Warum eine veraltete PHP-Version gefährlich ist – und warum dein Hoster sie jetzt abschaltet

Geschätzte Lesezeit: 10 Minuten

Wenn du eine Website betreibst, hast du vielleicht schon einmal eine E-Mail deines Providers bekommen mit einem Inhalt wie:
„Wir stellen die Unterstützung für alte PHP-Versionen ein. Bitte aktualisieren Sie Ihre PHP-Version.“

Für viele, die „nur“ ihre Website oder ihren Blog betreiben, klingt das nach Technik-Chinesisch – und vor allem nach Arbeit.
In diesem Beitrag erkläre ich dir verständlich:

• Was PHP überhaupt ist
• Warum alte PHP-Versionen ein echtes Sicherheitsrisiko darstellen
• Wieso Hoster die alten Versionen jetzt konsequent abschalten
• Was du als Website-Betreiber konkret tun solltest

Wichtiger Hinweis vorab:
In diesem Beitrag betrachten wir alle PHP-Versionen unter PHP 8.2 als veraltet.
Wenn deine Website noch mit PHP 7.x, 8.0 oder 8.1 läuft, solltest du aktiv werden.

Der Beitrag richtet sich ausdrücklich an Nicht-IT-Profis – also an alle, die sich lieber um Inhalte als um Server kümmern.

1. Was ist PHP überhaupt – in einfachen Worten?

PHP ist eine Programmiersprache, mit der sehr viele Websites im Hintergrund laufen.
Du siehst PHP nie direkt, aber:

• WordPress, Joomla, TYPO3, viele Shopsysteme und Baukastensysteme benutzen PHP
• Jedes Mal, wenn ein Besucher deine Seite aufruft, arbeitet im Hintergrund PHP und baut die Seite zusammen

Du kannst dir PHP wie den Motor eines Autos vorstellen:

• Dein Design, deine Texte und Bilder sind die Karosserie
• Das CMS (z. B. WordPress) ist das Auto
• PHP ist der Motor, der alles in Bewegung bringt

Wenn der Motor veraltet, unsicher oder kaputt ist, hilft die schönste Karosserie nichts mehr.

2. Was bedeutet „veraltete PHP-Version“?

PHP gibt es in verschiedenen Versionen, zum Beispiel:

• PHP 7.4
• PHP 8.0
• PHP 8.1
• PHP 8.2
• PHP 8.3
• usw.

Jede Version wird nur für eine bestimmte Zeit offiziell unterstützt. Dieser Zeitraum wird in Phasen unterteilt:

1. Aktiver Support (Fehlerbehebungen und Sicherheitsupdates)
2. Nur Sicherheitsupdates
3. End of Life (EOL) – es gibt gar keine Updates mehr

Ab einem gewissen Punkt gilt eine Version als veraltet.

Für diesen Artikel setzen wir eine klare Grenze:
Alles unter PHP 8.2 ist veraltet und sollte nicht mehr produktiv eingesetzt werden.

Das bedeutet konkret:

• Läuft deine Website noch mit PHP 7.x, 8.0 oder 8.1, ist sie auf einer technisch überholten Basis
• Du bewegst dich im Grenzbereich zwischen „unsicher“ und „jederzeit problematisch“

Wichtig:
Veraltet heißt nicht, dass die Version plötzlich „nicht mehr funktioniert“. Sie kann oft noch laufen.
Aber:
Sie wird nicht mehr oder kaum noch repariert, wenn Sicherheitslücken entdeckt werden.

3. Warum ist eine veraltete PHP-Version gefährlich?

3.1 Keine oder kaum noch Sicherheitsupdates

Das größte Problem:
Für alte PHP-Versionen gibt es keine oder nur noch sehr eingeschränkte Sicherheitsupdates.

Das bedeutet:

• Wird eine neue Sicherheitslücke entdeckt, bleibt sie offen
• Angreifer können diese Lücke ausnutzen
• Es gibt keinen offiziellen Patch mehr, um das zu schließen

Das ist, als würde man wissen, dass die Haustür ein kaputtes Schloss hat – und trotzdem nie ein neues einbauen.
Je länger du die alte Version nutzt, desto mehr potenzielle Lücken sammeln sich an.

Typische Folgen können sein:

• Website wird gehackt
• Spam wird über deinen Server verschickt
• Schadcode wird eingebaut (zum Beispiel Weiterleitungen auf dubiose Seiten)
• Kundendaten oder Logins könnten ausgelesen werden

Und das alles, obwohl du selbst „gar nichts verändert“ hast.

3.2 Du hängst auch mit deinem CMS in der Vergangenheit fest

Die meisten CMS- und Shop-Systeme sagen mittlerweile:
„Wir funktionieren nur noch mit modernen PHP-Versionen – oft mit PHP 8.1 oder höher, empfohlen wird meist PHP 8.2 oder 8.3.“

Das bedeutet:

• Bleibst du auf einer alten PHP-Version, kannst du dein CMS irgendwann nicht mehr updaten
• Alte CMS-Versionen bekommen aber ebenfalls keine Sicherheitsupdates mehr
• Du hast dann eine unsichere PHP-Version + eine unsichere CMS-Version gleichzeitig

Das ist in etwa so, wie mit einem alten, nicht gewarteten Auto ohne TÜV und abgefahrenen Reifen bei Regen Vollgas zu fahren. Es kann gutgehen – aber es ist hochriskant.

