WordPress \u00e8 un’applicazione PHP. Ogni richiesta di pagina passa attraverso l’interprete PHP del tuo server, e la versione di PHP fornita dal tuo hosting ha un enorme effetto su quanto \u00e8 veloce, sicuro e stabile il tuo sito WordPress. La versione di PHP \u00e8 una delle parti dello stack a cui i proprietari di siti pensano di meno, e una di quelle che gli hosting lasciano pi\u00f9 spesso intatte se non viene richiesto il contrario. Questo \u00e8 un problema.<\/p>\n\n\n\n
Questo articolo spiega perch\u00e9 la versione di PHP conta, come verificare quale stai usando e come aggiornare senza rompere il tuo sito.<\/p>\n\n\n\n
PHP ha un calendario di rilascio pubblico. Una nuova versione principale esce all’incirca ogni novembre. Ogni versione riceve supporto completo per due anni, poi solo supporto di sicurezza per un terzo anno, poi nulla. Da quel momento, non verr\u00e0 pi\u00f9 rilasciata alcuna patch di sicurezza per quella versione, qualunque falla venga scoperta.<\/p>\n\n\n\n
Quest’ultimo punto \u00e8 importante. Un sito WordPress che gira su PHP 7.4, da anni a fine vita, sta funzionando su un software che non ricever\u00e0 mai pi\u00f9 una correzione. Se domani viene trovata una vulnerabilit\u00e0 critica, il tuo sito ce l’avr\u00e0, e non arriver\u00e0 alcuna patch.<\/p>\n\n\n\n
Gli hosting di solito sono restii a forzare gli aggiornamenti di PHP perch\u00e9 non vogliono rompere i siti dei clienti. Alcuni hosting condivisi ti inviano un’email, poi un’altra, e poi lasciano silenziosamente invariata l’impostazione predefinita per anni. Altri rendono disponibile una nuova versione ma richiedono che la attivi tu da un pannello di controllo.<\/p>\n\n\n\n
L’approccio prudente \u00e8 ragionevole, ma lascia a te la responsabilit\u00e0 di premere davvero il pulsante. Molti siti che controlliamo girano su una versione di PHP che il loro hosting si \u00e8 offerto discretamente di aggiornare un anno fa.<\/p>\n\n\n\n
PHP, come qualsiasi software, ha dei bug. Alcuni di questi bug sono rilevanti per la sicurezza. Quando PHP rilascia un aggiornamento di sicurezza, di solito si applica alla versione principale attuale e a una o due precedenti. Le versioni pi\u00f9 vecchie restano vulnerabili. Gli aggressori sanno quali versioni sono ancora molto usate, quali vulnerabilit\u00e0 si applicano e quali scanner puntare sui siti che le usano.<\/p>\n\n\n\n
Peggio ancora, alcune correzioni di sicurezza di WordPress stesso dipendono da funzionalit\u00e0 del linguaggio che esistono solo in versioni pi\u00f9 recenti di PHP. Un WordPress corretto su una vecchia versione di PHP pu\u00f2 comportarsi in modo silenziosamente diverso dallo stesso WordPress corretto su una versione attuale, lasciando lacune che il team di sicurezza non aveva previsto.<\/p>\n\n\n\n
PHP ha migliorato notevolmente le proprie prestazioni nelle versioni recenti. I benchmark reali su WordPress mostrano costantemente miglioramenti percentuali a doppia cifra passando da PHP 7 a PHP 8, e ulteriori guadagni all’interno della serie 8.x. Per un sito ricco di contenuti, questo si traduce in caricamenti pi\u00f9 rapidi, minori costi del server e migliori punteggi Core Web Vitals.<\/p>\n\n\n\n
Se il tuo sito \u00e8 sembrato lento nonostante un buon hosting e un elenco di plugin pulito, la versione di PHP \u00e8 una delle prime cose da controllare. C’\u00e8 velocit\u00e0 gratuita l\u00ec, in attesa di essere reclamata.<\/p>\n\n\n\n
Il modo pi\u00f9 rapido \u00e8 dall’interno di WordPress. Vai su Strumenti, poi Salute del sito, quindi sulla scheda Informazioni. Espandi la sezione Server. L\u00ec \u00e8 indicata la versione di PHP, insieme alla versione del database, al server web e ad altri dettagli.<\/p>\n\n\n\n
Se non hai accesso alla bacheca, chiedi al tuo hosting. Potr\u00e0 dirti quale versione \u00e8 attiva e quali versioni sono disponibili per l’aggiornamento. Gli hosting seri pubblicano sul proprio sito le versioni di PHP supportate.<\/p>\n\n\n\n
Aggiornare PHP non \u00e8 solo premere un pulsante. Vecchi temi e plugin possono usare funzioni rimosse nelle versioni pi\u00f9 recenti di PHP, o comportamenti resi pi\u00f9 rigorosi, o schemi che ora generano errori fatali invece di avvisi. Un aggiornamento alla cieca pu\u00f2 mandare gi\u00f9 un sito.<\/p>\n\n\n\n
L’approccio sicuro \u00e8 eseguire prima un controllo di compatibilit\u00e0. Il plugin ufficiale PHP Compatibility Checker pu\u00f2 analizzare il tuo tema e i plugin attivi rispetto a una versione di PHP target e segnalare i potenziali problemi. Meglio ancora, uno sviluppatore pu\u00f2 eseguire l’equivalente moderno direttamente sul codice.<\/p>\n\n\n\n
Qualunque cosa segnali la scansione, la vera prova \u00e8 applicare l’aggiornamento prima su una copia di staging. L’ambiente di staging ti permette di vedere il comportamento reale con dati reali, inclusi i problemi che un controllo statico potrebbe non rilevare.<\/p>\n\n\n\n
Se l’aggiornamento in staging rivela che un plugin si rompe con la nuova versione di PHP, hai tre scelte. Trovare un plugin alternativo che supporti la nuova versione. Correggere tu stesso il plugin problematico se hai la capacit\u00e0 di sviluppo. Oppure accettare che il plugin sia abbandonato e o pagare qualcuno per mantenerlo o migrare del tutto e smettere di usarlo.<\/p>\n\n\n\n
Ci\u00f2 che non dovresti fare \u00e8 restare sulla vecchia versione di PHP per tenere in vita il plugin. Significa lasciare che l’anello pi\u00f9 debole del tuo stack freni tutto il resto.<\/p>\n\n\n\n
La regola pi\u00f9 semplice \u00e8 essere al massimo una versione principale indietro rispetto al rilascio attuale di PHP. A met\u00e0 2026, la linea stabile attuale \u00e8 PHP 8.4, con la 8.3 in supporto solo di sicurezza. Tutto ci\u00f2 che \u00e8 pi\u00f9 vecchio della 8.3 dovrebbe essere nella tua lista di cose da fare. Tutto ci\u00f2 che appartiene alla serie 7.x va trattato come urgente.<\/p>\n\n\n\n
Pianifica di testare e aggiornare una volta all’anno, idealmente nel primo trimestre, quando l’ultima versione si \u00e8 assestata. La maggior parte degli hosting rende l’aggiornamento un singolo clic, ma i test contano pi\u00f9 del clic.<\/p>\n\n\n\n