PHP 5가 2개월 후에 수명이 종료되어 보안 업데이트가 중단됩니다

워드프레스 보안업체인 Wordfence에서는 블로그 글을 통해 수명 만료일(End-of-Life: EOL)이 곧 도래하는 PHP 5 버전을 사용하는 것이 위험하다고 경고하고 있습니다.

워드프레스, Joomla, Drupal 및 기타 인기 있는 CMS가 PHP라는 프로그래밍 언어로 작성되었습니다. 아직도 많은 워드프레스와 다른 PHP 웹사이트가 5.6 이하 버전을 사용하고 있기 때문에 수명이 종료하여 보안 업데이트가 제공되지 않으면 새로운 PHP 5 취약점에 노출될 수 있습니다.

소프트웨어 제품이 EOL(End-of-Life)에 도달하면 더 이상 소프트웨어 개발자가 지원을 하지 않게 됩니다. 따라서 수명이 종료된 소프트웨어에 보안 허점이 발견되어도 개발자는 수정하지 않습니다.

PHP 5의 수명 만료일(EOL)은 2019년 1월 1일입니다. PHP 공식 웹사이트의 "Supported Versions(지원되는 버전)" 페이지에 의하면 현재 지원되는 버전은 5.6, 7.0, 7.1, 7.2입니다.

PHP 수명 종료일

5.6 이전 버전은 이미 지원이 종료되었고 5.6 버전은 2개월 후에 보안 지원이 종료됩니다.

그렇다면 어떤 버전으로 업그레이드해야 할까요? PHP 7.0은 1개월 후에 지원이 종료되므로 7.1이나 7.2로 업그레이드하는 것이 바람직합니다. PHP 5.6 또는 PHP 7.0까지 제공하는 웹호스팅 업체를 이용하는 경우 PHP 7.1이나 7.2로 업그레이드 계획이 있는지 확인해보면 좋을 듯 합니다.

이 블로그가 이용하고 있는 Bluehost VPS는 PHP 7.2까지 설치가 가능합니다. 블루호스트 공유호스팅의 경우 현재 7.0까지 제공되지만, 오늘 문의해보니 일부 고객의 요청이 있어서 현재 업그레이드 제공을 위해 작업 중이고 조만간 모든 블루호스 계정에 대하여 PHP를 업데이트할 예정이라고 하네요. (업데이트: Bluehost 공유호스팅에서는 이제 PHP 7.2까지 지원합니다. "블루호스트에서 PHP 버전과 PHP 환경 설정값 변경하기 (새로운 cPanel 인터페이스)" 참고)

또 다른 해외호스팅 업체인 사이트그라운드의 경우 PHP 7.2 PHP 7.3 버전까지 제공합니다("Siteground 호스팅에서 PHP 7.2 지원" 참고).

PHP 7.3 - 사이트그라운드

사이트에 적용된 PHP 버전을 확인하려면 phpinfo.php 파일(이름은 임의로 지정)을 하나 만들고 다음 코드를 입력한 다음에 사용 중인 사이트에 sftp/ftp를 통해 업로드하여 확인해볼 수 있습니다.

<? phpinfo(); ?>

루트에 업로드했다면 http://www.example.com/phpinfo.php를 브라우저 주소란에 입력하면 PHP 버전에 대한 자세한 정보를 확인해볼 수 있습니다. (버전을 확인한 후에는 이 파일을 삭제하시기 바랍니다.)

마치며

PHP 5 버전이 곧 수명이 종료되면 보안 취약점이 발견되어도 패치가 이루어지지 않으므로 가급적 PHP 7으로 업그레이드하는 것이 바람직합니다.

저는 PHP 5.5부터 사용하여 5.6과 7.0을 거쳐서 현재 7.2 버전을 사용하고 있습니다. PHP 7.2로 업그레이드해도 대부분의 워드프레스 테마와 플러그인이 문제 없이 작동합니다. (업데이트가 오랫동안 안 된 테마나 플러그인은 문제를 일으킬 수 있습니다. 오랫동안 업데이트가 안 된 테마나 플러그인은 사용하지 않는 것이 안전합니다.)