3.3 Veraltete Technik bremst deine Website aus

Neuere PHP-Versionen wie PHP 8.2 und 8.3 sind:

• Deutlich schneller
• Ressourcenschonender (sie brauchen weniger Rechenleistung)
• Stabiler

Praktisch heißt das:

• Deine Seite lädt schneller
• Der Server hat weniger Last
• Besucher springen weniger ab

Wer aus Sicherheitsgründen auf eine moderne Version wie PHP 8.2 oder höher wechselt, gewinnt also meist ganz nebenbei auch an Tempo und Stabilität.

4. Warum schalten Hoster alte PHP-Versionen ab?

Vielleicht fragst du dich:
„Wenn meine Seite doch noch läuft – warum zwingt mich der Hoster zum Umstieg?“

Dafür gibt es mehrere sehr praktische Gründe.

4.1 Sicherheit der gesamten Plattform

Ein Hoster betreibt nicht nur deine Website, sondern oft hunderte oder tausende Kundenprojekte auf derselben Infrastruktur.

Wenn nun viele dieser Projekte auf:

• alten PHP-Versionen (alles unter 8.2) laufen
• alten, unsicheren CMS-Versionen basieren

…dann sind das sehr viele potenzielle Angriffspunkte.

Wird ein System gekapert, kann das Auswirkungen auf:

• den Ruf des Hosters
• die Stabilität der Plattform
• manchmal sogar auf andere Kunden haben

Deshalb sagen Hoster irgendwann:
„Ab diesem Zeitpunkt unterstützen wir alte PHP-Versionen nicht mehr. Bitte wechseln Sie auf eine aktuelle Version wie PHP 8.2 oder höher.“

Das ist kein böser Wille, sondern eine notwendige Maßnahme, um:

• die Plattform sicher zu halten
• Missbrauch (Spam, Malware) zu reduzieren
• gesetzlichen Anforderungen besser gerecht zu werden

4.2 Der Hersteller selbst liefert keine Updates mehr

Die PHP-Entwickler selbst stellen nach einer gewissen Zeit:

• zuerst Funktionsupdates
• und später auch Sicherheitsupdates

für eine Version ein.

Ab diesem Zeitpunkt müsste der Hoster:

• eigene Patches basteln
• Sicherheitslücken selbst „zurechtflicken“

Das ist teuer, komplex und auch rechtlich heikel.
Deshalb orientieren sich Hoster an den offiziellen Terminen und planen Abschaltungen alter Versionen im Voraus – und empfehlen ihren Kunden ganz klar:
Wechselt auf PHP 8.2 oder höher.

4.3 Aufwand, Kosten und Komplexität

Jede zusätzliche PHP-Version bedeutet für den Hoster:

• Mehr Konfigurationsaufwand
• Mehr Fehlerquellen
• Mehr Testaufwand bei Änderungen

Irgendwann lohnt es sich einfach nicht mehr, eine handvoll verbliebener Kunden mit sehr alten Versionen weiterzuschleppen.
Stattdessen gibt es meist einen langen Übergangszeitraum – und dann wird endgültig abgeschaltet.

5. Was passiert, wenn ich nichts mache?

Wenn dein Hoster eine alte PHP-Version abschaltet und du nichts unternimmst, passiert in der Regel folgendes:

1. Die PHP-Version wird automatisch auf eine neuere Version umgestellt, typischerweise 8.2 oder 8.3
2. Deine Website versucht dann, mit der neuen Version zu laufen
3. Je nach Alter deiner Website / deines CMS gibt es drei Möglichkeiten:

• Alles läuft problemlos (Glücksfall)
• Es gibt kleinere Fehler (Warnmeldungen, Darstellungsfehler)
• Die Seite funktioniert gar nicht mehr (Fehlerseiten, weißer Bildschirm, „Internal Server Error“)

Das ist der Worst Case: Deine Seite ist im Internet zwar noch erreichbar, zeigt aber nur noch Fehler oder gar nichts.

6. Was sollte ich als Website-Betreiber jetzt konkret tun?

Auch wenn du dich nicht als „technisch versiert“ siehst, kannst du strukturiert vorgehen.
Die wichtigsten Schritte:

Schritt 1: Prüfen, welche PHP-Version du aktuell verwendest

Das findest du in der Regel:

• Im Kundenmenü deines Hosters (z. B. „PHP-Einstellungen“ oder „PHP-Version auswählen“)
• Teilweise auch im Backend deines CMS (Systeminformationen)

Wenn du unsicher bist:
Beim Support deines Hosters nachfragen – die können dir in der Regel genau sagen, welche Version für deine Website aktiv ist.

Merke:
Steht dort etwas unter PHP 8.2, solltest du handeln.

