciclo completo de requisição:

1. Um visitante digita sua URL no navegador ou clica em um link. O navegador envia uma requisição HTTP ao seu servidor web.
2. O servidor web (Apache ou Nginx) recebe a requisição e a passa ao PHP para processamento.
3. O PHP carrega arquivos do core do WordPress, lê seu wp-config.php em busca de credenciais e configurações do banco de dados e inicializa o ambiente WordPress.
4. O WordPress determina qual página o visitante quer (um post de blog, um arquivo de categoria, a página inicial) e executa as consultas apropriadas ao banco de dados por meio de MySQL ou MariaDB.
5. O banco de dados retorna o conteúdo solicitado (texto do post, metadados, opções, configurações de widget).
6. O PHP processa os arquivos de template do tema ativo, aplica filtros e ações dos plugins ativos e constrói a página HTML completa.
7. O HTML finalizado é enviado de volta pelo servidor web ao navegador do visitante, que renderiza a página.

Todo esse ciclo acontece em cada visualização de página, a menos que você tenha cache em vigor. É por isso que o desempenho do PHP afeta diretamente o quão rápido seu site parece.

Por que sua versão do PHP importa para a segurança

As versões do PHP seguem um ciclo de suporte previsível. Cada versão principal recebe dois anos de suporte ativo (correções de bugs e melhorias) seguidos por um ano adicional de correções apenas de segurança. Depois disso, a versão atinge o fim da vida útil (EOL) e não recebe mais nenhum patch, nem mesmo para vulnerabilidades críticas de segurança.

Executar uma versão EOL do PHP significa que se uma falha de segurança for descoberta, ela nunca será corrigida. Atacantes ativamente varrem servidores rodando PHP desatualizado porque sabem que essas vulnerabilidades permanecerão abertas permanentemente. Essa é uma das maneiras mais comuns pelas quais sites WordPress são comprometidos.

Ciclo de vida de suporte das versões do PHP

• PHP 7.4: Atingiu o fim da vida útil em novembro de 2022. Não recebe mais atualizações. Ainda usado por um número surpreendente de sites WordPress.
• PHP 8.0: Atingiu o fim da vida útil em novembro de 2023. Não tem mais suporte.
• PHP 8.1: Correções de segurança até dezembro de 2025. Você deve planejar atualizar em breve.
• PHP 8.2: Suporte ativo até dezembro de 2025, correções de segurança até dezembro de 2026.
• PHP 8.3: Suporte ativo até novembro de 2026, correções de segurança até novembro de 2027.
• PHP 8.4: Versão estável mais recente com a janela de suporte restante mais longa.

Qualquer versão abaixo do PHP 8.1 é considerada fim de vida útil e deve ser atualizada o mais rápido possível.

Diferenças de desempenho entre versões do PHP

O PHP ficou drasticamente mais rápido a cada versão principal. Benchmarks mostram consistentemente que o PHP 8.x lida com requisições WordPress significativamente mais rápido que versões antigas:

• PHP 8.0 vs 7.0: Até 3x mais rápido para cargas de trabalho do WordPress. O compilador JIT (Just-In-Time) introduzido no PHP 8.0 contribui para isso, embora seu impacto especificamente no WordPress seja modesto comparado às melhorias gerais do motor.
• PHP 8.1 vs 7.4: Cerca de 40-50% mais rápido em benchmarks do WordPress. Fibers e enums foram adicionados, junto com otimizações gerais de desempenho.
• PHP 8.3 vs 8.0: Aproximadamente 5-15% mais rápido devido a otimizações incrementais em cada versão.

Atualizar o PHP é frequentemente a maneira mais fácil de acelerar um site WordPress, porque afeta cada carregamento de página sem exigir nenhuma alteração em seu código ou conteúdo.

Como verificar sua versão atual do PHP

Há várias maneiras de descobrir qual versão do PHP seu site WordPress está rodando:

• Painel do WordPress: Vá para Ferramentas > Saúde do site > Informações > Servidor. A versão do PHP é listada lá.
• Painel de controle de hospedagem: A maioria dos provedores de hospedagem (cPanel, Plesk, painéis personalizados) mostra a versão do PHP na seção de configurações de servidor ou PHP.
• Relatório do InspectWP: O InspectWP detecta a versão do PHP a partir do cabeçalho de resposta X-Powered-By ou outros indicadores de servidor e a exibe na seção de hospedagem do seu relatório.
• Arquivo phpinfo(): Você pode criar um arquivo PHP temporário com <?php phpinfo(); ?>, enviá-lo ao seu servidor e abri-lo em um navegador. Exclua-o imediatamente depois, porque o phpinfo expõe detalhes sensíveis de configuração do servidor.