4개 댓글

  1. 안녕하세요.
    도저히 해결할 수 없는 문제에 봉착해서 절박한 심정으로 댓글 남깁니다.

    웹서버, 워드프레스 등 일절 문외한인데 최근 홈페이지 관리를 물려받았습니다.
    확인해보니 WordPress 3.5.1에 php 5.2.12를 사용중이네요.
    전체적으로 업데이트 진행하고싶은데, wordpress를 업데이트 하려니 php를 업데이트해야한다고 하고, php를 업데이트하는 방법을 찾아보니 Autoset과 같은 관리 프로그램을 사용하는 local host가 아니라서 어떻게 접근해야할 지 모르겠습니다..

    상위 도메인이 메인 서버인 것 같은데 (우리 홈페이지는 xxx.aaa.com, 상위 홈페이지는 aaa.com) 이런 경우에는 php 업데이트를 어떻게 해야하나요..

    도움 주시면 정말 감사하겠습니다ㅠㅠ

    1. 안녕하세요, shcho님.

      PHP 버전 업그레이드는 웹호스팅에 문의하여 업그레이드를 진행해보시기 바랍니다.
      먼저는 백업을 철저히 받으시고, PHP 업그레이드를 한 후에 워드프레스, 테마, 플러그인을 모두 업데이트해야 이용할 수 있을 것입니다.
      PHP 버전을 업그레이드한 후에 사이트가 제대로 작동하지 않으면 FTP를 통해 업데이트된 파일들을 업로드하여 기존의 파일들을 대체해보시기 바랍니다.

      워드프레스 3.5.1에서 워드프레스 5.3.2로 업데이트할 경우, 너무 버전차가 크기 때문에 업그레이드 후에 사이트 레이아웃이 틀어지거나 충돌이 발생하는 등의 문제가 발생할 수 있습니다.

      다른 방법으로 도구 > 내보내기를 통해 모든 콘텐츠를 xml 파일로 내보낸 후에, 컴퓨터에 워드프레스를 설치하고 테마, 플러그인 등을 최신 버전으로 설치한 다음, 도구 > 가져오기를 통해 콘텐츠를 가져와서 문제가 되는 부분을 잡을 수 있습니다. 그런 다음 PC에서 다시 실 사이트(PHP 7.x로 업그레이드한 후)로 이전시키는 방법을 고려해볼 수 있습니다. 이 경우 테마, 플러그인 설정은 새로 해주어야 합니다.

      여러 가지 방법을 고려하여 적합한 방법을 이용하시기 바랍니다.

      컴퓨터에 워드프레스를 설치하여 테스트 사이트를 만드는 방법은 다음 글을 참고해보세요.

      https://www.thewordcracker.com/basic/%EC%BB%B4%ED%93%A8%ED%84%B0%EC%97%90-%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4%EB%A5%BC-%EC%89%BD%EA%B2%8C-%EC%84%A4%EC%B9%98%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95/

  2. 카페24에서는 아직 7.0이라 언제 7.1 또는 7.2 로 될련지 모르겠습니다.
    아무래도 최신버전이 보안 면에서 나은 것 같습니다.^^
    벌써 11월입니다.
    세월의 빠름을 새삼 느끼는 아침이네요.

    1. 다음 주 월요일에 워드프레스 4.9.9가 예정되어 있스비다. 4.9.9에서는 PHP 7.3에 대한 지원에 초점을 두고 있다고 하네요. 사이트그라운드에서는 오늘부터 PHP 7.3에 대한 지원이 추가되었네요.ㅎㅎ

      워드프레스 4.9.9가 11월 4일에 예정되어 있지만, 5.0 때문에 취소될 수도 있을 것같습니다.

      https://www.thewordcracker.com/miscellaneous/%ED%95%B4%EC%99%B8-%ED%98%B8%EC%8A%A4%ED%8C%85-siteground-php-7-3-%EC%A7%80%EC%9B%90-%EC%B6%94%EA%B0%80/

댓글 남기기

* 이메일 주소는 공개되지 않습니다.