Schritt 2: Prüfen, welche Version dein CMS unterstützt

Beispiele:

• WordPress: meist wird PHP 8.1 oder höher vorausgesetzt, empfohlen ist oft PHP 8.2 oder 8.3
• Joomla, TYPO3, Shopware etc.: auf der Herstellerseite oder in der Dokumentation steht, welche PHP-Versionen offiziell unterstützt werden

Hier gilt:
Lieber eine empfohlene Version nehmen als die absolut unterste Mindestanforderung.
Wenn möglich, orientiere dich an PHP 8.2 oder neuer.

Schritt 3: Website / CMS aktualisieren

Bevor du die PHP-Version umstellst, solltest du:

1. Ein Backup erstellen
   • Dateien
   • Datenbank
2. Dein CMS und alle Erweiterungen aktualisieren
   • Bei WordPress: Core, Themes, Plugins
   • Bei Joomla: Core, Erweiterungen, Templates usw.

Nur ein halbwegs aktuelles System kommt erfahrungsgemäß gut mit neuen PHP-Versionen klar.

Schritt 4: PHP-Version beim Hoster umstellen

Im Kundenbereich deines Providers kannst du meistens pro Domain oder Verzeichnis die PHP-Version wählen.
Vorgehensweise:

1. Auf eine aktuelle Version umstellen, z. B. PHP 8.2 oder 8.3
2. Speichern
3. Website im Browser neu laden und gründlich testen

Siehst du Fehlermeldungen oder weiße Seiten, kannst du notfalls kurzzeitig zurückstellen – aber das ist nur eine Zwischenlösung.
Langfristig muss die Seite an die neue PHP-Version angepasst werden.

Schritt 5: Fehler beheben (oder beheben lassen)

Wenn nach der Umstellung Probleme auftreten, kann es an:

• veralteten Plugins / Erweiterungen
• alten Themes / Templates
• oder individuellem, älterem Code

liegen.

Mögliche Lösungswege:

• Nicht mehr gepflegte Plugins durch moderne Alternativen ersetzen
• Theme aktualisieren oder erneuern
• Einen Webentwickler beauftragen, der die Seite „PHP-fit“ macht

Das mag einmalig Aufwand bedeuten – macht deine Seite aber für die nächsten Jahre deutlich zukunftssicherer.

7. Häufige Fragen – kurz beantwortet

„Meine Seite läuft doch noch – muss ich wirklich etwas ändern?“
Ja. Dass die Seite heute noch läuft, sagt nichts darüber aus, ob sie sicher ist und morgen noch läuft, wenn der Hoster umstellt.
Läuft sie noch mit einer Version unter PHP 8.2, bist du klar im Risikobereich.

„Ich habe nur eine kleine Vereins-/Praxis-/Firmenwebsite, wen interessiert das?“
Angreifer interessieren sich nicht dafür, wie groß oder bekannt du bist.
Automatisierte Angriffe scannen einfach das Netz nach Schwachstellen.
Jede veraltete PHP-Version ist ein potenzielles Ziel – unabhängig von der Größe.

„Kann ich nicht einfach beim alten PHP bleiben?“
Spätestens, wenn dein Hoster diese Version abschaltet, ist Schluss.
Du kannst sie dann nicht „privat“ weiter nutzen, wenn du auf dem Hostingpaket bleiben willst.
Außerdem ist alles unter PHP 8.2 technisch gesehen ein Sicherheits- und Zukunftsrisiko.

„Ich verstehe davon nichts – was soll ich tun?“
Dann ist es sinnvoll, jemanden zu beauftragen, der:

• ein vollständiges Backup erstellt
• dein System aktualisiert
• deine Seite auf einer aktuellen PHP-Version wie 8.2 oder 8.3 testet

Das ist in vielen Fällen eine überschaubare einmalige Investition, die dir später viel Ärger ersparen kann.

8. Fazit: Nicht warten, bis es knallt

Veraltete PHP-Versionen sind kein abstraktes Technikproblem, sondern ein sehr reales Risiko für:

• Sicherheit
• Stabilität
• Zukunftsfähigkeit deiner Website

Für diesen Artikel gilt die Faustregel:
Alles unter PHP 8.2 ist veraltet und sollte so schnell wie möglich abgelöst werden.

Dass Hoster alte Versionen abschalten, ist keine Schikane, sondern ein notwendiger Schritt, um:

• die Plattform sicher zu halten
• moderne, schnellere und stabilere Technik zu fördern

Wenn du rechtzeitig:

• deine Website und dein CMS aktualisierst
• auf eine aktuelle PHP-Version wie 8.2 oder höher wechselst
• und das Ganze in Ruhe testest

hast du das Thema für die nächsten Jahre weitgehend vom Tisch – und deine Website ist schneller, sicherer und zukunftsfähig.

• Joomla 5.1.4 and Joomla 4.4.8 veröffentlicht
• iOS & iPadOS 18.4 Beta 4: Neuerungen, Fehlerbehebungen und Entwickler-Updates
• PHP: Von den Anfängen bis heute
• Wechsel des Webhosters : So geht’s!
• Joomla! 5.2.1 – Sicherheitsupdate veröffentlicht