Como atualizar o PHP em seu servidor WordPress

Os passos exatos dependem do seu provedor de hospedagem, mas aqui estão as abordagens mais comuns:

• cPanel: Procure por "MultiPHP Manager" ou "Select PHP Version" em seu painel de controle de hospedagem. Você normalmente pode trocar versões do PHP com um menu suspenso. A alteração tem efeito em poucos minutos.
• Plesk: Vá para Domínios > seu domínio > Configurações PHP e selecione a versão desejada.
• Hospedagem WordPress gerenciada: Provedores como Kinsta, WP Engine e SiteGround tipicamente permitem alterar versões do PHP por meio de seu painel personalizado com um clique.
• Entre em contato com seu host: Se você não conseguir encontrar a opção sozinho, entre em contato com a equipe de suporte do seu provedor de hospedagem. Eles geralmente podem trocar a versão do PHP para você rapidamente.

Antes de atualizar, faça um backup completo do seu site. Em seguida, teste seu site minuciosamente após a troca, prestando atenção à compatibilidade de plugins e tema. A maioria dos plugins modernos suporta PHP 8.x, mas plugins antigos ou abandonados podem lançar erros.

Compatibilidade do PHP 8.x com o WordPress

O core do WordPress suporta PHP 8.0 desde o WordPress 5.6 (dezembro de 2020) e PHP 8.1 desde o WordPress 5.9. O suporte ao PHP 8.2 foi melhorado no WordPress 6.1, e a compatibilidade com PHP 8.3 foi tratada no WordPress 6.4. No entanto, "o WordPress suporta PHP 8.x" significa apenas que o próprio core do WordPress roda sem erros. Seus plugins e tema também precisam ser compatíveis.

Problemas comuns de compatibilidade com PHP 8.x incluem chamadas a funções deprecated, manipulação de tipos mais rigorosa e recursos removidos. Se um plugin não foi atualizado em mais de um ano, verifique sua página em WordPress.org por relatórios de compatibilidade com PHP 8 antes de atualizar.

Configurações importantes do php.ini para o WordPress

O comportamento do PHP é configurado por meio do arquivo php.ini (ou diretivas .user.ini / .htaccess por diretório). Várias configurações afetam diretamente o desempenho do WordPress:

• memory_limit: A quantidade máxima de memória que um script PHP pode usar. O WordPress recomenda pelo menos 256M. Se você vê erros "Allowed memory size exhausted", essa configuração está muito baixa.
• upload_max_filesize: O tamanho máximo de arquivo para uploads pela biblioteca de mídia do WordPress. O padrão é frequentemente 2M, que é muito pequeno para a maioria dos casos de uso. Defina-o para pelo menos 64M.
• post_max_size: Deve ser igual ou maior que upload_max_filesize. Isso controla o tamanho máximo de todo o corpo da requisição POST.
• max_execution_time: Por quanto tempo um script PHP pode rodar antes que o servidor o termine. O padrão é 30 segundos. Instalações de plugins, importações e backups podem precisar de 120-300 segundos.
• max_input_vars: O número máximo de variáveis de entrada que o PHP aceita. Formulários complexos do WordPress e configurações de menu podem precisar disso definido para 3000 ou superior (o padrão é 1000).

Erros comuns do PHP no WordPress e o que significam

Quando algo dá errado com o PHP em seu site WordPress, você tipicamente verá um destes erros:

• Fatal error: Allowed memory size exhausted: Um script tentou usar mais memória do que memory_limit permite. Aumente o limite em wp-config.php com define('WP_MEMORY_LIMIT', '256M');
• Fatal error: Maximum execution time exceeded: Um script rodou por mais tempo do que max_execution_time. Isso frequentemente acontece durante backups, importações ou atualizações de plugins.
• Parse error: syntax error: Há um erro de sintaxe em um arquivo PHP. Isso geralmente acontece após editar arquivos de tema manualmente ou quando um plugin contém um bug.
• Warning: Undefined variable / Undefined array key: Um script faz referência a uma variável ou chave de array que não existe. Comum em plugins antigos rodando em PHP 8.x, em que o tratamento de variáveis indefinidas se tornou mais rigoroso.
• Deprecated: Function X is deprecated: Um plugin ou tema usa uma função PHP que está agendada para remoção em uma versão futura. O código ainda funciona por enquanto, mas deve ser atualizado.

O que o InspectWP verifica

O InspectWP detecta a versão do PHP a partir do cabeçalho de resposta X-Powered-By ou outros indicadores de servidor. Se a versão detectada atingiu o fim da vida útil, o InspectWP a sinaliza como uma preocupação de segurança com status de perigo. Versões próximas do fim da vida útil recebem um aviso. Versões atuais e ativamente suportadas são marcadas como saudáveis. Isso lhe dá um sinal claro sobre se sua versão do PHP precisa de atenção.